Azure Kubernetes Service (AKS) IPAM modlarını ve Veri Düzlemi Teknolojisini yükseltme
Azure Kubernetes Service'i (AKS) destekleyen her zaman yeni IP atama yönetimi (IPAM) modları ve veri düzlemi teknolojisi olduğundan, mevcut AKS kümelerinin en son özelliklere ve desteklenebilirliğe erişmek için daha yeni IPAM modlarına ve veri düzlemi teknolojisine yükseltmesi gereken durumlardan geçmek kaçınılmazdır. Bu makalede, mevcut aks kümesini IPAM modu için Azure CNI katmanını ve veri düzlemi olarak Cilium tarafından desteklenen Azure CNI'yi kullanacak şekilde yükseltme konusunda rehberlik sağlanır.
Mevcut bir kümeyi Azure CNI Katmanına yükseltme
Not
Küme aşağıdaki ölçütleri karşılıyorsa mevcut bir Azure CNI kümesini Katman olarak güncelleştirebilirsiniz:
- Küme Kubernetes sürüm 1.22+ üzerindedir.
- Dinamik pod IP ayırma özelliğini kullanmaz.
- Etkinleştirilmiş ağ ilkeleri yoktur. Ağ İlkesi altyapısı yükseltmeden önce kaldırılabilir, bkz . Azure Ağ İlkesi Yöneticisi'ni veya Calico'yı kaldırma.
- Kapsayıcı çalışma zamanı olarak docker içeren windows düğümü havuzları kullanmaz.
Not
Mevcut bir kümeyi CNI Katmanına yükseltmek geri alınamaz bir işlemdir.
Uyarı
Windows İşletim Sistemi Derlemesi 20348.1668'den önce, Windows Katman podları ile ilgili bir sınırlama söz konusuydu. Paketleri konak ağ podlarından yanlışlıkla SNATing, bu da Katman'a yükselten kümeler için daha zarar verici bir etkiye sahipti. Bu sorunu önlemek için 20348.1668'den büyük veya buna eşit Windows İşletim Sistemi Derlemesi'ni kullanın.
Uyarı
Podlardan SNAT paketleri içermemesi gereken ek IP aralıkları eklemek için özel bir azure-ip-masq-agent yapılandırması kullanıyorsanız, Azure CNI Yer Paylaşımı'na yükseltmek bu aralıklara bağlantıyı kesebilir. Katman alanından pod IP'lerine küme düğümleri dışındaki hiçbir şey erişemez.
Ayrıca, yeterince eski kümeler için azure-ip-masq-agent'ın önceki bir sürümünden kalan bir ConfigMap olabilir. adlı azure-ip-masq-agent-config
bu ConfigMap varsa ve kasıtlı olarak yerinde değilse, güncelleştirme komutu çalıştırılmadan önce silinmelidir.
Özel ip-masq-agent yapılandırması kullanılmıyorsa, Azure ip-masq-agent ConfigMaps ile ilgili olarak yalnızca azure-ip-masq-agent-config-reconciled
ConfigMap bulunmalıdır ve yükseltme işlemi sırasında bu otomatik olarak güncelleştirilir.
Yükseltme işlemi her düğüm havuzunun aynı anda yeniden görüntüsünün alınması için tetikler. Her düğüm havuzunun ayrı olarak Katman'a yükseltilmesi desteklenmez. Küme ağındaki tüm kesintiler, düğüm havuzundaki her düğümün yeniden görüntülendiği düğüm görüntüsü yükseltmesine veya Kubernetes sürümü yükseltmesine benzer.
Azure CNI Kümesi Yükseltmesi
[az aks update
][az-aks-update] komutunu kullanarak var olan bir Azure CNI kümesini Katman kullanacak şekilde güncelleştirin.
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16
Podların --pod-cidr
mevcut düğüm alt ağıyla çakışmayan yeni bir katman alanından IP'leri alması gerektiğinden, eski CNI'den yükseltme yaparken parametresi gereklidir. Pod CIDR ayrıca düğüm havuzlarının herhangi bir sanal ağ adresiyle çakışamaz. Örneğin, sanal ağ adresiniz 10.0.0.0/8 ise ve düğümleriniz 10.240.0.0/16 alt asındaysa, --pod-cidr
10.0.0.0/8 veya kümedeki mevcut hizmet CIDR'siyle çakışamaz.
Kubenet Kümesi Yükseltmesi
[az aks update
][az-aks-update] komutunu kullanarak mevcut bir Kubenet kümesini Azure CNI Yer Paylaşımı'nı kullanacak şekilde güncelleştirin.
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay
Küme zaten sanal ağ IP alanıyla çakışmayan podlar için özel bir CIDR kullandığından, parametresini belirtmeniz --pod-cidr
gerekmez ve parametre kullanılmazsa Pod CIDR aynı kalır.
Not
Kubenet'ten CNI Yer Paylaşımı'na yükseltirken, artık pod yönlendirmesi için yol tablosu gerekli olmayacaktır. Küme müşteri tarafından sağlanan bir yol tablosu kullanıyorsa, geçiş işlemi sırasında pod trafiğini doğru düğüme yönlendirmek için kullanılan yollar otomatik olarak silinir. Küme yönetilen bir yol tablosu kullanıyorsa (yönlendirme tablosu AKS tarafından oluşturuldu ve düğüm kaynak grubunda yer alır) bu yol tablosu geçişin bir parçası olarak silinir.
Mevcut bir kümeyi Cilium tarafından desteklenen Azure CNI'ye yükseltme
Not
Küme aşağıdaki ölçütleri karşılıyorsa mevcut bir kümeyi Cilium tarafından desteklenen Azure CNI'ye güncelleştirebilirsiniz:
- Küme, dinamik IP ayırma ile Azure CNI Katmanı veya Azure CNI kullanır. Buna Azure CNI dahil değildir.
- Kümenin Windows düğüm havuzu yok.
Not
Farklı bir ağ ilkesi altyapısına (Azure NPM veya Calico) sahip bir kümede Cilium etkinleştirilirken, ağ ilkesi altyapısı kaldırılır ve cilium ile değiştirilir. Diğer ayrıntılar için bkz . Azure Ağ İlkesi Yöneticisi'ni veya Calico'u kaldırma.
Uyarı
Yükseltme işlemi her düğüm havuzunun aynı anda yeniden görüntüsünün alınması için tetikler. Her düğüm havuzunun ayrı olarak yükseltilmesi desteklenmez. Küme ağındaki tüm kesintiler, düğüm havuzundaki her düğümün yeniden görüntülendiği düğüm görüntüsü yükseltmesine veya Kubernetes sürümü yükseltmesine benzer. Cilium, yalnızca tüm düğümler yeniden görüntülendikten sonra ağ ilkelerini zorlamaya başlar.
Yükseltmeyi gerçekleştirmek için Azure CLI sürüm 2.52.0 veya üzeri gerekir. Şu anda yüklü olan sürümü görmek için komutunu çalıştırın az --version
. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.
Mevcut bir kümeyi Cilium tarafından desteklenen Azure CNI'ye yükseltmek için aşağıdaki komutu kullanın. ve <resourceGroupName>
değerlerini <clusterName>
değiştirin:
az aks update --name <clusterName> --resource-group <resourceGroupName> \
--network-dataplane cilium
Azure Kubernetes Service