Aracılığıyla paylaş

Microsoft Yazılım Tanımlı Ağ Dağıtma (SDN)

  • Makale

Şunlar için geçerlidir: Azure Yerel 22H2'de AKS, Windows Server'da AKS

Bu makalede, tüm AKS Arc yük dengeleme senaryoları için SDN Yazılım Yük Dengeleyicimizi kullanarak AKS altyapısının ve iş yükü VM'lerinin SDN Sanal Ağ nasıl dağıtılacağı açıklanmaktadır. Azure Arc tarafından etkinleştirilen AKS, Kubernetes kapsayıcı düzenleme platformunda bulutta yerel uygulamalar çalıştırabilen tam olarak desteklenen bir kapsayıcı platformu sunar. Mimari, sanallaştırılmış Windows ve Linux iş yüklerinin çalıştırılmasını destekler.

Sınırlamalar

Aşağıdaki özellikler kapsam dışındadır ve bu GA sürümünde desteklenmez:

  • SDN sanal ağına pod ve kapsayıcı ekleme.
    • Podlar ağ sağlayıcısı olarak Flannel veya Calico (varsayılan) kullanır.
  • SDN Ağ Güvenlik Gruplarını kullanarak ağ ilkesi zorlama.
    • SDN Ağ Güvenlik Grupları, SDN araçları (REST/PowerShell/Windows Admin Center/SCVMM) kullanılarak AKS Arc dışında da yapılandırılabilir, ancak Kubernetes NetworkPolicy nesneleri bunları yapılandırmaz.
  • AKS Arc VM NIC'lerini SDN mantıksal ağlarına ekleme.
  • Windows Admin Center kullanarak yükleme.
  • AKS Arc VM bağlantısına fiziksel konak: VM NIC'leri bir SDN sanal ağına katılır ve bu nedenle ana bilgisayardan varsayılan olarak erişilemez. Şimdilik, SDN Yazılım Yük Dengeleyicisi'ni kullanarak sanal makineye doğrudan genel IP ekleyerek bu bağlantıyı el ile etkinleştirebilirsiniz.

Önkoşullar

Arc tarafından etkinleştirilen AKS'yi SDN ile dağıtmak için ortamınızın hem AKS Arc hem de SDN dağıtım ölçütlerini karşıladığından emin olun.

Not

AKS Arc ile SDN tümleştirmesi yalnızca Ağ Denetleyicisi ve Yazılım Yük Dengeleyici gerektirir. Ağ geçidi VM'leri isteğe bağlıdır.

AKS Arc için SDN yükleme ve hazırlama

İlk adım SDN'yi yüklemektir. SDN'yi yüklemek için SDN Express veya Windows Yönetim Merkezi'ni öneririz. Gerekli tüm SDN altyapı bileşenlerini dağıtan bir başvuru yapılandırma dosyası burada bulunabilir: [Software Load Balancer.psd1][].

SDN Express dağıtımı tamamlandıktan sonra durumu iyi durumda olarak bildiren bir ekran olmalıdır.

Bir sorun oluştuysa veya iyi durumda değil olarak bildiriliyorsa bkz . SDN sorunlarını giderme.

Devam etmeden önce SDN'nin iyi durumda olması önemlidir. SDN'yi yeni bir ortamda dağıtırsanız test VM'leri oluşturmanızı ve yük dengeleyici VIP'lerine bağlantıyı doğrulamanızı da öneririz. Windows Yönetim Merkezi'ni kullanarak vm oluşturmayı ve SDN sanal ağına eklemeyi öğrenin.

AKS'yi yükleme adımları

AKS Arc için tüm fiziksel konak makinelerini başlatın ve hazırlayın. En güncel yönergeler için bkz . AKS konağı dağıtma.

AKS-HCI PowerShell modülünü yükleme

AKS-HCI PowerShell modülünü yükleme hakkında bilgi için bkz. AksHci PowerShell modülünü yükleme.

Not

Bu adımı tamamladıktan sonra, modülleri yeniden yüklemek için açık powershell oturumlarını yenileyin veya yeniden yükleyin.

Kaynak sağlayıcısını aboneliğinize kaydetme

Kaynak sağlayıcısını aboneliğinize kaydetme hakkında bilgi için bkz . AksHci PowerShell modülünü yükleme.

Makinelerinizi dağıtıma hazırlama

Makinelerinizi dağıtıma hazırlama hakkında bilgi için bkz . Makinelerinizi dağıtıma hazırlama.

AKS'yi yükleme için yapılandırma

AKS Arc'ın oluşturulmasını sağlamak için Azure Yerel makinelerinizden birini seçin. Yüklemeden önce yapılması gereken üç adım vardır:

  1. SDN için AKS ağ ayarlarını yapılandırın; örneğin, şunu kullanarak:

    1. SDN Sanal ağı "10.20.0.0/24" (10.20.0.0 – 10.20.0.255). Sanallaştırılmış bir ağdır ve herhangi bir IP alt ağını kullanabilirsiniz. Bu alt ağın fiziksel ağınızda mevcut olması gerekmez.
    2. vSwitch adı "Dış." Azure Yerel makinelerinde dış vSwitch. SDN dağıtımı için kullanılan vSwitch'in aynısını kullandığınızdan emin olun.
    3. Ağ geçidi "10.20.0.1." Bu adres, sanal ağınızın ağ geçididir.
    4. DNS Sunucusu "10.127.130.7." Sanal ağınızın DNS sunucusu.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
-ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    Parametre Açıklama
    -name Arc tarafından etkinleştirilen AKS'deki sanal ağın adı (küçük harf olmalıdır).
    -vswitchName Azure Yerel makinelerinde dış vSwitch'in adı. SDN dağıtımı için kullanılan vSwitch'in aynısını kullanın.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd    		 SDN sanal ağının IP başlangıç/bitiş aralığı.
    -ipAddressPrefix CIDR gösteriminde sanal ağ alt ağı.
    -gateway
    -dnsServers    		 SDN sanal ağının ağ geçidi ve DNS sunucusu.

    Bu parametreler hakkında daha fazla bilgi için bkz . New-AksHciNetworkSetting.

  2. 1. Adımda kullandığınız PowerShell penceresinde, SDN Yük Dengeleme mantıksal ağımızdan kullanılabilecek IP'lerimizi AKS'ye bildirmek için bir VIP havuzu oluşturun:

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    Parametre Açıklama
    -name SDN yük dengeleyicileri yapılandırırken sağladığınız "PublicVIP" mantıksal ağı. Cmdlet'in içinde bu ad küçük harfle yazılmalıdır.
    -vipPoolStart Genel yük dengeleyici VIP havuzu için kullanılan mantıksal ağın IP başlangıç aralığı. "PublicVIP" SDN mantıksal ağından bir adres aralığı kullanmalısınız.
    -vipPoolEnd Genel yük dengeleyici VIP havuzu için kullanılan mantıksal ağın IP uç aralığı. "PublicVIP" SDN mantıksal ağından bir adres aralığı kullanmalısınız.

  3. 2. Adımda kullanılan PowerShell penceresinde hedeflenen SDN ağlarına başvurular sağlayarak SDN için AKS yapılandırmasını oluşturun ve önceden tanımladığımız ağ ayarlarını ($vnet, $vipPool) sağlayın:

    Set-AksHciConfig 
–imageDir "C:\ClusterStorage\Volume1\ImageStore" 
–workingDir "C:\ClusterStorage\Volume1\WorkDir"
–cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
–vnet $vnet –useNetworkController
–NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
–networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
–networkControllerLnetRef "/logicalnetworks/HNVPA" 
-vipPool $vipPool

    HNVPA mantıksal ağı, AKS Arc sanal ağı için temel sağlayıcı olarak kullanılır.

    Azure Yerel küme düğümleriniz için statik IP adresi ataması kullanıyorsanız parametresini CloudServiceCidr de sağlamanız gerekir. Bu parametre, MOC bulut hizmetinin IP adresidir ve Azure Yerel küme düğümleri ile aynı alt ağda olmalıdır. Daha fazla bilgi için bkz . Microsoft Şirket İçi Bulut hizmeti.

    Parametre Açıklama
    –imageDir AKS Arc'ın VHD görüntülerini depoladığı yol. Bu yol paylaşılan depolama yolu veya SMB paylaşımı olmalıdır.
    –workingDir Modülün küçük dosyalarının depolandığı yol. Bu yol paylaşılan depolama yolu veya SMB paylaşımı olmalıdır.
    -cloudConfigLocation Bulut aracısı yapılandırmasının depolandığı dizinin yolu. Bu yol paylaşılan depolama yolu veya SMB paylaşımı olmalıdır.
    -vnet AksHciNetworkSetting Önceki adımda oluşturulan değişkenin adı
    -useNetworkController SDN ile tümleştirmeyi etkinleştirin.
    -networkControllerFqdnOrIpAddress Ağ denetleyicisi FQDN'leri. Ağ Denetleyicisi VM'sinde yürüterek Get-NetworkController ve parametresini kullanarak FQDN'yi RestName alabilirsiniz.
    -networkControllerLbSubnetRef Ağ Denetleyicisi'nde yapılandırılan genel VIP mantıksal ağ alt ağına başvuru. Cmdlet'ini Get-NetworkControllerLogicalSubnet çalıştırarak bu alt ağı alabilirsiniz. Bu cmdlet'i kullanırken olarak PublicVIPkullanınLogicalNetworkId. VipPoolStart cmdlet'indeki vipPoolEnd ve New-AksHciVipPoolSetting parametreleri burada başvuruda bulunılan alt ağın parçası olmalıdır.
    -networkControllerLnetRef Normalde bu değer "/logicalnetworks/HNVPA"dır.
    -vipPool Yük dengeleme için ön uç IP'leri olarak kullanılan VIP havuzu.

    Bu parametreler hakkında daha fazla bilgi için bkz . Set-AksHciConfig.

Azure'da oturum açma ve kayıt ayarlarını yapılandırma

Kayıt ayarlarını yapılandırmak için buradaki yönergeleri izleyin.

Not

Sahip izinleriniz yoksa Azure hizmet sorumlusu kullanmanız önerilir.

AKS'yi yükleme

AKS yapılandırması tamamlandıktan sonra Aks'yi Azure Yerel'e yüklemeye hazırsınız.

Install-AksHci

Yükleme başarılı olduktan sonra bir denetim düzlemi VM'si (yönetim kümesi) oluşturulur ve vmNIC'i SDN ağınıza eklenir.

Azure Yerel ortamında SDN ve AKS'den günlükleri toplama

Azure Yerel'de SDN ve AKS ile sanal ağlardaki AKS düğümlerinin yalıtımını elde ederiz. Yalıtıldıkları için yeni bir SDN AKS-HCI günlük koleksiyonu betiğini içeri aktarmamız ve düğümlerden günlükleri almak için yük dengeleyiciyi kullanan değiştirilmiş bir komut çalıştırmamız gerekir:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Geri bildirim/sorunlar

SDN için kendi kendine yardım kaynaklarına ve AKS-HCI için buraya bakın.

Sonraki adımlar

Ardından iş yükü kümeleri oluşturabilir ve uygulamalarınızı dağıtabilirsiniz. Arc tarafından etkinleştirilen AKS'deki tüm AKS VM NIC'leri, yükleme sırasında sağlanan SDN sanal ağına sorunsuz bir şekilde eklenir. SDN Yazılım yük dengeleyici, tüm Kubernetes hizmetleri için dış yük dengeleyici olarak da kullanılır ve Kubernetes denetim düzlemleri üzerindeki API sunucusu için yük dengeleyici işlevi görür.