Sdílet prostřednictvím

Nasazení softwarově definovaných sítí Microsoftu (SDN)

  • Článek

Platí pro: AKS v Azure Stack HCI 22H2, AKS na Windows Serveru

Tento článek popisuje, jak nasadit infrastrukturu AKS a virtuální počítače úloh do virtuální sítě SDN pomocí našeho nástroje pro vyrovnávání zatížení softwaru SDN pro všechny scénáře vyrovnávání zatížení AKS Arc. Služba AKS povolená službou Azure Arc nabízí plně podporovanou platformu kontejnerů, která může spouštět aplikace nativní pro cloud na platformě orchestrace kontejnerů Kubernetes. Architektura podporuje spouštění virtualizovaných úloh Windows a Linuxu.

Omezení

Následující funkce jsou mimo rozsah a nejsou podporované v této verzi GA:

  • Připojení podů a kontejnerů k virtuální síti SDN
    • Pody používají jako poskytovatele sítě Flannel nebo Calico (výchozí).
  • Vynucení zásad sítě pomocí skupin zabezpečení sítě SDN
    • Skupiny zabezpečení sítě SDN je stále možné nakonfigurovat mimo AKS Arc pomocí nástrojů SDN (REST/PowerShell/Windows Admin Center/SCVMM), ale objekty NetworkPolicy Kubernetes je nenakonfigurují.
  • Připojení síťových karet virtuálních počítačů AKS Arc k logickým sítím SDN
  • Instalace pomocí Centra pro správu Windows.
  • Připojení fyzického hostitele k virtuálnímu počítači AKS Arc: Síťové karty virtuálních počítačů jsou připojené k virtuální síti SDN, a proto nejsou z hostitele ve výchozím nastavení přístupné. Prozatím můžete toto připojení povolit ručně připojením veřejné IP adresy přímo k virtuálnímu počítači pomocí nástroje pro vyrovnávání zatížení softwaru SDN.

Požadavky

Pokud chcete nasadit AKS s využitím SDN, ujistěte se, že vaše prostředí splňuje kritéria nasazení AKS Arc i SDN.

Poznámka:

Integrace SDN s AKS Arc vyžaduje pouze síťový adaptér a nástroj pro vyrovnávání zatížení softwaru. Virtuální počítače brány jsou volitelné.

Instalace a příprava SDN pro AKS Arc

Prvním krokem je instalace SDN. Pokud chcete nainstalovat SDN, doporučujeme SDN Express nebo Centrum pro správu Windows. Referenční konfigurační soubor, který nasazuje všechny potřebné součásti infrastruktury SDN, najdete tady: [Software Load Balancer.psd1][].

Po dokončení nasazení SDN Express by měla být obrazovka, která hlásí stav jako v pořádku.

Pokud se něco nepovedlo nebo je hlášeno, že není v pořádku, přečtěte si téma Řešení potíží s SDN.

Než budete pokračovat, je důležité, aby byl SDN v pořádku. Pokud nasadíte SDN v novém prostředí, doporučujeme také vytvořit testovací virtuální počítače a ověřit připojení k virtuálním IP adresám nástroje pro vyrovnávání zatížení. Zjistěte , jak vytvořit a připojit virtuální počítače k virtuální síti SDN pomocí Centra pro správu Windows.

Postup instalace AKS

Inicializace a příprava všech fyzických hostitelských počítačů pro AKS Arc Nejnovější pokyny najdete v tématu Nasazení hostitele AKS.

Instalace modulu PowerShellu AKS-HCI

Informace o instalaci modulu AKS-HCI PowerShellu najdete v tématu Instalace modulu AksHci PowerShellu.

Poznámka:

Po dokončení tohoto kroku aktualizujte nebo znovu načtěte všechny otevřené relace PowerShellu a znovu načtěte moduly.

Registrace poskytovatele prostředků do předplatného

Informace o tom, jak zaregistrovat poskytovatele prostředků do vašeho předplatného, najdete v tématu Instalace modulu AksHci PowerShellu.

Příprava počítačů na nasazení

Informace o tom, jak připravit počítače na nasazení, najdete v tématu Příprava počítačů na nasazení.

Konfigurace AKS pro instalaci

Vyberte jeden z místních počítačů Azure, abyste mohli řídit vytváření služby AKS Arc. Před instalací je potřeba provést tři kroky:

  1. Konfigurace nastavení sítě AKS pro SDN; Například pomocí:

    1. Virtuální síť SDN 10.20.0.0/24 (10.20.0.0–10.20.0.255). Virtualizovaná síť a můžete použít libovolnou podsíť PROTOKOLU IP. Tato podsíť nemusí existovat ve vaší fyzické síti.
    2. vSwitch name "External" (Externí). Externí vSwitch na místních počítačích Azure. Ujistěte se, že používáte stejný vSwitch, který byl použit pro nasazení SDN.
    3. Brána 10.20.0.1 Tato adresa je brána pro vaši virtuální síť.
    4. Server DNS 10.127.130.7 Server DNS pro vaši virtuální síť.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
-ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    Parametr Popis
    -name Název virtuální sítě v AKS povolené službou Arc (musí být malými písmeny).
    -vswitchName Název externího virtuálního přepínače na místních počítačích Azure. Použijte stejný vSwitch, který byl použit pro nasazení SDN.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd    		 Počáteční a koncový rozsah IP adres virtuální sítě SDN.
    -ipAddressPrefix Podsíť virtuální sítě v zápisu CIDR
    -gateway
    -dnsServers    		 Brána a server DNS virtuální sítě SDN.

    Další informace o těchto parametrech naleznete v tématu New-AksHciNetworkSetting.

  2. Ve stejném okně PowerShellu, které jste použili v kroku 1, vytvořte fond VIRTUÁLNÍCH IP adres, který informuje AKS o našich IP adresách, které je možné použít z logické sítě vyrovnávání zatížení SDN:

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    Parametr Popis
    -name Logická síť PublicVIP, kterou jste zadali při konfiguraci nástrojů pro vyrovnávání zatížení SDN. V rámci rutiny musí být tento název malými písmeny.
    -vipPoolStart Počáteční rozsah IP adres logické sítě používané pro fond virtuálních IP adres veřejného nástroje pro vyrovnávání zatížení Musíte použít rozsah adres z logické sítě SDN PublicVIP.
    -vipPoolEnd Koncový rozsah IP adresy logické sítě používané pro fond virtuálních IP adres veřejného nástroje pro vyrovnávání zatížení Musíte použít rozsah adres z logické sítě SDN PublicVIP.

  3. Ve stejném okně PowerShellu použitém v kroku 2 vytvořte konfiguraci AKS pro SDN tak, že zadáte odkazy na cílové sítě SDN a zadáte nastavení sítě ($vnet, $vipPool), které jsme definovali dříve:

    Set-AksHciConfig 
–imageDir "C:\ClusterStorage\Volume1\ImageStore" 
–workingDir "C:\ClusterStorage\Volume1\WorkDir"
–cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
–vnet $vnet –useNetworkController
–NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
–networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
–networkControllerLnetRef "/logicalnetworks/HNVPA" 
-vipPool $vipPool

    Logická síť HNVPA se používá jako základní zprostředkovatel virtuální sítě AKS Arc.

    Pokud pro uzly místního clusteru Azure používáte přiřazení statické IP adresy, musíte zadat také CloudServiceCidr parametr. Tento parametr je IP adresa cloudové služby MOC a musí být ve stejné podsíti jako uzly místního clusteru Azure. Další informace najdete v tématu Místní cloudová služba Microsoftu.

    Parametr Popis
    –imageDir Cesta k umístění, kam AKS Arc ukládá své image virtuálního pevného disku. Tato cesta musí být sdílená cesta k úložišti nebo sdílená složka SMB.
    –workingDir Cesta k umístění, kde jsou uložené malé soubory modulu. Tato cesta musí být sdílená cesta k úložišti nebo sdílená složka SMB.
    -cloudConfigLocation Cesta k adresáři, kde je uložená konfigurace cloudového agenta. Tato cesta musí být sdílená cesta k úložišti nebo sdílená složka SMB.
    -vnet AksHciNetworkSetting Název proměnné vytvořené v předchozím kroku
    -useNetworkController Povolení integrace s SDN
    -networkControllerFqdnOrIpAddress Plně kvalifikovaný název domény síťového adaptéru Plně kvalifikovaný název domény můžete získat spuštěním Get-NetworkController na virtuálním počítači síťového adaptéru a použitím parametru RestName .
    -networkControllerLbSubnetRef Odkaz na podsíť logické virtuální IP adresy nakonfigurovaná v síťovém adaptéru Tuto podsíť můžete získat spuštěním rutiny Get-NetworkControllerLogicalSubnet . Při použití této rutiny LogicalNetworkIdpoužijte PublicVIP jako . Parametry VipPoolStart a vipPoolEnd parametry v rutině New-AksHciVipPoolSetting musí být součástí podsítě odkazované zde.
    -networkControllerLnetRef Za normálních okolností je tato hodnota "/logicalnetworks/HNVPA".
    -vipPool Fond VIRTUÁLNÍCH IP adres pro vyrovnávání zatížení se používá jako IP adresy front-endu.

    Další informace o těchto parametrech naleznete v tématu Set-AksHciConfig.

Přihlášení k Azure a konfigurace nastavení registrace

Podle zde uvedených pokynů nakonfigurujte nastavení registrace.

Poznámka:

Pokud nemáte oprávnění vlastníka, doporučujeme použít instanční objekt Azure.

Instalace AKS

Jakmile se konfigurace AKS dokončí, budete připraveni nainstalovat AKS do místního Prostředí Azure.

Install-AksHci

Po úspěšném dokončení instalace se vytvoří virtuální počítač řídicí roviny (cluster pro správu) a jeho VmNIC se připojí k síti SDN.

Shromažďování protokolů z SDN a AKS v místním prostředí Azure

S využitím SDN a AKS v Azure Local získáme izolaci uzlů AKS ve virtuálních sítích. Vzhledem k tomu, že jsou izolované, musíme importovat nový skript shromažďování protokolů SDN AKS-HCI a spustit upravený příkaz, který pomocí nástroje pro vyrovnávání zatížení načítá protokoly z uzlů:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Zpětná vazba nebo problémy

Informace o samoobslužných prostředcích najdete tady pro SDN a tady pro AKS-HCI.

Další kroky

Dále můžete vytvářet clustery úloh a nasazovat aplikace. Všechny síťové karty virtuálních počítačů AKS v AKS povolené službou Arc jsou bez problémů připojené k virtuální síti SDN, která byla poskytována během instalace. Nástroj pro vyrovnávání zatížení softwaru SDN se také používá jako externí nástroj pro vyrovnávání zatížení pro všechny služby Kubernetes a funguje jako nástroj pro vyrovnávání zatížení pro server rozhraní API v řídicích rovinách Kubernetes.