AKS povolené požadavky na síť Azure Arc
Platí pro: Azure Local, verze 23H2
Tento článek představuje základní koncepty sítí pro vaše virtuální počítače a aplikace v AKS povolené službou Azure Arc. Tento článek také popisuje požadované požadavky na síť pro vytváření clusterů Kubernetes. Doporučujeme, abyste ve spolupráci se správcem sítě zadali a nastavili síťové parametry potřebné k nasazení AKS povolené službou Arc.
V tomto koncepčním článku jsou zavedeny následující klíčové komponenty. Tyto komponenty potřebují statickou IP adresu, aby cluster a aplikace AKS Arc mohly úspěšně vytvářet a fungovat:
- Logická síť pro virtuální počítače AKS Arc a IP řídicí rovinu
- Nástroj pro vyrovnávání zatížení pro kontejnerizované aplikace
Logické sítě pro virtuální počítače AKS Arc a IP řídicí rovinu
Uzly Kubernetes se nasazují jako specializované virtuální počítače v AKS povolené službou Arc. Tyto virtuální počítače jsou přidělené IP adresy, které umožňují komunikaci mezi uzly Kubernetes. AKS Arc používá místní logické sítě Azure k poskytování IP adres a sítí pro základní virtuální počítače clusterů Kubernetes. Další informace o logických sítích najdete v tématu Logické sítě pro místní Azure. V místním prostředí Azure musíte naplánovat rezervaci jedné IP adresy na virtuální počítač uzlu clusteru AKS.
Poznámka:
Statická IP adresa je jediný podporovaný režim pro přiřazení IP adresy k virtuálním počítačům AKS Arc. Důvodem je to, že Kubernetes vyžaduje, aby IP adresa přiřazená k uzlu Kubernetes byla v průběhu životního cyklu clusteru Kubernetes konstantní. Softwarově definované virtuální sítě a funkce související s SDN se v současné době nepodporují v AKS v Místním prostředí Azure verze 23H2.
K použití logické sítě pro operaci vytvoření clusteru AKS Arc se vyžadují následující parametry:
| Parametr logické sítě | Popis | Požadovaný parametr pro cluster AKS Arc |
|---|---|---|
--address-prefixes |
AddressPrefix pro síť. V současné době se podporuje pouze 1 předpona adresy. Využití: --address-prefixes "10.220.32.16/24". |
 |
--dns-servers |
Seznam IP adres serveru DNS oddělených mezerami Využití: --dns-servers 10.220.32.16 10.220.32.17. |
|
--gateway |
Brána. IP adresa brány musí být v rozsahu předpony adresy. Využití: --gateway 10.220.32.16. |
|
--ip-allocation-method |
Metoda přidělování IP adres. Podporované hodnoty jsou Statické. Využití: --ip-allocation-method "Static". |
|
--vm-switch-name |
Název přepínače virtuálního počítače. Využití: --vm-switch-name "vm-switch-01". |
|
--ip-pool-start |
Pokud v režimu L2/ARP používáte Nástroj pro vyrovnávání zatížení metalLB nebo jiný nástroj pro vyrovnávání zatížení, důrazně doporučujeme použít fondy IP adres k oddělení požadavků na IP adresy AKS Arc od IP adres nástroje pro vyrovnávání zatížení. Toto doporučení je pomoct vyhnout se konfliktům IP adres, které můžou vést k nezamýšleným a těžko diagnostikovatým selháním. Tato hodnota je počáteční IP adresa vašeho fondu IP adres. Adresa musí být v rozsahu předpony adresy. Využití: --ip-pool-start "10.220.32.18". |
Volitelné, ale důrazně doporučujeme. |
--ip-pool-end |
Pokud v režimu L2/ARP používáte Nástroj pro vyrovnávání zatížení metalLB nebo jiný nástroj pro vyrovnávání zatížení, důrazně doporučujeme použít fondy IP adres k oddělení požadavků na IP adresy AKS Arc od IP adres nástroje pro vyrovnávání zatížení. Toto doporučení je pomoct vyhnout se konfliktům IP adres, které můžou vést k nezamýšleným a těžko diagnostikovatým selháním. Tato hodnota je koncová IP adresa vašeho fondu IP adres. Adresa musí být v rozsahu předpony adresy. Využití: --ip-pool-end "10.220.32.38". |
Volitelné, ale důrazně doporučujeme. |
IP adresa řídicí roviny
Kubernetes používá řídicí rovinu k zajištění, že každá komponenta v clusteru Kubernetes zůstane v požadovaném stavu. Řídicí rovina také spravuje a udržuje pracovní uzly, které obsahují kontejnerizované aplikace. Služba AKS povolená službou Arc nasadí nástroj pro vyrovnávání zatížení KubeVIP, aby se zajistilo, že IP adresa serveru rozhraní API řídicí roviny Kubernetes je vždy dostupná. Tato instance KubeVIP vyžaduje, aby správně fungovala jedna neměnná IP adresa řídicí roviny. AKS Arc automaticky zvolí IP adresu řídicí roviny pro vás z logické sítě předané během operace vytvoření clusteru Kubernetes.
Máte také možnost předat IP adresu řídicí roviny. V takových případech musí BÝT IP adresa řídicí roviny v rozsahu předpony adresy logické sítě. Musíte zajistit, aby se IP adresa řídicí roviny nepřekrývaly s nic jiného, včetně logických sítí virtuálních počítačů Arc, IP adres sítě infrastruktury, nástrojů pro vyrovnávání zatížení atd. Překrývající se IP adresy můžou vést k neočekávaným selháním clusteru AKS i k jakémukoli jinému místu, kde se IP adresa používá. Musíte naplánovat rezervaci jedné IP adresy na cluster Kubernetes ve vašem prostředí.
IP adresy nástroje pro vyrovnávání zatížení pro kontejnerizované aplikace
Hlavním účelem nástroje pro vyrovnávání zatížení je distribuce provozu mezi více uzlů v clusteru Kubernetes. Toto vyrovnávání zatížení může pomoct zabránit výpadkům a zlepšit celkový výkon aplikací. AKS podporuje následující možnosti nasazení nástroje pro vyrovnávání zatížení pro cluster Kubernetes:
- Nasaďte rozšíření pro MetalLB pro Kubernetes s podporou Azure Arc.
- Přineste si vlastní nástroj pro vyrovnávání zatížení třetí strany.
Bez ohledu na to, jestli zvolíte rozšíření Arc pro MetalLB, nebo přineste vlastní nástroj pro vyrovnávání zatížení, musíte službě nástroje pro vyrovnávání zatížení poskytnout sadu IP adres. Máte tyto možnosti:
- Zadejte IP adresy pro vaše služby ze stejné podsítě jako virtuální počítače AKS Arc.
- Pokud vaše aplikace potřebuje externí vyrovnávání zatížení, použijte jinou síť a seznam IP adres.
Bez ohledu na zvolenou možnost musíte zajistit, aby IP adresy přidělené nástroji pro vyrovnávání zatížení kolidovat s IP adresami v logické síti. Konfliktní IP adresy můžou vést k nepředvídatelným chybám v nasazení a aplikacích AKS.
Nastavení proxy serveru
Nastavení proxy serveru v AKS se dědí ze základního systému infrastruktury. Funkce nastavení jednotlivých proxy serverů pro clustery Kubernetes a změna nastavení proxy serveru se zatím nepodporuje. Další informace o tom, jak správně nastavit proxy server, najdete v požadavcích na proxy server pro místní Azure.
Výjimky adresy URL brány firewall
Požadavky na bránu firewall pro AKS byly sloučeny s požadavky na místní bránu firewall Azure. Seznam adres URL, které je potřeba k úspěšnému nasazení AKS, najdete v požadavcích na místní bránu firewall Azure.
Nastavení serveru DNS
Musíte zajistit, aby server DNS logické sítě přeložil plně kvalifikovaný název domény místního clusteru Azure. Překlad názvů DNS se vyžaduje, aby všechny místní uzly Azure mohly komunikovat s uzly virtuálních počítačů AKS.
Požadavky na síťový port a síť VLAN
Když nasadíte Azure Local, přidělíte souvislý blok nejméně šesti statických IP adres v podsíti vaší sítě pro správu a vynecháte adresy, které už fyzické počítače používají. Tyto IP adresy používají místní a interní infrastruktura Azure (most prostředků Arc) pro správu virtuálních počítačů Arc a AKS Arc. Pokud je vaše síť pro správu poskytující IP adresy mostu prostředků Arc související s místními službami Azure na jiné síti VLAN než logická síť, kterou jste použili k vytvoření clusterů AKS, musíte zajistit, aby se úspěšně vytvořily a provoz clusteru AKS otevře následující porty.
| Cílový port | Cíl | Source | Popis | Poznámky k sítím napříč sítěmi VLAN |
|---|---|---|---|---|
| 22 | Logická síť používaná pro virtuální počítače AKS Arc | IP adresy v síti pro správu | Vyžaduje se ke shromažďování protokolů pro řešení potíží. | Pokud používáte samostatné sítě VLAN, musí IP adresy v síti pro správu používané pro místní a most prostředků Arc Azure přistupovat k virtuálním počítačům clusteru AKS Arc na tomto portu. |
| 6443 | Logická síť používaná pro virtuální počítače AKS Arc | IP adresy v síti pro správu | Vyžaduje se ke komunikaci s rozhraními API Kubernetes. | Pokud používáte samostatné sítě VLAN, musí IP adresy v síti pro správu používané pro místní a most prostředků Arc Azure přistupovat k virtuálním počítačům clusteru AKS Arc na tomto portu. |
| 55000 | IP adresy v síti pro správu | Logická síť používaná pro virtuální počítače AKS Arc | Server gRPC cloudového agenta | Pokud používáte samostatné sítě VLAN, musí virtuální počítače AKS Arc přistupovat k IP adresám v síti pro správu používané pro IP adresy cloudového agenta a IP adresy clusteru na tomto portu. |
| 65000 | IP adresy v síti pro správu | Logická síť používaná pro virtuální počítače AKS Arc | Ověřování gRPC cloudového agenta | Pokud používáte samostatné sítě VLAN, musí virtuální počítače AKS Arc přistupovat k IP adresám v síti pro správu používané pro IP adresy cloudového agenta a IP adresy clusteru na tomto portu. |
Další kroky
Plánování a důležité informace o IP adresách pro clustery a aplikace Kubernetes