介绍
容器网络是一种为云原生应用设计的综合网络解决方案,确保集群内的东西向通信顺畅,以及跨外部网络的南北向流量高效管理,同时提供关键的网络功能。它由以下核心组件组成:
- 用于集群内东西向流量管理的 Container Network Interfaces (CNIs)。
- 用于管理 HTTPS 入口流量的 Ingress Gateway Controller ALB。
- 用于处理 LoadBalancer 类型服务的 MetalLB。
- 此外,还提供强大的网络安全和加密功能,以确保通信安全。
目录
使用限制
虽然容器网络提供了广泛的功能,但需注意以下限制:
-
底层网络要求
某些底层网络功能,如 Kube-OVN Underlay Subnet、Egress IP 和 MetalLB,依赖于底层 L2 网络支持。 这些功能无法在公有云提供商及某些虚拟化环境(如 AWS 和 GCP)中使用。
凭借其多功能设计和全面的功能集,容器网络使组织能够构建、扩展和管理安全、可靠且高性能的容器化应用。