Plugins de rede (CNI)

No Hostman Kubernetes, você pode usar diversos plugins CNI (Container Network Interface), como Calico, Flannel, Kube-router e Cilium. Esses plugins facilitam a conectividade dos pods à rede, gerenciam o roteamento e aplicam políticas de rede, garantindo desempenho confiável e seguro das aplicações.

Cada plugin oferece uma abordagem própria para lidar com os desafios de rede no Kubernetes.

• Calico é adequado para redes de alto desempenho com políticas de segurança avançadas.

• Flannel se destaca pela simplicidade e confiabilidade em tarefas básicas de rede.

• Kube-router foca em roteamento de alto desempenho.

• Cilium fornece integração profunda com o kernel Linux e recursos avançados de segurança.

Vamos analisar as características de cada plugin para ajudá-la a escolher a solução mais adequada.

Calico

O Calico é uma solução de rede de alto desempenho para Kubernetes que utiliza roteamento baseado em IP para garantir a comunicação entre pods e redes externas.

Como funciona

Calico usa BGP (Border Gateway Protocol) para trocar rotas entre os nós do cluster. Isso permite que cada nó saiba onde os pods estão localizados e roteie pacotes diretamente, sem processamento adicional, melhorando significativamente o desempenho.

Políticas de rede

Uma das principais vantagens do Calico é o suporte a políticas de rede avançadas. Essas políticas permitem configurar controle de acesso entre pods no nível de pacotes de rede, o que é crucial para a segurança da aplicação. Por exemplo, é possível especificar quais pods podem trocar dados entre si.

Vantagens

• Alto desempenho devido ao roteamento não sobreposto.

• Escalabilidade para grandes clusters.

• Suporte a políticas de rede avançadas para segurança.

Flannel

O Flannel é um plugin de rede simples e leve, usado para criar redes overlay no Kubernetes.

Como funciona

Flannel cria redes virtuais usando protocolos VXLAN ou UDP, permitindo que os pods se comuniquem entre si. Cada pod recebe um endereço IP de um intervalo reservado para a rede virtual, e o tráfego é roteado através de túneis entre os nós.

Políticas de rede

Flannel não oferece políticas de rede avançadas como Calico e não suporta roteamento baseado em BGP. Isso reduz a complexidade, mas o torna adequado para cenários de rede simples, especialmente em clusters pequenos e médios.

Vantagens

• Fácil configuração e operação.

• Adequado para clusters pequenos ou casos em que políticas de rede complexas não são necessárias.

Kube-router

O Kube-router é um plugin leve que foca em roteamento na Camada 3 com mínima latência.

Como funciona

Kube-router usa BGP para rotear o tráfego entre pods em diferentes nós. Também oferece recursos de políticas de rede e balanceamento de carga. Ele substitui a pilha de rede padrão do Kubernetes, reduzindo complexidade e sobrecarga no processamento do tráfego.

Políticas de rede

Além do roteamento, Kube-router fornece controle de tráfego por meio de políticas de rede e balanceamento para IPVS (IP Virtual Server).

Vantagens

• Alto desempenho e baixa latência.

• Suporte a políticas de rede e balanceamento de carga.

• Fácil integração com clusters que exigem roteamento de alto desempenho.

Cilium

O Cilium é um plugin poderoso que utiliza eBPF (extended Berkeley Packet Filter) para monitorar e gerenciar o tráfego de rede diretamente no kernel do sistema operacional.

Como funciona

Cilium usa eBPF para realizar operações de rede diretamente no kernel Linux, permitindo filtrar, analisar e controlar o tráfego com alta precisão e mínima sobrecarga de processamento. Isso oferece visibilidade profunda sobre os fluxos de rede e suporta políticas complexas no nível da aplicação.

Políticas de rede

Cilium suporta políticas de rede padrão do Kubernetes, além de recursos avançados de segurança, como filtragem de requisições HTTP e controle de interações via API.

Vantagens

• Suporte a análise profunda de tráfego e políticas de segurança no nível da aplicação.

• Alto desempenho devido à integração com eBPF.

• Escalabilidade e capacidade de implementar políticas complexas de rede.