Un cluster di Tanzu Kubernetes Grid di cui è stato eseguito il provisioning da Tanzu Kubernetes Grid supporta due opzioni CNI: Antrea (predefinita) e Calico. Entrambi sono software open source che forniscono servizi di rete per pod, servizi e ingresso di cluster.
I cluster di
Tanzu Kubernetes Grid di cui viene eseguito il provisioning dal
Tanzu Kubernetes Grid supportano le seguenti opzioni
Container Network Interface (CNI):
Antrea è l'interfaccia CNI predefinita per i nuovi cluster di
Tanzu Kubernetes Grid. Se si utilizza Antrea, non è necessario specificarla come CNI durante il provisioning del cluster. Per utilizzare Calico come CNI sono disponibili due opzioni:
- Specificare l'interfaccia CNI direttamente nello YAML del cluster. Vedere Esempio v1alpha3: TKC con rete personalizzata.
- Cambiare l'interfaccia CNI predefinita. Vedere Esempio v1beta1: cluster con CNI di Calico.
Nota: L'utilizzo di Antrea come CNI predefinita richiede una versione minima del file OVA per i cluster di
Tanzu Kubernetes Grid. Vedere
Aggiornamento dei cluster TKG 2 in Supervisor.
Nella tabella sono riepilogate le funzionalità di rete del cluster di Tanzu Kubernetes Grid e la relativa implementazione.
| Endpoint | Provider | Descrizione |
|---|---|---|
| Connettività pod | Antrea o Calico | CNI per i pod. Antrea utilizza Open vSwitch. Calico utilizza il bridge Linux con BGP. |
| Tipo di servizio: ClusterIP | Antrea o Calico | Tipo di servizio Kubernetes predefinito, accessibile solo dall'interno del cluster. |
| Tipo di servizio: NodePort | Antrea o Calico | Consente l'accesso esterno tramite una porta aperta su ciascun nodo di lavoro mediante il proxy di rete Kubernetes. |
| Tipo di servizio: LoadBalancer | Bilanciamento del carico NSX-T, NSX Advanced Load Balancer, HAProxy | Per NSX-T, un server virtuale per definizione di tipo di servizio. Per NSX Advanced Load Balancer, fare riferimento alla relativa sezione della presente documentazione.
Nota: Alcune funzionalità di bilanciamento del carico potrebbero non essere disponibili con HAProxy, ad esempio il supporto per gli IP statici.
|
| Ingresso cluster | Controller di ingresso di terze parti | Routing per il traffico pod in entrata. È possibile utilizzare qualsiasi controller di ingresso di terze parti, come Contour. |
| Criterio di rete | Antrea o Calico | Controlla quale dev'essere il traffico consentito verso e dai pod e dagli endpoint di rete selezionati. Antrea utilizza Open vSwitch. Calico utilizza tabelle IP di Linux. |
