Určení velikosti sítě
Než budete moct určit, kolik IP adres potřebujete, je znalost počtu podů a uzlů nezbytná. Teď, když znáte potřebný počet podů a uzlů, se podíváme na určení velikosti sítě.
Určení velikosti podsítě virtuální sítě
Pro uzly clusteru Kubernetes chcete maximálně sedm virtuálních počítačů. Nezapomeňte, že během procesu upgradu se dočasně přidá další uzel do clusterů Azure Kubernetes Service (AKS). Proto je potřeba provádět výpočty velikosti sítě na základě osmi virtuálních počítačů.
Maximum 7 VMs + 1 VM for upgrades = 8 node IP addresses
Ve výchozím nastavení jsou clustery AKS používající modul plug-in Azure Container Networking Interface (CNI) nakonfigurované tak, aby umožňovaly maximálně 30 podů na uzel. Tato hodnota je konfigurovatelná na jakoukoli hodnotu mezi 10 a 250 pody. Výpočty velikosti sítě musí umožňovat nasazení maximálního počtu podů.
8 VMs x 30 pods per node maximum = 240 pod IP addresses
Potřebujete 8 IP adres pro uzly a 240 IP adres pro pody.
8 node IP addresses + 240 pod IP addresses = 248 IP addresses
Spropitné
Pokud se svým clusterem plánujete použít interní Azure Load Balancer, vyžaduje to také IP adresu. Běžně se používá vyhrazená podsíť pro nástroje pro vyrovnávání zatížení, ale pokud plánujete používat stejnou podsíť jako uzly, musíte ji zohlednit.
V tomto návrhu jste se rozhodli zachovat výchozí konfiguraci fondu uzlů. Výchozí konfigurace používá jeden fond uzlů režimu systému, který spouští všechno. Pokud chcete zajistit, aby systémové komponenty byly izolované od aplikací, potřebujete aspoň dva fondy uzlů. Měli byste upravit výpočty rozsahu IP adres, aby to zohledňovaly.
Teď můžete přistupovat k týmu zodpovědnému za přidělování sítě ve vaší organizaci a požádat o podsíť podporující 248 IP adres. Při vytváření podsítě ve službě Azure Virtual Network je pro použití systému vyhrazeno pět IP adres. Rozsah adres /24 by měl 251 použitelných IP adres, což by pro cluster bylo vhodné.
Výběr rozsahu adres služby Kubernetes
Pokud je vybrán uzel a podsíť, je třeba vybrat pouze jeden další rozsah adres: rozsah adres pro službu Kubernetes. Kubernetes Service poskytuje statickou virtuální IP adresu, která umožňuje směrování provozu do podů. Tento rozsah adres se používá pouze ke směrování provozu v clusteru. Rozsah adres se nikdy nepoužívá ani nevystavuje mimo cluster. Proto musíte vybrat rozsah adres privátní sítě, který se nepoužívá někde jinde v Azure nebo v místních sítích.
(If the context requires a change based on advice or suggestion)
Vzhledem k tomu, že rozsah adres služby Kubernetes se nikdy nepoužívá mimo cluster, je možné tento rozsah adres znovu použít napříč několika clustery.
Mezi pravidla pro výběr rozsahu adres služby patří:
- Rozsah nemůže být v rozsahu IP adres virtuální sítě používané pro váš cluster.
- Rozsah nesmí být v rozsahu IP adres žádné jiné virtuální sítě, které jsou propojené se sítí clusteru.
- Rozsah se nemůže překrývat s žádným rozsahem IP adres, který používáte v místních sítích.
- Rozsah nemůže být v rozsahech IP adres 169.254.0.0/16, 172.30.0.0/16, 172.31.0.0/16 nebo 192.0.2.0/24.
Pro služby v clusteru obvykle nepotřebujete mnoho IP adres. Obvykle máte jednu službu před skupinou podů, na kterých běží více replik aplikace. V tomto případě máte osm různých služeb, které tvoří aplikaci, takže potřebujete pouze osm IP adres služby.
Jiné služby spuštěné v clusteru, jako jsou Ingress Controllery nebo služební sítě, můžou využívat více IP adres služeb. Je nejlepší počítat s dodatečným prostorem pro další služby, které můžete v budoucnu využít. Obecně je vhodné použít velkorysý rozsah adres. Rozsah adres /24 poskytuje dostatek místa pro práci s clusterem.
Výběr IP adresy služby DNS
Kubernetes používá integrovanou službu DNS (Domain Name System) k poskytování funkcí zjišťování služeb v clusteru. Služba DNS potřebuje IP adresu v rozsahu adres Kubernetes Service. První IP adresu z rozsahu adres Kubernetes Service nemůžete použít, ale jakákoli jiná hodnota je přijatelná.
Teď máte všechny informace, které potřebujete k nasazení clusteru.