Sdílet prostřednictvím

Sítě AKS Edge Essentials

  • Článek

Tento článek popisuje, jak nakonfigurovat sítě mezi hostitelským operačním systémem Windows a virtuálními počítači s Linuxem a uzly Windows. Další informace o architektuře AKS Edge Essentials najdete v přehledu AKS Edge Essentials.

Tip

Následující příručka popisuje různé koncepty a konfigurace sítí dostupné v AKS Edge Essentials. Pokud používáte jeden cluster počítače, instalační program a mechanismus nasazení zpracují veškerou potřebnou konfiguraci sítě. K nasazení clusteru nejsou potřeba žádné další kroky ani konfigurace.

Sítě

Tato příručka předpokládá, že máte kontrolu nad sítí a směrovačem (to znamená v nastavení domů). Pokud jste v podnikovém prostředí, doporučujeme požádat správce sítě o rozsah bezplatných IP adres (ze stejné podsítě), které jsou dostupné na internetu.

K vytvoření komunikačního kanálu mezi hostitelským operačním systémem Windows a virtuálními počítači s Linuxem a Windows používáme sadu sítí Hyper-V. Další informace o sítích Hyper-V najdete v tématu Základy sítí Technologie Hyper-V.

Následující klíčové koncepty sítí pro AKS Edge Essentials odpovídají konceptům Kubernetes:

  • Virtuální přepínač: Komponenta Hyper-V, která umožňuje virtuálním počítačům vytvořeným na hostitelích Hyper-V komunikovat s jinými počítači. Další informace najdete v tématu Vytvoření a konfigurace virtuálního přepínače pomocí technologie Hyper-V. AKS Edge Essentials podporuje dva typy virtuálních přepínačů:
    • Interní: Připojuje se k síti, kterou můžou používat jenom virtuální počítače spuštěné v hostitelském operačním systému Windows s virtuálním přepínačem a mezi hostitelským operačním systémem a virtuálními počítači.
    • Externí: Připojuje se k drátové fyzické síti pomocí vazby k fyzickému síťovému adaptéru. Poskytuje virtuálním počítačům přístup k fyzické síti pro komunikaci se zařízeními v externí síti. Kromě toho umožňuje virtuálním počítačům na stejném serveru Hyper-V vzájemně komunikovat.
  • IP adresa koncového bodu řídicí roviny: Řídicí rovina Kubernetes je dostupná z této IP adresy. Pro řídicí rovinu Kubernetes musíte zadat jednu IP adresu, která je bezplatná po celou dobu životnosti clusteru.
  • Rozsah IP adres služby: Rozsah IP adres služby je fond vyhrazených IP adres, který se používá k přidělování IP adres službám Kubernetes (vašim službám nebo úlohám Kubernetes), aby vaše aplikace byly dostupné.
  • IP adresa virtuálního počítače: V AKS Edge Essentials se uzly Kubernetes nasazují jako specializované virtuální počítače, které potřebují IP adresy. Těmto virtuálním počítačům musíte přiřadit bezplatné IP adresy.

Sítě podle typu nasazení

Pokud je služba AKS Edge Essentials nasazená pomocí jednoho clusteru počítačů nebo škálovatelného clusteru, podporujeme různé typy přepínačů, přiřazování IP adres a konfigurace, jak je znázorněno v následující tabulce.

Cluster s jedním počítačem Škálovatelný cluster
Typ virtuálního přepínače Interní Externí
Vytvoření virtuálního přepínače Automatic (Automaticky) Ručně podle uživatele nebo automaticky na základě názvu fyzického síťového adaptéru.
Přiřazení IP adres Automatická – definované adresy Statické IP adresy nakonfigurované uživatelem
Odchozí připojení Použití virtuálního přepínače Přímo pomocí fyzického síťového adaptéru.
Příchozí připojení Nedostupné Pomocí IP adresy virtuálního počítače.
DNS Konfigurovatelné pomocí parametru DnsServers – pokud není k dispozici, použijte servery DNS hostitele Systému Windows. Konfigurovatelné pomocí DnsServers parametru – pokud není k dispozici, použijte servery DNS hostitele Systému Windows.
Proxy Konfigurovatelné pomocí http_proxyhttps_proxy parametrů a no_proxy Konfigurovatelné pomocí http_proxyhttps_proxy a no_proxy parametrů.
Offline nasazení Podporováno pomocí parametru InternetDisabled . Podporováno pomocí parametru InternetDisabled .
Rozsah IP adres služby ServiceIPRangeSize Pokud je parametr definován, začíná na 192.168.0.4. Parametry ServiceIPRangeStart i ServiceIPRangeSize parametry je možné definovat.
Statická adresa MAC Podporováno pomocí parametru MacAddress . Podporováno pomocí parametru MacAddress .
Maximální přenosová jednotka (MTU) Podporováno pomocí parametru MTU . Podporováno pomocí parametru MTU .

Důležité

Kubernetes pod cidr je 10.42.0.0/16 určený pro K3s a 10.244.0.0/24 K8s. Kubernetes service cidr je 10.43.0.0/16 určený pro K3s a 10.96.0.0/12 K8s.

Cluster s jedním počítačem

Nasazení jednoho počítače ke správě sítí používají interní virtuální přepínač. Tento typ nasazení musí mít uzel Linuxu; uzel Windows je volitelný. Následující diagram znázorňuje architekturu nasazení jednoho počítače pomocí interního virtuálního přepínače:

Diagram znázorňující síťovou architekturu pomocí interního virtuálního přepínače

Během nasazení jednoho počítače vytvoří AKS Edge Essentials interní virtuální přepínač s názvem aksedgesw-int a také příslušné virtuální síťové adaptéry pro připojení virtuálních počítačů a hostitelského operačního systému Windows. Nastavení také zpracovává přiřazení IP adresy a překlad adres síťových adaptérů. Například IP adresy virtuálních síťových adaptérů můžou být definovány takto:

  • Operační systém hostitele Windows: 192.168.0.1
  • Virtuální počítač s linuxovými uzly: 192.168.0.2
  • Virtuální počítač s uzlem Windows: 192.168.0.3
  • Ip adresy služby začínají: 192.168.0.4

Řada adres 192.168.0.0/24 se může změnit v závislosti na interním virtuálním přepínači. Uzly a hostitelský operační systém ale budou mít vždy stejnou příponu: operační systém hostitele (.1), virtuální počítač s Linuxem (.2), virtuální počítač s Windows (.3) a spuštění serviceIP (.4).

Nakonec pomocí překladu adres se provoz může připojit k externí síti pomocí fyzického síťového adaptéru. Předchozí diagram znázorňuje externí síť používající řadu IP adres 10.0.0.0/24 , ale to závisí na síťovém prostředí, ve kterém je zařízení nainstalované.

Škálovatelný cluster

V škálovatelných nasazeních clusteru musí uzly spuštěné uvnitř různých zařízení vzájemně komunikovat. Proto musí být všechny uzly připojené ke stejné síti. K dosažení této komunikace mezi uzly mezi zařízeními používají škálovatelné nasazení clusteru AKS Edge Essentials externí virtuální přepínače. Následující diagram znázorňuje architekturu nasazení s více počítači pomocí externího virtuálního přepínače:

Diagram znázorňující architekturu sítě pomocí externího virtuálního přepínače

Chcete-li spustit tento typ nasazení, musíte během nasazení zadat následující síťové parametry:

  • AdapterName: Název fyzického adaptéru připojeného k externí síti. Spuštěním příkazu PowerShellu Get-NetAdapter -Physical můžete zobrazit Name sloupec adaptéru podle vašeho výběru.
  • Ip4Address: Zadejte IP adresu, kterou váš virtuální počítač přebírá. Každý uzel potřebuje vlastní jedinečnou IP adresu.

Po dokončení nasazení budou všechny uzly a hostitelský operační systém Windows připojeny k externí síti pomocí stejného externího virtuálního přepínače. Vzhledem k tomu, že uzly jsou připojené přímo k síti, není potřeba překlad adres. Předchozí diagram znázorňuje síťovou architekturu používající řadu IP adres 192.168.0.0/24 . To ale závisí na síťovém prostředí, ve kterém jsou zařízení nainstalovaná.

Další informace o škálovatelné konfiguraci clusteru najdete v tématu Úplná nasazení Kubernetes v AKS Edge Essentials a horizontální navýšení kapacity na více počítačích.

Další koncepty sítí

DNS

Dns (Domain Name System) překládá názvy domén čitelné člověkem (například www.microsoft.com) na strojově čitelné IP adresy (například 192.0.2.44). Virtuální počítač AKS Edge Essentials s Linuxem používá systemd (system and service manager), takže služby DNS nebo překladu názvů jsou poskytovány místním aplikacím a službám prostřednictvím systemd-resolved služby. Uzel Windows používá výchozí síťovou službu DNS systému Windows.

Ve výchozím nastavení můžete během nasazení AKS Edge Essentials zadat seznam serverů DNS pomocí parametru DnsServers . Pokud není k dispozici žádná adresa, mechanismus nasazení vyhledá servery DNS hostitelského operačního systému Windows (zkontrolujte pomocí ipconfing /all) a použije tyto adresy serveru.

Je možné zkontrolovat servery DNS používané pro linuxové i windows uzly. Uděláte to tak, že pomocí relace PowerShellu se zvýšenými oprávněními spustíte následující rutinu:

  • Pro uzly virtuálních počítačů s Linuxem:

    Invoke-AksEdgeNodeCommand -NodeType Linux -command "resolvectl status"

    Výstup příkazu zobrazuje seznam serverů DNS nakonfigurovaných pro jednotlivá rozhraní virtuálních počítačů s Linuxem. Konkrétně je důležité zkontrolovat stav rozhraní eth0 , což je výchozí rozhraní pro komunikaci virtuálních počítačů AKS EE. Nezapomeňte také zkontrolovat IP adresy polí Aktuální server DNS a servery DNS v seznamu. Pokud neexistuje žádná IP adresa nebo IP adresa není platná IP adresa serveru DNS, služba DNS nebude fungovat.

  • Pro uzly virtuálních počítačů s Windows:

    Invoke-AksEdgeNodeCommand -NodeType Windows -command "ipconfig /all"

    Výstup příkazu zobrazuje seznam nakonfigurovaných síťových rozhraní virtuálních počítačů s Windows. Zejména je důležité zkontrolovat stav rozhraní ethernetového adaptéru vEthernet (Ethernet), což je výchozí rozhraní pro komunikaci virtuálních počítačů AKS Edge Essentials. Nezapomeňte také zkontrolovat IP adresy pole Servery DNS v seznamu. Pokud neexistuje žádná IP adresa nebo IP adresa není platná IP adresa serveru DNS, služba DNS nebude fungovat.

Proxy

Proxy server je vyhrazený software, který funguje jako brána mezi klientem a internetem. Zpracovává síťové požadavky jako zprostředkující: když se připojujete k proxy serveru, počítač odesílá požadavky na server místo přímo příjemci. AKS Edge Essentials podporuje nastavení proxy serverů pro virtuální počítače s Linuxem i Windows.

Ve výchozím nastavení můžete během nasazení AKS Edge Essentials zadat konfiguraci proxy serveru pomocí parametrů Proxy.Httpa Proxy.No . Proxy.Https Pokud nejsou k dispozici žádné parametry, mechanismus nasazení nastaví no_proxy příznak s nezbytnými interními sítěmi Kubernetes.

  • Pro uzly virtuálních počítačů s Linuxem:

    Invoke-AksEdgeNodeCommand -NodeType Linux -command 'env | grep proxy'

  • Pro uzly virtuálních počítačů s Windows:

    Invoke-AksEdgeNodeCommand -NodeType Windows -command 'netsh winhttps show proxy'

Statická adresa MAC

Hyper-V umožňuje vytvářet virtuální počítače se statickou nebo dynamickou adresou MAC. Během vytváření virtuálního počítače AKS Edge Essentials můžete zadat adresu MAC virtuálního počítače pomocí parametru MacAddress . Pokud není zadaná žádná hodnota, adresa MAC se náhodně vygeneruje a uloží místně, aby se zachovala stejná adresa napříč virtuálními počítači nebo restartování hostitele Windows. K dotazování adresy MAC virtuálního počítače AKS Edge Essentials můžete použít následující příkaz:

  • Pro uzly virtuálních počítačů s Linuxem:

    Get-AksEdgeNodeAddr -NodeType Linux

  • Pro uzly virtuálních počítačů s Windows:

    Get-AksEdgeNodeAddr -NodeType Windows

Další kroky