Sdílet prostřednictvím

Zprovoznění funkcí služby Azure Virtual Network v kontejnerech

  • Článek

Pokud chcete do kontejnerů přenést bohatou sadu síťových funkcí Azure, můžete použít stejný softwarově definovaný síťový zásobník, který využívá virtuální počítače. Modul plug-in azure Virtual Network container network interface (CNI) se nainstaluje na virtuální počítač Azure. Modul plug-in přiřadí IP adresy z virtuální sítě ke kontejnerům, které se na virtuálním počítači vytvoří. Připojí je k virtuální síti a připojí je přímo k jiným kontejnerům a prostředkům virtuální sítě.

Modul plug-in nespoléhá na překryvné sítě ani trasy pro připojení a poskytuje stejný výkon jako virtuální počítače. Modul plug-in na vysoké úrovni nabízí následující funkce, které vám pomůžou:

  • Přiřaďte IP adresu virtuální sítě ke každému podu, který se může skládat z jednoho nebo více kontejnerů.
  • Připojte pody k partnerským virtuálním sítím a k místnímu prostředí přes Azure ExpressRoute nebo virtuální privátní síť typu site-to-site. Pody jsou také dostupné z partnerských a místních sítí.
  • Přístup ke službám s pody Například Služba Azure Storage a Azure SQL Database jsou chráněné koncovými body služeb virtuální sítě.
  • Použijte skupiny zabezpečení sítě a trasy přímo na pody.
  • Pody umístěte přímo za interní nebo veřejný nástroj pro vyrovnávání zatížení Azure, stejně jako virtuální počítače.
  • Přiřaďte podům veřejnou IP adresu, aby byly přístupné přímo z internetu. I samotné pody mají přístup k internetu.
  • Pomocí podů můžete bezproblémově pracovat s prostředky Kubernetes, jako jsou služby, kontrolery příchozího přenosu dat a DNS Kube. Službu Kubernetes můžete také zpřístupnit interně nebo externě prostřednictvím Azure Load Balanceru.

Následující diagram znázorňuje, jak modul plug-in poskytuje podům možnosti služby Azure Virtual Network.

Diagram znázorňující přehled sítí kontejnerů

Modul plug-in podporuje platformy Linux i Windows.

Připojení podů k virtuální síti

Pody se zobrazují ve virtuálním počítači, který je součástí virtuální sítě. Fond IP adres pro pody je nakonfigurovaný jako sekundární adresy v síťovém rozhraní virtuálního počítače. Azure CNI nastaví základní síťové připojení pro pody a spravuje využití IP adres ve fondu. Když se pod objeví ve virtuálním počítači, Azure CNI přiřadí dostupnou IP adresu z fondu a připojí pod k softwarovému mostu ve virtuálním počítači. Po ukončení podu se IP adresa přidá zpět do fondu. Následující diagram ukazuje, jak se pody připojují k virtuální síti.

Diagram znázorňující podrobnosti o sítích kontejnerů

Přístup k internetu

Aby pody mohly přistupovat k internetu, modul plug-in konfiguruje pravidla iptables na překlad síťových adres (NAT) pro překlad internetového provozu z podů. Zdrojová IP adresa paketu se přeloží na primární IP adresu síťového rozhraní virtuálního počítače. Virtuální počítače s Windows automaticky zdrojují provoz překladu adres (NAT) směřující do IP adres mimo podsíť, ve které se nachází virtuální počítač. Obvykle se překládají všechny přenosy směřující na IP adresu mimo rozsah IP adres ve virtuální síti.

Omezení

Modul plug-in podporuje až 250 podů na virtuální počítač a až 16 000 podů ve virtuální síti. Tato omezení se liší pro Službu Azure Kubernetes Service (AKS).

Použití modulu plug-in

Modul plug-in můžete použít následujícími způsoby, jak poskytnout základní přílohu virtuální sítě pro pody nebo kontejnery Dockeru:

  • Azure Kubernetes Service: Pomocí modulu plug-in můžete integrovat do AKS výběrem možnosti Pokročilé sítě . S pokročilými sítěmi můžete nasadit cluster Kubernetes ve stávající nebo nové virtuální síti. Další informace o pokročilých sítích a postupu jeho nastavení najdete v tématu Konfigurace sítě v AKS.
  • Modul AKS: Pomocí modulu AKS vygenerujte šablonu Azure Resource Manageru pro nasazení clusteru Kubernetes v Azure. Podrobné pokyny najdete v tématu Nasazení modulu plug-in pro clustery Kubernetes modulu AKS.
  • Vytvoření vlastního clusteru Kubernetes v Azure: Pomocí modulu plug-in můžete poskytovat základní sítě pro pody v clusterech Kubernetes, které nasazujete sami, aniž byste se museli spoléhat na AKS nebo nástroje, jako je modul AKS. V tomto případě se modul plug-in nainstaluje a aktivuje na každém virtuálním počítači v clusteru. Podrobné pokyny najdete v tématu o nasazení modulu plug-in v clusteru Kubernetes, který nasazujete sami.
  • Příloha virtuální sítě pro kontejnery Dockeru v Azure: Modul plug-in použijte, když nechcete vytvořit cluster Kubernetes a chcete vytvořit kontejnery Dockeru s přílohou virtuální sítě ve virtuálních počítačích. Podrobné pokyny najdete v tématu o nasazení modulu plug-in pro Docker.

Související obsah