Sdílet prostřednictvím

Upgrade režimů IPAM služby Azure Kubernetes Service (AKS) a technologie roviny dat

  • Článek

Vzhledem k tomu, že existují vždy nové režimy správy přiřazení IP adres (IPAM) a technologie roviny dat podporující službu Azure Kubernetes Service (AKS), je nevyhnutelné projít situacemi, kdy stávající clustery AKS musí upgradovat na novější režimy IPAM a technologie roviny dat pro přístup k nejnovějším funkcím a možnosti podpory. Tento článek obsahuje pokyny k upgradu existujícího clusteru AKS tak, aby používal překrytí Azure CNI pro režim IPAM a Azure CNI využívající Cilium jako jeho datové roviny.

Upgrade existujícího clusteru na překrytí Azure CNI

Poznámka:

Existující cluster Azure CNI můžete aktualizovat tak, aby překryl, pokud cluster splňuje následující kritéria:

  • Cluster je v Kubernetes verze 1.22 nebo novější.
  • Nepoužívá funkci dynamického přidělování IP adres podů.
  • Nemá povolené zásady sítě. Modul síťových zásad je možné odinstalovat před upgradem, viz Odinstalace Azure Network Policy Manageru nebo Calico.
  • Jako modul runtime kontejneru nepoužívá žádné fondy uzlů Windows s Dockerem.

Poznámka:

Upgrade existujícího clusteru na překrytí CNI je nevratný proces.

Upozorňující

Před buildem operačního systému Windows 20348.1668 došlo k omezení pro pody překrytí systému Windows nesprávně snazení paketů z podů hostitelské sítě, které měly pro clustery, které upgradují na překrytí, škodlivé účinky. Chcete-li se tomuto problému vyhnout, použijte build operačního systému Windows větší nebo roven 20348.1668.

Upozorňující

Pokud používáte vlastní konfiguraci agenta azure-ip-masq-agent, aby zahrnovala další rozsahy IP adres, které by neměly pakety SNAT z podů, může upgrade na překrytí Azure CNI přerušit připojení k těmto rozsahům. IP adresy podů z překryvného prostoru nebudou dosažitelné nic mimo uzly clusteru. Pro dostatečně staré clustery může být objekt ConfigMap ponechán z předchozí verze agenta azure-ip-masq-agent. Pokud tato mapa ConfigMap existuje a není záměrně místní, azure-ip-masq-agent-configměla by být před spuštěním příkazu update odstraněna. Pokud nepoužíváte vlastní konfiguraci agenta ip-masq-agent, měl by existovat pouze azure-ip-masq-agent-config-reconciled objekt ConfigMap s ohledem na objekty ConfigMap azure ip-masq-agent a během procesu upgradu se aktualizuje automaticky.

Procesupgraduho systému aktivuje, aby se každý fond uzlů znovu zopakoval. Upgrade jednotlivých fondů uzlů na překryvné uzly se nepodporuje. Jakékoli přerušení sítě clusteru se podobá upgradu image uzlu nebo upgradu verze Kubernetes, kde je každý uzel ve fondu uzlů znovu image.

Upgrade clusteru Azure CNI

Pomocí příkazu [az aks update][az-aks-update] aktualizujte existující cluster Azure CNI tak, aby používal překrytí.

clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"

az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16

Parametr --pod-cidr se vyžaduje při upgradu ze starší verze CNI, protože pody potřebují získat IP adresy z nového překryvného prostoru, který se nepřekrývá s existující podsítí uzlu. CIDR podu se také nemůže překrývat s žádnou adresou virtuální sítě fondů uzlů. Pokud je například adresa vaší virtuální sítě 10.0.0.0/8 a uzly jsou v podsíti 10.240.0.0/16, --pod-cidr nemůže se překrývat s 10.0.0.0.0/8 nebo existující ciDR služby v clusteru.

Upgrade clusteru Kubenet

Pomocí příkazu [az aks update][az-aks-update] aktualizujte existující cluster Kubenet tak, aby používal překrytí Azure CNI.

clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"

az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay

Vzhledem k tomu, že cluster už používá privátní CIDR pro pody, které se nepřekrývají s prostorem IP adres virtuální sítě, nemusíte zadávat --pod-cidr parametr a CIDR podů zůstane stejný, pokud se parametr nepoužívá.

Poznámka:

Při upgradu z Kubenetu na překryvnou síť CNI už nebude směrovací tabulka vyžadovat směrování podů. Pokud cluster používá směrovací tabulku poskytovanou zákazníkem, trasy používané k směrování provozu podů do správného uzlu se během operace migrace automaticky odstraní. Pokud cluster používá spravovanou směrovací tabulku (směrovací tabulku vytvořila AKS a žije ve skupině prostředků uzlu), odstraní se tato směrovací tabulka v rámci migrace.

Upgrade existujícího clusteru na Azure CNI powered by Cilium

Poznámka:

Existující cluster můžete aktualizovat na Azure CNI s technologií Cilium, pokud cluster splňuje následující kritéria:

Poznámka:

Když povolíte Cilium v clusteru s jiným modulem zásad sítě (Azure NPM nebo Calico), modul síťových zásad se odinstaluje a nahradí cilium. Další podrobnosti najdete v tématu Odinstalace Azure Network Policy Manageru nebo Calico .

Upozorňující

Procesupgraduho systému aktivuje, aby se každý fond uzlů znovu zopakoval. Upgrade jednotlivých fondů uzlů není podporován samostatně. Jakékoli přerušení sítě clusteru se podobá upgradu image uzlu nebo upgradu verze Kubernetes, kde je každý uzel ve fondu uzlů znovu image. Cilium začne vynucovat zásady sítě až po opětovném zobrazení všech uzlů.

K provedení upgradu budete potřebovat Azure CLI verze 2.52.0 nebo novější. Spuštěním zobrazíte az --version aktuálně nainstalovanou verzi. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

Pomocí následujícího příkazu upgradujte existující cluster na Azure CNI Powered by Cilium. Nahraďte hodnoty pro <clusterName> a <resourceGroupName>:

az aks update --name <clusterName> --resource-group <resourceGroupName> \
  --network-dataplane cilium