Mise en réseau AKS Edge Essentials
Cet article explique comment configurer la mise en réseau entre le système d’exploitation hôte Windows et les machines virtuelles des nœuds Linux et Windows. Pour plus d’informations sur l’architecture AKS Edge Essentials, consultez la vue d’ensemble d’AKS Edge Essentials.
Conseil
Le guide suivant décrit différents concepts et configurations de mise en réseau disponibles dans AKS Edge Essentials. Si vous utilisez un seul cluster de machines, le programme d’installation et le mécanisme de déploiement gèrent toutes les configurations réseau nécessaires. Aucune étape ou configuration supplémentaire n’est nécessaire pour déployer votre cluster.
Mise en réseau
Ce guide part du principe que vous avez le contrôle sur votre réseau et votre routeur (c’est-à-dire, dans un paramètre d’accueil). Si vous êtes dans un environnement d’entreprise, nous vous recommandons de demander à votre administrateur réseau d’obtenir une plage d’adresses IP gratuites (à partir du même sous-réseau) accessibles sur Internet.
Pour établir un canal de communication entre le système d'exploitation hôte Windows et les machines virtuelles Linux et Windows, nous utilisons une pile de mise en réseau Hyper-V. Pour plus d’informations sur les réseaux Hyper-V, consultez Principes de base des réseaux Hyper-V.
Les concepts de mise en réseau clés suivants pour AKS Edge Essentials s’alignent sur les concepts Kubernetes :
- Commutateur virtuel : composant Hyper-V qui permet aux machines virtuelles créées sur les hôtes Hyper-V de communiquer avec d’autres ordinateurs. Pour plus d’informations, consultez Créer et configurer un commutateur virtuel avec Hyper-V. AKS Edge Essentials prend en charge deux types de commutateurs virtuels :
- Interne : se connecte à un réseau qui peut être utilisé uniquement par les machines virtuelles s’exécutant sur le système d’exploitation hôte Windows qui a le commutateur virtuel et entre le système d’exploitation hôte et les machines virtuelles.
- Externe : se connecte à un réseau physique câblé en lisant une carte réseau physique. Il permet aux machines virtuelles d’accéder à un réseau physique pour communiquer avec des appareils sur un réseau externe. En outre, elle permet aux machines virtuelles sur le même serveur Hyper-V de communiquer entre elles.
- Adresse IP du point de terminaison du plan de contrôle : le plan de contrôle Kubernetes est accessible à partir de cette adresse IP. Vous devez fournir une adresse IP unique gratuite tout au long de la durée de vie du cluster pour le plan de contrôle Kubernetes.
- Plage d’adresses IP de service : la plage d’adresses IP du service est un pool d’adresses IP réservées utilisées pour allouer des adresses IP aux services Kubernetes (vos services/charges de travail Kubernetes), pour que vos applications soient accessibles.
- Adresse IP de machine virtuelle : dans AKS Edge Essentials, les nœuds Kubernetes sont déployés en tant que machines virtuelles spécialisées, qui ont besoin d’adresses IP. Vous devez affecter des adresses IP gratuites à ces machines virtuelles.
Mise en réseau par type de déploiement
Si AKS Edge Essentials est déployé à l’aide d’un seul cluster ou d’un cluster évolutif, nous prenons en charge différents types de commutateurs, d’assignation d’adresses IP et de configurations, comme indiqué dans le tableau suivant.
Cluster de machine unique | Cluster évolutif | |
---|---|---|
Type de commutateur virtuel | Interne | Externe |
Création d’un commutateur virtuel | Automatique | Manuellement par l’utilisateur ou automatiquement en fonction du nom de l’adaptateur net physique. |
Affectation d’adresses IP | Automatique : adresses définies | Adresses IP statiques configurées par l’utilisateur. |
Connexions sortantes | Utilisation d’un commutateur virtuel | Directement à l’aide de l’adaptateur net physique. |
Connexions entrantes | Non accessible | Utilisation de l’adresse IP de la machine virtuelle. |
DNS | Configurable à l’aide du paramètre : s’il n’est DnsServers pas fourni, utilisez des serveurs DNS hôtes Windows. |
Configurable à l’aide du paramètre : s’il n’est DnsServers pas fourni, utilisez des serveurs DNS hôtes Windows. |
Proxy | Configurable à l’aide des paramètres et no_proxy des http_proxy https_proxy paramètres. |
Configurable à l’aide de paramètres https_proxy et no_proxy à l’aide http_proxy de paramètres. |
Déploiement hors connexion | Prise en charge à l’aide du InternetDisabled paramètre. |
Prise en charge à l’aide du InternetDisabled paramètre. |
Plage d’adresses IP du service | Si le ServiceIPRangeSize paramètre est défini, commence à 192.168.0.4. |
Les paramètres et ServiceIPRangeSize les ServiceIPRangeStart paramètres peuvent être définis. |
Adresse MAC statique | Prise en charge à l’aide du MacAddress paramètre. |
Prise en charge à l’aide du MacAddress paramètre. |
Unité de transmission maximale (MTU) | Prise en charge à l’aide du MTU paramètre. |
Prise en charge à l’aide du MTU paramètre. |
Important
Kubernetes pod cidr
est 10.42.0.0/16
destiné aux K3s et 10.244.0.0/24
aux K8s. Kubernetes service cidr
est 10.43.0.0/16
destiné aux K3s et 10.96.0.0/12
aux K8s.
Cluster de machine unique
Les déploiements de machine unique utilisent un commutateur virtuel interne pour gérer la mise en réseau. Ce type de déploiement doit avoir un nœud Linux ; un nœud Windows est facultatif. Le diagramme suivant illustre une architecture de déploiement de machine unique avec commutateur virtuel interne :
Pendant le déploiement d’une seule machine, AKS Edge Essentials crée un commutateur virtuel interne nommé aksedgesw-int, ainsi que les cartes réseau virtuelles appropriées pour connecter les machines virtuelles et le système d’exploitation hôte Windows. La configuration gère également l’attribution d’adresses IP et la traduction d’adresses pour les cartes réseau. Par exemple, les adresses IP des cartes réseau virtuelles peuvent être définies comme suit :
- Système d’exploitation hôte Windows : 192.168.0.1
- Machine virtuelle de nœud Linux : 192.168.0.2
- Machine virtuelle de nœud Windows : 192.168.0.3
- Début des adresses IP du service : 192.168.0.4
La famille d’adresses 192.168.0.0/24 peut changer en fonction du commutateur virtuel interne. Toutefois, les nœuds et le système d’exploitation hôte auront toujours le même suffixe : système d’exploitation hôte (.1), machine virtuelle Linux (.2), machine virtuelle Windows (.3) et démarrage serviceIP (.4).
Enfin, à l’aide de la traduction d’adresses, le trafic est en mesure d’atteindre le réseau externe à l’aide de la carte réseau physique. Le diagramme précédent montre un réseau externe utilisant la famille d’adresses IP 10.0.0.0/24 , mais cela dépend de l’environnement réseau dans lequel l’appareil est installé.
Cluster évolutif
Dans les déploiements de cluster évolutifs, les nœuds s’exécutant à l’intérieur des différents appareils doivent communiquer entre eux. Par conséquent, tous les nœuds doivent être connectés au même réseau. Pour atteindre cette communication de nœud à nœud entre les appareils, les déploiements de cluster évolutifs AKS Edge Essentials utilisent des commutateurs virtuels externes. Le diagramme suivant illustre une architecture de déploiement à plusieurs machines à l’aide d’un commutateur virtuel externe :
Pour démarrer ce type de déploiement, vous devez fournir les paramètres réseau suivants lors du déploiement :
- AdapterName : nom de la carte physique connectée au réseau externe. Vous pouvez exécuter la commande PowerShell
Get-NetAdapter -Physical
pour afficher laName
colonne de l’adaptateur de votre choix. - Ip4Address : spécifiez l’adresse IP que votre machine virtuelle prend. Chaque nœud a besoin de sa propre adresse IP unique.
Une fois le déploiement terminé, tous les nœuds et le système d’exploitation hôte Windows sont connectés au réseau externe à l’aide du même commutateur virtuel externe. Étant donné que les nœuds sont connectés directement au réseau, il n’est pas nécessaire de traduire les adresses. Le diagramme précédent montre une architecture réseau à l’aide de la famille d’adresses IP 192.168.0.0/24 . Toutefois, cela dépend de l’environnement de mise en réseau dans lequel les appareils sont installés.
Pour plus d’informations sur la configuration évolutive du cluster, consultez Déploiements Kubernetes complets dans AKS Edge Essentials et Scale-out sur plusieurs machines.
Autres concepts de mise en réseau
DNS
Le système de noms de domaine (DNS) traduit les noms de domaine lisibles par l’homme (par exemple) www.microsoft.com
en adresses IP lisibles par l’ordinateur (par exemple). 192.0.2.44
La machine virtuelle LINUX AKS Edge Essentials utilise systemd (système et gestionnaire de services), de sorte que les services DNS ou de résolution de noms sont fournis aux applications et services locaux via le service résolu par le système. Le nœud Windows utilise le service DNS de mise en réseau Windows par défaut.
Par défaut, pendant le déploiement d’AKS Edge Essentials, vous pouvez fournir la liste des serveurs DNS à l’aide du DnsServers
paramètre. Si aucune adresse n’est fournie, le mécanisme de déploiement recherche les serveurs DNS du système d’exploitation hôte Windows (vérifier à l’aide ipconfing /all
) et utilise ces adresses de serveur.
Il est possible de vérifier les serveurs DNS utilisés pour les nœuds Linux et Windows. Pour ce faire, l’utilisation d’une session PowerShell avec élévation de privilèges exécute l’applet de commande suivante :
Pour les nœuds de machine virtuelle Linux :
Invoke-AksEdgeNodeCommand -NodeType Linux -command "resolvectl status"
La sortie de commande affiche une liste des serveurs DNS configurés pour chaque interface de machine virtuelle Linux. En particulier, il est important de vérifier l’état de l’interface eth0 , qui est l’interface par défaut pour la communication de machine virtuelle AKS EE. Veillez également à vérifier les adresses IP des champs serveur DNS et serveurs DNS actuels de la liste. S’il n’y a aucune adresse IP ou si l’adresse IP n’est pas une adresse IP de serveur DNS valide, le service DNS ne fonctionnera pas.
Pour les nœuds de machine virtuelle Windows :
Invoke-AksEdgeNodeCommand -NodeType Windows -command "ipconfig /all"
La sortie de commande affiche une liste des interfaces réseau de machines virtuelles Windows configurées. En particulier, il est important de vérifier l’état de l’interface vEthernet (Ethernet) de l’adaptateur Ethernet, qui est l’interface par défaut pour la communication de la machine virtuelle AKS Edge Essentials. Veillez également à vérifier les adresses IP du champ Serveurs DNS de la liste. S’il n’y a aucune adresse IP ou si l’adresse IP n’est pas une adresse IP de serveur DNS valide, le service DNS ne fonctionnera pas.
Proxy
Un serveur proxy est un logiciel dédié qui agit comme une passerelle entre un client et Internet. Il traite les demandes réseau en tant qu’intermédiaire : lorsque vous vous connectez à un serveur proxy, votre ordinateur envoie des requêtes au serveur plutôt que directement au destinataire. AKS Edge Essentials prend en charge la configuration de serveurs proxy pour les machines virtuelles Linux et Windows.
Par défaut, pendant le déploiement d’AKS Edge Essentials, vous pouvez fournir la configuration du proxy à l’aide des paramètres et Proxy.No
des Proxy.Http
Proxy.Https
paramètres. Si aucun paramètre n’est fourni, le mécanisme de déploiement configure l’indicateur no_proxy
avec la mise en réseau interne Kubernetes nécessaire.
Pour les nœuds de machine virtuelle Linux :
Invoke-AksEdgeNodeCommand -NodeType Linux -command 'env | grep proxy'
Pour les nœuds de machine virtuelle Windows :
Invoke-AksEdgeNodeCommand -NodeType Windows -command 'netsh winhttps show proxy'
Adresse MAC statique
Hyper-V vous permet de créer des machines virtuelles avec une adresse MAC statique ou dynamique. Lors de la création de la machine virtuelle AKS Edge Essentials, vous pouvez fournir l’adresse MAC de la machine virtuelle à l’aide du MacAddress
paramètre. Si aucune valeur n’est fournie, l’adresse MAC est générée de manière aléatoire et stockée localement pour conserver la même adresse sur les machines virtuelles ou les redémarrages de l’hôte Windows. Pour interroger l’adresse MAC de la machine virtuelle AKS Edge Essentials, vous pouvez utiliser la commande suivante :
Pour les nœuds de machine virtuelle Linux :
Get-AksEdgeNodeAddr -NodeType Linux
Pour les nœuds de machine virtuelle Windows :
Get-AksEdgeNodeAddr -NodeType Windows