Tanzu Kubernetes Grid によってプロビジョニングされた Tanzu Kubernetes Grid クラスタでは、Antrea(デフォルト)と Calico の 2 つの CNI オプションがサポートされています。いずれも、クラスタのポッド、サービス、および Ingress 用のネットワークを提供するオープンソース ソフトウェアです。
Tanzu Kubernetes Grid によってプロビジョニングされた
Tanzu Kubernetes Grid クラスタでは、次の
コンテナ ネットワーク インターフェイス (CNI) オプションがサポートされます。
Antrea は、新しい
Tanzu Kubernetes Grid クラスタのデフォルトの CNI です。Antrea を使用する場合、クラスタのプロビジョニング中に CNI として指定する必要はありません。Calico を CNI として使用するには、次の 2 つの方法があります。
- クラスタの YAML で直接 CNI を指定します。v1alpha3 の例:カスタム ネットワークを使用する TKCを参照してください。
- デフォルトの CNI を変更します。v1beta1 の例:Calico CNI を含むクラスタを参照してください。
注: Antrea をデフォルトの CNI として使用するには、
Tanzu Kubernetes Grid クラスタ用の OVA ファイルの最小バージョンが必要です。
スーパーバイザーでの TKG 2 クラスタのアップデートを参照してください。
次の表に、Tanzu Kubernetes Grid クラスタのネットワーク機能とその実装の概要を示します。
| エンドポイント | プロバイダ | 説明 |
|---|---|---|
| ポッドの接続 | Antrea または Calico | ポッドのコンテナ ネットワーク インターフェイス。Antrea は Open vSwitch を使用します。Calico は BGP を利用する Linux ブリッジを使用します。 |
| サービス タイプ:ClusterIP | Antrea または Calico | クラスタ内からのみアクセス可能なデフォルトの Kubernetes サービス タイプ。 |
| サービス タイプ:NodePort | Antrea または Calico | Kubernetes ネットワーク プロキシによって各ワーカー ノードで開かれているポートを介して外部からアクセスできるようにします。 |
| サービス タイプ:LoadBalancer | NSX-T ロード バランサ、NSX Advanced Load Balancer、HAProxy | NSX-T では、サービス タイプの定義ごとに 1 台の仮想サーバ。NSX Advanced Load Balancer については、このドキュメントの該当するセクションを参照してください。
注: 固定 IP アドレスのサポートなどの一部のロード バランシング機能は、HAProxy で使用できない場合があります。
|
| クラスタの Ingress | サードパーティ製の Ingress コントローラ | 受信ポッド トラフィックのルーティング。Contour などの任意のサードパーティ製Ingress コントローラを使用できます。 |
| ネットワーク ポリシー | Antrea または Calico | 選択したポッドとネットワーク エンドポイントの間で送受信されるトラフィックを制御します。Antrea は Open vSwitch を使用します。Calico は Linux IP テーブルを使用します。 |
