Tanzu Kubernetes Grid サービス によってプロビジョニングされた Tanzu Kubernetes Grid サービス クラスタでは、Antrea(デフォルト)と Calico の 2 つの CNI オプションがサポートされています。いずれも、クラスタのポッド、サービス、および入力用のネットワークを提供するオープンソース ソフトウェアです。
Tanzu Kubernetes Grid サービス によってプロビジョニングされた
Tanzu Kubernetes Grid サービス クラスタでは、次の
コンテナ ネットワーク インターフェイス (CNI) オプションがサポートされます。
Antrea は、新しい
Tanzu Kubernetes Grid サービス クラスタのデフォルトの CNI です。Antrea を使用する場合、クラスタのプロビジョニング中に CNI として指定する必要はありません。Calico を CNI として使用するには、次の 2 つの方法があります。
- クラスタの YAML で直接 CNI を指定します。Tanzu Kubernetes Grid サービス v1alpha1 API を使用した Tanzu Kubernetes クラスタのプロビジョニングの例を参照してください。
- デフォルトの CNI を変更します。Tanzu Kubernetes Grid サービス v1alpha1 API の構成の例を参照してください。
注: Antrea をデフォルトの CNI として使用するには、
Tanzu Kubernetes Grid サービス クラスタ用の OVA ファイルの最小バージョンが必要です。
更新のための Tanzu Kubernetes クラスタ互換性の確認を参照してください。
次の表に、Tanzu Kubernetes Grid サービス クラスタのネットワーク機能とその実装の概要を示します。
| エンドポイント | プロバイダ | 説明 |
|---|---|---|
| ポッドの接続 | Antrea または Calico | ポッドのコンテナ ネットワーク インターフェイス。Antrea は Open vSwitch を使用します。Calico は BGP を利用する Linux ブリッジを使用します。 |
| サービス タイプ:ClusterIP | Antrea または Calico | クラスタ内からのみアクセス可能なデフォルトの Kubernetes サービス タイプ。 |
| サービス タイプ:NodePort | Antrea または Calico | Kubernetes ネットワーク プロキシによって各ワーカー ノードで開かれているポートを介して外部からアクセスできるようにします。 |
| サービス タイプ:LoadBalancer | NSX-T ロード バランサ、NSX Advanced Load Balancer、HAProxy | NSX-T では、サービス タイプの定義ごとに 1 台の仮想サーバ。NSX Advanced Load Balancer については、このドキュメントの該当するセクションを参照してください。
注: 固定 IP アドレスのサポートなどの一部のロード バランシング機能は、HAProxy で使用できない場合があります。
|
| クラスタの入力方向 | サードパーティ製の入力方向コントローラ | 受信ポッド トラフィックのルーティング。Contour などの任意のサードパーティ製入力方向コントローラを使用できます。 |
| ネットワーク ポリシー | Antrea または Calico | 選択したポッドとネットワーク エンドポイントの間で送受信されるトラフィックを制御します。Antrea は Open vSwitch を使用します。Calico は Linux IP テーブルを使用します。 |
