Vietnamese
Sản phẩm

CNI

Tổng quan

CNI (Container Network Interface) là một bộ công cụ tiêu chuẩn cung cấp khả năng kết nối mạng cho các container trong một cụm Kubernetes. Nói một cách đơn giản, CNI là một lớp trừu tượng, giúp Kubernetes quản lý và cấu hình mạng cho các pod (một tập hợp các container chia sẻ cùng một mạng) một cách linh hoạt và hiệu quả.

CNI hoạt động như thế nào?

Khi bạn tạo một pod mới, Kubernetes sẽ gọi đến CNI để tạo một mạng interface cho pod đó. Plugin CNI sẽ thực hiện các tác vụ sau:

  • Cấp phát địa chỉ IP: Gán một địa chỉ IP duy nhất cho pod.

  • Cấu hình routing: Thiết lập các quy tắc routing cho phép giao tiếp giữa các pod,...

Bên cạnh đó, các kết nối hoạt động như sau:

  • Kết nối trong cùng một VPC: Các node trong cùng một VPC sẽ kết nối trực tiếp với nhau.

  • Kết nối giữa các VPC khác nhau: Sử dụng VPC Peering để kết nối các node giữa các VPC khác nhau.

  • Kết nối tới hạ tầng bên ngoài: Sử dụng các giải pháp kết nối mạng như VPN site-to-site hoặc Direct Connect để kết nối từ các node trong VPC tới các hạ tầng bên ngoài (On Cloud, On-premise).

Điều này giúp duy trì một hạ tầng mạng liên tục, linh hoạt và bảo mật trong môi trường multi-cloud hoặc hybrid-cloud.

So sánh giữa các plugin CNI

Hiện tại, VKS đang cung cấp 3 plugin CNI phổ biến là Calico Overlay, Cilium Overlay, Cilium VPC Native Routing. Trong đó:

  • Calico Overlay: Sử dụng mô hình overlay thông qua tunneling (IP-in-IP). Tương thích với nhiều hạ tầng nhưng hiệu suất có thể bị ảnh hưởng bởi overhead từ tunnel.

  • Cilium Overlay: Cũng sử dụng mô hình overlay nhưng có sự tích hợp mạnh mẽ với eBPF, giúp cải thiện hiệu suất, bảo mật, và khả năng mở rộng.

  • Cilium VPC Native Routing: Sử dụng eBPF không cần overlay, tận dụng khả năng routing của hạ tầng VPC, mang lại hiệu suất và khả năng mở rộng tốt nhất.

Khi nào nên sử dụng Calico Overlay: đơn giản trong việc sử dụng, không yêu cầu hiệu suất quá cao.

Khi nào nên sử dụng Cilium Overlay: đơn giản trong việc sử dụng, không yêu cầu hiệu suất quá cao tuy nhiên có nhu cầu monitor chuyên sâu (Hubble).

Khi nào nên sử dụng Cilium VPC Native Routing: yêu cầu hiệu năng cao, khả năng kết nối với các hệ thống bên ngoài dễ dàng và có nhu cầu monitor chuyên sâu (Hubble).

PreviousGiới hạn và hạn chế NLBNextSử dụng CNI Calico Overlay

Last updated

Logo

Địa chỉ

VNG Corporation

Liên hệ

support@vngcloud.vn1900 1549

Về chúng tôi

Giới thiệu VNG CloudTrải nghiệm ngay dịch vụ