Un clúster de servicio Tanzu Kubernetes Grid que lo aprovisiona servicio Tanzu Kubernetes Grid admite dos opciones de CNI: Antrea (opción predeterminada) y Calico. Ambas opciones son software de código abierto que proporcionan redes para pods, servicios e ingreso del clúster.
Los clústeres de
servicio Tanzu Kubernetes Grid aprovisionados por el
servicio Tanzu Kubernetes Grid admiten las siguientes opciones de
interfaz de red de contenedor (Container Network Interface, CNI):
Antrea es el CNI predeterminado para los nuevos clústeres de
servicio Tanzu Kubernetes Grid. Si utiliza Antrea, no tiene que especificarlo como CNI durante el aprovisionamiento de los clústeres. Para utilizar Calico como el CNI, tiene dos opciones:
- Especifique el CNI directamente en el YAML del clúster. Consulte Ejemplos del aprovisionamiento de clústeres de Tanzu Kubernetes mediante la API de servicio Tanzu Kubernetes Grid v1alpha1.
- Cambie el CNI predeterminado. Consulte Ejemplos de configuración de la API de servicio Tanzu Kubernetes Grid v1alpha1.
Nota: El uso de Antrea como CNI predeterminado requiere una versión mínima del archivo OVA para los clústeres de
servicio Tanzu Kubernetes Grid. Consulte
Comprobar la compatibilidad del clúster de Tanzu Kubernetes para actualizar.
En la siguiente tabla se resumen las funciones de redes de los clústeres de servicio Tanzu Kubernetes Grid y su implementación.
Extremo | Proveedor | Descripción |
---|---|---|
Conectividad de pods | Antrea o Calico | Interfaz de red de contenedor para pods. Antrea utiliza Open vSwitch. Calico utiliza el puente de Linux con BGP. |
Tipo de servicio: ClusterIP | Antrea o Calico | Tipo de servicio de Kubernetes predeterminado al que solo se puede acceder en el clúster. |
Tipo de servicio: NodePort | Antrea o Calico | Permite el acceso externo a través de un puerto abierto en cada nodo de trabajo mediante el proxy de red de Kubernetes. |
Tipo de servicio: LoadBalancer | Equilibrador de carga de NSX-T, NSX Advanced Load Balancer, HAProxy | Para NSX-T, un servidor virtual por definición de tipo de servicio. Para NSX Advanced Load Balancer, consulte esa sección de esta documentación.
Nota: Es posible que algunas características de equilibrio de carga no estén disponibles con HAProxy, como la compatibilidad con IP estáticas.
|
Entrada de clúster | Controladora de entrada de terceros | Enrutamiento para el tráfico de pods de entrada; puede utilizar cualquier controladora de entrada de terceros, como Contour. |
Directiva de red | Antrea o Calico | Controla el tráfico que se permite hacia y desde los pods seleccionados y los endpoints de red. Antrea utiliza Open vSwitch. Calico utiliza tablas de IP de Linux. |