O produto descrito nesta documentação, GKE na AWS, agora está em modo de manutenção e será encerrado em 17 de março de 2027.

Esta página foi traduzida pela API Cloud Translation.

Plano de dados V2

O Dataplane V2 é um plano de dados para GKE e clusters do GKE otimizado para redes Kubernetes. Esta página oferece uma visão geral do que o Dataplane V2 faz e como funciona.

Introdução

O Dataplane V2 fornece:

Uma experiência de usuário consistente para redes no GKE e em todos os ambientes de cluster do GKE. Consulte Disponibilidade do Dataplane V2 para obter informações sobre os ambientes compatíveis com o Dataplane V2.
Visibilidade em tempo real da atividade da rede.
Arquitetura mais simples que facilita o gerenciamento e a solução de problemas de clusters.

O Dataplane V2 é baseado em nós eBPF e Linux para processar de forma flexível e eficiente pacotes de rede no kernel usando metadados específicos do Kubernetes.

Vantagens do Dataplane V2

Segurança

A política de rede do Kubernetes está sempre ativa em clusters com o Dataplane V2. Você não precisa instalar e gerenciar complementos de software de terceiros, como o Calico, para aplicar a política de rede.

Escalabilidade

O Dataplane V2 foi projetado para melhorar o roteamento em grandes clusters. Ele não utiliza kube-proxy nem iptables.

Operações

Ao criar um cluster com o Dataplane V2, o registro de política de rede é integrado. Para ver quando seus objetos Pod permitem e negam conexões, configure o CRD de registro no seu cluster.

Consistência

O Dataplane V2 está disponível e oferece os mesmos recursos no GKE e em outros ambientes de cluster do GKE. Consulte Disponibilidade do Dataplane V2 para obter mais detalhes.

Como funciona o Dataplane V2

À medida que os pacotes chegam a um nó, os programas eBPF instalados no kernel decidem como roteá-los e processá-los. Ao contrário do processamento de pacotes com iptables, os programas eBPF podem usar metadados específicos do Kubernetes no pacote. Isso permite que o Dataplane V2 processe pacotes de rede no kernel com eficiência e relate as ações anotadas ao espaço do usuário para registro. O diagrama a seguir mostra o caminho de um pacote por um nó usando o Dataplane V2:

Um pacote que chega a um nó é processado no kernel pelo eBPF. Os programas eBPF realizam a aplicação de políticas, a resolução de serviços e o rastreamento de conexões. Essa atividade é reportada ao espaço do usuário para registro. O payload do pacote é então entregue a um Pod.

O controlador Dataplane V2 no nó é chamado anetd . anetd é implantado como um DaemonSet em cada nó e é responsável por interpretar objetos do Kubernetes e programar topologias de rede no eBPF. O controlador anetd substitui o roteamento de serviço kube-proxy e o roteamento que ele executaria no namespace kube-system.

O Dataplane V2 em clusters do GKE é executado no modo de rede de sobreposição . Nesse modo, todos os nós do cluster formam uma malha de túneis usando o protocolo de encapsulamento Geneve . Todo o tráfego de rede entre contêineres é roteado por esses túneis. A principal vantagem desse modelo é que os nós do cluster não precisam estar cientes da configuração de rede subjacente da AWS.

O que vem a seguir

Configurando políticas de rede no GKE Multi-Cloud
Use o registro de política de rede para registrar quando as políticas de rede do seu cluster permitem ou negam conexões a um Pod.