AKS Edge Essentials-Netzwerk
In diesem Artikel wird beschrieben, wie Sie das Netzwerk zwischen dem Windows-Hostbetriebssystem und den virtuellen Computern der Linux- und Windows-Knoten konfigurieren. Weitere Informationen zur AKS Edge Essentials-Architektur finden Sie in der AKS Edge Essentials-Übersicht.
Tipp
Das folgende Handbuch beschreibt verschiedene Netzwerkkonzepte und Konfigurationen, die in AKS Edge Essentials verfügbar sind. Wenn Sie einen einzelnen Computercluster verwenden, verarbeiten der Installations- und Bereitstellungsmechanismus alle erforderlichen Netzwerkkonfigurationen. Für die Bereitstellung Ihres Clusters sind keine zusätzlichen Schritte oder Konfigurationen erforderlich.
Netzwerk
In diesem Leitfaden wird davon ausgegangen, dass Sie die Kontrolle über Ihr Netzwerk und Ihren Router haben (d. a. in einer Heimeinstellung). Wenn Sie sich in einer Unternehmensumgebung befinden, empfehlen wir Ihnen, Ihren Netzwerkadministrator um eine Reihe kostenloser IP-Adressen (aus demselben Subnetz) zu bitten, die im Internet erreichbar sind.
Um einen Kommunikationskanal zwischen dem Windows-Hostbetriebssystem und den virtuellen Linux- und Windows-Computern herzustellen, verwenden wir einen Hyper-V-Netzwerkstapel. Weitere Informationen zu Hyper-V-Netzwerken finden Sie unter Hyper-V networking basics (Hyper-V-Netzwerkgrundlagen).
Die folgenden wichtigsten Netzwerkkonzepte für AKS Edge Essentials richten sich an Kubernetes-Konzepte:
- Virtueller Switch: Hyper-V-Komponente, die es virtuellen Computern ermöglicht, die auf Hyper-V-Hosts erstellt wurden, mit anderen Computern zu kommunizieren. Weitere Informationen finden Sie unter Erstellen und Konfigurieren eines virtuellen Switches mit Hyper-V. AKS Edge Essentials unterstützt zwei Arten virtueller Switches:
- Intern: Stellt eine Verbindung mit einem Netzwerk her, das nur von den virtuellen Computern verwendet werden kann, die auf dem Windows-Hostbetriebssystem ausgeführt werden, das über den virtuellen Switch verfügt, und zwischen dem Hostbetriebssystem und den virtuellen Computern.
- Extern: Stellt eine Verbindung mit einem kabelgebundenen, physischen Netzwerk durch Bindung an einen physischen Netzwerkadapter hergestellt. Er ermöglicht virtuellen Computern Zugriff auf ein physisches Netzwerk, um mit Geräten in einem externen Netzwerk zu kommunizieren. Darüber hinaus können virtuelle Computer auf demselben Hyper-V-Server miteinander kommunizieren.
- IP-Adresse des Endpunkts der Steuerungsebene: Die Kubernetes-Steuerebene kann von dieser IP-Adresse aus erreicht werden. Sie müssen eine einzelne IP bereitstellen, die während der gesamten Lebensdauer des Clusters für die Kubernetes-Steuerebene kostenlos ist.
- Dienst-IP-Adressenbereich: Der Dienst-IP-Bereich ist ein Pool reservierter IP-Adressen, die für die Zuweisung von IP-Adressen an die Kubernetes-Dienste (Ihre Kubernetes-Dienste/Workloads) verwendet werden, damit Ihre Anwendungen erreichbar sind.
- IP-Adresse virtueller Computer: In AKS Edge Essentials werden Kubernetes-Knoten als spezielle virtuelle Computer bereitgestellt, die IP-Adressen benötigen. Sie müssen diesen virtuellen Computern kostenlose IPs zuweisen.
Netzwerk nach Bereitstellungstyp
Wenn AKS Edge Essentials mithilfe eines einzelnen Computerclusters oder eines skalierbaren Clusters bereitgestellt wird, unterstützen wir verschiedene Arten von Switches, IP-Adresszuweisung und Konfigurationen, wie in der folgenden Tabelle dargestellt.
Cluster mit einem einzelnen Computer | Skalierbarer Cluster | |
---|---|---|
Typ des virtuellen Switches | Intern | Extern |
Erstellung virtueller Switche | Automatisch | Manuell nach Benutzer oder automatisch basierend auf dem Namen des physischen Netzadapters. |
IP-Adresszuweisung | Automatisch – Adressen definiert | Statische IP-Adressen, die vom Benutzer konfiguriert wurden. |
Ausgehende Verbindungen | Verwenden des virtuellen Switches | Direkt unter Verwendung des physischen Netzadapters. |
Eingehende Verbindungen | Nicht erreichbar | Verwenden der IP-Adresse des virtuellen Computers. |
DNS | Konfigurierbar mithilfe des DnsServers Parameters – falls nicht angegeben – verwenden Sie Windows-Host-DNS-Server. |
Konfigurierbar mit DnsServers Parametern – falls nicht angegeben– verwenden Sie Windows-Host-DNS-Server. |
Proxy | Konfigurierbar mit den http_proxy Parametern https_proxy und no_proxy |
Konfigurierbar mithilfe von Parametern https_proxy und no_proxy Verwendung http_proxy von Parametern. |
Offlinebereitstellung | Wird mit dem InternetDisabled Parameter unterstützt. |
Wird mit dem InternetDisabled Parameter unterstützt. |
Dienst-IP-Bereich | Wenn der ServiceIPRangeSize Parameter definiert ist, beginnt er mit 192.168.0.4. |
Sowohl die Parameter ServiceIPRangeSize als auch die ServiceIPRangeStart Parameter können definiert werden. |
Statische MAC-Adresse | Wird mit dem MacAddress Parameter unterstützt. |
Wird mit dem MacAddress Parameter unterstützt. |
Maximale Getriebeeinheit (MTU) | Wird mit dem MTU Parameter unterstützt. |
Wird mit dem MTU Parameter unterstützt. |
Wichtig
Die Kubernetes pod cidr
ist 10.42.0.0/16
für K3s und 10.244.0.0/24
für K8s vorgesehen. Die Kubernetes service cidr
ist 10.43.0.0/16
für K3s und 10.96.0.0/12
für K8s vorgesehen.
Cluster mit einem einzelnen Computer
Bereitstellungen einzelner Computer verwenden einen internen virtuellen Switch, um das Netzwerk zu verwalten. Diese Art von Bereitstellung muss über einen Linux-Knoten verfügen. Ein Windows-Knoten ist optional. Das folgende Diagramm zeigt eine Architektur für die Bereitstellung einzelner Computer mit einem internen virtuellen Switch:
Während der Bereitstellung eines einzelnen Computers erstellt AKS Edge Essentials einen internen virtuellen Switch namens "aksedgesw-int" sowie die entsprechenden virtuellen Netzwerkadapter, um die virtuellen Computer und das Windows-Hostbetriebssystem zu verbinden. Das Setup behandelt auch die IP-Adresszuweisung und Adressübersetzung für die NICs. Beispielsweise können IP-Adressen der virtuellen NICs wie folgt definiert werden:
- Windows-Hostbetriebssystem: 192.168.0.1
- Virtueller Linux-Knotencomputer: 192.168.0.2
- Virtueller Windows-Knotencomputer: 192.168.0.3
- Dienst-IP-Adressen starten: 192.168.0.4
Die Adressfamilie 192.168.0.0/24 kann sich je nach dem internen virtuellen Switch ändern. Knoten und Hostbetriebssystem haben jedoch immer dasselbe Suffix: Hostbetriebssystem (.1), Linux-VM (.2), Windows-VM (.3) und ServiceIP-Start (.4).
Schließlich kann der Datenverkehr mithilfe der Adressübersetzung mithilfe des physischen Netzwerkadapters das externe Netzwerk erreichen. Das vorherige Diagramm zeigt ein externes Netzwerk unter Verwendung der IP-Adressfamilie 10.0.0/24 , dies hängt jedoch von der Netzwerkumgebung ab, in der das Gerät installiert ist.
Skalierbarer Cluster
In skalierbaren Clusterbereitstellungen müssen die Knoten, die auf den verschiedenen Geräten ausgeführt werden, miteinander kommunizieren. Daher müssen alle Knoten mit demselben Netzwerk verbunden sein. Um diese Knoten-zu-Knoten-Kommunikation auf allen Geräten zu erreichen, verwenden AKS Edge Essentials skalierbare Clusterbereitstellungen externe virtuelle Switches. Das folgende Diagramm zeigt eine Architektur für die Bereitstellung mit mehreren Computern mit einem externen virtuellen Switch:
Um diesen Bereitstellungstyp zu starten, müssen Sie während der Bereitstellung die folgenden Netzwerkparameter angeben:
- AdapterName: Name des physischen Adapters, der mit dem externen Netzwerk verbunden ist. Sie können den PowerShell-Befehl
Get-NetAdapter -Physical
ausführen, um dieName
Spalte für den Adapter Ihrer Wahl anzuzeigen. - Ip4Address: Geben Sie die IP-Adresse an, die Ihre VM benötigt. Jeder Knoten benötigt eine eigene eindeutige IP-Adresse.
Nach Abschluss der Bereitstellung werden alle Knoten und das Windows-Hostbetriebssystem mithilfe desselben externen virtuellen Switches mit dem externen Netzwerk verbunden. Da Knoten direkt mit dem Netzwerk verbunden sind, ist keine Adressübersetzung erforderlich. Das vorherige Diagramm zeigt eine Netzwerkarchitektur mit der IP-Adressfamilie 192.168.0.0/24 . Dies hängt jedoch von der Netzwerkumgebung ab, in der die Geräte installiert sind.
Weitere Informationen zur skalierbaren Clusterkonfiguration finden Sie unter Vollständige Kubernetes-Bereitstellungen in AKS Edge Essentials und Skalieren auf mehreren Computern.
Weitere Netzwerkkonzepte
Domain Name System
Das Domain Name System (DNS) übersetzt lesbare Domänennamen (z. B www.microsoft.com
. ) in computerlesbare IP-Adressen (z 192.0.2.44
. B. ). Der virtuelle Computer AKS Edge Essentials Linux verwendet systemd (System- und Service-Manager), sodass die DNS- oder Namensauflösungsdienste für lokale Anwendungen und Dienste über den vom System aufgelösten Dienst bereitgestellt werden. Der Windows-Knoten verwendet den standardmäßigen Windows-Netzwerk-DNS-Dienst.
Standardmäßig können Sie während der AKS Edge Essentials-Bereitstellung die DNS-Serverliste mithilfe des DnsServers
Parameters bereitstellen. Wenn keine Adresse angegeben wird, sucht der Bereitstellungsmechanismus nach den Windows-Hostbetriebssystem-DNS-Servern (überprüfen mithilfe ipconfing /all
von ) und verwendet diese Serveradressen.
Es ist möglich, die DNS-Server zu überprüfen, die sowohl für Linux- als auch für Windows-Knoten verwendet werden. Führen Sie dazu mithilfe einer PowerShell-Sitzung mit erhöhten Rechten das folgende Cmdlet aus:
Für Linux-VM-Knoten:
Invoke-AksEdgeNodeCommand -NodeType Linux -command "resolvectl status"
Die Befehlsausgabe zeigt eine Liste der DNS-Server an, die für jede Linux-VM-Schnittstelle konfiguriert sind. Insbesondere ist es wichtig, den Eth0-Schnittstellenstatus zu überprüfen, bei dem es sich um die Standardschnittstelle für die AKS EE-VM-Kommunikation handelt. Überprüfen Sie außerdem die IP-Adressen der Felder "Aktueller DNS-Server" und "DNS-Server" der Liste. Wenn keine IP-Adresse vorhanden ist oder die IP-Adresse keine gültige IP-Adresse des DNS-Servers ist, funktioniert der DNS-Dienst nicht.
Für Windows-VM-Knoten:
Invoke-AksEdgeNodeCommand -NodeType Windows -command "ipconfig /all"
Die Befehlsausgabe zeigt eine Liste der konfigurierten Windows VM-Netzwerkschnittstellen an. Insbesondere ist es wichtig, den Ethernet-Adapter vEthernet (Ethernet) -Schnittstellenstatus zu überprüfen, bei dem es sich um die Standardschnittstelle für die AKS Edge Essentials-VM-Kommunikation handelt. Überprüfen Sie außerdem die IP-Adressen des Felds "DNS-Server " der Liste. Wenn keine IP-Adresse vorhanden ist oder die IP-Adresse keine gültige IP-Adresse des DNS-Servers ist, funktioniert der DNS-Dienst nicht.
Proxy
Ein Proxyserver ist dedizierte Software, die als Gateway zwischen einem Client und dem Internet fungiert. Es verarbeitet Netzwerkanforderungen als Vermittler: Wenn Sie eine Verbindung mit einem Proxyserver herstellen, sendet Ihr Computer Anforderungen an den Server und nicht direkt an den Empfänger. AKS Edge Essentials unterstützt das Einrichten von Proxyservern für die virtuellen Linux- und Windows-Computer.
Standardmäßig können Sie während der AKS Edge Essentials-Bereitstellung die Proxykonfiguration mit den Proxy.Http
Parametern , , Proxy.Https
und Proxy.No
verwenden. Wenn keine Parameter bereitgestellt werden, richtet der Bereitstellungsmechanismus das no_proxy
Flag mit den erforderlichen kubernetes internen Netzwerken ein.
Für Linux-VM-Knoten:
Invoke-AksEdgeNodeCommand -NodeType Linux -command 'env | grep proxy'
Für Windows-VM-Knoten:
Invoke-AksEdgeNodeCommand -NodeType Windows -command 'netsh winhttps show proxy'
Statische MAC-Adresse
Hyper-V ermöglicht Ihnen die Erstellung von virtuellen Computern mit einer statischen oder dynamischen MAC-Adresse. Während der Erstellung virtueller Computer von AKS Edge Essentials können Sie die VM-MAC-Adresse mithilfe des MacAddress
Parameters angeben. Wenn kein Wert angegeben wird, wird die MAC-Adresse zufällig generiert und lokal gespeichert, um die gleiche Adresse auf virtuellen Computern oder Windows-Hostneustarts beizubehalten. Um die MAC-Adresse des virtuellen AKS Edge Essentials-Computers abzufragen, können Sie den folgenden Befehl verwenden:
Für Linux-VM-Knoten:
Get-AksEdgeNodeAddr -NodeType Linux
Für Windows-VM-Knoten:
Get-AksEdgeNodeAddr -NodeType Windows