第1卷
ChatGPT的走红,宣告了人工智能从此必然作为生产力的补充进入我们的日常生活。而面对云原生「新开发」时代,开发者们只有掌握使用更为智能的开发工具才能充分解放生产力,发挥创造力。Azure云科技推出「云原生前沿手札」专栏,由全球多位微软专家执笔亲撰,讲解微软智能云Azure上那些神奇的开发黑科技,助力开发者事半功倍。
应用容器化浪潮中,Kubernetes生产部署愈加关键——如开放世界类游戏大作中实现精细粒度的监控和追迹,以及面向网络安全刚需深化Kubernetes等定制力度,都需要无缝扩展的高可靠平台向数百万容器提供网络支持,同时平衡性能与可视化能力。
本期「云原生前沿手札」将为您介绍如何通过多重优势技术融合而成的Cilium支持的Azure容器网络接口(CNI)满足上述需求。
新版Azure CNI提供与Azure虚拟网络堆栈集成的可扩展、高灵活Pod联网控制面的Azure CNI,同时提供基于eBPF的数据面,高效、便捷地支持Kubernetes联网、安全和可观察性的Cilium开源项目,能够一站式满足此类全局需求。
微软Azure非常荣幸地在Azure Kubernetes服务中原生提供新一代网络平台,予力Pod网络和Kubernetes网络策略拥有更进一步的拓展能力与性能。
Cilium eBPF创新效能
在Azure CNI更新中,具有显著革新性的eBPF,能够富有创意地将沙盒程序插入到Linux内核中,从而刷新算力水平,强化系统流量处理能力。这一超高性能,可助力实现丰富的网络、安全、可观察性和应用跟踪用例。
基于eBPF技术搭载的Kubernetes新一代数据面,能够应用在Kubernetes服务的高性能数据路径、高效率负载均衡、广泛的网络安全特性和丰富的监控功能。除了传统的Kubernetes网络级安全,Cilium还能实现基于应用协议情景、DNS FQDN和服务身份的安全。
Azure CNI功能模式
Azure CNI可在AKS中为Kubernetes Pod提供网络配置,兼具以下两种功能模式,可在创建AKS集群时进行配置。
·VNET模式
Azure CNI从Vnet子网分配IP给Pod,让Pod成为Vnet中的一等公民。Pod直接彼此互联并连接VNET中和本地其他资源。用户可选择从不同于集群子网的单独Pod子网动态地分配IP地址给Pod,以此优化空间利用,并为Pod配置单独的Vnet政策。
·Overlay模式
仅将集群节点部署至VNET,Pod从专用地址空间分配IP地址,这种模式能显著减少AKS集群消耗的Vnet IP地址数量,从而实现集群无限扩展,大幅简化IP地址规划。同时也不用配置定制路由或对Pod间连接使用封装,提供与VNET内虚拟机间连接同等的数据路径性能。
新Azure CNI强悍何在?
在容器化集成方面,Cilium支持的Azure CNI能将可扩展、高灵活的Azure IPAM控制面与Cilium OSS提供的高可靠数据面进行完美集成,创建满足云原生工作负载需求的现代容器网络堆栈。
Cilium支持的Azure CNI能够凭借下列优势,为未来的创新方案提供理想的平台化支持:
·可缩放高性能网络
支持Vnet/Overlay双模式,Cilium可为Kubernetes提供基于插槽的负载均衡,替代KubeProxy中基于IPTable规则的低效负载均衡,提供同等于直连后端Pod的卓越数据路径性能。
·Kubernetes网络
Cilium支持的CNI内建对基本的Kubernetes网络政策的支持,而无需安装单独的解决方案。同时也不需要使用IPTable开展网络筛选,能够显著提高缩放能力和性能。
Azure CNI Powered by Cilium架构图
Nintendo Switch公布了今年最畅销的独立游戏名单,其中一些游戏可能会令独立游戏粉丝感到惊讶。 任天堂拥有目前最流行的游戏主机之一,而Switch一直保持着创纪录的销售量。NS的吸引力部分归功于其第一方游戏例如超级马里奥和动森系列,但Nintendo…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
