Azure Container Network Interface powered by Cilium уже доступен
Azure Container Network Interface powered by Cilium уже доступен
Microsoft объявила об общедоступности Azure CNI (Container Network Interface) на базе Cilium
Azure CNI на базе Cilium — это сетевая платформа нового поколения, сочетающая в себе две мощные технологии: Azure CNI для масштабируемого и гибкого управления сетью Pod, интегрированный со стеком виртуальной сети Azure, и Cilium — проект с открытым исходным кодом, в котором используются данные на базе eBPF. плоскость для работы в сети, безопасности и наблюдения в Kubernetes. Azure CNI на базе Cilium использует преимущества режима прямой маршрутизации Cilium внутри гостевых виртуальных машин и сочетает его с собственной маршрутизацией Azure внутри сети Azure, обеспечивая повышенную производительность сети для рабочих нагрузок, развернутых в кластерах службы Azure Kubernetes (AKS), а также со встроенной поддержкой обеспечение сетевой безопасности.
Тесты производительности проводятся в кластерах AKS в режиме наложения для анализа поведения системы и оценки производительности в условиях большой нагрузки. Эти тесты имитируют сценарии, в которых кластер подвергается высоким уровням использования ресурсов, например большим одновременным запросам или высоким рабочим нагрузкам. Цель состоит в том, чтобы измерить различные показатели производительности, такие как время отклика, пропускная способность, масштабируемость и использование ресурсов, чтобы понять поведение кластера и выявить любые узкие места в производительности.
Было замечено, что задержка маршрутизации службы Azure CNI на базе Cilium и kube-proxy изначально демонстрирует одинаковую производительность, пока количество модулей не достигнет 5000. После этого порога задержка маршрутизации службы для кластера на основе kube-proxy начинает увеличиваться. , при этом он поддерживает постоянный уровень задержки для кластеров на основе Cilium.
Примечательно, что при масштабировании до 16 000 модулей Azure CNI на базе кластера Cilium демонстрирует значительное улучшение с 30-процентным сокращением задержки маршрутизации службы по сравнению с кластером kube-proxy. Эти результаты подтверждают, что маршрутизация сервисов на основе eBPF лучше работает в масштабе по сравнению с маршрутизацией сервисов на основе IPTables, используемой kube-proxy.
Тест масштабирования проводился в Azure CNI на базе кластера Cilium Azure Kubernetes Service с использованием пула узлов Standard D4 v3 (16 ГБ памяти, 4 виртуальных ЦП). Цель теста состояла в том, чтобы оценить производительность кластера в условиях большого масштаба. Тест был сосредоточен на захвате центрального процессора (ЦП) и использовании памяти узлами, а также на отслеживании нагрузки на сервер API и Cilium.
Тест включал три отдельных сценария, каждый из которых предназначен для оценки различных аспектов производительности кластера в различных условиях.
Тест масштабирования был выполнен с кластером, состоящим из 1 тыс. узлов и в общей сложности 100 тыс. модулей. Тест проводился без каких-либо сетевых политик и развернутых сервисов Kubernetes.
Во время теста масштабирования, когда количество модулей увеличилось с 20 000 до 100 000, использование ЦП агентом Cilium оставалось неизменно низким, не превышая 100 милли ядер, а объем памяти составлял около 500 МБ.
В заключение, как видно из приведенных выше результатов, Azure CNI с плоскостью данных eBPF Cilium является наиболее производительной и намного лучше масштабируется с помощью узлов, модулей, служб и сетевых политик, сохраняя при этом низкие накладные расходы. Это предложение продукта теперь общедоступно в службе Azure Kubernetes (AKS) и работает как в режиме наложения, так и в режиме виртуальной сети для CNI. Мы рады пригласить вас попробовать Azure CNI на базе Cilium и оценить преимущества в вашей среде AKS.
