Azure Container Network Interface powered by Cilium уже доступен
Microsoft объявила об общедоступности Azure CNI (Container Network Interface) на базе Cilium
Azure CNI на базе Cilium — это сетевая платформа нового поколения, сочетающая в себе две мощные технологии: Azure CNI для масштабируемого и гибкого управления сетью Pod, интегрированный со стеком виртуальной сети Azure, и Cilium — проект с открытым исходным кодом, в котором используются данные на базе eBPF. плоскость для работы в сети, безопасности и наблюдения в Kubernetes. Azure CNI на базе Cilium использует преимущества режима прямой маршрутизации Cilium внутри гостевых виртуальных машин и сочетает его с собственной маршрутизацией Azure внутри сети Azure, обеспечивая повышенную производительность сети для рабочих нагрузок, развернутых в кластерах службы Azure Kubernetes (AKS), а также со встроенной поддержкой обеспечение сетевой безопасности.
Тесты производительности проводятся в кластерах AKS в режиме наложения для анализа поведения системы и оценки производительности в условиях большой нагрузки. Эти тесты имитируют сценарии, в которых кластер подвергается высоким уровням использования ресурсов, например большим одновременным запросам или высоким рабочим нагрузкам. Цель состоит в том, чтобы измерить различные показатели производительности, такие как время отклика, пропускная способность, масштабируемость и использование ресурсов, чтобы понять поведение кластера и выявить любые узкие места в производительности.
Было замечено, что задержка маршрутизации службы Azure CNI на базе Cilium и kube-proxy изначально демонстрирует одинаковую производительность, пока количество модулей не достигнет 5000. После этого порога задержка маршрутизации службы для кластера на основе kube-proxy начинает увеличиваться. , при этом он поддерживает постоянный уровень задержки для кластеров на основе Cilium.
Примечательно, что при масштабировании до 16 000 модулей Azure CNI на базе кластера Cilium демонстрирует значительное улучшение с 30-процентным сокращением задержки маршрутизации службы по сравнению с кластером kube-proxy. Эти результаты подтверждают, что маршрутизация сервисов на основе eBPF лучше работает в масштабе по сравнению с маршрутизацией сервисов на основе IPTables, используемой kube-proxy.
Тест масштабирования проводился в Azure CNI на базе кластера Cilium Azure Kubernetes Service с использованием пула узлов Standard D4 v3 (16 ГБ памяти, 4 виртуальных ЦП). Цель теста состояла в том, чтобы оценить производительность кластера в условиях большого масштаба. Тест был сосредоточен на захвате центрального процессора (ЦП) и использовании памяти узлами, а также на отслеживании нагрузки на сервер API и Cilium.
Тест включал три отдельных сценария, каждый из которых предназначен для оценки различных аспектов производительности кластера в различных условиях.
Тест масштабирования был выполнен с кластером, состоящим из 1 тыс. узлов и в общей сложности 100 тыс. модулей. Тест проводился без каких-либо сетевых политик и развернутых сервисов Kubernetes.
Во время теста масштабирования, когда количество модулей увеличилось с 20 000 до 100 000, использование ЦП агентом Cilium оставалось неизменно низким, не превышая 100 милли ядер, а объем памяти составлял около 500 МБ.
В заключение, как видно из приведенных выше результатов, Azure CNI с плоскостью данных eBPF Cilium является наиболее производительной и намного лучше масштабируется с помощью узлов, модулей, служб и сетевых политик, сохраняя при этом низкие накладные расходы. Это предложение продукта теперь общедоступно в службе Azure Kubernetes (AKS) и работает как в режиме наложения, так и в режиме виртуальной сети для CNI. Мы рады пригласить вас попробовать Azure CNI на базе Cilium и оценить преимущества в вашей среде AKS.
Опубликовано: 22 июня 2023
Напишите запрос на программное обеспечение нам в Viber
+380503703627