El producto descrito en esta documentación, GKE en AWS, ahora está en modo de mantenimiento y se cerrará el 17 de marzo de 2027.

Esta página se ha traducido con Cloud Translation API.

Plano de datos V2

Dataplane V2 es un plano de datos para GKE y clústeres de GKE, optimizado para redes de Kubernetes. Esta página ofrece una descripción general de las funciones de Dataplane V2 y su funcionamiento.

Introducción

Dataplane V2 proporciona:

Una experiencia de usuario consistente para la red en GKE y todos los entornos de clúster de GKE. Consulte Disponibilidad de Dataplane V2 para obtener información sobre los entornos compatibles con Dataplane V2.
Visibilidad en tiempo real de la actividad de la red.
Arquitectura más simple que facilita la administración y resolución de problemas de los clústeres.

Dataplane V2 se basa en nodos eBPF y Linux para procesar de manera flexible y eficiente paquetes de red dentro del kernel utilizando metadatos específicos de Kubernetes.

Ventajas de Dataplane V2

Seguridad

La política de red de Kubernetes siempre está activa en clústeres con Dataplane V2. No es necesario instalar ni administrar complementos de software de terceros como Calico para aplicar la política de red.

Escalabilidad

Dataplane V2 está diseñado para mejorar el enrutamiento en clústeres grandes. No utiliza kube-proxy ni iptables.

Operaciones

Cuando crea un clúster con Dataplane V2, el registro de políticas de red está integrado. Para ver cuándo sus objetos Pod permiten y deniegan conexiones, configure el CRD de registro en su clúster.

Consistencia

Dataplane V2 está disponible y ofrece las mismas funciones en GKE y en otros entornos de clústeres de GKE. Consulte la disponibilidad de Dataplane V2 para obtener más información.

Cómo funciona Dataplane V2

A medida que los paquetes llegan a un nodo, los programas eBPF instalados en el kernel deciden cómo enrutarlos y procesarlos. A diferencia del procesamiento de paquetes con iptables, los programas eBPF pueden usar metadatos específicos de Kubernetes en el paquete. Esto permite a Dataplane V2 procesar eficientemente los paquetes de red en el kernel e informar las acciones anotadas al espacio de usuario para su registro. El siguiente diagrama muestra la ruta de un paquete a través de un nodo utilizando Dataplane V2:

Un paquete que llega a un nodo es procesado internamente por eBPF. Los programas eBPF implementan políticas, resuelven servicios y rastrean la conexión. Esta actividad se reporta al espacio de usuario para su registro. La carga útil del paquete se envía a un pod.

El controlador Dataplane V2 del nodo se llama anetd . anetd se implementa como un DaemonSet en cada nodo y es responsable de interpretar los objetos de Kubernetes y programar las topologías de red en eBPF. El controlador anetd reemplaza el enrutamiento del servicio kube-proxy y el enrutamiento que realizaría en el espacio de nombres kube-system.

Dataplane V2 en clústeres de GKE se ejecuta en modo de red superpuesta . En este modo, todos los nodos del clúster forman una malla de túneles mediante el protocolo de encapsulación Geneve . Todo el tráfico de red entre contenedores se enruta a través de estos túneles. La principal ventaja de este modelo es que los nodos del clúster no necesitan conocer la configuración de red subyacente de AWS.

¿Qué sigue?

Configuración de políticas de red en GKE Multi-Cloud
Utilice el registro de políticas de red para registrar cuándo las políticas de red de su clúster permiten o deniegan conexiones a un pod.