AZ700-CORE#84
各 AKS Network Plugin を、その主要特性にマッチさせてください。
項目(ドラッグしてください)
- Pod がオーバーレイ範囲 (10.244.0.0/16 等)、Node 経由で NAT、VNet 内 PaaS と直接通信不可
- Pod が VNet サブネット IP を直接取得、VNet 内 PaaS (Private Endpoint 等) と NAT なし直接通信
- Pod がオーバーレイ範囲 + Node が VNet IP、CNI の利点 + IP 節約を両立、大規模クラスタ向け
Kubenet (廃止予定)
Azure CNI
Azure CNI Overlay (推奨)
解説
【正しいマッチング完全版】
- Pod がオーバーレイ範囲 (10.244.0.0/16 等)、Node 経由で NAT、VNet 内 PaaS と直接通信不可 → Kubenet (廃止予定)
- Pod が VNet サブネット IP を直接取得、VNet 内 PaaS (Private Endpoint 等) と NAT なし直接通信 → Azure CNI
- Pod がオーバーレイ範囲 + Node が VNet IP、CNI の利点 + IP 節約を両立、大規模クラスタ向け → Azure CNI Overlay (推奨)
【正解マッチング 詳細】
| Plugin | Pod IP | VNet 内 PaaS 通信 | IP 効率 | 用途 |
|---|---|---|---|---|
| Pod がオーバーレイ範囲 | Kubenet (廃止予定) | |||
| Pod が VNet サブネット IP を直接取得、VNet 内 PaaS | Azure CNI | |||
| Pod がオーバーレイ範囲 + Node が VNet IP、CNI の利点… | Azure CNI Overlay (推奨) |
【選択指針】
- 新規 + 大規模 → Azure CNI Overlay + Cilium
- PaaS Direct 通信必須 → Azure CNI
- 移行マイグレーション中 (廃止予定) → Kubenet
【参考】
【ベスト プラクティス】
- Microsoft 公式ドキュメントに記載された推奨手順を遵守
- 本番環境では事前に Test/Dev 環境で検証
- 変更管理プロセスに従い、段階的な展開を実施
- 監視 + アラートを有効化し、運用品質を継続的に評価
コメント