Sdílet prostřednictvím


Koncepty sítě pro nasazení uzlů AKS

Platí pro: AKS v Azure Stack HCI 22H2, AKS na Windows Serveru

Můžete si vybrat mezi dvěma modely přiřazení IP adres pro vaši síťovou architekturu pro AKS povolenou službou Arc. AKS podporuje několik možností nasazení pro Službu Azure Kubernetes Service (AKS):

  • Statické sítě IP: Virtuální síť přiděluje statické IP adresy serveru rozhraní API clusteru Kubernetes, uzlům Kubernetes, základním virtuálním počítačům, nástrojům pro vyrovnávání zatížení a všem službám Kubernetes, které běží nad clusterem.
  • Sítě DHCP: Virtuální síť přiděluje dynamické IP adresy uzlům Kubernetes, základním virtuálním počítačům a nástrojům pro vyrovnávání zatížení pomocí serveru DHCP. Server rozhraní API clusteru Kubernetes a všechny služby Kubernetes, které spouštíte nad clusterem, se stále přidělují statické IP adresy.

Poznámka:

Architektura virtuálních sítí definovaná zde pro AKS Arc se může lišit od základní fyzické síťové architektury v datovém centru.

Fond virtuálních IP adres

Fond virtuálníCH IP adres (VIP) je sada IP adres, které jsou povinné pro jakékoli nasazení ve službě AKS Arc. Fond VIRTUÁLNÍCH IP adres je rozsah vyhrazených IP adres, které se používají k přidělování IP adres serveru rozhraní API clusteru Kubernetes. Zaručuje, že vaše aplikace ve službách Kubernetes jsou vždy dostupné. Mějte na paměti, že bez ohledu na model virtuální sítě a model přiřazení adres, který zvolíte, musíte pro nasazení hostitele AKS poskytnout fond virtuálních IP adres.

Počet IP adres ve fondu VIRTUÁLNÍCH IP adres závisí na počtu clusterů úloh a službách Kubernetes plánovaných pro vaše nasazení.

V závislosti na síťovém modelu se definice fondu VIRTUÁLNÍCH IP adres liší následujícími způsoby:

  • Statická IP adresa: Pokud používáte statickou IP adresu, ujistěte se, že vaše virtuální IP adresy pocházejí ze stejné podsítě, kterou jste zadali.
  • DHCP: Pokud je vaše síť nakonfigurovaná s protokolem DHCP, obraťte se na správce sítě a vylučte rozsah IP adres fondu VIRTUÁLNÍCH IP adres z oboru DHCP používaného pro místní nasazení AKS v Azure.

Fond IP adres virtuálních počítačů uzlu Kubernetes

Uzly Kubernetes se nasazují jako specializované virtuální počítače v AKS Arc. AKS přiděluje těmto virtuálním počítačům IP adresy, aby bylo možné komunikovat mezi uzly Kubernetes.

  • Statická IP adresa: Musíte zadat rozsah fondů IP adres virtuálních počítačů uzlu Kubernetes. PočetIPch Mějte na paměti, že aktualizace během aktualizace spotřebovávají jednu až tři další IP adresy.
  • DHCP: Nemusíte zadávat fond virtuálních počítačů uzlů Kubernetes, protože IP adresy uzlů Kubernetes se dynamicky přidělují serverem DHCP ve vaší síti.

Tento síťový model vytvoří virtuální síť, která přiděluje IP adresy ze staticky definovaného fondu adres všem objektům v nasazení. Další výhodou používání sítí statických IP adres je to, že dlouhodobé nasazení a aplikační úlohy jsou zaručené, že budou vždy dostupné.

Při definování virtuální sítě s konfigurací statických IP adres zadejte následující parametry:

Důležité

Tato verze AKS neumožňuje žádné změny konfigurace sítě po nasazení hostitele AKS nebo clusteru úloh. Pokud chcete změnit nastavení sítě, musíte začít znovu tím, že odeberete clustery úloh a odinstalujete AKS.

  • Název: Název vaší virtuální sítě.

  • Předpona adresy: Předpona IP adresy, která se má použít pro vaši podsíť.

  • Brána: IP adresa výchozí brány pro podsíť.

  • Server DNS: Pole IP adres odkazující na servery DNS, které se mají použít pro podsíť. Lze zadat minimálně jeden a maximálně tři servery.

  • Fond virtuálních počítačů uzlů Kubernetes: Nepřetržitý rozsah IP adres, které se mají použít pro virtuální počítače uzlů Kubernetes.

  • Fond virtuálních IP adres: Nepřetržitý rozsah IP adres, který se má použít pro server rozhraní API clusteru Kubernetes a služby Kubernetes.

    Poznámka:

    Fond virtuálních IP adres musí být součástí stejné podsítě jako fond virtuálních počítačů uzlů Kubernetes.

  • ID sítě vLAN: ID sítě vLAN pro virtuální síť. Pokud je vynechána, virtuální síť není označená.

Virtuální síť se sítěmi DHCP

Tento síťový model vytvoří virtuální síť, která přiděluje IP adresy pomocí protokolu DHCP všem objektům v nasazení.

Při definování virtuální sítě s konfigurací statických IP adres musíte zadat následující parametry:

  • Název: Název vaší virtuální sítě.

  • Fond virtuálních IP adres: Nepřetržitý rozsah IP adres, které se mají použít pro server rozhraní API clusteru Kubernetes a služby Kubernetes.

    Poznámka:

    Adresy fondu VIRTUÁLNÍCH IP adres musí být ve stejné podsíti jako obor DHCP a musí být vyloučeny z oboru DHCP, aby nedocházelo ke konfliktům adres.

  • ID sítě vLAN: ID sítě vLAN pro virtuální síť. Pokud tuto možnost vynecháte, virtuální síť není označená.

Místní cloudová služba Microsoftu

Místní cloud Microsoftu (MOC) je zásobník pro správu, který umožňuje správu virtuálních počítačů v Místním a SDDC založeném na Windows Serveru, aby se spravovaly v cloudu. MOC se skládá z:

  • Jedna instance vysoce dostupné cloud agent služby nasazené v clusteru. Tento agent běží na libovolném uzlu v místním nebo clusteru Windows Serveru Azure a je nakonfigurovaný tak, aby převzal služby při selhání jinému uzlu.
  • Spuštění node agent na každém místním fyzickém uzlu Azure.

Pokud chcete povolit komunikaci s rozhraním MOC, musíte zadat IP adresu CIDR, která se má pro službu použít. Jedná se -cloudserviceCIDR o parametr v Set-AksHciConfig příkazu, který se používá k přiřazení IP adresy ke službě cloudového agenta a povolení vysoké dostupnosti služby cloudového agenta.

Volba IP adresy pro službu MOC závisí na základním síťovém modelu používaném nasazením clusteru na místním azure nebo Windows Serveru.

Poznámka:

Přidělování IP adres pro službu MOC je nezávislé na modelu virtuální sítě Kubernetes. Přidělování IP adres závisí na základní fyzické síti a IP adresy nakonfigurované pro místní uzly clusteru Azure nebo Windows Serveru v datovém centru.

  • Uzly clusteru Azure Local a Windows Server s režimem přidělování IP adres založeným na protokolu DHCP: Pokud jsou místní uzly Azure přiřazené IP adrese ze serveru DHCP, který je v fyzické síti, nemusíte explicitně zadávat IP adresu službě MOC, protože služba MOC také přijímá IP adresu ze serveru DHCP.

  • Místní uzly clusteru Azure a Windows Server se statickým modelem přidělování IP adres: Pokud jsou uzly clusteru přiřazené statické IP adresy, musíte explicitně zadat IP adresu cloudové služby MOC. IP adresa služby MOC musí být ve stejné podsíti jako IP adresy uzlů clusteru Azure Local a Windows Server. Pokud chcete explicitně přiřadit IP adresu pro službu MOC, použijte -cloudserviceCIDR parametr v Set-AksHciConfig příkazu. Nezapomeňte zadat IP adresu ve formátu CIDR, například 10.11.23.45/16.

Porovnání síťových modelů

Protokol DHCP i statická IP adresa poskytují síťové připojení ve službě AKS v místním nasazení Azure a v systému Windows Server. Existují však výhody a nevýhody pro každou z nich. Na vysoké úrovni platí následující aspekty:

DHCP – Nezaručuje dlouhodobé IP adresy pro některé typy prostředků v nasazení AKS. – Podporuje rozšíření rezervovaných IP adres DHCP, pokud se vaše nasazení zvětší, než jste původně očekávali.

Statická IP adresa – zaručuje dlouhodobé IP adresy pro všechny prostředky v nasazení AKS. – Vzhledem k tomu, že automatické rozšíření fondu IP adres uzlů Kubernetes není podporované, možná nebudete moct vytvářet nové clustery, pokud jste vyčerpali fond IP adres uzlů Kubernetes.

Následující tabulka porovnává přidělování IP adres pro prostředky mezi statickými síťovými modely IP adres a síťovými modely DHCP:

Schopnost Statická IP adresa DHCP
Server rozhraní API clusteru Kubernetes Přiřazeno staticky pomocí fondu VIRTUÁLNÍCH IP adres. Přiřazeno staticky pomocí fondu VIRTUÁLNÍCH IP adres.
Uzly Kubernetes (na virtuálních počítačích) Přiřazeno pomocí fondu IP adres uzlů Kubernetes. Dynamicky přiřazeno.
Služby Kubernetes Přiřazeno staticky pomocí fondu VIRTUÁLNÍCH IP adres. Přiřazeno staticky pomocí fondu VIRTUÁLNÍCH IP adres.
Virtuální počítač nástroje pro vyrovnávání zatížení HAProxy Přiřazeno pomocí fondu IP adres uzlů Kubernetes. Dynamicky přiřazeno.
Místní cloudová služba Microsoftu Závisí na fyzické konfiguraci sítě pro uzly clusteru Azure Local a Windows Server. Závisí na fyzické konfiguraci sítě pro uzly clusteru Azure Local a Windows Server.
Fond VIRTUÁLNÍCH IP adres Povinné Povinné
Fond IP adres virtuálních počítačů uzlu Kubernetes Povinné Nepodporuje se

Minimální rezervace IP adres pro nasazení AKS

Bez ohledu na váš model nasazení zůstane stejný počet IP adres rezervovaných. Tato část popisuje počet IP adres, které potřebujete rezervovat na základě modelu nasazení AKS Arc.

Minimální rezervace IP adres

Minimálně byste měli rezervovat následující počet IP adres pro vaše nasazení:

Typ clusteru Uzel řídicí roviny Pracovní uzel Operace aktualizace Load Balancer
Hostitel AKS Jedna IP adresa NA Dvě IP adresy NA
Cluster úloh Jedna IP adresa na uzel Jedna IP adresa na uzel 5 IP adres Jedna IP adresa

Kromě toho byste měli rezervovat následující počet IP adres pro váš fond VIRTUÁLNÍCH IP adres:

Typ prostředku Počet IP adres
Server rozhraní API clusteru 1 na cluster
Služby Kubernetes 1 na službu
Aplikační služby 1 na plánovanou službu

Jak vidíte, počet požadovaných IP adres je proměnný v závislosti na architektuře nasazení AKS a počtu služeb, které spouštíte v clusteru Kubernetes. Doporučujeme pro vaše nasazení vyhraďte minimálně 256 IP adres (/24).

Projděte si ukázkové nasazení

Jane je správce IT, který právě začíná službou AKS povolenou službou Azure Arc. Chce nasadit dva clustery Kubernetes: cluster Kubernetes A a cluster Kubernetes B ve svém místním clusteru Azure. Chce také spustit hlasovací aplikaci nad svým clusterem. Tato aplikace má tři instance front-endového uživatelského rozhraní spuštěného ve dvou clusterech a jednu instanci back-endové databáze.

  • Cluster Kubernetes A má 3 uzly řídicí roviny a 5 pracovních uzlů.
  • Cluster Kubernetes B má 1 uzel řídicí roviny a 3 pracovní uzly.
  • 3 instance front-endového uživatelského rozhraní (port 443).
  • 1 instance back-endové databáze (port 80).

Na základě předchozí tabulky si musí rezervovat:

  • 3 IP adresy pro hostitele AKS (jedna IP adresa pro uzel řídicí roviny a dvě IP adresy pro spouštění operací aktualizace).
  • 3 IP adresy pro uzly řídicí roviny v clusteru A (jedna IP adresa na uzel řídicí roviny).
  • 5IPch
  • 6 IP adres navíc pro cluster A (pět IP adres pro spouštění operací aktualizace a 1 IP adresa pro nástroj pro vyrovnávání zatížení).
  • 1 IP adresy pro uzly řídicí roviny v clusteru B (jedna IP adresa na uzel řídicí roviny).
  • 3 IP adresy pro pracovní uzly v clusteru B (jedna IP adresa na pracovní uzel).
  • 6 IP adres navíc pro cluster B (pět IP adres pro spouštění operací aktualizace a 1 IP adresa pro nástroj pro vyrovnávání zatížení).
  • 2 IP adresy pro servery rozhraní API clusteru Kubernetes (jedna IP adresa na cluster Kubernetes)
  • 3 IP adresy pro službu Kubernetes (jedna IP adresa na instanci front-endového uživatelského rozhraní, protože všechny používají stejný port. Back-endová databáze může používat libovolnou ze tří IP adres, pokud bude používat jiný port).

Jak jsme už vysvětlili, Jane k nasazení clusteru vyžaduje celkem 32 IP adres. Jane by si proto měla rezervovat podsíť /26 pro svou virtuální síť.

Rozdělení rezervovaných IP adres na základě modelu statické sítě IP

I když celkový počet rezervovaných IP adres zůstává stejný, model nasazení určuje způsob rozdělení těchto IP adres mezi skupiny IP adres. Síťový model statické IP adresy má dva fondy IP adres:

  • Fond IP adres virtuálních počítačů uzlu Kubernetes: pro virtuální počítače uzlů Kubernetes a virtuální počítač nástroje pro vyrovnávání zatížení. Tento fond IP adres také obsahuje IP adresu potřebnou pro spouštění operací aktualizace.
  • Fond virtuálních IP adres: pro server rozhraní Kubernetes API a služby Kubernetes.

V tomto příkladu musí Jane dále rozdělit tyto IP adresy mezi fondy VIRTUÁLNÍCH IP adres a fondy IP adres uzlů Kubernetes:

  • 5 (dva pro server rozhraní API clusteru Kubernetes a tři pro služby Kubernetes) z 32 IP adres pro její fond VIP.
  • 27 (všechny IP adresy pro uzly Kubernetes a základní virtuální počítače, virtuální počítače nástroje pro vyrovnávání zatížení a operace aktualizace) pro fond IP adres uzlů Kubernetes.

Rozdělení vyhrazených IP adres na základě síťového modelu DHCP

I když celkový počet rezervovaných IP adres zůstává stejný, model nasazení určuje, jak se tyto IP adresy rozdělí mezi skupiny IP adres. Jak je popsáno v předchozí části, síťový model DHCP má jeden rozsah IP adres:

  • Fond virtuálních IP adres: pro server rozhraní API Kubernetes a služby Kubernetes

Práce s předchozím příkladem:

  • Jane musí na svém serveru DHCP rezervovat celkem 32 IP adres nebo podsíť /26.
  • Musí vyloučit 5 (dva pro server rozhraní API clusteru Kubernetes a tři pro služby Kubernetes) z oboru DHCP 32 IP adres pro její fond VIRTUÁLNÍCH IP adres.

Kontrolery příchozích dat

Během nasazení cílového clusteru HAProxyse vytvoří prostředek nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení je nakonfigurovaný tak, aby distribuoval provoz do podů ve vaší službě na daném portu. Nástroj pro vyrovnávání zatížení funguje pouze ve vrstvě 4, což znamená, že služba neví o skutečné aplikaci; To tedy nemůže zohledňovat žádné další aspekty směrování.

Kontrolery příchozího přenosu dat fungují ve vrstvě 7 a umožňují používat inteligentnější pravidla k distribuci provozu aplikací. Běžným použitím kontroleru příchozího přenosu dat je směrování provozu HTTP do různých aplikací na základě příchozí adresy URL.

Diagram znázorňující tok příchozího přenosu dat v clusteru AKS v Azure Local

Další kroky

Tento článek se zabývá některými koncepty sítí pro nasazení uzlů AKS v Azure Local. Další informace najdete v následujících článcích: