مشاركة عبر

تمكين الحاويات من استخدام إمكانات شبكة Azure الظاهرية

  • مقالة

لجلب مجموعة غنية من قدرات شبكة Azure إلى الحاويات، يمكنك استخدام نفس مكدس الشبكات المعرفة بالبرامج الذي يشغل الأجهزة الظاهرية. يتم تثبيت المكون الإضافي لواجهة شبكة حاوية شبكة Azure الظاهرية (CNI) في جهاز Azure الظاهري. يعين المكون الإضافي عناوين IP من شبكة ظاهرية إلى حاويات تم إحضارها في الجهاز الظاهري. يقوم بإرفاقها بالشبكة الظاهرية وتوصيلها مباشرة بالحاويات الأخرى وموارد الشبكة الظاهرية.

لا يعتمد المكون الإضافي على شبكات التراكب أو المسارات للاتصال، ويوفر نفس أداء الأجهزة الظاهرية. على مستوى عال، يوفر المكون الإضافي الإمكانات التالية بحيث يمكنك:

  • تعيين عنوان IP للشبكة الظاهرية لكل حاوية، والتي يمكن أن تتكون من حاوية واحدة أو أكثر.
  • قم بتوصيل الحجيرات بالشبكات الظاهرية النظيرة وبالأماكن المحلية عبر Azure ExpressRoute أو شبكة خاصة ظاهرية من موقع إلى موقع. يمكن الوصول إلى Pods أيضاً من الشبكات النظيرة والمحلية.
  • الوصول إلى الخدمات باستخدام pods. على سبيل المثال، يتم حماية Azure Storage وAzure SQL Database بواسطة نقاط نهاية خدمة الشبكة الظاهرية.
  • تطبيق مجموعات أمان الشبكة والمسارات مباشرة على pods.
  • ضع الحجيرات مباشرة خلف موازن تحميل داخلي أو عام في Azure، تماما مثل الأجهزة الظاهرية.
  • قم بتعيين عنوان IP عام للجرابات لجعلها قابلة للوصول مباشرة من الإنترنت. يمكن لأجهزة Pods أيضاً الوصول إلى الإنترنت بنفسها.
  • استخدم pods للعمل بسلاسة مع موارد Kubernetes مثل الخدمات ووحدات التحكم في الدخول وKube DNS. يمكن أيضا عرض خدمة Kubernetes داخليا أو خارجيا من خلال Azure Load Balancer.

يوضح الرسم التخطيطي التالي كيف يوفر المكون الإضافي إمكانات شبكة Azure الظاهرية إلى pods.

رسم تخطيطي يوضح نظرة عامة على شبكة الحاوية.

يدعم المكون الإضافي كلا نظام التشغيل Linux وWindows.

توصيل pods بشبكة ظاهرية

يتم إحضار الحجيرات في جهاز ظاهري يشكل جزءا من شبكة ظاهرية. يتم تكوين مجموعة من عناوين IP للقرون كعناوين ثانوية على واجهة شبكة الجهاز الظاهري. يقوم Azure CNI بإعداد اتصال الشبكة الأساسي للقرون ويدير استخدام عناوين IP في التجمع. عندما يأتي جراب في الجهاز الظاهري، يقوم Azure CNI بتعيين عنوان IP متوفر من التجمع ويربط الجراب بوصلة برامج في الجهاز الظاهري. عند إنهاء الجراب، تتم إضافة عنوان IP مرة أخرى إلى التجمع. يوضح الرسم التخطيطي التالي كيفية اتصال pods بشبكة ظاهرية.

رسم تخطيطي يوضح تفاصيل شبكة الحاوية.

الوصول إلى الإنترنت

لتمكين pods من الوصول إلى الإنترنت، يقوم المكون الإضافي بتكوين قواعد iptables لترجمة عنوان الشبكة (NAT) لترجمة حركة المرور المرتبطة بالإنترنت من pods. يتم ترجمة عنوان IP المصدر للحزمة إلى عنوان IP الأساسي على واجهة شبكة الجهاز الظاهري. تقوم أجهزة Windows الظاهرية تلقائيا بمصدر حركة مرور NAT الموجهة إلى عناوين IP خارج الشبكة الفرعية حيث يوجد الجهاز الظاهري. عادةً ما يتم ترجمة جميع حركات المرور الموجهة إلى عنوان IP خارج نطاق IP للشبكة الظاهرية.

الحدود

يدعم المكون الإضافي ما يصل إلى 250 حاوية لكل جهاز ظاهري وما يصل إلى 16000 حاوية في شبكة ظاهرية. تختلف هذه الحدود عن خدمة Azure Kubernetes (AKS).

استخدام المكون الإضافي

يمكنك استخدام المكون الإضافي بالطرق التالية لتوفير مرفق الشبكة الظاهرية الأساسية للحاويات أو حاويات Docker:

  • Azure Kubernetes Service: استخدم المكون الإضافي للتكامل في AKS عن طريق تحديد خيار Advanced Networking . باستخدام الشبكات المتقدمة، يمكنك نشر مجموعة Kubernetes في شبكة ظاهرية موجودة أو جديدة. لمعرفة المزيد حول الشبكات المتقدمة وخطوات إعدادها، راجع تكوين الشبكة في AKS.
  • محرك AKS: استخدم محرك AKS لإنشاء قالب Azure Resource Manager لنشر مجموعة Kubernetes في Azure. للحصول على إرشادات مفصلة، راجع نشر المكون الإضافي لمجموعات Kubernetes لمحرك AKS.
  • إنشاء مجموعة Kubernetes الخاصة بك في Azure: استخدم المكون الإضافي لتوفير الشبكات الأساسية للقرون في مجموعات Kubernetes التي تقوم بنشرها بنفسك، دون الاعتماد على AKS أو أدوات مثل محرك AKS. في هذه الحالة، يتم تثبيت المكون الإضافي وتمكينه على كل جهاز ظاهري في مجموعة. للحصول على إرشادات مفصلة، راجع نشر المكون الإضافي لمجموعة Kubernetes التي تنشرها بنفسك.
  • مرفق الشبكة الظاهرية لحاويات Docker في Azure: استخدم المكون الإضافي عندما لا تريد إنشاء مجموعة Kubernetes وتريد إنشاء حاويات Docker مع مرفق الشبكة الظاهرية في الأجهزة الظاهرية. للحصول على إرشادات مفصلة، راجع نشر المكون الإضافي لـDocker.

المحتوى ذو الصلة