EKS 的控制面是托管的。当使用AWS VPC CNI时,POD的地址是VPC里ENI的primary地址或secondary 地址。POD之间的通信是直接在VPC network上进行的。

AWS VPC CNI不支持networking policy.

Calico CNI 的网络是overlay的,依靠POD之间通过VPC网络建立隧道(IPIP 或VXLAN).

Calico CNI支持networking policy.

Overlay networking的缺点

  1. 复杂,

VPC overlay在数据中心物理设备上

Calico 以IPIP或VXLAN overlay在VPC上。

2. 一下AWS VPC本身网络相关的功能不能工作了。

VPC Flow Logs don’t work

需要依靠Calico 发送的Flow Log.

3. Security Groups don’t work

Security Group 看不到 overlay这层的IP,所以Security Group不能工作

4. 违背了上云的原则

没法把overlay network管理这个责任托管给AWS.

5. EKS 的一些功能不能工作

  1. 因为EKS的控制面是托管的,他需要一张ENI然后通过api server proxy来实现与外部的通信,当使用Calico CNI后,一切依赖API server proxy的功能不再功能,这些功能包括比如1. 使用集群外部的普罗米修斯(Prometheus),2. 依靠mutation admission controller admission web hooks的 3. service mesh : service mesh也大量使用api proxy server,比如sidecar 自动注入POD。

AWS VPC CNI vs Calico CNI相关推荐

  1. Kubernetes学习笔记之Calico CNI Plugin源码解析(二)

    女主宣言 今天小编继续为大家分享Kubernetes Calico CNI Plugin学习笔记,希望能对大家有所帮助. PS:丰富的一线技术.多元化的表现形式,尽在"360云计算" ...

  2. Kubernetes学习笔记之Calico CNI Plugin源码解析(一)

    女主宣言 今天小编为大家分享Kubernets Calico CNI Plugin的源码学习笔记,希望对正在学习k8s相关部分的同学有所帮助: PS:丰富的一线技术.多元化的表现形式,尽在" ...

  3. Kubernetes(k8s)CNI(Calico)网络模型原理

    文章目录 一.概述 二.Calico 架构和核心组件 三.什么是BGP? 三.Calico 两种网络模式 1)IPIP 模式 2)BGP 模式 四.安装Calico插件 1)通过helm安装Calic ...

  4. kubelet配置cni插件_k8s CNI插件简单了解

    Kubernetes网络模型本身对某些特定的网络功能有一定要求,但在实现方面也具有一定的灵活性.业界已经有不少不同的网络方案,来满足特定的环境和要求. CNI(container network in ...

  5. AWS — AWS VPC 虚拟专用云

    目录 文章目录 目录 VPC(虚拟私有云/网络) 从服务的角度来看 VPC 是一种服务 从技术的角度来看 VPC 是一种网络模式 AWS VPC AWS 的 VPC 类型 AWS 的 VPC 互联类型 ...

  6. AWS VPC Peering Azure VNET Peering

    前提条件: IP 地址不能有冲突 Global 不能和 中国区VNET Peering Azure VNET Peering 首先创建两个VNET: vnet01 vnet02 创建Peering C ...

  7. AWS — VPC 虚拟专用云

    目录 文章目录 目录 VPC(虚拟私有云/网络) 从服务的角度来看 VPC 是一种服务 从技术的角度来看 VPC 是一种网络模式 Amazon VPC Amazon VPC 的 Overlay 技术 ...

  8. Kubernetes — Calico CNI

    目录 文章目录 目录 Calico 的网络架构 Calico 的网络模式 Direct BGP 路由模式 IPIP 模式 Calico 的网络架构 Felix(Calico Agent):运行在每个 ...

  9. K8S CNI及各CNI网络解决方案简述

    CNi: 什么是CNI? CNI是Container Network Interface的缩写,是一个标准的通用的接口.为了让用户在容器创建或销毁时都能够更容易地配置容器网络,现在容器平台:docke ...

最新文章

  1. 想高效办公,有什么好的多端协作平台推荐吗?
  2. FuncT、ActionT 的区别于说明
  3. angular 打印 lodop 引入css样式
  4. 值得推荐的C/C++框架和库 【强烈推荐】
  5. Spring5参考指南:依赖注入
  6. apache 伪静态 (转)
  7. BW report execution callstack
  8. linux 中的MYSQL命令汇总
  9. Elasticsearch之settings和mappings(图文详解)
  10. 理解Semaphore及其用法详解
  11. Java生成文件的md5文件方法的代码
  12. 8代cpu核数及线程
  13. 用计算机弹生僻字乐谱,【计算器乐谱】抖音生僻字计算器乐谱 抖音生僻字计算器数字简谱...
  14. 京东方GV185FHM-N10-DM30工业液晶屏 18.5寸全视角液晶屏
  15. 智慧城市建设多面手 5G智慧灯杆成为关键桥梁
  16. Unity导出exe报错,PC端
  17. #Livy配置Kerberos,#调用Hadoop组件,#Java 实现Livy大数据调用,#java拉取hive数据同步到本地
  18. 最新实用Python异步爬虫代理池(开源)
  19. 让阿根廷队“告吹”的三个球背后,2022 年世界杯暗藏哪些技术玄机?
  20. TIA博途WinCC PRO V16 画面分辨率的设置方法

热门文章

  1. 南通市住房公积金管理中心集成容灾软件部分goldengate
  2. “卓见杯”2020年河南省第二届CCPC大学生程序设计竞赛 J.二进制与、平方和
  3. 西安达刚公路机电科技有限公司董事长李太杰简介
  4. proc near/far
  5. 博客 / 论坛 / 书籍 / 维基百科 参考文献类型
  6. 中国期货市场风险回顾之三(海南棕榈油M506事件)
  7. Java之父求职被嫌年纪大:程序员只能吃青春饭?
  8. Java | 二维数组的初始化
  9. ansys 18安装完成后Fluent安装无法启动问题
  10. 【SugerTangYL】UART串口通信 Verilog