Un cluster Tanzu Kubernetes Grid provisionné par le Tanzu Kubernetes Grid prend en charge deux options CNI : Antrea (par défaut) et Calico. Les deux sont des logiciels open source qui fournissent une mise en réseau pour les espaces de cluster, les services et l'entrée.
Les clusters
Tanzu Kubernetes Grid provisionnés par le
Tanzu Kubernetes Grid prennent en charge les options
CNI (Container Network Interface) suivantes :
Antrea est le CNI par défaut pour les nouveaux clusters
Tanzu Kubernetes Grid. Si vous utilisez Antrea, vous n'avez pas à le spécifier comme CNI lors du provisionnement du cluster. Pour utiliser Calico en tant que CNI, vous avez deux options :
- Spécifiez le CNI directement dans le cluster YAML. Reportez-vous à Exemple v1alpha3 : TKC avec réseau personnalisé.
- Modifiez le CNI par défaut. Reportez-vous à Exemple v1beta1 : cluster avec le CNI Calico.
Note : L'utilisation d'Antrea comme CNI par défaut nécessite une version minimale du fichier OVA pour les clusters
Tanzu Kubernetes Grid. Reportez-vous à la section
Mise à jour des clusters TKG 2 sur le superviseur.
Le tableau suivant résume les fonctionnalités de mise en réseau des clusters Tanzu Kubernetes Grid et leur implémentation.
| Point de terminaison | Fournisseur | Description |
|---|---|---|
| Connectivité des espaces | Antrea ou Calico | Interface réseau de conteneur pour les espaces. Antrea utilise Open vSwitch. Calico utilise le pont Linux avec BGP. |
| Type de service : ClusterIP | Antrea ou Calico | Type de service Kubernetes par défaut qui est uniquement accessible depuis le cluster. |
| Type de service : NodePort | Antrea ou Calico | Autorise l'accès externe via un port ouvert sur chaque nœud worker par le proxy réseau Kubernetes. |
| Type de service : LoadBalancer | Équilibrage de charge NSX-T, NSX Advanced Load Balancer, HAProxy | Pour NSX-T, un serveur virtuel par définition de type de service. Pour l'équilibrage de charge NSX Advanced Load Balancer, reportez-vous à cette section de la documentation.
Note : Certaines fonctionnalités d'équilibrage de charge peuvent ne pas être disponibles avec HAProxy, telles que la prise en charge d'adresses IP statiques.
|
| Entrée du cluster | Contrôleur d'entrée tiers | Routage pour le trafic de l'espace entrant ; vous pouvez utiliser n'importe quel contrôleur d'entrée tiers, tel que Contour. |
| Stratégie réseau | Antrea ou Calico | Contrôle le trafic autorisé vers et depuis les espaces et les points de terminaison réseau sélectionnés. Antrea utilise Open vSwitch. Calico utilise des tables IP Linux. |
