El producto descrito en esta documentación, GKE en AWS, ahora está en modo de mantenimiento y se cerrará el 17 de marzo de 2027.

Esta página se ha traducido con Cloud Translation API.

Dataplane V2

Dataplane V2 es un plano de datos para GKE y clústeres de GKE que está optimizado para las redes de Kubernetes. En esta página se ofrece una descripción general de lo que hace Dataplane V2 y de cómo funciona.

Introducción

Dataplane V2 ofrece lo siguiente:

Una experiencia de usuario coherente para las redes de GKE y todos los entornos de clúster de GKE. Consulta la sección Disponibilidad de Dataplane V2 para obtener información sobre los entornos que admiten Dataplane V2.
Visibilidad en tiempo real de la actividad de la red.
Una arquitectura más sencilla que facilita la gestión y la solución de problemas de los clústeres.

Dataplane V2 se basa en eBPF y en nodos Linux para procesar paquetes de red de forma flexible y eficiente en el kernel mediante metadatos específicos de Kubernetes.

Ventajas de Dataplane V2

Seguridad

La política de red de Kubernetes siempre está activada en los clústeres con Dataplane V2. No tienes que instalar ni gestionar complementos de software de terceros, como Calico, para aplicar la política de red.

Escalabilidad

Dataplane V2 se ha diseñado para mejorar el enrutamiento en clústeres grandes. No usa kube-proxy ni iptables.

Operaciones

Cuando creas un clúster con Dataplane V2, el registro de políticas de red está integrado. Para ver cuándo permiten y deniegan conexiones tus objetos Pod, configura el CRD de registro en tu clúster.

Coherencia

Dataplane V2 está disponible y ofrece las mismas funciones en GKE y en otros entornos de clústeres de GKE. Consulta más información sobre la disponibilidad de Dataplane V2.

Cómo funciona Dataplane V2

Cuando los paquetes llegan a un nodo, los programas eBPF instalados en el kernel deciden cómo enrutar y procesar los paquetes. A diferencia del procesamiento de paquetes con iptables, los programas eBPF pueden usar metadatos específicos de Kubernetes en el paquete. Esto permite que Dataplane V2 procese de forma eficiente los paquetes de red en el kernel y envíe las acciones anotadas al espacio de usuario para registrarlas. En el siguiente diagrama se muestra la ruta de un paquete a través de un nodo que usa Dataplane V2:

eBPF procesa en el kernel los paquetes que llegan a un nodo. Los programas eBPF aplican políticas, resuelven servicios y monitorizan conexiones. Esta actividad se comunica al espacio de usuario para registrarla. A continuación, la carga útil del paquete se envía a un pod.

El controlador Dataplane V2 del nodo se llama anetd. anetd se implementa como un DaemonSet en cada nodo y se encarga de interpretar los objetos de Kubernetes y programar topologías de red en eBPF. El controlador anetd sustituye al kube-proxy de enrutamiento de servicios y al enrutamiento que realizaría en el espacio de nombres kube-system.

Dataplane V2 en clústeres de GKE se ejecuta en el modo de red superpuesta. En este modo, todos los nodos del clúster forman una malla de túneles mediante el protocolo de encapsulación Geneve. Todo el tráfico de red de contenedor a contenedor se dirige a través de estos túneles. La principal ventaja de este modelo es que los nodos del clúster no tienen que conocer la configuración de la red de AWS subyacente.

Siguientes pasos

Configurar políticas de red en GKE Multi-cloud
Usa el registro de políticas de red para registrar cuándo las políticas de red de tu clúster permiten o deniegan conexiones a un pod.