Un clúster de Tanzu Kubernetes Grid que lo aprovisiona Tanzu Kubernetes Grid admite dos opciones de CNI: Antrea (opción predeterminada) y Calico. Ambas opciones son software de código abierto que proporcionan redes para pods, servicios e ingreso del clúster.
Los clústeres de
Tanzu Kubernetes Grid aprovisionados por el
Tanzu Kubernetes Grid admiten las siguientes opciones de
interfaz de red de contenedor (Container Network Interface, CNI):
Antrea es el CNI predeterminado para los nuevos clústeres de
Tanzu Kubernetes Grid. Si utiliza Antrea, no tiene que especificarlo como CNI durante el aprovisionamiento de los clústeres. Para utilizar Calico como el CNI, tiene dos opciones:
- Especifique el CNI directamente en el YAML del clúster. Consulte Ejemplo de v1alpha3: TKC con red personalizada.
- Cambie el CNI predeterminado. Consulte Ejemplo de v1beta1: clúster con CNI de Calico.
Nota: El uso de Antrea como CNI predeterminado requiere una versión mínima del archivo OVA para los clústeres de
Tanzu Kubernetes Grid. Consulte
Actualizar clústeres de TKG 2 en Supervisor.
En la siguiente tabla se resumen las funciones de redes de los clústeres de Tanzu Kubernetes Grid y su implementación.
| Extremo | Proveedor | Descripción |
|---|---|---|
| Conectividad de pods | Antrea o Calico | Interfaz de red de contenedor para pods. Antrea utiliza Open vSwitch. Calico utiliza el puente de Linux con BGP. |
| Tipo de servicio: ClusterIP | Antrea o Calico | Tipo de servicio de Kubernetes predeterminado al que solo se puede acceder en el clúster. |
| Tipo de servicio: NodePort | Antrea o Calico | Permite el acceso externo a través de un puerto abierto en cada nodo de trabajo mediante el proxy de red de Kubernetes. |
| Tipo de servicio: LoadBalancer | Equilibrador de carga de NSX-T, NSX Advanced Load Balancer, HAProxy | Para NSX-T, un servidor virtual por definición de tipo de servicio. Para NSX Advanced Load Balancer, consulte esa sección de esta documentación.
Nota: Es posible que algunas características de equilibrio de carga no estén disponibles con HAProxy, como la compatibilidad con IP estáticas.
|
| Entrada de clúster | Controladora de entrada de terceros | Enrutamiento para el tráfico de pods de entrada; puede utilizar cualquier controladora de entrada de terceros, como Contour. |
| Directiva de red | Antrea o Calico | Controla el tráfico que se permite hacia y desde los pods seleccionados y los endpoints de red. Antrea utiliza Open vSwitch. Calico utiliza tablas de IP de Linux. |
