Interfaz de red de contenedores Azure

1. ¿Qué es la interfaz de red de contenedores de Azure??
2. ¿Los contenedores tienen interfaces de red??
3. ¿Qué es CNI en Azure??
4. ¿Cuál es la diferencia entre Azure Kubenet y CNI??

¿Qué es la interfaz de red de contenedores de Azure??

El complemento Azure Virtual Network Container Network Interface (CNI) se instala en una máquina virtual de Azure y trae capacidades de red virtual a las vainas y contenedores de Docker Kubernetes. Para obtener más información sobre el complemento, consulte Habilitar los contenedores para usar las capacidades de red virtual de Azure.

¿Los contenedores tienen interfaces de red??

El contenedor/POD inicialmente no tiene interfaz de red. El tiempo de ejecución del contenedor llama al complemento CNI con verbos como Add, Del, Check, etc. Agregar crea una nueva interfaz de red para el contenedor, y los detalles de lo que se agregará se pasan a CNI a través de la carga útil JSON.

¿Qué es CNI en Azure??

Con la interfaz de red de contenedores de Azure (CNI), cada POD obtiene una dirección IP de la subred y se puede acceder directamente a. Estas direcciones IP deben ser únicas en todo el espacio de su red y deben planificarse con anticipación. Cada nodo tiene un parámetro de configuración para el número máximo de vainas que admite.

¿Cuál es la diferencia entre Azure Kubenet y CNI??

A diferencia de los clústeres de Azure CNI, múltiples grupos de Kubenet no pueden compartir una subred. AK no aplica grupos de seguridad de red (NSGS) a su subred y no modificará ninguno de los NSG asociados con esa subred.