Habilitación de contenedores para que usen las funcionalidades de Azure Virtual Network

Para llevar el amplio conjunto de funcionalidades de red de Azure a los contenedores, puede usar la misma pila de redes definida por software que alimenta las máquinas virtuales. El complemento de interfaz de red de contenedor (CNI) de Azure Virtual Network se instala en una máquina virtual de Azure. El complemento asigna direcciones IP de una red virtual a los contenedores que se traen en la máquina virtual. Los asocia a la red virtual y los conecta directamente a otros contenedores y recursos de red virtual.

El complemento no se basa en redes de superposición ni rutas para la conectividad y proporciona el mismo rendimiento que las máquinas virtuales. En un nivel alto, el complemento proporciona las siguientes funcionalidades para que pueda:

• Asigne una dirección IP de red virtual a cada pod, que puede estar formado por uno o varios contenedores.
• Conecte pods a redes virtuales emparejadas y a entornos locales a través de Azure ExpressRoute o una red privada virtual de sitio a sitio. Los pods también son accesibles desde redes locales y emparejadas.
• Acceda a los servicios con pods. Por ejemplo, Azure Storage y Azure SQL Database están protegidos por puntos de conexión de servicio de red virtual.
• Aplique los grupos de seguridad de red y las rutas directamente a los pods.
• Coloque pods directamente detrás de un equilibrador de carga interno o público de Azure, al igual que las máquinas virtuales.
• Asigne pods a una dirección IP pública para que sean accesibles directamente desde Internet. Los pods también pueden ellos mismos acceder a Internet.
• Use pods para trabajar sin problemas con recursos de Kubernetes, como servicios, controladores de entrada y DNS de Kube. Un servicio de Kubernetes también se puede exponer interna o externamente a través de Azure Load Balancer.

En el diagrama siguiente se muestra cómo el complemento proporciona funcionalidades de Azure Virtual Network a los pods.

El complemento admite las plataformas Windows y Linux.

Conexión de pods a una red virtual

Los pods se muestran en una máquina virtual que forma parte de una red virtual. Un grupo de direcciones IP para los pods se configura como direcciones secundarias en la interfaz de red de una máquina virtual. Azure CNI configura la conectividad de red básica para pods y administra el uso de las direcciones IP del grupo. Cuando aparece un pod en la máquina virtual, Azure CNI asigna una dirección IP disponible desde el grupo y conecta el pod a un puente de software de la máquina virtual. Cuando finaliza el pod, la dirección IP se vuelve a agregar al grupo. En el diagrama siguiente se muestra cómo se conectan los pods a una red virtual.

Acceso a Internet

Para permitir que los pods accedan a Internet, el complemento configura iptables reglas para la traducción de direcciones de red (NAT) para traducir el tráfico enlazado a Internet desde pods. La dirección IP de origen del paquete se traduce a la dirección IP principal en la interfaz de red de la máquina virtual. Las máquinas virtuales Windows crean automáticamente el tráfico NAT destinado a direcciones IP fuera de la subred donde se encuentra la máquina virtual. Normalmente, se traduce todo el tráfico destinado a una dirección IP fuera del intervalo IP de la red virtual.

límites

El complemento admite hasta 250 pods por máquina virtual y hasta 16 000 pods en una red virtual. Estos límites son diferentes para Azure Kubernetes Service (AKS).

Uso del complemento

Puede usar el complemento de las maneras siguientes para proporcionar datos adjuntos de red virtual básicos para pods o contenedores de Docker:

• Azure Kubernetes Service: use el complemento para integrarlo en AKS seleccionando la opción Redes Avanzadas. Con las redes avanzadas, puede implementar un clúster de Kubernetes en una red virtual existente o nueva. Para obtener más información acerca de las redes avanzadas y los pasos para configurarlo, consulte Configuración de red en AKS.
• Motor de AKS: use el motor de AKS para generar una plantilla de Azure Resource Manager para la implementación de un clúster de Kubernetes en Azure. Para obtener instrucciones detalladas, consulte Implementación del complemento para clústeres de Kubernetes del motor de AKS.
• Crear su propio clúster de Kubernetes en Azure: use el complemento para proporcionar redes básicas para pods en clústeres de Kubernetes que implemente usted mismo, sin depender de AKS ni de herramientas como el motor de AKS. En este caso, el complemento se instala y habilita en todas las máquinas virtuales en un clúster. Para instrucciones detalladas, consulte Implementación del complemento para un clúster de Kubernetes que usted mismo haya implementado.
• Datos adjuntos de red virtual para contenedores de Docker en Azure: use el complemento cuando no quiera crear un clúster de Kubernetes y quiera crear contenedores de Docker con datos adjuntos de red virtual en máquinas virtuales. Para instrucciones detalladas, consulte Implementación del complemento para contenedores de Docker.

Contenido relacionado

• Implementación de redes de contenedor para un host de Docker de Linux independiente.
• Implementar redes de contenedor para un host independiente de Docker de Windows.
• Implemente el complemento para clústeres de Kubernetes o contenedores de Docker.