由 Tanzu Kubernetes Grid 服務 佈建的 Tanzu Kubernetes Grid 服務 叢集支援兩個 CNI 選項:Antrea (預設選項) 和 Calico。兩者都是為叢集網繭、服務和入口提供網路的開放原始碼軟體。
Antrea 是新
Tanzu Kubernetes Grid 服務 叢集的預設 CNI。如果您使用的是 Antrea,則不需要在佈建叢集期間將其指定為 CNI。若要將 Calico 用作 CNI,您有兩個選項:
- 直接在叢集 YAML 中指定 CNI。請參閱使用 Tanzu Kubernetes Grid 服務 v1alpha1 API 佈建 Tanzu Kubernetes 叢集的範例。
- 變更預設 CNI。請參閱設定 v1alpha1 API Tanzu Kubernetes Grid 服務的範例。
下表概述 Tanzu Kubernetes Grid 服務 叢集網路功能及其實作。
| 端點 | 提供者 | 說明 |
|---|---|---|
| 網繭連線 | Antrea 或 Calico | 網繭的容器網路介面。Antrea 使用 Open vSwitch。Calico 將 Linux 橋接器與 BGP 結合使用。 |
| 服務類型:ClusterIP | Antrea 或 Calico | 僅可從叢集內存取的預設 Kubernetes 服務類型。 |
| 服務類型:NodePort | Antrea 或 Calico | 允許透過 Kubernetes 網路 Proxy 在每個 worker 節點上開啟的連接埠進行外部存取。 |
| 服務類型:LoadBalancer | NSX-T 負載平衡器、NSX Advanced Load Balancer、HAProxy | 對於 NSX-T,每個服務類型定義一個虛擬伺服器。對於 NSX Advanced Load Balancer,請參閱本說明文件中的該章節。
備註: 某些負載平衡功能可能無法用於 HAProxy,例如靜態 IP 支援。
|
| 叢集入口 | 第三方入口控制器 | 針對輸入網繭流量的路由;可以使用任何第三方入口控制器,例如 Contour。 |
| 網路原則 | Antrea 或 Calico | 控制所選網繭和網路端點允許進出的流量。Antrea 使用 Open vSwitch。Calico 使用 Linux IP 資料表。 |
