Tanzu Kubernetes Grid 서비스에서 프로비저닝된 Tanzu Kubernetes Grid 서비스 클러스터는 Antrea(기본값) 및 Calico라는 두 가지 CNI 옵션을 지원합니다. 둘 다 클러스터 포드, 서비스 및 수신을 위한 네트워킹을 제공하는 오픈 소스 소프트웨어입니다.
Tanzu Kubernetes Grid 서비스에서 프로비저닝된
Tanzu Kubernetes Grid 서비스 클러스터는 다음
CNI(Container Network Interface) 옵션을 지원합니다.
Antrea는 새
Tanzu Kubernetes Grid 서비스 클러스터에 대한 기본 CNI입니다. Antrea를 사용하는 경우 클러스터 프로비저닝 중에 CNI로 지정할 필요가 없습니다. Calico를 CNI로 사용하기 위해 다음 두 가지 옵션을 사용할 수 있습니다.
- 클러스터 YAML에서 직접 CNI를 지정합니다. Tanzu Kubernetes Grid 서비스 v1alpha1 API를 사용하여 Tanzu Kubernetes 클러스터를 프로비저닝하는 예의 내용을 참조하십시오.
- 기본 CNI를 변경합니다. Tanzu Kubernetes Grid 서비스 v1alpha1 API 구성 예시의 내용을 참조하십시오.
참고: 기본 CNI로 Antrea를 사용하려면
Tanzu Kubernetes Grid 서비스 클러스터에 대한 최소 버전의 OVA 파일이 필요합니다.
업데이트를 위한 Tanzu Kubernetes 클러스터 호환성 확인의 내용을 참조하십시오.
이 표에는 Tanzu Kubernetes Grid 서비스 클러스터 네트워킹 기능과 구현이 요약되어 있습니다.
| 끝점 | 제공자 | 설명 |
|---|---|---|
| 포드 연결 | Antrea 또는 Calico | 포드용 컨테이너 네트워크 인터페이스입니다. Antrea는 Open vSwitch를 사용합니다. Calico는 BGP와 함께 Linux 브리지를 사용합니다. |
| 서비스 유형: ClusterIP | Antrea 또는 Calico | 클러스터 내에서만 액세스할 수 있는 기본 Kubernetes 서비스 유형입니다. |
| 서비스 유형: NodePort | Antrea 또는 Calico | Kubernetes 네트워크 프록시에 의해 각 작업자 노드에 열린 포트를 통한 외부 액세스를 허용합니다. |
| 서비스 유형: LoadBalancer | NSX-T 로드 밸런서, NSX Advanced Load Balancer, HAProxy | NSX-T의 경우, 서비스 유형 정의당 하나의 가상 서버입니다. NSX Advanced Load Balancer는 이 설명서에서 해당 섹션을 참조하십시오.
참고: 일부 로드 밸런싱 기능은 HAProxy에서 사용할 수 없습니다(예: 정적 IP 지원).
|
| 클러스터 수신 | 타사 수신 컨트롤러 | 인바운드 포드 트래픽을 위한 라우팅, Contour와 같은 타사 수신 컨트롤러를 사용할 수 있습니다. |
| 네트워크 정책 | Antrea 또는 Calico | 선택한 포드 및 네트워크 끝점 사이에서 허용되는 트래픽을 제어합니다. Antrea는 Open vSwitch를 사용합니다. Calico는 Linux IP 테이블을 사용합니다. |
