Azure Container Network Interface Powered by Cilium вже доступний
Azure Container Network Interface Powered by Cilium вже доступний
Microsoft оголосила про загальнодоступність Azure CNI (Container Network Interface) на базі Cilium
Azure CNI на базі Cilium - це мережева платформа нового покоління, що поєднує в собі дві потужні технології: Azure CNI для масштабованого та гнучкого управління мережею Pod, інтегрований зі стеком віртуальної мережі Azure, та Cilium - проект з відкритим вихідним кодом, в якому використовуються дані на базі eBPF. площину для роботи в мережі, безпеки та спостереження в Kubernetes. Azure CNI на базі Cilium використовує переваги режиму прямої маршрутизації Cilium усередині гостьових віртуальних машин та поєднує його з власною маршрутизацією Azure всередині мережі Azure, забезпечуючи підвищену продуктивність мережі для робочих навантажень, розгорнутих у кластерах служби Azure Kubernetes (AKS), а також із вбудованою підтримкою забезпечення мережевої безпеки.
Тести продуктивності проводяться в кластерах AKS у режимі накладання для аналізу поведінки системи та оцінки продуктивності в умовах великого навантаження. Ці тести імітують сценарії, в яких кластер піддається високим рівням використання ресурсів, наприклад, великим одночасним запитам або високим робочим навантаженням. Мета полягає в тому, щоб виміряти різні показники продуктивності, такі як час відгуку, пропускна здатність, масштабованість та використання ресурсів, щоб зрозуміти поведінку кластера та виявити будь-які вузькі місця у продуктивності.
Було помічено, що затримка маршрутизації служби Azure CNI на базі Cilium та kube-proxy спочатку демонструє однакову продуктивність, поки кількість модулів не досягне 5000. Після цього порога затримка маршрутизації служби кластера на основі kube-proxy починає збільшуватися. При цьому він підтримує постійний рівень затримки для кластерів на основі Cilium.
Примітно, що при масштабуванні до 16 000 модулів Azure CNI на базі кластера Cilium демонструє значне покращення з 30% скороченням затримки маршрутизації служби в порівнянні з кластером kube-proxy. Ці результати підтверджують, що маршрутизація сервісів на основі eBPF краще працює в масштабі порівняно з маршрутизацією сервісів на основі IPTables, яка використовується kube-proxy.
Тест масштабування проводився в Azure CNI на базі кластера Cilium Azure Kubernetes Service з використанням пулу вузлів Standard D4 v3 (16 ГБ пам'яті, 4 віртуальні ЦП). Ціль тесту полягала в тому, щоб оцінити продуктивність кластера в умовах великого масштабу. Тест був зосереджений на захопленні центрального процесора (ЦП) та використання пам'яті вузлами, а також на відстеження навантаження на сервер API та Cilium.
Тест включав три окремі сценарії, кожен з яких призначений для оцінки різних аспектів продуктивності кластера в різних умовах.
Тест масштабування був виконаний із кластером, що складається з 1 тис. вузлів та загалом 100 тис. модулів. Тест проводився без будь-яких мережевих політик та розгорнутих сервісів Kubernetes.
Під час тесту масштабування, коли кількість модулів зросла з 20 000 до 100 000, використання ЦП агентом Cilium залишалося незмінно низьким, не перевищуючи 100 мілі ядер, а обсяг пам'яті становив близько 500 МБ.
Насамкінець, як видно з наведених вище результатів, Azure CNI з площиною даних eBPF Cilium є найбільш продуктивною і набагато краще масштабується за допомогою вузлів, модулів, служб та мережевих політик, зберігаючи при цьому низькі накладні витрати. Ця пропозиція продукту є загальнодоступною в службі Azure Kubernetes (AKS) і працює як у режимі накладання, так і в режимі віртуальної мережі для CNI. Ми раді запросити вас спробувати Azure CNI на базі Cilium та оцінити переваги у вашому середовищі AKS.
