CNI (Container Network Interface)
Das ContainerContainer Container sind standardisierte, isolierte Softwareeinheiten, die Anwendungen inklusive ihrer Abhängigkeiten bündeln. Sie ermöglichen eine... Mehr Network Interface (CNI) ist ein Standard-Plugin-System, das in KubernetesKubernetes Kubernetes (kurz: K8s) ist eine Open-Source-Plattform zur automatisierten Bereitstellung, Skalierung und Verwaltung von Containern. Sie wur... Mehr und anderen Container-Plattformen zur Verwaltung des Netzwerkzugangs von Containern verwendet wird. Es definiert, wie Container mit dem Netzwerk verbunden werden und wie IP-Adressen, Routing und Isolation umgesetzt werden.
Kubernetes selbst bringt kein eigenes Netzwerkmodul mit, sondern verwendet CNI-Plugins, die bei der Einrichtung eines Clusters installiert und konfiguriert werden. Bekannte Beispiele sind CalicoCalico Calico ist ein leistungsstarkes, Open-Source CNI-Plugin für Kubernetes, das neben klassischer IP-Routing-Funktionalität auch Netzwerksicherhe... Mehr, Cilium, Flannel oder Weave.
Wesentliche Funktionen von CNI:
- Zuweisung von IP-Adressen für Pods
- Routing-Regeln innerhalb und außerhalb des Clusters
- Netzwerkisolierung durch NetworkPolicies (je nach Plugin)
- Skalierbarkeit und Performanceoptimierung durch Overlays oder BPF
Vorteile eines CNI-Plugins:
- Flexibilität durch Auswahl passender Netzwerkarchitektur
- Integration in Cloud- oder On-Prem-Umgebungen
- Erweiterbar durch Plugins und eigene Policies
Beispiele für CNI-Provider:
- Calico: Netzwerk + Sicherheitsfunktionen (IP-Routing, NetworkPolicyNetworkPolicy (Kubernetes) Eine NetworkPolicy ist ein zentrales Sicherheitsfeature in Kubernetes, mit dem sich der Netzwerkverkehr zwischen Pods gezie... Mehr, eBPF)
- Cilium: eBPF-basiertes Netzwerk + Observability
- Flannel: Einfaches Overlay-Netzwerk mit VXLAN
- Weave Net: Plug-and-Play für kleinere ClusterCluster (Kubernetes) Ein Kubernetes-Cluster ist die Gesamtheit aller Nodes (Rechner), auf denen Container-basierte Anwendungen laufen. Er besteht aus ... Mehr
Verwandte Begriffe:
Calico, NetworkPolicy, Kubernetes, PodPod (Kubernetes) Ein Pod ist die kleinste ausführbare Einheit in Kubernetes. Er besteht aus einem oder mehreren Containern, die sich dieselbe Netzwer... Mehr, Cluster, Overlay Network, eBPF, DevSecOpsDevSecOps DevSecOps steht für Development, Security und Operations – ein modernes IT-Konzept, das Sicherheitsmaßnahmen von Anfang an in den Softwa... Mehr