Un cluster Service Tanzu Kubernetes Grid provisionné par le Service Tanzu Kubernetes Grid prend en charge deux options CNI : Antrea (par défaut) et Calico. Les deux sont des logiciels open source qui fournissent une mise en réseau pour les espaces de cluster, les services et l'entrée.
Les clusters
Service Tanzu Kubernetes Grid provisionnés par le
Service Tanzu Kubernetes Grid prennent en charge les options
CNI (Container Network Interface) suivantes :
Antrea est le CNI par défaut pour les nouveaux clusters
Service Tanzu Kubernetes Grid. Si vous utilisez Antrea, vous n'avez pas à le spécifier comme CNI lors du provisionnement du cluster. Pour utiliser Calico en tant que CNI, vous avez deux options :
- Spécifiez le CNI directement dans le cluster YAML. Reportez-vous à la section Exemples de provisionnement de clusters Tanzu Kubernetes à l'aide de l'API v1alpha1 du Service Tanzu Kubernetes Grid.
- Modifiez le CNI par défaut. Reportez-vous à la section Exemples de configuration de l'API v1alpha1 du Service Tanzu Kubernetes Grid.
Note : L'utilisation d'Antrea comme CNI par défaut nécessite une version minimale du fichier OVA pour les clusters
Service Tanzu Kubernetes Grid. Reportez-vous à la section
Vérifier la compatibilité du cluster Tanzu Kubernetes pour la mise à jour.
Le tableau suivant résume les fonctionnalités de mise en réseau des clusters Service Tanzu Kubernetes Grid et leur implémentation.
| Point de terminaison | Fournisseur | Description |
|---|---|---|
| Connectivité des espaces | Antrea ou Calico | Interface réseau de conteneur pour les espaces. Antrea utilise Open vSwitch. Calico utilise le pont Linux avec BGP. |
| Type de service : ClusterIP | Antrea ou Calico | Type de service Kubernetes par défaut qui est uniquement accessible depuis le cluster. |
| Type de service : NodePort | Antrea ou Calico | Autorise l'accès externe via un port ouvert sur chaque nœud worker par le proxy réseau Kubernetes. |
| Type de service : LoadBalancer | Équilibrage de charge NSX-T, NSX Advanced Load Balancer, HAProxy | Pour NSX-T, un serveur virtuel par définition de type de service. Pour l'équilibrage de charge NSX Advanced Load Balancer, reportez-vous à cette section de la documentation.
Note : Certaines fonctionnalités d'équilibrage de charge peuvent ne pas être disponibles avec HAProxy, telles que la prise en charge d'adresses IP statiques.
|
| Entrée du cluster | Contrôleur d'entrée tiers | Routage pour le trafic de l'espace entrant ; vous pouvez utiliser n'importe quel contrôleur d'entrée tiers, tel que Contour. |
| Stratégie réseau | Antrea ou Calico | Contrôle le trafic autorisé vers et depuis les espaces et les points de terminaison réseau sélectionnés. Antrea utilise Open vSwitch. Calico utilise des tables IP Linux. |
