Redes de contenedores de Windows con Azure Kubernetes Service Híbrido
Azure Kubernetes Service (AKS) Hybrid es una característica que permite ampliar el clúster de AKS para que se ejecute localmente o en otras nubes. Con AKS Hybrid, puede ejecutar contenedores de Windows en cualquier clúster de Kubernetes. Este enfoque proporciona más flexibilidad y control sobre dónde se ejecutan las aplicaciones. Puede usar las mismas herramientas y comandos que usa para AKS para administrar y supervisar el clúster de AKS Hybrid. También puede usar los mismos conceptos y recursos de red que ha aprendido en este módulo.
AKS Hybrid con Azure Arc
Puede ser fácil administrar algunos contenedores manualmente mediante Docker y Windows, pero las aplicaciones suelen usar cinco, diez o incluso cientos de contenedores. Para configuraciones más grandes o más complejas, la orquestación de Kubernetes es muy útil para la administración de contenedores. AKS simplifica la implementación de Kubernetes local proporcionando asistentes para ayudarle a configurar Kubernetes y complementos esenciales de Azure y crear clústeres de Kubernetes para hospedar las cargas de trabajo.
Después de configurar Kubernetes local mediante AKS Hybrid y crear un clúster de Kubernetes, puede administrar y supervisar la infraestructura de Kubernetes en Azure Portal mediante Azure Arc. Azure Arc es un servicio que le ayuda a administrar y controlar los recursos híbridos desde la misma ubicación (o un panel único). Puede administrar las aplicaciones implementadas en clústeres de Kubernetes en los entornos locales y en la nube. Azure Arc también le permite administrar los clústeres de Kubernetes con otros servicios de Azure, como Azure Monitor, Azure Policy y Control de acceso basado en rol.
Modelo de redes híbridas de AKS
En AKS Hybrid, puede implementar un clúster mediante el modelo de red de superposición de Flannel o el proyecto Calico. Ambas implementaciones usan un modelo de configuración de red superpuesta. El modelo de superposición proporciona una asignación de direcciones IP que está desconectada del resto de las redes del centro de datos.
Importante
Actualmente, Calico es la selección predeterminada en un modo de red superpuesta. Puede configurar el clúster para que use el modelo Flannel con New-AksHciCluster. Comando de PowerShell. Después de configurar el modelo de red de superposición y el clúster se implementa, no se puede cambiar la configuración de red.
En el modelo de superposición de Flannel, los recursos de red normalmente se crean y configuran cuando se implementa el clúster. Este modelo es una capa de red virtual diseñada específicamente para contenedores. Flannel crea una red plana que se superpone a la red del host. Todos los contenedores y pods se asignan a una sola dirección IP y se comunican directamente mediante la conexión a la dirección IP de los demás.
El modelo proyecto de Calico ofrece características de red adicionales, como directivas de red y control de flujo. Calico es una solución de redes y seguridad de red de código abierto para contenedores, máquinas virtuales y cargas de trabajo basadas en host nativas. Este modelo admite varios planos de datos, incluido un plano de datos del Servicio de redes de Host de Windows (HNS).
Redes de nodo de Kubernetes
La consideración principal en la configuración de red para AKS Hybrid es elegir el modelo de red que proporciona suficientes direcciones IP. AKS Hybrid usa redes virtuales para asignar direcciones IP a los recursos del nodo de Kubernetes.
Hay dos modelos de asignación de direcciones IP.
- Redes IP estáticas: este modelo es más predecible, pero requiere más esfuerzo para la configuración inicial.
- Red del Protocolo de configuración dinámica de host (DHCP): esta asignación usa la asignación dinámica de direcciones IP y requiere menos esfuerzo, pero debe tener cuidado de no agotar el grupo de direcciones IP disponibles. También tiene que administrar reservas e intervalos de exclusión para grupos de direcciones IP virtuales y determinados recursos de todo el clúster, como el servicio del agente en la nube.
Ambos modelos de asignación deben planear direcciones IP para el grupo de direcciones IP virtuales y el grupo de direcciones IP de máquina virtual del nodo de Kubernetes.
Asignación de dirección IP
Para simplificar la configuración de red de las cargas de trabajo de la aplicación, AKS Hybrid asigna direcciones IP a determinados objetos de la implementación.
- Servidor de la API de clúster de Kubernetes. El front-end del plano de control de Kubernetes, que expone la API de Kubernetes.
- Nodos de Kubernetes (máquinas virtuales trabajadoras). Estas máquinas virtuales se crean como máquinas virtuales de alta disponibilidad en AKS Hybrid.
- Servicios de Kubernetes. Las direcciones IP del pod de grupo de servicios permiten el acceso directo a través de una sola dirección IP y distribuyen el tráfico mediante un equilibrador de carga.
- Equilibradores de carga HAProxy. Equilibrador de carga TCP/HTTP y servidor proxy que distribuye las solicitudes entrantes entre varios puntos de conexión.
- Servicio en la nube local de Microsoft. Proveedor de nube que permite la creación y administración del entorno virtualizado que hospeda Kubernetes en un clúster híbrido de AKS local. El modelo de red implementado en el clúster de AKS Hybrid determina el método de asignación de direcciones IP que usa el servicio en la nube local de Microsoft.
Equilibrio de carga en AKS Hybrid
Para una implementación pequeña, puede usar el equilibrador de carga integrado. Esta opción se implementa como una máquina virtual Linux con HAProxy y KeepAlive. Envía tráfico a los servicios de aplicación implementados como parte del clúster de AKS. También puede usar un equilibrador de carga personalizado para administrar el tráfico a los servicios. Esta opción proporciona flexibilidad adicional a la implementación y garantiza que AKS Hybrid funcione junto con las implementaciones existentes, como las implementaciones de red definida por software (SDN) que usan equilibradores de carga.