Das in dieser Dokumentation beschriebene Produkt GKE on Azure befindet sich jetzt im Wartungsmodus und wird am 17. März 2027 eingestellt.

Diese Seite wurde von der Cloud Translation API übersetzt.

Dataplane V2

Dataplane V2 ist eine Datenebene für GKE- und GKE-Cluster, die für das Kubernetes-Netzwerk optimiert ist. Diese Seite bietet einen Überblick über die Funktionsweise von Dataplane V2.

Einführung

Dataplane V2 bietet:

Eine konsistente Nutzererfahrung in den Netzwerken in GKE und allen GKE-Clusterumgebungen. Informationen zu den Umgebungen, die Dataplane V2 unterstützen, finden Sie unter Verfügbarkeit von Dataplane V2.
Sichtbarkeit der Netzwerkaktivität in Echtzeit.
Unkomplizierte Architektur, die die Verwaltung und Fehlerbehebung von Clustern vereinfacht.

Dataplane V2 basiert auf eBPF und Linux-Knoten, um Netzwerkpakete mithilfe von Kubernetes-spezifischen Metadaten flexibel und effizient zu verarbeiten.

Vorteile von Dataplane V2

Sicherheit

Die Kubernetes-Netzwerkrichtlinie ist in Clustern mit Dataplane V2 immer aktiviert. Sie müssen keine Software-Add-ons von Drittanbietern wie Calico installieren und verwalten, um die Netzwerkrichtlinie zu erzwingen.

Skalierbarkeit

Dataplane V2 wurde entwickelt, um das Routing in großen Clustern zu verbessern. Es verwendet weder kube-proxy noch iptables.

Vorgänge

Wenn Sie einen Cluster mit Dataplane V2 erstellen, ist das Logging von Netzwerkrichtlinien integriert. Wenn Sie sehen möchten, wann Ihre Pod-Objekte Verbindungen zulassen und ablehnen, konfigurieren Sie die Logging-CRD auf Ihrem Cluster.

Konsistenz

Dataplane V2 ist verfügbar und bietet die gleichen Funktionen in GKE und in anderen GKE-Clusterumgebungen. Weitere Informationen finden Sie unter Verfügbarkeit von Dataplane V2.

Funktionsweise von Dataplane V2

Sobald Pakete bei einem Knoten eingehen, entscheiden im Kernel installierte eBPF-Programme über die Weiterleitung und Verarbeitung der Pakete. Im Gegensatz zur Paketverarbeitung mit iptables können eBPF-Programme Kubernetes-spezifische Metadaten im Paket verwenden. Dadurch kann Dataplane V2 Netzwerkpakete im Kernel effizient verarbeiten und annotierte Aktionen zum Logging an den Nutzerbereich melden. Das folgende Diagramm zeigt den Pfad eines Pakets durch einen Knoten mit Dataplane V2:

Ein an einem Knoten ankommendes Paket wird von eBPF im Kernel verarbeitet. eBPF-Programme führen die Richtlinienerzwingung, die Dienstauflösung und das Verbindungs-Tracking durch. Diese Aktivität wird dem Nutzerbereich zu Logging-Zwecken gemeldet. Die Paketnutzlast wird dann an einen Pod gesendet.

Der Dataplane V2-Controller auf dem Knoten heißt anetd. anetd wird auf jedem Knoten als DaemonSet bereitgestellt und ist für die Interpretation von Kubernetes-Objekten und die Programmierung der Netzwerktopologien in eBPF zuständig. Der anetd-Controller ersetzt den Dienstrouting-kube-proxy und das Routing, das kube-proxy im kube-system-Namespace ausführen würde.

Dataplane V2 auf GKE-Clustern wird im Overlay-Netzwerkmodus ausgeführt. In diesem Modus bilden alle Clusterknoten mithilfe des Geneve-Kapselungsprotokolls ein Mesh-Netzwerk mit Tunneln. Der gesamte Traffic zwischen den Containern wird über diese Tunnel weitergeleitet. Der Hauptvorteil dieses Modells besteht darin, dass die Knoten des Clusters nicht die zugrunde liegende Azure-Netzwerkkonfiguration kennen müssen.

Nächste Schritte

Netzwerkrichtlinien in GKE Multi-Cloud konfigurieren
Mit dem Logging von Netzwerkrichtlinien wird aufgezeichnet, wann die Netzwerkrichtlinien Ihres Clusters Verbindungen zu einem Pod zulassen oder ablehnen.