ترقية أوضاع IPAM لخدمة Azure Kubernetes (AKS) وتقنية Dataplane
نظرا لأن هناك دائما أوضاع جديدة لإدارة تعيينات IP (IPAM) وتكنولوجيا مخطط البيانات التي تدعم خدمة Azure Kubernetes (AKS)، فلا مفر من المرور بالمواقف التي تحتاج فيها مجموعات AKS الحالية إلى الترقية إلى أوضاع IPAM الأحدث وتكنولوجيا مخطط البيانات للوصول إلى أحدث الميزات وإمكانية الدعم. توفر هذه المقالة إرشادات حول ترقية مجموعة AKS موجودة لاستخدام تراكب Azure CNI لوضع IPAM وAzure CNI المشغل بواسطة Cilium كجهاز بياناته.
ترقية نظام مجموعة موجود إلى تراكب Azure CNI
إشعار
يمكنك تحديث مجموعة Azure CNI موجودة إلى تراكب إذا كانت المجموعة تفي بالمعايير التالية:
- نظام المجموعة على Kubernetes الإصدار 1.22+.
- لا يستخدم ميزة تخصيص IP للجراب الديناميكي.
- لم يتم تمكين نهج الشبكة. يمكن إلغاء تثبيت مشغل نهج الشبكة قبل الترقية، راجع إلغاء تثبيت Azure Network Policy Manager أو Calico.
- لا يستخدم أي تجمعات عقد Windows مع docker كوقت تشغيل الحاوية.
إشعار
ترقية نظام مجموعة موجود إلى تراكب CNI عملية غير قابلة للعكس.
تحذير
قبل إصدار نظام التشغيل Windows 20348.1668، كان هناك قيود حول مجموعات تراكب Windows بشكل غير صحيح لحزم SNATing من جرابات شبكة المضيف، مما كان له تأثير أكثر ضررا على المجموعات التي تقوم بالترقية إلى التراكب. لتجنب هذه المشكلة، استخدم Windows OS Build أكبر من أو يساوي 20348.1668.
تحذير
إذا كان استخدام تكوين azure-ip-masq-agent مخصص لتضمين نطاقات IP إضافية لا يجب أن تكون حزم SNAT من pods، يمكن أن تؤدي الترقية إلى تراكب Azure CNI إلى قطع الاتصال بهذه النطاقات. لن يمكن الوصول إلى عناوين IP الخاصة بالجراب من مساحة التراكب بواسطة أي شيء خارج عقد نظام المجموعة.
بالإضافة إلى ذلك، بالنسبة للمجموعات القديمة بشكل كاف، قد يكون هناك ConfigMap متبقية من إصدار سابق من azure-ip-masq-agent. إذا كان ConfigMap هذا، المسمى azure-ip-masq-agent-config، موجودا ولم يكن موجودا عن قصد، فيجب حذفه قبل تشغيل أمر التحديث.
إذا لم تستخدم تكوين ip-masq-agent مخصصا، يجب أن يكون ConfigMap فقط azure-ip-masq-agent-config-reconciled موجودا فيما يتعلق ب Azure ip-masq-agent ConfigMaps وسيتم تحديث هذا تلقائيا أثناء عملية الترقية.
تؤدي عملية الترقية إلى تشغيل كل تجمع عقدة لإعادة تصويرها في وقت واحد. ترقية كل تجمع عقدة بشكل منفصل إلى تراكب غير مدعوم. أي اضطرابات في شبكة نظام المجموعة مشابهة لترقية صورة العقدة أو ترقية إصدار Kubernetes حيث تتم إعادة تصوير كل عقدة في تجمع عقدة.
ترقية نظام مجموعة Azure CNI
قم بتحديث مجموعة Azure CNI موجودة لاستخدام التراكب باستخدام الأمر [az aks update][az-aks-update].
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16
--pod-cidr المعلمة مطلوبة عند الترقية من CNI القديمة لأن الحجيرات تحتاج إلى الحصول على عناوين IP من مساحة تراكب جديدة، والتي لا تتداخل مع الشبكة الفرعية للعقدة الموجودة. لا يمكن أن يتداخل pod CIDR أيضا مع أي عنوان VNet لتجمعات العقدة. على سبيل المثال، إذا كان عنوان VNet هو 10.0.0.0/8، وكانت العقد الخاصة بك في الشبكة الفرعية 10.240.0.0/16، --pod-cidr فلا يمكن أن تتداخل مع 10.0.0.0/8 أو CIDR الخدمة الموجودة على نظام المجموعة.
ترقية نظام مجموعة Kubenet
قم بتحديث مجموعة Kubenet موجودة لاستخدام تراكب Azure CNI باستخدام الأمر [az aks update][az-aks-update].
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay
نظرا لأن نظام المجموعة يستخدم بالفعل CIDR خاصا للقرون التي لا تتداخل مع مساحة IP VNet، فلن تحتاج إلى تحديد المعلمة --pod-cidr وسيظل Pod CIDR كما هو إذا لم يتم استخدام المعلمة.
إشعار
عند الترقية من Kubenet إلى تراكب CNI، لن يكون جدول التوجيه مطلوبا لتوجيه الجراب. إذا كان نظام المجموعة يستخدم جدول توجيه تم توفيره من قبل العميل، حذف المسارات التي تم استخدامها لتوجيه حركة مرور الجراب إلى العقدة الصحيحة تلقائيا أثناء عملية الترحيل. إذا كان نظام المجموعة يستخدم جدول توجيه مدار (تم إنشاء جدول التوجيه بواسطة AKS ويعيش في مجموعة موارد العقدة) حذف جدول التوجيه هذا كجزء من الترحيل.
ترقية نظام مجموعة موجود إلى Azure CNI المشغل بواسطة Cilium
إشعار
يمكنك تحديث نظام مجموعة موجود إلى Azure CNI المشغل بواسطة Cilium إذا كانت المجموعة تفي بالمعايير التالية:
- يستخدم نظام المجموعة إما تراكب Azure CNI أو Azure CNI مع تخصيص IP ديناميكي. لا يتضمن ذلك Azure CNI.
- لا يحتوي نظام المجموعة على أي تجمعات عقد Windows.
إشعار
عند تمكين Cilium في نظام مجموعة بمحرك نهج شبكة مختلف (Azure NPM أو Calico)، سيتم إلغاء تثبيت محرك نهج الشبكة واستبداله ب Cilium. راجع إلغاء تثبيت Azure Network Policy Manager أو Calico لمزيد من التفاصيل.
تحذير
تؤدي عملية الترقية إلى تشغيل كل تجمع عقدة لإعادة تصويرها في وقت واحد. ترقية كل تجمع عقدة بشكل منفصل غير مدعوم. أي اضطرابات في شبكة نظام المجموعة مشابهة لترقية صورة العقدة أو ترقية إصدار Kubernetes حيث تتم إعادة تصوير كل عقدة في تجمع عقدة. سيبدأ Cilium في فرض نهج الشبكة فقط بعد إعادة تصوير جميع العقد.
لإجراء الترقية، ستحتاج إلى الإصدار 2.52.0 من Azure CLI أو أحدث. قم بتشغيل az --version لمشاهدة الإصدار المثبت حاليا. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI.
استخدم الأمر التالي لترقية نظام مجموعة موجود إلى Azure CNI المشغل بواسطة Cilium. استبدل قيم و <clusterName> <resourceGroupName>:
az aks update --name <clusterName> --resource-group <resourceGroupName> \
--network-dataplane cilium
Azure Kubernetes Service