Kubernetes 网络使您能够配置 Kubernetes 网络内的通信。部署 AKS 集群时,有三种网络模型需要考虑:
-
Kubenet 网络
KubeNet 是 AKS 中的基础网络插件。它可以被形象地比喻成大城市的地铁系统。地铁可能无法直接连接所有可能的地点(例如您的服务),但它能够到达主要区域。然后,对于更具体的连接,您需要乘坐公交车或出租车(类似于网络覆盖或路由)。
使用 KubeNet,每个 AKS 集群都会分配到自己的虚拟网络 (VNet),每个节点(虚拟机)都会从该 VNet 获取一个 IP 地址。然后,Pod 会从单独的子网中分配 IP 地址,而该子网可能无法在您的 VNet 中路由。
KubeNet 的实际用例可能是需要简单易用的 AKS 设置,并且不需要 Pod 拥有单独网络标识的中小型组织。
-
Azure 容器网络接口 (CNI) 网络
另一方面,Azure CNI 的运行方式类似于一个庞大的高速公路网络,每个容器 (Pod) 都有自己的 IP 地址,可以从外部网络访问。这就像城市中的每个家庭都有自己独特的地址,无需任何中间传输——您可以直接驾车前往目的地。
在 Azure CNI 中,每