Bandingkan Terway dan Flannel - Container Service for Kubernetes

ACK menyediakan dua plugin Container Network Interface (CNI): Terway dan Flannel. Topik ini membandingkan fitur serta skenario yang sesuai untuk kedua plugin tersebut.

Terway adalah plugin jaringan yang dikembangkan oleh Alibaba Cloud. Plugin ini membangun jaringan berdasarkan elastic network interfaces (ENIs) dan mendukung penggunaan extended Berkeley Packet Filter (eBPF) untuk mempercepat lalu lintas jaringan. Terway juga mendukung kebijakan jaringan serta switch dan grup keamanan tingkat pod. Plugin ini cocok untuk skenario seperti komputasi kinerja tinggi, game, dan layanan mikro yang memerlukan node besar serta performa dan keamanan jaringan tinggi.
Flannel adalah plugin jaringan open source yang disediakan oleh komunitas. Flannel menggunakan Virtual Private Cloud (VPC) dari Alibaba Cloud di ACK. Paket diteruskan berdasarkan tabel rute VPC. Flannel cocok untuk skenario yang membutuhkan node lebih kecil, konfigurasi jaringan sederhana, dan tidak ada persyaratan untuk kontrol kustom atas jaringan kontainer.

Penting

Plugin jaringan kontainer harus diinstal saat Anda membuat kluster dan tidak dapat diubah setelah kluster dibuat.
Saat menggunakan Flannel, ALB Ingress hanya mendukung penerusan permintaan ke Layanan NodePort dan LoadBalancer, dan tidak mendukung Layanan ClusterIP.

Item	Terway	Flannel
Kinerja Jaringan	Terway lebih unggul dibandingkan versi komunitas Flannel dalam hal TCP Reverse Repeatability (TCP RR), UDP Packets Per Second (UDP PPS), bandwidth, dan latensi. Catatan Data uji adalah nilai teoretis berdasarkan instance ecs.ebmg5s.24xlarge. Data aktual bergantung pada lingkungan operasi Anda. Untuk informasi lebih lanjut, lihat Komunitas Asli Cloud Alibaba. Terway mendukung mode ENI eksklusif: Pod memiliki ENI eksklusif. Mode ini memberikan performa jaringan tinggi dan cocok untuk skenario seperti komputasi kinerja tinggi, game, dan layanan mikro. Terway mendukung mode akselerasi shared ENI DataPath V2: DataPath V2 adalah versi terbaru dari solusi IPVLAN. Saat pod mengakses titik akhir dalam kluster, pod dapat melewati tumpukan protokol jaringan node dengan menggunakan eBPF untuk mempercepat akses jaringan.
Kuota node	Jumlah maksimum node saat menggunakan Terway bergantung pada kapasitas satu kluster. Kluster ACK Pro: Secara default, mendukung hingga 5.000 node. Dapat ditingkatkan hingga 15.000 node. Kluster ACK Basic: Mendukung hingga 10 node.	Jumlah maksimum node saat menggunakan Flannel bergantung pada jumlah entri tabel rute VPC dan kapasitas kluster. Entri tabel rute VPC: Secara default, mendukung hingga 200 entri. Setelah peningkatan kuota, mendukung hingga 1.000 entri. Satu node sesuai dengan satu entri dalam kluster. Hingga 1.000 node didukung. Kluster ACK Pro: Secara default, mendukung hingga 200 node. Dapat ditingkatkan hingga 1.000 node. Kluster ACK Basic: Mendukung hingga 10 node.
Jumlah pod pada node	Pod menggunakan ENI dari node. Jumlah pod pada node bergantung pada spesifikasi dan metrik node, seperti jumlah ENIs dan jumlah alamat IPv4 privat per ENI. Gambar di atas menunjukkan Instance ECS tipe Compute-intensive Type c7, ecs.c7.4xlarge, dengan spesifikasi 16 vCPU 32 GiB. Hingga 210 pod dapat dibuat dalam mode ENI bersama. Hingga tujuh pod dapat dibuat dalam mode ENI eksklusif. Compute-intensive Type c6 dan Compute-intensive Type c7 memiliki jumlah ENI yang sama. Namun, perbedaan jumlah alamat IPv4 privat per ENI memungkinkan Compute-intensive Type c6 membuat hingga 140 pod dalam mode ENI inklusif. Untuk informasi lebih lanjut, lihat Metode untuk menghitung jumlah maksimum pod pada node.	Jumlah pod pada node bergantung pada number of pods dan subnet mask yang Anda atur saat menentukan parameter Pod CIDR Block. Gambar di atas menunjukkan bahwa blok CIDR pod dalam Kluster ACK Pro adalah 172.16.0.0/20. Setiap node dapat menjalankan hingga 256 pod. Hingga 16 node dapat ditempatkan dalam kluster ACK Pro. Penting Setelah Anda mengonfigurasi Flannel, Anda tidak dapat mengubah jumlah maksimum node.
Blok CIDR pod	Blok CIDR pod dialokasikan dari blok CIDR VPC. Oleh karena itu, konsumsi alamat VPC cukup tinggi. Kami merekomendasikan agar Anda merencanakan blok CIDR VPC yang cukup sebelum digunakan. Blok CIDR pod tidak boleh tumpang tindih dengan blok CIDR Service. Blok CIDR tidak dapat dimodifikasi. Anda dapat menambahkan vSwitch untuk memperluas blok CIDR pod.	Blok CIDR pod independen dari blok CIDR VPC. Flannel mengalokasikan subnet dari blok CIDR yang dikonfigurasi ke setiap node dalam kluster. Alamat IP semua pod dalam node dialokasikan dari subnet tersebut. Blok CIDR pod, blok CIDR VPC, dan blok CIDR Service independen satu sama lain dan tidak boleh tumpang tindih. Blok CIDR tidak dapat dimodifikasi. Blok CIDR pod tidak dapat diperluas.
Keamanan jaringan	Anda dapat mengonfigurasi vSwitch terpisah dan grup keamanan terpisah untuk pod. Kebijakan jaringan asli Kubernetes didukung untuk mengonfigurasi kontrol akses kustom antar kontainer.	Anda tidak dapat mengonfigurasi vSwitch dan grup keamanan independen untuk pod. NetworkPolicy tidak didukung.
Dual stack IPv4/IPv6	Dual stack IPv4/IPv6 didukung.	Dual stack IPv4/IPv6 tidak didukung. Catatan Plugin Flannel yang digunakan dalam ACK telah dimodifikasi untuk menyesuaikan dengan lingkungan Alibaba Cloud dan tidak disinkronkan dengan komunitas open source. Untuk informasi lebih lanjut tentang catatan rilis Flannel, lihat Flannel.
Alamat IP tetap pod	Anda dapat menentukan alamat IP statis untuk setiap pod.	Anda tidak dapat menentukan alamat IP statis untuk setiap pod.
Persistensi sesi	Server backend dari instance SLB langsung terhubung ke pod dan mengandalkan fitur persistensi sesi untuk memastikan layanan tidak terganggu saat pod backend berubah.	Server backend dari instance SLB menggunakan NodePort untuk terhubung ke pod. Lalu lintas terputus saat pod berubah, yang dapat menyebabkan percobaan ulang layanan.
Akses antar beberapa kluster	Pod di kluster berbeda dapat berkomunikasi saat port relevan dibuka dalam aturan grup keamanan.	Tidak didukung.
Penyimpanan alamat IP sumber pod	Alamat IP sumber yang digunakan oleh pod untuk mengakses titik akhir lain dalam VPC semuanya adalah alamat IP pod. Ini memudahkan audit.	Jika pod mengakses titik akhir lain dalam VPC, alamat IP sumbernya adalah alamat IP node. Alamat IP pod tidak dapat disimpan.

Apa yang harus dilakukan selanjutnya

Setelah Anda membuat kluster, Anda tidak dapat memodifikasi blok CIDR pod, blok CIDR Service, atau blok CIDR node. Blok CIDR di atas membatasi jumlah maksimum pod, Service, dan node yang dapat ditempatkan dalam kluster. Jika Anda ingin mengaktifkan isolasi jaringan logis antara sumber daya berbeda, pastikan blok CIDR sumber daya tersebut tidak tumpang tindih satu sama lain. Ini juga memungkinkan Anda mengonfigurasi kontrol akses dan rute kustom. Kami merekomendasikan agar Anda merencanakan blok CIDR sebelum membuat kluster Kubernetes. Untuk informasi lebih lanjut, lihat Perencanaan jaringan kluster ACK yang dikelola.
Setelah Anda merencanakan blok CIDR:
- Jika Anda ingin menggunakan Terway, instal Terway saat Anda membuat kluster. Untuk informasi lebih lanjut, lihat Bekerja dengan Terway.
- Jika Anda ingin menggunakan Flannel, instal Flannel saat Anda membuat kluster. Untuk informasi lebih lanjut, lihat Bekerja dengan Flannel.

Referensi

Untuk informasi lebih lanjut tentang cara membatasi jumlah node dalam kluster dan cara meningkatkan kuota, lihat Kuota dan batasan.
Untuk informasi lebih lanjut tentang FAQ saat menggunakan jaringan kontainer, lihat FAQ tentang jaringan kontainer.