AKS povolené službou Azure Arc v požadavcích na síť VMware (Preview)
Platí pro: AKS povolené službou Azure Arc ve VMware (Preview)
Tento článek představuje základní koncepty, které poskytují sítě pro vaše virtuální počítače a aplikace ve službě Azure Kubernetes Service (AKS) povolené službou Azure Arc ve VMware:
- Logické sítě pro AKS povolené virtuálními počítači Arc
- IP adresa řídicí roviny
- Nástroje pro vyrovnávání zatížení Kubernetes
Tento článek také popisuje požadované síťové požadavky pro vytváření clusterů Kubernetes. Doporučujeme spolupracovat se správcem sítě, abyste zadali a nastavili síťové parametry potřebné k nasazení AKS.
Koncepty sítě pro clustery AKS
Ujistěte se, že jste v clusterech Kubernetes správně nastavili síť pro následující komponenty:
- Virtuální počítače clusteru AKS
- IP adresa řídicí roviny AKS
- Nástroj pro vyrovnávání zatížení pro kontejnerizované aplikace
Síť pro virtuální počítače clusteru AKS
Uzly Kubernetes se nasazují jako specializované virtuální počítače v AKS. Tyto virtuální počítače jsou přidělené IP adresy, které umožňují komunikaci mezi uzly Kubernetes. AKS používá segmenty logické sítě VMware k poskytování IP adres a sítí pro základní virtuální počítače clusterů Kubernetes. V této verzi Preview se podporují pouze segmenty logické sítě VMware založené na protokolu DHCP. Po poskytnutí segmentu sítě VMware během vytváření clusteru AKS Arc se IP adresy dynamicky přidělují základním virtuálním počítačům clusterů Kubernetes.
IP adresa řídicí roviny
Kubernetes používá řídicí rovinu k zajištění, že každá komponenta v clusteru Kubernetes zůstane v požadovaném stavu. Řídicí rovina také spravuje a udržuje pracovní uzly, které obsahují kontejnerizované aplikace. AKS nasadí nástroj pro vyrovnávání zatížení KubeVIP, aby se zajistilo, že IP adresa serveru rozhraní API řídicí roviny Kubernetes je vždy dostupná. Aby tato instance KubeVIP fungovala správně, vyžaduje jednu neměnnou IP adresu řídicí roviny. IP adresa řídicí roviny je povinný parametr pro vytvoření clusteru Kubernetes. Musíte zajistit, aby se IP adresa řídicí roviny clusteru Kubernetes nepřekrývaly s žádnou jinou IP adresou. Překrývající se IP adresy můžou vést k neočekávaným selháním clusteru AKS i k jakémukoli jinému místu, kde se IP adresa používá. Musíte naplánovat rezervaci jedné IP adresy na cluster Kubernetes ve vašem prostředí. Ujistěte se, že IP adresa řídicí roviny je vyloučena z oboru vašeho serveru DHCP.
IP adresy nástroje pro vyrovnávání zatížení pro kontejnerizované aplikace
Hlavním účelem nástroje pro vyrovnávání zatížení je distribuce provozu mezi více uzlů v clusteru Kubernetes. Toto vyrovnávání zatížení může pomoct zabránit výpadkům a zlepšit celkový výkon aplikací. Pro tuto verzi Preview musíte použít vlastní nástroj pro vyrovnávání zatížení třetí strany; Například MetalLB. Musíte také zajistit, aby IP adresy přidělené nástroji pro vyrovnávání zatížení kolidovat s IP adresami použitými kdekoli jinde. Konfliktní IP adresy můžou vést k nepředvídatelným chybám v nasazení a aplikacích AKS.
Plánování IP adres pro clustery a aplikace Kubernetes
Minimálně byste měli mít k dispozici následující počet IP adres pro cluster Kubernetes. Skutečný počet IP adres závisí na počtu clusterů Kubernetes, počtu uzlů v každém clusteru a počtu služeb a aplikací, které chcete spustit v clusteru Kubernetes:
| Parametr | Minimální počet IP adres |
|---|---|
| Segment logické sítě VMware | Jedna IP adresa pro každý pracovní uzel v clusteru Kubernetes. Pokud například chcete vytvořit 3 fondy uzlů se 3 uzly v každém fondu uzlů, potřebujete 9 dostupných IP adres ze serveru DHCP. |
| IP adresa řídicí roviny | Vyhraďte si jednu IP adresu pro každý cluster Kubernetes ve vašem prostředí. Pokud například potřebujete vytvořit celkem 5 clusterů, musíte si rezervovat 5 IP adres, jednu pro každý cluster Kubernetes. Tyto 5 IP adres musí být mimo rozsah vašeho serveru DHCP. |
| IP adresy nástroje pro vyrovnávání zatížení | Počet rezervovaných IP adres závisí na vašem modelu nasazení aplikace. Jako výchozí bod si můžete rezervovat jednu IP adresu pro každou službu Kubernetes. |
Nastavení proxy serveru
Pro tuto verzi Preview se nepodporuje vytváření clusterů AKS Arc v prostředí VMware s povoleným proxy serverem.
Výjimky adresy URL brány firewall
Informace o seznamu povolených adres URL brány firewall nebo proxy serveru Azure Arc najdete v požadavcích na síť mostu prostředků Azure Arc.
Pro nasazení a provoz clusterů Kubernetes musí být následující adresy URL dostupné ze všech fyzických uzlů a virtuálních počítačů v nasazení. Ujistěte se, že jsou v konfiguraci brány firewall povolené tyto adresy URL:
| Adresa URL | Port |
|---|---|
| .dp.prod.appliances.azure.com | HTTPS/443 |
| .eus.his.arc.azure.com | HTTPS/443 |
| guestnotificationservice.azure.com | HTTPS/443 |
| .dp.kubernetesconfiguration.azure.com | HTTPS/443 |
| management.azure.com | HTTPS/443 |
| raw.githubusercontent.com | HTTPS/443 |
| storage.googleapis.com | HTTPS/443 |
| msk8s.api.cdp.microsoft.com | HTTPS/443 |
| adhs.events.data.microsoft.com | HTTPS/443 |
| .events.data.microsoft.com | HTTPS/443 |
| graph.microsoft.com | HTTPS/443 |
| .login.microsoft.com | HTTPS/443 |
| mcr.microsoft.com | HTTPS/443 |
| .data.mcr.microsoft.com | HTTPS/443 |
| msk8s.sb.tlu.dl.delivery.mp.microsoft.com | HTTPS/443 |
| .prod.microsoftmetrics.com | HTTPS/443 |
| login.microsoftonline.com | HTTPS/443 |
| dc.services.visualstudio.com | HTTPS/443 |
| ctldl.windowsupdate.com | HTTP/80 |
| azurearcfork8s.azurecr.io | HTTPS/443 |
| ecpacr.azurecr.io | HTTPS/443 |
| hybridaks.azurecr.io | HTTPS/443 |
| kvamanagementoperator.azurecr.io | HTTPS/443 |
| linuxgeneva-microsoft.azurecr.io | HTTPS/443 |
| gcr.io | HTTPS/443 |
| aka.ms | HTTPS/443 |
| k8connecthelm.azureedge.net | HTTPS/443 |
| k8sconnectcsp.azureedge.net | HTTPS/443 |
| .blob.core.windows.net | HTTPS/443 |