CNI

CNI (open source)

• Flannel
• Canal
• Project Calico
• Weave
• Contiv Networking
• SR-IOV
• Cilium
• Infoblox
• Multus
• Romana
• CNI-Genie
• Nuage CNI
• Silk
• Linen
• Vhostuser
• Amazon ECS CNI Plugins
• Bonding CNI
• ovn-kubernetes
• Knitter
• DANM
• cni-route-override
• Terway
• Cisco ACI CNI
• Kube-OVN
• Project Antrea
• OVN4NFV-K8S-Plugin
• Azure CNI

Migração de CNI

Com Downtime

• Remover CNI antigo
• Instalar CNI novo
• Fazer o rollout dos pods para conseguir um novo IP

Se houver o uso de Admission Controllers como o OPA ou Kyverno e em algum cloud provider, antes da instalação optar por:

• hostNetwork=true
• dnsPolicy="ClusterFirstWithHostNet"

Nas configurações do Admission Controller, ou qualquer outra coisa que precise falar com o control plane, isso garante que mesmo não usando o CNI padrão do seu provider, você ainda consiga se comunicar com o control plane do mesmo.

Sem downtime

Mesmo cluster

• https://www.jetstack.io/blog/cni-migration/
• https://github.com/k8snetworkplumbingwg/multus-cni
• https://medium.com/@mat285/migrating-the-kubernetes-network-overlay-with-zero-downtime-5ff45fed826a

Novo cluster

Dado que seja possível a criação de um novo cluster, e através de backup/restore (velero) ou GitOps, restaurar o workload e chavear rede/DNS.

Referência

• https://github.com/containernetworking/cni
• https://kubernetes.io/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/