Azure CNI、CNI Overlay、Kubenetの違いを理解することは、AKSのネットワークアーキテクチャを決定する上で非常に重要であり、ネットワーキングのオプションは、ポッドの通信方法、IPアドレスの割り当て方法、およびクラスタで利用可能な機能を決定します!どのソリューションもポッド接続を可能にしますが、実装、パフォーマンス特性、スケーラビリティに関する考慮事項が異なります。この技術概要では、Azure CNI(従来のモードとオーバーレイモードを含む)とKubenetの主な違いを、IPアドレス管理、ネットワークパフォーマンス、統合機能に焦点を当てて検証し、AKSネットワーキング戦略の参考にします。 IPアドレス管理 従来のAzure CNIでは、各PodはAzure仮想ネットワークのサブネットから直接IPアドレスを受け取ります。つまり、ポッドはVNet内で一流のネットワーク市民であり、Azure環境内の他のリソースとの直接通信を可能にします。ポッドのIPはルーティング可能であり、サブネットへのネットワーク接続性を持つすべてのリソースからアクセスできます。 Azure CNI は、クラスタノードのみがサブネットにデプロイされるオーバーレイモードも提供します。Podには、ノードをホストするVNetとは論理的に異なるプライベートCIDRからIPアドレスが割り当てられる。クラスタ内のポッドとノードのトラフィックはオーバーレイネットワークを使用し、ネットワークアドレス変換(NAT)はノードのIPアドレスを使用してクラスタ外のリソースにアクセスします。このソリューションにより、大量のIPアドレスが節約され、クラスタを大幅に拡張できます。 Kubenetはオーバーレイネットワークも実装しています。PodはVNetの一部ではない別のアドレス空間からIPアドレスを受け取ります。Podがクラスタ外のリソースと通信する必要がある場合、KubenetはNATを使用してノードのIPアドレスを介してトラフィックをルーティングします。これにより追加のネットワークホップが作成されますが、ノードのみがサブネットからのIPを必要とするため、VNetのIPアドレスを節約できます。 サブネットの必要スペース 従来のAzure CNIを使用する場合、各ポッド候補にはサブネットからの専用IPアドレスが必要なため、サブネット計画には慎重な検討が必要です。つまり、すべてのノードとそのポッドの最大数を収容できる十分な大きさのサブネットを割り当てる必要があります。つまり、各ノードが30個のポッドを実行でき、10ノードに拡張する予定であれば、ポッド用に少なくとも300個のIPアドレスと、ノード自体の追加IPアドレスが必要になります。この要件により、多くの場合、より大きなCIDR範囲を選択せざるを得なくなり、全体的なネットワーク設計に影響を与える可能性があります。 Azure CNI Overlayは、クラスタ作成時に指定したプライベートCIDRから/24アドレス空間を各ノードに割り当てることで、より効率的なIPアドレス利用を実現します。24ブロックは固定で、ノードあたり最大250ポッドをサポートできます。同じVNet内の複数の独立したAKSクラスタ間で同じポッドCIDRスペースを再利用できるため、コンテナ型アプリケーションで使用できるIPスペースを大幅に拡張できます。 Kubenetはまた、ノード自体にVNet IPのみを必要とするため、効率的なIPアドレス利用を提供します。Podはオーバーレイネットワークに内部CIDR範囲を使用し、通常デフォルトは10.244.0.0/16で、VNetのアドレス空間を消費しません。このため、KubenetはIPの可用性が限られた環境や、IPアドレスの制約が厳しい環境で使用するのに適しています。しかし、この効率性は、ユーザー定義ルート(UDR)による追加のルーティング設定を必要とするというトレードオフを伴います。 ネットワーク・パフォーマンス 従来のAzure CNIは、直接的なネットワーク統合モデルにより、優れたネットワークパフォーマンスを提供します。Podはオーバーレイネットワークを介さずにVNetに直接接続できるため、ネットワークスタックのオーバーヘッドは最小限に抑えられます。ネットワークパケットは、カプセル化や変換レイヤーを追加することなく、ポッドと他のVNetリソース間を直接流れるため、ネットワーク集約型のワークロードでは、レイテンシが低く、スループットが高くなります。 Azure CNI Overlayは、VNet内のVMと同等のパフォーマンスを維持します。カスタムルートをプロビジョニングしたり、ポッド間のトラフィックをトンネルするためにカプセル化方式を使用したりする必要がないため、VNet内のVMと同等のポッド間の接続パフォーマンスが得られます。
コストの最適化からクラウド移行、機械学習、CloudOpsまで、
私たちはパブリッククラウドを簡単にするためにここにいます。
コストの最適化からクラウド移行、機械学習、CloudOpsまで、私たちはパブリッククラウドを簡単にするためにここにいます。
準備はできたか?
You will receive a calendar invite to the email address provided below for a 15-minute call with one of our team members to discuss your needs.
