Windows-Containernetzwerk mit Azure Kubernetes Service Hybrid
Azure Kubernetes Service (AKS) Hybrid ist ein Feature, mit dem Sie Ihren AKS-Cluster erweitern können, um lokal oder auf anderen Clouds ausgeführt zu werden. Mit AKS Hybrid können Sie Windows-Container auf jedem Kubernetes-Cluster ausführen. Dieser Ansatz bietet Ihnen mehr Flexibilität und Kontrolle darüber, wo Sie Ihre Anwendungen ausführen. Sie können dieselben Tools und Befehle verwenden, die Sie für AKS zum Verwalten und Überwachen Ihres AKS-Hybridclusters verwenden. Sie können auch die gleichen Netzwerkkonzepte und Ressourcen verwenden, die Sie in diesem Modul gelernt haben.
AKS Hybrid mit Azure Arc
Es kann einfach sein, einige Container manuell mithilfe von Docker und Windows zu verwalten, aber Anwendungen verwenden häufig fünf, zehn oder sogar Hunderte von Containern. Für größere oder komplexere Konfigurationen ist die Kubernetes-Orchestrierung für die Containerverwaltung sehr hilfreich. AKS vereinfacht die lokale Kubernetes-Bereitstellung, indem Assistenten bereitgestellt werden, mit denen Sie Kubernetes und wichtige Azure-Add-Ons einrichten und Kubernetes-Cluster erstellen können, um Ihre Workloads zu hosten.
Nachdem Sie lokale Kubernetes mithilfe von AKS Hybrid eingerichtet und einen Kubernetes-Cluster erstellt haben, können Sie Ihre Kubernetes-Infrastruktur im Azure-Portal mithilfe von Azure Arc verwalten und überwachen. Azure Arc ist ein Dienst, der Ihnen hilft, Ihre Hybridressourcen von derselben Position aus zu verwalten und zu verwalten (oder einzelnen Fensterausschnitt). Sie können Ihre Anwendungen verwalten, die in Kubernetes-Clustern in Ihren Cloud- und lokalen Umgebungen bereitgestellt werden. Azure Arc ermöglicht ihnen auch die Verwaltung Ihrer Kubernetes-Cluster mit anderen Azure-Diensten, einschließlich Azure Monitor, Azure-Policy und rollenbasierter Zugriffssteuerung.
AKS Hybrid-Netzwerkmodell
In AKS Hybrid können Sie einen Cluster mithilfe des Flannel-Overlay- oder Project Calico-Netzwerkmodells bereitstellen. Beide Implementierungen verwenden ein Überlagerungsnetzwerkkonfigurationsmodell. Das Überlagerungsmodell stellt eine IP-Adresszuweisung bereit, die vom restlichen Rechenzentrumsnetzwerk getrennt ist.
Wichtig
Calico ist derzeit die Standardauswahl in einem Überlagerungsnetzwerkmodus. Sie können Ihren Cluster so konfigurieren, dass das Flannel-Modell mit dem New-AksHciCluster verwendet wird. PowerShell-Befehl. Nachdem Sie das Überlagerungsnetzwerkmodell und die Clusterbereitstellung konfiguriert haben, können Sie die Netzwerkkonfiguration nicht ändern.
Im Flannel-Overlay-Modell werden Netzwerkressourcen in der Regel erstellt und konfiguriert, wenn der Cluster bereitgestellt wird. Dieses Modell ist eine virtuelle Netzwerkebene, die speziell für Container entwickelt wurde. Flannel erstellt ein flaches, das Hostnetzwerk überlagerndes Netzwerk. Allen Containern und Pods wird eine einzelne IP-Adresse zugewiesen und direkt kommunizieren, indem eine Verbindung mit der IP-Adresse der anderen hergestellt wird.
Das Project Calico-Modell bietet zusätzliche Netzwerkfeatures, z. B. Netzwerkrichtlinien und Flusssteuerung. Bei Calico handelt es sich um eine Open-Source-Netzwerk- und Netzwerksicherheitslösung für Container, virtuelle Computer und native Workloads auf Hostbasis. Dieses Modell unterstützt mehrere Datenebenen, einschließlich einer Windows Host Networking Service (HNS)-Datenebene.
Netzwerk für Kubernetes-Knoten
Die Hauptüberlegung in der Netzwerkkonfiguration für AKS Hybrid besteht darin, das Netzwerkmodell auszuwählen, das ausreichende IP-Adressen bereitstellt. AKS Hybrid verwendet virtuelle Netzwerke, um IP-Adressen den Kubernetes-Knotenressourcen zuzuordnen.
Es gibt zwei IP-Adresszuweisungsmodelle.
- Statische IP Netztechnologie: Dieses Modell ist vorhersehbarer, aber für die Erstkonfiguration ist mehr Aufwand erforderlich.
- Dynamic Host Configuration-Protokoll (DHCP)-Networking: Diese Zuordnung verwendet die dynamische Zuordnung von IP-Adressen und erfordert weniger Aufwand, aber Sie müssen darauf achten, den verfügbaren Pool von IP-Adressen nicht zu erschöpfen. Außerdem müssen Sie Reservierungen und Ausschlussbereiche für Pools virtueller IP-Adressen und bestimmte clusterweite Ressourcen wie den Cloud-Agent-Dienst verwalten.
Beide Zuordnungsmodelle müssen IP-Adressen für den virtuellen IP-Pool und den VM-IP-Pool des Kubernetes-Knotens planen.
IP-Adresszuweisung
Um die Netzwerkkonfiguration für Ihre Anwendungsworkloads zu vereinfachen, weist AKS Hybrid bestimmten Objekten in Ihrer Bereitstellung IP-Adressen zu.
- Kubernetes-Cluster-API-Server. Das Front-End für die Kubernetes-Steuerebene, die die Kubernetes-API verfügbar macht.
- Kubernetes-Knoten (Virtual Machines des Workers). Diese virtuellen Computer werden als hochverfügbare virtuelle Computer in AKS Hybrid erstellt.
- Kubernetes-Dienste. IP-Adressen des Dienstgruppen-Pods, um den direkten Zugriff über eine einzelne IP-Adresse zu ermöglichen und den Datenverkehr mithilfe eines Lastenausgleichs zu verteilen.
- HAProxy-Lastenausgleichsmodule. Ein TCP/HTTP-Lastenausgleichs- und Proxyserver, der eingehende Anforderungen über mehrere Endpunkte verteilt.
- Microsoft On-Premises Cloud Service. Der Cloudanbieter, der die Erstellung und Verwaltung der virtualisierten Umgebung ermöglicht, die Kubernetes auf einem lokalen AKS-Hybridcluster hostet. Das in Ihrem AKS-Hybridcluster implementierte Netzwerkmodell bestimmt die IP-Adresszuweisungsmethode, die vom lokalen Microsoft Cloud Service verwendet wird.
Lastenausgleich in AKS Hybrid
Für eine kleine Bereitstellung können Sie den integrierten Lastenausgleich verwenden. Diese Option wird als virtueller Linux-Computer mit HAProxy und KeepAlive bereitgestellt. Es sendet Datenverkehr an Anwendungsdienste, die als Teil des AKS-Clusters bereitgestellt werden. Sie können auch einen benutzerdefinierten Lastenausgleich verwenden, um den Datenverkehr für Ihre Dienste zu verwalten. Diese Option bietet Ihrer Bereitstellung zusätzliche Flexibilität und stellt sicher, dass AKS Hybrid zusammen mit vorhandenen Bereitstellungen funktioniert, z. B. Software Defined Network (SDN)-Bereitstellungen, die Lastenausgleichsgeräte verwenden.