Dimensionieren des Netzwerks

  • 10 Minuten

Es ist wichtig zu wissen, wie viele Pods und Knoten es gibt. Nur dann können Sie bestimmen, wie viele IP-Adressen Sie benötigen. Da Sie die Anzahl der Pods und Knoten mittlerweile kennen, wenden wir uns nun der Größe des Netzwerks zu.

Dimensionieren des VNet-Subnetzes

Sie möchten maximal sieben VMs für die Kubernetes-Clusterknoten. Denken Sie daran, dass während des Upgradevorgangs vorübergehend ein zusätzlicher Knoten zu AKS-Clustern (Azure Kubernetes Service) hinzugefügt wird. Sie müssen die Netzwerkgröße also basierend auf acht VMs berechnen.

Maximum 7 VMs + 1 VM for upgrades = 8 node IP addresses

Standardmäßig sind AKS-Cluster, die das Plug-In für Azure Container Networking Interface (Azure CNI) verwenden, so konfiguriert, dass maximal 30 Pods pro Knoten zulässig sind. Dieser Wert kann mit einem beliebigen Wert zwischen 10 und 250 Pods konfiguriert werden. Bei den Berechnungen zur Netzwerkdimensionierung muss die Bereitstellung dieser maximalen Anzahl von Pods berücksichtigt werden.

8 VMs x 30 pods per node maximum = 240 pod IP addresses

Sie benötigen 8 IP-Adressen für Knoten und 240 IP-Adressen für Pods.

8 node IP addresses + 240 pod IP addresses = 248 IP addresses

Tipp

Wenn Sie planen, eine interne Instanz von Azure Load Balancer in Ihrem Cluster zu verwenden, ist auch für diese eine IP-Adresse erforderlich. Es ist üblich, ein dediziertes Subnetz für Lastenausgleichsmodule zu verwenden. Wenn Sie jedoch das gleiche Subnetz wie für Ihre Knoten verwenden möchten, müssen Sie dies berücksichtigen.

In diesem Design haben Sie beschlossen, die Standardkonfiguration des Knotenpools beizubehalten. Die Standardkonfiguration verfügt über ein einzelner Knotenpool im Systemmodus, in dem alles ausgeführt wird. Wenn Sie sicherstellen möchten, dass Systemkomponenten von Anwendungen isoliert sind, benötigen Sie mindestens zwei Knotenpools. Sie sollten die Berechnung des IP-Adressbereichs so anpassen, dass dies berücksichtigt wird.

Sie können sich jetzt also an das Team in Ihrer Organisation wenden, das für die Netzwerkzuteilung zuständig ist, und ein Subnetz anfordern, das 248 IP-Adressen unterstützt. Wenn Sie ein Subnetz in einem virtuellen Azure-Netzwerk erstellen, sind fünf IP-Adressen für die Systemnutzung reserviert. Ein /24-Adressbereich würde 251 nutzbare IP-Adressen enthalten und sich damit gut für den Cluster eignen.

Auswählen eines Adressbereichs für den Kubernetes-Dienst

Wenn das Knoten- und Podsubnetz ausgewählt ist, müssen Sie nur noch einen Adressbereich auswählen: den Adressbereich, der von dem Kubernetes-Dienst verwendet wird. Der Kubernetes-Dienst stellt eine statische virtuelle IP-Adresse zur Verfügung, mit der Datenverkehr an Ihre Pods weitergeleitet werden kann. Dieser Adressbereich wird immer nur für das Routing von Datenverkehr in Ihrem Cluster verwendet. Der Adressbereich wird nie außerhalb des Clusters verwendet oder dort verfügbar gemacht. Daher müssen Sie einen Adressbereich für ein privates Netzwerk auswählen, der nicht an anderer Stelle in Azure oder In Ihren lokalen Netzwerken verwendet wird.

Tipp

Da der Adressbereich für Kubernetes-Dienste niemals außerhalb des Clusters verwendet wird, ist es möglich, diesen Adressbereich für mehrere Cluster zu verwenden.

Die Regeln für die Auswahl eines Dienstadressbereichs besagen:

  • Der Bereich darf nicht innerhalb des IP-Adressbereichs des virtuellen Netzwerks liegen, das für Ihren Cluster verwendet wird.
  • Der Bereich darf nicht innerhalb des IP-Adressbereichs anderer virtueller Netzwerke liegen, die per Peering mit dem Clusternetzwerk verbunden sind.
  • Der Bereich darf sich nicht mit einem IP-Adressbereich überschneiden, den Sie in lokalen Netzwerken verwenden.
  • Der Bereich darf sich nicht in den IP-Adressbereichen „169.254.0.0/16“, „172.30.0.0/16“, „172.31.0.0/16“ „oder 192.0.2.0/24“ befinden.

Normalerweise benötigen Sie nicht viele IP-Adressen für die Dienste in einem Cluster. In der Regel haben Sie einen Dienst vor einer Gruppe von Pods, die mehrere Replikate einer Anwendung ausführen. In diesem Fall haben Sie acht verschiedene Dienste, die die Anwendung bilden, daher benötigen Sie nur acht Dienst-IP-Adressen.

Andere Dienste, die im Cluster ausgeführt werden, z. B. Eingangsdatencontroller oder Dienstgittermodelle, verbrauchen möglicherweise mehr Dienst-IP-Adressen. Es ist am besten, zusätzlichen Raum für andere Dienste, die Sie in Zukunft verwenden könnten, einzuplanen. Im Allgemeinen ist es ratsam, einen großzügigen Adressbereich zu verwenden. Ein /24-Adressbereich bietet genügend Platz für alles im Cluster.

Auswählen einer IP-Adresse für den DNS-Dienst

Kubernetes verwendet einen integrierten DNS-Dienst (Domain Name System), um Dienstermittlungsfunktionen innerhalb des Clusters bereitzustellen. Der DNS-Dienst benötigt eine IP-Adresse innerhalb des Kubernetes-Dienstadressbereichs. Sie können nicht die erste IP-Adresse aus dem Kubernetes-Dienstadressenbereich verwenden, aber jeder andere Wert ist akzeptabel.

Sie verfügen jetzt über alle Informationen, die Sie zum Bereitstellen des Clusters benötigen.