AWS VPC CNI vs Calico CNI

最新推荐文章于 2024-05-20 17:26:43 发布
最新推荐文章于 2024-05-20 17:26:43 发布
阅读量273 收藏
点赞数
分类专栏: network 文章标签: aws 网络 云计算
原文链接:https://zhuanlan.zhihu.com/p/560160452
版权

EKS 的控制面是托管的。当使用AWS VPC CNI时,POD的地址是VPC里ENI的primary地址或secondary 地址。POD之间的通信是直接在VPC network上进行的。

AWS VPC CNI不支持networking policy.

Calico CNI 的网络是overlay的,依靠POD之间通过VPC网络建立隧道(IPIP 或VXLAN).

Calico CNI支持networking policy.

Overlay networking的缺点

  1. 复杂,

VPC overlay在数据中心物理设备上

Calico 以IPIP或VXLAN overlay在VPC上。

2. 一下AWS VPC本身网络相关的功能不能工作了。

VPC Flow Logs don’t work

需要依靠Calico 发送的Flow Log.

3. Security Groups don’t work

Security Group 看不到 overlay这层的IP,所以Security Group不能工作

4. 违背了上云的原则

没法把overlay network管理这个责任托管给AWS.

5. EKS 的一些功能不能工作

  1. 因为EKS的控制面是托管的,他需要一张ENI然后通过api server proxy来实现与外部的通信,当使用Calico CNI后,一切依赖API server proxy的功能不再功能,这些功能包括比如1. 使用集群外部的普罗米修斯(Prometheus),2. 依靠mutation admission controller admission web hooks的 3. service mesh : service mesh也大量使用api proxy server,比如sidecar 自动注入POD。

开心战神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 容器技术 — 容器网络
烟云的计算
10-02 7985
目录 文章目录目录容器网络容器网络类型bridge 模式host 模式Container 模式none 模式容器端口映射容器跨主机通信 容器网络 容器网络类型 Docker 提供几种类型的网络,它决定容器之间、容器与外界之前的通信方式。 查看网络: $ docker network ls NETWORK ID NAME DRIVER SCOPE 1cebe6628a06 bridge br
terraform-vpc:用于创建AWS VPC的Terraform模块
02-04
terraform-vpc:用于创建AWS VPC的Terraform模块
amazon-vpc-cni-k8s:使用AWS上的弹性网络接口在Kubernetes中进行Pod联网的联网插件存储库
02-02
亚马逊vpc-cni-k8s 使用AWS上的在用于Pod联网的联网插件。 建立 下载最新版本的并将其应用于集群。 kubectl apply -f aws-k8s-cni.yaml 启动kubelet,将网络插件设置为cni(-- --network-plugin=cni ),配置cni目录( --cni-config-dir和--cni-bin-dir ),并将节点ip设置为实例的主要ENI(-- --node-ip=$(curl http://169.254.169.254/latest/meta-data/local-ipv4) )。 还建议将--max-pods设置--max-pods等于(实例类型的ENI数量×(每个ENI-1的IP数量))+ 2 ; 有关详细信息,请参见 。 设置--max-pods将防止调度超出kubelet可用的IP地址资源。 默认清单期望--cni-conf-dir=/etc/cni/net.d和--cni-bin-dir=/opt/cni/bin 。 L-IPAM需要遵循以下: { "Effect": "Allow
容器网络——从CNICalico
weixin_33756418的博客
11-20 1246
从容器诞生开始,存储和网络这两个话题就一直为大家津津乐道。我们今天这个环境下讲网络这个问题,其实是因为容器对网络的需求,和传统物理、虚拟环境对网络环境需求是有差别的,主要面临以下两个问题: 过去IaaS层在网络方便做了很多工作,已经形成了成熟的环境,如果和容器环境适配,两边都需要做很多改造 容器时代提倡微服务,导致容器的粒度之小,离散程度之大,原有IaaS层网络解决方案很难...
Tungsten Fabric SDN — within AWS EKS
烟云的计算
08-15 3108
AWS EKS 原生使用的 CNI 是 Amazon VPC CNI(amazon-vpc-cni-k8s),支持原生的 Amazon VPC networking。否者,则需要安装 AWS IAM authenticator for Kubernetes 之后,并修改 kubectl 配置文件来实现。NOTE:AWS EKS 使用 IAM 来对 K8s Cluster 进行验证,如果已经安装了大于或等于 1.16.156 版本的 AWS CLI,可以直接执行指令。大约需要 45 分钟或更长的时间。....
非常干!聊聊几种主流Docker网络的实现原理
09-09 1130
一、容器网络简介容器网络主要解决两大核心问题:一是容器的IP地址分配,二是容器之间的相互通信。本文重在研究第二个问题并且主要研究容器的跨主机通信问题。实现容器跨主机通信的...
玩转aws之(一)eks集群部署
manwufeilong的博客
09-23 2920
aws官方用户指南中关于创建EKS集群部分,看了几次才理解了整个创建过程,这里总结了创建集群的过程和步骤,可以通过eksctl、管理控制台和aws cli创建集群,这里通过管理控制台进行创建EKS创建后默认没有worker节点、附加组件只有vpc cni、coredns、kubeproxy,因此需要自己添加worker节点和其它自定义组件,如ingress controll创建步骤创建集群角色创建EKS集群添加node配置kubectl安装ingress/alb(可选)
calico网络原理、组网方式和使用
热门推荐
Yonx
09-16 1万+
calico网络
Calico 全能大三层网络插件
WuYuChen20的博客
02-28 2631
VXLAN详解及实践Calico简介1、名称解释2、Calico架构解析Calico的隧道模式Calico报文路径Calico使用指南1、Calico CNI插件配置说明2、Pod 分配固定 IP3、IPAM4、基于每个命名空间或每个Pod指定专属IP池为什么选择Calico 网络选择BGP小结 Calico 性能不错,而且支持kubernetes网络策略,用的人也多。如果你的环境非常需要支持网络...
sgviz:可视化AWS VPC安全组
05-16
格维兹适用于AWS VPC安全组的可视化工具。安装将此行添加到您的应用程序的Gemfile中: gem 'sgviz' 然后执行: $ bundle 或将其自己安装为: $ gem install sgviz Graphviz是生成图所必需的。 $ brew install ...
AWS VPC网络安全架构设计.pptx
10-11
AWS VPC网络安全架构设计.pptx
learning-aws-vpc:使用Terraform探索AWS VPC
05-25
学习aws-vpc 此存储库用于使用探索AWS VPC 我们将从 探索几种不同的AWS scenarios 。 场景1 scenario-1-public 该子文件夹是AWS文档 的副本。 此terraform配置将在公共子网中创建具有单个实例的简单VPC。 设置 ...
aws_vpc_module:自定义aws_vpc_module
03-25
AWS VPC Terraform模块 Terraform模块,可在AWS上创建VPC资源。 供应说明: 复制并粘贴到Terraform配置中,插入变量,然后运行terraform init: module "vpc" { source = "github.com/MederD/aws_vpc_module" ...
*K8S集群网络详情
砚墨
09-27 431
K8S集群网络详情(阿里云环境中) 简介: 阿里云k8s集群网络目前有两种方案,一种是flannel方案,另一种是基于calico和弹性网卡eni的terway方案。Terway和flannel类似,不同的地方在于,terway支持pod弹性网卡,以及NetworkPolicy功能。 总体上来说,阿里云 K8S 集群网络配置完成之后,如下图,包括集群 CIDR,VPC 路由表,节点网络,节点的 podCIDR,节点上的虚拟网桥 cni0,连接 Pod 和网桥的 veth 等部分。 但是因为其中相关配置过于
cni k8s 插件安装_使用 Amazon VPC CNI 插件搭建自定义网络环境的 Kubernetes 集群
weixin_39559486的博客
02-01 552
背景介绍在AWS上搭建Kubernetes(简称K8S)集群环境,推荐使用托管服务EKS。无论是使用托管还是自建K8S集群,在有些场景下,需要让Pod间的通信管理可以像EC2的网络地址和通信一样的灵活,从而实现在同一个K8S集群内:Pod间通信可以跨子网,跨VPC,主机与Pod分属不同子网和安全组的灵活配置。通过Amazon VPC CNI插件的使用,Pod可以分配到在 VPC 网络上的 IP 地...
浅谈k8s cni 插件
weixin_34277853的博客
11-28 939
目前不论是个人还是企业,在使用k8s时,都会采用CNI作为集群网络方案实现的规范。 在早先的k8s版本中,kubelet代码里提供了networkPlugin,networkPlugin是一组接口,实现了pod的网络配置、解除、获取,当时kubelet的代码中有个一个docker_manager,负责容器的创建和销毁,亦会负责容器网络的操...
aws eks中cwagent收集性能日志的理解
最新发布
10 学习笔记
05-20 283
cwagent收集性能日志的理解
java连接aws操作VPC
05-13
要连接 AWS VPC,您可以使用 AWS 提供的 AWS SDK for Java。以下是一些步骤: 1. 首先,您需要在 AWS 控制台上创建一个 VPC,并在其中创建一个或多个子网。 2. 然后,您需要创建一个 Amazon EC2 实例,并确保该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值