Megosztás a következőn keresztül:

Hálózati fogalmak az AKS-csomópontok üzembe helyezéséhez

  • Cikk

A következőkre vonatkozik: AKS az Azure Local 22H2-n, AKS Windows Serveren

Az Arc által engedélyezett AKS hálózati architektúrájához két IP-cím-hozzárendelési modell közül választhat. Az AKS számos üzembe helyezési lehetőséget támogat az Azure Kubernetes Service (AKS) esetében:

  • Statikus IP-hálózatkezelés: a virtuális hálózat statikus IP-címeket rendel a Kubernetes-fürt API-kiszolgálójához, a Kubernetes-csomópontokhoz, a mögöttes virtuális gépekhez, a terheléselosztókhoz és a fürt tetején futó Kubernetes-szolgáltatásokhoz.
  • DHCP-hálózatkezelés: a virtuális hálózat dinamikus IP-címeket foglal le a Kubernetes-csomópontokhoz, a mögöttes virtuális gépekhez és a terheléselosztókhoz DHCP-kiszolgáló használatával. A Kubernetes-fürt API-kiszolgálója és a fürt tetején futó Kubernetes-szolgáltatások továbbra is statikus IP-címeket kapnak.

Feljegyzés

Az AKS Archoz itt definiált virtuális hálózati architektúra eltérhet az adatközpontok mögöttes fizikai hálózati architektúrájától.

Virtuális IP-készlet

A virtuális IP-címkészletek olyan IP-címekből állnak, amelyek kötelezőek az AKS Arcban történő üzembe helyezéshez. A VIP-készlet fenntartott IP-címek tartománya, amellyel IP-címeket rendelhet a Kubernetes-fürt API-kiszolgálóhoz. Garantálja, hogy a Kubernetes-szolgáltatásokban lévő alkalmazásai mindig elérhetők legyenek. Ne feledje, hogy függetlenül a virtuális hálózati modelltől és a választott cím-hozzárendelési modelltől, meg kell adnia egy VIP-készletet az AKS-gazdagép üzembe helyezéséhez.

A VIP-készletBEN lévő IP-címek száma az üzembe helyezéshez tervezett számítási feladatok fürtjeinek és Kubernetes-szolgáltatásainak számától függ.

A hálózati modelltől függően a VIP-készlet definíciója a következő módokon különbözik:

  • Statikus IP: statikus IP-cím használata esetén győződjön meg arról, hogy a virtuális IP-címek ugyanabból az alhálózatból származnak.
  • DHCP: ha a hálózat DHCP-vel van konfigurálva, a hálózati rendszergazdával együttműködve zárja ki a VIP-készlet IP-tartományát az Azure Local deployment AKS-hez használt DHCP-hatókörből.

Kubernetes-csomópont virtuális gép IP-készlete

A Kubernetes-csomópontok speciális virtuális gépekként vannak üzembe helyezve az AKS Arcban. Az AKS IP-címeket rendel ezekhez a virtuális gépekhez, hogy lehetővé tegye a Kubernetes-csomópontok közötti kommunikációt.

  • Statikus IP-cím: Meg kell adnia egy Kubernetes-csomópont virtuális gép IP-készlettartományát. Az ebben a tartományban lévő IP-címek száma attól függ, hogy hány Kubernetes-csomópontot kíván üzembe helyezni az AKS-gazdagép- és számítási feladatok Kubernetes-fürtöiben. Ne feledje, hogy a frissítések egy-három további IP-címet használnak a frissítés során.
  • DHCP: Nem kell Kubernetes-csomópont virtuálisgép-készletet megadnia, mivel a Kubernetes-csomópontok IP-címeit a hálózaton lévő DHCP-kiszolgáló dinamikusan lefoglalja.

Ez a hálózati modell létrehoz egy virtuális hálózatot, amely ip-címeket foglal le egy statikusan definiált címkészletből az üzembe helyezés összes objektumához. A statikus IP-hálózatkezelés további előnye, hogy a hosszú élettartamú üzemelő példányok és az alkalmazás számítási feladatai garantáltan mindig elérhetők lesznek.

Adja meg a következő paramétereket egy statikus IP-konfigurációval rendelkező virtuális hálózat definiálása során:

Fontos

Az AKS ezen verziója nem engedélyezi a hálózati konfiguráció módosítását az AKS-gazdagép vagy a számítási feladatfürt üzembe helyezése után. A hálózati beállítások módosításához először a számítási feladatfürtök eltávolításával és az AKS eltávolításával kell kezdenie.

  • Név: A virtuális hálózat neve.

  • Címelőtag: Az alhálózathoz használandó IP-címelőtag.

  • Átjáró: Az alhálózat alapértelmezett átjárójának IP-címe.

  • DNS-kiszolgáló: Az alhálózathoz használandó DNS-kiszolgálókra mutató IP-címek tömbje. Legalább egy és legfeljebb három kiszolgálót lehet biztosítani.

  • Kubernetes-csomópont virtuálisgép-készlete: A Kubernetes-csomópont virtuális gépeihez használandó IP-címek folyamatos tartománya.

  • Virtuális IP-készlet: A Kubernetes-fürt API-kiszolgálójához és a Kubernetes-szolgáltatásokhoz használandó IP-címek folyamatos tartománya.

    Feljegyzés

    A VIP-készletnek ugyanahhoz az alhálózathoz kell tartoznia, mint a Kubernetes-csomópont virtuálisgép-készletének.

  • vLAN-azonosító: A virtuális hálózat vLAN-azonosítója. Ha nincs megadva, a virtuális hálózat nincs megjelölve.

Virtuális hálózat DHCP-hálózatkezeléssel

Ez a hálózati modell létrehoz egy virtuális hálózatot, amely a DHCP használatával lefoglalja az IP-címeket az üzembe helyezés összes objektumához.

Statikus IP-konfigurációval rendelkező virtuális hálózat definiálása során a következő paramétereket kell megadnia:

  • Név: A virtuális hálózat neve.

  • Virtuális IP-készlet: A Kubernetes-fürt API-kiszolgálójához és a Kubernetes-szolgáltatásokhoz használandó IP-címek folyamatos tartománya.

    Feljegyzés

    A VIP-készlet címeinek ugyanabban az alhálózatban kell lenniük, mint a DHCP-hatókör, és a címütközések elkerülése érdekében ki kell zárni a DHCP-hatókörből.

  • vLAN-azonosító: A virtuális hálózat vLAN-azonosítója. Ha nincs megadva, a virtuális hálózat nincs címkézve.

Microsoft Helyszíni felhőszolgáltatás

A Microsoft Helyszíni felhő (MOC) az a felügyeleti verem, amely lehetővé teszi az Azure Local és a Windows Server-alapú SDDC virtuális gépeinek felügyeletét a felhőben. Az MOC a következőkből áll:

  • A fürtben üzembe helyezett magas rendelkezésre állású cloud agent szolgáltatás egyetlen példánya. Ez az ügynök az Azure Local vagy a Windows Server fürt bármely csomópontján fut, és úgy van konfigurálva, hogy feladatátvételt végezzen egy másik csomóponton.
  • Minden node agent Azure Local fizikai csomóponton futó.

Az MOC-val való kommunikáció engedélyezéséhez meg kell adnia a szolgáltatáshoz használandó CIDR IP-címet. Ez -cloudserviceCIDR egy paraméter a Set-AksHciConfig parancsban, amely az IP-cím felhőügynök-szolgáltatáshoz való hozzárendelésére és a felhőügynök szolgáltatás magas rendelkezésre állásának engedélyezésére szolgál.

Az MOC szolgáltatás IP-címének kiválasztása a fürt üzembe helyezése által az Azure Local vagy a Windows Server rendszeren használt mögöttes hálózati modelltől függ.

Feljegyzés

Az MOC szolgáltatás IP-címfoglalása független a Kubernetes virtuális hálózati modelljéétől. Az IP-címfoglalás a mögöttes fizikai hálózattól és az adatközpontban lévő Azure Local vagy Windows Server fürtcsomópontokhoz konfigurált IP-címektől függ.

  • Azure Local és Windows Server fürtcsomópontok DHCP-alapú IP-címkiosztási móddal: Ha az Azure Local-csomópontokhoz ip-cím van rendelve a fizikai hálózaton található DHCP-kiszolgálótól, akkor nem kell explicit módon MEGADNIa az IP-címet az MOC szolgáltatásnak, mivel az MOC szolgáltatás is kap egy IP-címet a DHCP-kiszolgálótól.

  • Azure Local és Windows Server fürtcsomópontok statikus IP-foglalási modellel: Ha a fürtcsomópontokhoz statikus IP-címek vannak rendelve, akkor explicit módon meg kell adnia egy IP-címet az MOC felhőszolgáltatás számára. Az MOC szolgáltatás IP-címének ugyanabban az alhálózatban kell lennie, mint az Azure Local és a Windows Server fürtcsomópontok IP-címeinek. Ha explicit módon szeretne IP-címet rendelni az MOC szolgáltatáshoz, használja a -cloudserviceCIDR parancs paraméterét Set-AksHciConfig . Győződjön meg arról, hogy CIDR formátumban adja meg az IP-címet, például: "10.11.23.45/16".

Hálózati modellek összehasonlítása

Mind a DHCP, mind a statikus IP-cím hálózati kapcsolatot biztosít az AKS-en az Azure Local és a Windows Server üzemelő példányán. Azonban mindegyiknek vannak előnyei és hátrányai. Magas szinten a következő szempontokat kell figyelembe venni:

DHCP – Nem garantálja a hosszú élettartamú IP-címeket az AKS-üzemelő példány egyes erőforrástípusaihoz. – Támogatja a fenntartott DHCP IP-címek bővítését, ha az üzembe helyezés nagyobb lesz, mint ahogy azt eredetileg várta.

Statikus IP - Hosszú élettartamú IP-címeket biztosít az AKS-üzemelő példány összes erőforrásához. - Mivel a Kubernetes-csomópont IP-készletének automatikus bővítése nem támogatott, előfordulhat, hogy nem tud új fürtöket létrehozni, ha kimerítette a Kubernetes-csomópont IP-készletét.

Az alábbi táblázat az erőforrások IP-címfoglalását hasonlítja össze statikus IP- és DHCP-hálózati modellek között:

Funkció Statikus IP-cím DHCP
Kubernetes-fürt API-kiszolgálója Statikusan hozzárendelve a VIP-készlet használatával. Statikusan hozzárendelve a VIP-készlet használatával.
Kubernetes-csomópontok (virtuális gépeken) A Kubernetes-csomópont IP-készletével van hozzárendelve. Dinamikusan hozzárendelve.
Kubernetes-szolgáltatások Statikusan hozzárendelve a VIP-készlet használatával. Statikusan hozzárendelve a VIP-készlet használatával.
HAProxy terheléselosztó virtuális gép A Kubernetes-csomópont IP-készletével van hozzárendelve. Dinamikusan hozzárendelve.
Microsoft helyszíni felhőszolgáltatás Az Azure Local és a Windows Server fürtcsomópontok fizikai hálózati konfigurációjától függ. Az Azure Local és a Windows Server fürtcsomópontok fizikai hálózati konfigurációjától függ.
VIP-készlet Kötelező Kötelező
Kubernetes-csomópont virtuális gép IP-készlete Kötelező Nem támogatott

Az AKS-üzemelő példány minimális IP-címfoglalásai

Az üzembehelyezési modelltől függetlenül a fenntartott IP-címek száma változatlan marad. Ez a szakasz az AKS Arc-alapú üzemi modell alapján lefoglalandó IP-címek számát ismerteti.

Minimális IP-címfoglalás

Legalább a következő SZÁMÚ IP-címet kell lefoglalnia az üzembe helyezéshez:

Fürt típusa Vezérlősík csomópontja Munkavégző csomópont Frissítési műveletekhez Terheléselosztóval
AKS-gazdagép Egy IP-cím NA Két IP-cím NA
Számítási feladatok fürtje Csomópontonként egy IP-cím Csomópontonként egy IP-cím 5 IP-cím Egy IP-cím

Emellett a következő SZÁMÚ IP-címet kell lefoglalnia a VIP-készlethez:

Erőforrás típusa IP-címek száma
Fürt API-kiszolgálója Fürtenként 1
Kubernetes-szolgáltatások Szolgáltatásonként 1
Alkalmazásszolgáltatások Tervezett szolgáltatásonként 1

Mint látható, a szükséges IP-címek száma az AKS-telepítés architektúrájától és a Kubernetes-fürtön futtatott szolgáltatások számától függően változó. Javasoljuk, hogy legalább 256 IP-címet (/24 alhálózatot) foglaljon le az üzembe helyezéshez.

Példa üzembe helyezés áttekintése

Jane egy informatikai rendszergazda, aki most kezdi az Azure Arc által engedélyezett AKS-t. Két Kubernetes-fürtöt szeretne üzembe helyezni: az A Kubernetes-fürtöt és a B Kubernetes-fürtöt az Azure Local-fürtjén. Emellett egy szavazóalkalmazást is szeretne futtatni a fürtjén. Ez az alkalmazás három előtér-felhasználói felülettel rendelkezik, amely a két fürtön és a háttéradatbázis egy példányán fut.

  • Az A Kubernetes-fürt 3 vezérlősík-csomóponttal és 5 feldolgozó csomóponttal rendelkezik.
  • A B kubernetes-fürt 1 vezérlősík-csomóponttal és 3 feldolgozó csomóponttal rendelkezik.
  • Az előtérbeli felhasználói felület 3 példánya (443-as port).
  • A háttéradatbázis 1 példánya (80-os port).

Az előző táblázat alapján a következőt kell lefoglalnia:

  • Az AKS-gazdagép 3 IP-címe (a vezérlősík csomópontjának egy IP-címe és két IP-cím a frissítési műveletek futtatásához).
  • 3 IP-cím az A fürt vezérlősík-csomópontjaihoz (vezérlősík-csomópontonként egy IP-cím).
  • 5 IP-cím az A fürt feldolgozó csomópontjaihoz (feldolgozó csomópontonként egy IP-cím).
  • 6 IP-cím az A fürthöz (öt IP-cím a frissítési műveletek futtatásához és 1 IP a terheléselosztóhoz).
  • 1 IP-cím a B fürt vezérlősík-csomópontjaihoz (vezérlősík-csomópontonként egy IP-cím).
  • 3 IP-cím a B fürt feldolgozó csomópontjaihoz (feldolgozó csomópontonként egy IP-cím).
  • 6 IP-cím a B fürthöz (öt IP-cím a frissítési műveletek futtatásához és 1 IP a terheléselosztóhoz).
  • A Kubernetes-fürt API-kiszolgálóinak 2 IP-címe (Kubernetes-fürtönként egy IP-cím).
  • A Kubernetes szolgáltatás 3 IP-címe (az előtér felhasználói felületének példányonként egy IP-címe, mivel mindegyik ugyanazt a portot használja). A háttéradatbázis a három IP-cím bármelyikét használhatja, feltéve, hogy egy másik portot használ.

Ahogy korábban már kifejtette, Jane összesen 32 IP-címet igényel a fürt üzembe helyezéséhez. Ezért Jane-nek egy /26-os alhálózatot kell lefoglalnia a virtuális hálózatához.

Fenntartott IP-címek felosztása statikus IP-hálózati modell alapján

Bár a fenntartott IP-címek teljes száma változatlan marad, az üzembehelyezési modell határozza meg, hogy ezek az IP-címek hogyan vannak elosztva az IP-csoportok között. A statikus IP-hálózati modell két IP-készletet használ:

  • Kubernetes-csomópont virtuális gép IP-készlete: a Kubernetes-csomópont virtuális gépeihez és a terheléselosztó virtuális géphez. Ez az IP-készlet tartalmazza a frissítési műveletek futtatásához szükséges IP-címet is.
  • Virtuális IP-készlet: a Kubernetes API-kiszolgálóhoz és a Kubernetes-szolgáltatásokhoz.

A példával együttműködve Jane-nek tovább kell osztania ezeket az IP-címeket a VIP-készletek és a Kubernetes-csomópont IP-készletei között:

  • 5 (kettő a Kubernetes-fürt API-kiszolgálójához és három a Kubernetes-szolgáltatásokhoz) a VIP-készlet 32 IP-címéből.
  • 27 (a Kubernetes-csomópontok és a mögöttes virtuális gépek, a terheléselosztó virtuális gépek és a frissítési műveletek összes IP-címe) a Kubernetes-csomópont IP-készletéhez.

Fenntartott IP-címek felosztása DHCP-hálózati modell alapján

Bár a fenntartott IP-címek teljes száma változatlan marad, az üzembehelyezési modell határozza meg, hogy ezek az IP-címek hogyan vannak osztva az IP-csoportok(ok) között. Az előző szakaszban ismertetett módon a DHCP hálózati modell egyetlen IP-hatókörrel rendelkezik:

  • Virtuális IP-készlet: a Kubernetes API-kiszolgálóhoz és a Kubernetes-szolgáltatásokhoz

Az előző példa használata:

  • Jane-nek összesen 32 IP-címet vagy /26 alhálózatot kell lefoglalnia a DHCP-kiszolgálón.
  • Ki kell zárnia az 5-öt (kettőt a Kubernetes-fürt API-kiszolgálójához és hármat a Kubernetes-szolgáltatásokhoz) a 32 IP-címből álló DHCP-hatókörből a VIP-készletéhez.

Bemeneti vezérlők

A célfürt üzembe helyezése során létrejön egy HAProxy-alapú terheléselosztó-erőforrás. A terheléselosztó úgy van konfigurálva, hogy egy adott porton ossza el a forgalmat a szolgáltatás podjai között. A terheléselosztó csak a 4. rétegben működik, ami azt jelzi, hogy a szolgáltatás nem tud a tényleges alkalmazásról; Vagyis nem tud további útválasztási szempontokat figyelembe venni.

A bejövőforgalom-vezérlők a 7. rétegben működnek, és intelligensebb szabályokat használhatnak az alkalmazásforgalom elosztásához. A bemeneti vezérlők gyakori használata a HTTP-forgalom átirányítása különböző alkalmazásokba a bejövő URL-cím alapján.

Az Azure Local AKS-fürt bejövő forgalmát bemutató ábra.

Következő lépések

Ez a cikk az AKS-csomópontok Azure Local-on való üzembe helyezésének néhány hálózati alapfogalmat ismerteti. További információért tekintse át az alábbi cikkeket: