Un cluster di Tanzu Kubernetes di cui è stato eseguito il provisioning da Servizio Tanzu Kubernetes Grid supporta due opzioni CNI: Antrea (predefinita) e Calico. Entrambi sono software open source che forniscono servizi di rete per pod, servizi e ingresso di cluster.
I cluster di
Tanzu Kubernetes di cui viene eseguito il provisioning dal
Servizio Tanzu Kubernetes Grid supportano le seguenti opzioni
Container Network Interface (CNI):
Antrea è l'interfaccia CNI predefinita per i nuovi cluster di
Tanzu Kubernetes. Se si utilizza Antrea, non è necessario specificarla come CNI durante il provisioning del cluster. Per utilizzare Calico come CNI sono disponibili due opzioni:
- Specificare l'interfaccia CNI direttamente nello YAML del cluster. Vedere Esempi di provisioning dei cluster Tanzu Kubernetes mediante l'API v1alpha1 del Servizio Tanzu Kubernetes Grid.
- Cambiare l'interfaccia CNI predefinita. Vedere Esempi di configurazione dell'API v1alpha1 del Servizio Tanzu Kubernetes Grid.
Nota: L'utilizzo di Antrea come CNI predefinita richiede una versione minima del file OVA per i cluster di
Tanzu Kubernetes. Vedere
Elenco di Release di Tanzu Kubernetes.
Nella tabella sono riepilogate le funzionalità di rete del cluster di Tanzu Kubernetes e la relativa implementazione.
| Endpoint | Provider | Descrizione |
|---|---|---|
| Connettività pod | Antrea o Calico | CNI per i pod. Antrea utilizza Open vSwitch. Calico utilizza il bridge Linux con BGP. |
| Tipo di servizio: ClusterIP | Antrea o Calico | Tipo di servizio Kubernetes predefinito, accessibile solo dall'interno del cluster. |
| Tipo di servizio: NodePort | Antrea o Calico | Consente l'accesso esterno tramite una porta aperta su ciascun nodo di lavoro mediante il proxy di rete Kubernetes. |
| Tipo di servizio: LoadBalancer | Bilanciamento del carico NSX-T, NSX Advanced Load Balancer, HAProxy | Per NSX-T, un server virtuale per definizione di tipo di servizio. Per NSX Advanced Load Balancer, fare riferimento alla relativa sezione della presente documentazione.
Nota: Alcune funzionalità di bilanciamento del carico potrebbero non essere disponibili con HAProxy, ad esempio il supporto per gli IP statici.
|
| Ingresso cluster | Controller di ingresso di terze parti | Routing per il traffico pod in entrata; è possibile utilizzare qualsiasi controller di ingresso di terze parti. |
| Criterio di rete | Antrea o Calico | Controlla quale dev'essere il traffico consentito verso e dai pod e dagli endpoint di rete selezionati. Antrea utilizza Open vSwitch. Calico utilizza tabelle IP di Linux. |
