Microsoft Szoftveralapú hálózatkezelés (SDN) üzembe helyezése

A következőkre vonatkozik: AKS az Azure Local 22H2-n, AKS Windows Serveren

Ez a cikk bemutatja, hogyan helyezhet üzembe AKS-infrastruktúrát és számítási feladatokat tartalmazó virtuális gépeket egy SDN-alapú virtuális hálózaton az SDN-szoftveres terheléselosztó használatával az összes AKS Arc terheléselosztási forgatókönyv esetében. Az Azure Arc által engedélyezett AKS egy teljes mértékben támogatott tárolóplatformot kínál, amely natív felhőbeli alkalmazásokat futtathat a Kubernetes tárolóvezénylési platformján. Az architektúra támogatja a virtualizált Windows- és Linux-számítási feladatok futtatását.

Korlátozások

A következő funkciók hatókörön kívül esnek, és nem támogatottak ebben a GA-kiadásban:

• Podok és tárolók csatlakoztatása SDN virtuális hálózathoz.
  • A podok a Flannel vagy a Calico (alapértelmezett) hálózati szolgáltatót használják.
• Hálózati házirend-kényszerítés az SDN hálózati biztonsági csoportokkal.
  • Az SDN hálózati biztonsági csoportok az AKS Arcon kívül is konfigurálhatók SDN-eszközökkel (REST/PowerShell/Windows Felügyeleti központ/SCVMM), de a Kubernetes NetworkPolicy-objektumok nem konfigurálják őket.
• AKS Arc virtuálisgép-hálózati adapterek csatlakoztatása SDN logikai hálózatokhoz.
• Telepítés a Windows Felügyeleti központ használatával.
• Fizikai gazdagép az AKS Arc virtuálisgép-kapcsolathoz: A virtuális gépek hálózati adapterei SDN virtuális hálózathoz csatlakoznak, ezért alapértelmezés szerint nem érhetők el a gazdagépről. Egyelőre manuálisan is engedélyezheti ezt a kapcsolatot úgy, hogy közvetlenül a virtuális géphez csatol egy nyilvános IP-címet az SDN szoftveres terheléselosztóval.

Előfeltételek

Az Arc által az SDN-vel engedélyezett AKS üzembe helyezéséhez győződjön meg arról, hogy a környezet megfelel az AKS Arc és az SDN üzembe helyezési feltételeinek.

• Az AKS Arc követelményei
• SDN-követelmények: Szoftveralapú hálózati infrastruktúra tervezése

SDN telepítése és előkészítése az AKS Archoz

Az első lépés az SDN telepítése. Az SDN telepítéséhez javasoljuk az SDN Express vagy a Windows Felügyeleti központ használatát. Az összes szükséges SDN-infrastruktúra-összetevőt üzembe helyező referenciakonfigurációs fájl itt található: [Software Load Balancer.psd1][].

Miután az SDN Express üzembe helyezése befejeződött, egy képernyőnek kell lennie, amely kifogástalan állapotot jelez.

Ha valami hiba történt, vagy nem megfelelő állapotúként jelentkezik, tekintse meg az SDN hibaelhárítását.

Fontos, hogy az SDN kifogástalan állapotban legyen a folytatás előtt. Ha új környezetben helyezi üzembe az SDN-t, azt is javasoljuk, hogy hozzon létre teszt virtuális gépeket, és ellenőrizze a terheléselosztó VIP-kkel való kapcsolatot. Megtudhatja , hogyan hozhat létre és csatolhat virtuális gépeket egy SDN-alapú virtuális hálózathoz a Windows Felügyeleti központ használatával.

Az AKS telepítésének lépései

Inicializálja és előkészíti az összes fizikai gazdagépet az AKS Archoz. A legfrissebb utasításokért lásd : AKS-gazdagép üzembe helyezése.

Az AKS-HCI PowerShell-modul telepítése

Az AKS-HCI PowerShell modul telepítésével kapcsolatos információkért tekintse meg az AksHci PowerShell-modul telepítését ismertető témakört.

Az erőforrás-szolgáltató regisztrálása az előfizetésben

Az erőforrás-szolgáltató előfizetésben való regisztrálásáról az AksHci PowerShell-modul telepítése című témakörben olvashat bővebben.

Gépek előkészítése üzembe helyezésre

A gépek üzembe helyezésre való előkészítéséről további információt a gépek üzembe helyezésre való előkészítése című témakörben talál.

Az AKS konfigurálása a telepítéshez

Válasszon egy Azure-beli helyi gépet az AKS Arc létrehozásához. A telepítés előtt három lépést kell elvégezni:

1. Konfigurálja az AKS hálózati beállításait az SDN-hez; például a következőt használva:

   1. SDN virtuális hálózat "10.20.0.0/24" (10.20.0.0 – 10.20.0.255). Virtualizált hálózat, és bármilyen IP-alhálózatot használhat. Ennek az alhálózatnak nem kell léteznie a fizikai hálózaton.
   2. vSwitch name "External". A külső vSwitch az Azure Local gépeken. Győződjön meg arról, hogy ugyanazt a vSwitch-et használja, mint amelyet az SDN üzembe helyezéséhez használtak.
   3. Átjáró : "10.20.0.1." Ez a cím a virtuális hálózat átjárója.
   4. DNS-kiszolgáló : "10.127.130.7." A virtuális hálózat DNS-kiszolgálója.

   $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
   -ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
   

   Paraméter	Leírás
   -name	Az Arc által engedélyezett AKS virtuális hálózatának neve (kisbetűsnek kell lennie).
   -vswitchName	A külső vSwitch neve az Azure Local gépeken. Használja ugyanazt a vSwitch-et, amelyet az SDN üzembe helyezéséhez használtak.
   -k8sNodeIpPoolStart -k8sNodeIpPoolEnd	Az SDN virtuális hálózat IP-kezdő/végponttartománya.
   -ipAddressPrefix	Virtuális hálózati alhálózat a CIDR-jelölésben.
   -gateway -dnsServers	Az SDN virtuális hálózat átjáró- és DNS-kiszolgálója.

   További információ ezekről a paraméterekről: New-AksHciNetworkSetting.

2. Ugyanabban a PowerShell-ablakban, amelyet az 1. lépésben használt, hozzon létre egy VIP-készletet, amely tájékoztatja az AKS-t az SDN terheléselosztási logikai hálózatunkból használható IP-címeinkről:

   $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
   

   Paraméter	Leírás
   -name	Az SDN-terheléselosztók konfigurálásakor megadott "PublicVIP" logikai hálózat. A parancsmagon belül ennek a névnek kisbetűsnek kell lennie.
   -vipPoolStart	A nyilvános terheléselosztó VIP-készletéhez használt logikai hálózat IP-kezdőtartománya. A "PublicVIP" SDN logikai hálózat címtartományát kell használnia.
   -vipPoolEnd	A nyilvános terheléselosztó VIP-készletéhez használt logikai hálózat IP-végpontja. A "PublicVIP" SDN logikai hálózat címtartományát kell használnia.

3. A 2. lépésben használt PowerShell-ablakban hozza létre az SDN AKS-konfigurációját a célzott SDN-hálózatokra mutató hivatkozásokkal, és adja meg a korábban definiált hálózati beállításokat ($vnet, $vipPool):

   Set-AksHciConfig 
   –imageDir "C:\ClusterStorage\Volume1\ImageStore" 
   –workingDir "C:\ClusterStorage\Volume1\WorkDir"
   –cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
   –vnet $vnet –useNetworkController
   –NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
   –networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
   –networkControllerLnetRef "/logicalnetworks/HNVPA" 
   -vipPool $vipPool
   

   Az AKS Arc virtuális hálózat mögöttes szolgáltatója a HNVPA logikai hálózat.

   Ha statikus IP-cím-hozzárendelést használ az Azure Local fürtcsomópontokhoz, meg kell adnia a paramétert CloudServiceCidr is. Ez a paraméter az MOC felhőszolgáltatás IP-címe, és ugyanabban az alhálózatban kell lennie, mint az Azure Local fürtcsomópontoknak. További információ: Microsoft Helyszíni felhőszolgáltatás.

   Paraméter	Leírás
   –imageDir	Az elérési út, ahol az AKS Arc tárolja a VHD-lemezképeket. Ennek az elérési útnak megosztott tárolási útvonalnak vagy SMB-megosztásnak kell lennie.
   –workingDir	A modul kis fájljainak tárolási útvonala. Ennek az elérési útnak megosztott tárolási útvonalnak vagy SMB-megosztásnak kell lennie.
   -cloudConfigLocation	A felhőügynök konfigurációját tároló könyvtár elérési útja. Ennek az elérési útnak megosztott tárolási útvonalnak vagy SMB-megosztásnak kell lennie.
   -vnet	AksHciNetworkSetting Az előző lépésben létrehozott változó neve
   -useNetworkController	Az SDN-vel való integráció engedélyezése.
   -networkControllerFqdnOrIpAddress	Hálózati vezérlő teljes tartományneve. A teljes tartománynevet a hálózati vezérlő virtuális gépen való Get-NetworkController végrehajtással és a RestName paraméter használatával szerezheti be.
   -networkControllerLbSubnetRef	Hivatkozás a hálózati vezérlőben konfigurált nyilvános VIP logikai hálózati alhálózatra. Ezt az alhálózatot a Get-NetworkControllerLogicalSubnet parancsmag futtatásával szerezheti be. Ha ezt a parancsmagot használja, használja PublicVIP a következőt LogicalNetworkId: . A VipPoolStart parancsmagban szereplő vipPoolEnd paramétereknek New-AksHciVipPoolSetting az itt hivatkozott alhálózat részét kell képezniük.
   -networkControllerLnetRef	Ez az érték általában "/logicalnetworks/HNVPA".
   -vipPool	A terheléselosztáshoz az előtérbeli IP-címekként használt VIP-készlet.

   További információ ezekről a paraméterekről: Set-AksHciConfig.

Jelentkezzen be az Azure-ba, és konfigurálja a regisztrációs beállításokat

A regisztrációs beállítások konfigurálásához kövesse az itt található utasításokat.

Az AKS telepítése

Az AKS-konfiguráció befejeződése után készen áll az AKS azure local-on való telepítésére.

Install-AksHci

A telepítés sikeressége után létrejön egy vezérlősík virtuális gépe (felügyeleti fürtje), és annak virtuális adaptere csatlakoztatva van az SDN-hálózathoz.

Naplók gyűjtése SDN-ből és AKS-ből azure-beli helyi környezetben

Az Azure Local SDN-jével és AKS-ével elkülönítjük az AKS-csomópontokat a virtuális hálózatokon. Mivel elkülönítve vannak, importálnunk kell egy új SDN AKS-HCI naplógyűjtési szkriptet, és egy módosított parancsot kell futtatnunk, amely a terheléselosztóval kéri le a naplókat a csomópontokról:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Visszajelzés/problémák

Az SDN-hez és az AKS-HCI-hez itt találja az önsegítő forrásokat.

Következő lépések

Ezután létrehozhat számítási feladatfürtöket, és üzembe helyezheti az alkalmazásokat. Az Arc által engedélyezett AKS virtuálisgép-hálózati adapterek zökkenőmentesen csatlakoznak a telepítés során biztosított SDN virtuális hálózathoz. Az SDN Szoftveres terheléselosztó az összes Kubernetes-szolgáltatás külső terheléselosztójaként is használható, és a Kubernetes vezérlősík(ok) API-kiszolgálójának terheléselosztójaként is működik.