Partager via

Déployer la mise en réseau définie par logiciel Microsoft (SDN)

  • Article

S’applique à : AKS sur Azure Stack HCI 22H2, AKS sur Windows Server

Cet article explique comment déployer des machines virtuelles d’infrastructure et de charge de travail AKS sur un Réseau virtuel SDN à l’aide de notre équilibreur de charge logiciel SDN pour tous les scénarios d’équilibrage de charge AKS Arc. AKS activé par Azure Arc offre une plateforme de conteneurs entièrement prise en charge qui peut exécuter des applications natives cloud sur la plateforme d’orchestration de conteneurs Kubernetes. L’architecture prend en charge l’exécution de charges de travail Windows et Linux virtualisées.

Limites

Les fonctionnalités suivantes ne sont pas étendues et ne sont pas prises en charge dans cette version en disponibilité générale :

  • Attachement de pods et de conteneurs à un réseau virtuel SDN.
    • Les pods utilisent Flannel ou Calico (par défaut) comme fournisseur de réseau.
  • Application de la stratégie réseau à l’aide des groupes de sécurité réseau SDN.
    • Les groupes de sécurité réseau SDN peuvent toujours être configurés en dehors d’AKS Arc à l’aide d’outils SDN (REST/PowerShell/Windows Admin Center/SCVMM), mais les objets NetworkPolicy Kubernetes ne les configurent pas.
  • Attachement des cartes réseau de machine virtuelle AKS Arc aux réseaux logiques SDN.
  • Installation à l'aide de Windows Admin Center.
  • Hôte physique à la connectivité de machine virtuelle AKS Arc : les cartes réseau de machine virtuelle sont jointes à un réseau virtuel SDN et ne sont donc pas accessibles à partir de l’hôte par défaut. Pour l’instant, vous pouvez activer cette connectivité manuellement en attachant une adresse IP publique directement à la machine virtuelle à l’aide de l’équilibreur de charge logiciel SDN.

Prérequis

Pour déployer AKS activé par Arc avec SDN, assurez-vous que votre environnement répond aux critères de déploiement d’AKS Arc et de SDN.

Remarque

L’intégration de SDN à AKS Arc nécessite uniquement le contrôleur de réseau et l’équilibreur de charge logiciel. Les machines virtuelles de passerelle sont facultatives.

Installer et préparer SDN pour AKS Arc

La première étape consiste à installer SDN. Pour installer SDN, nous vous recommandons SDN Express ou Windows Admin Center. Vous trouverez ici un fichier de configuration de référence qui déploie tous les composants d’infrastructure SDN nécessaires : [Software Load Balancer.psd1][].

Une fois le déploiement SDN Express terminé, il doit y avoir un écran qui signale l’état comme sain.

Si un problème s’est produit ou s’il est signalé comme défectueux, consultez Résolution des problèmes de nom de domaine unique.

Il est important que SDN soit sain avant de continuer. Si vous déployez SDN dans un nouvel environnement, nous vous recommandons également de créer des machines virtuelles de test et de vérifier la connectivité aux adresses IP virtuelles de l’équilibreur de charge. Découvrez comment créer et attacher des machines virtuelles à un réseau virtuel SDN à l’aide de Windows Admin Center.

Étapes d’installation d’AKS

Initialisez et préparez toutes les machines hôtes physiques pour AKS Arc. Consultez Déployer un hôte AKS pour obtenir les instructions les plus à jour.

Installer le module PowerShell AKS-HCI

Consultez Installer le module PowerShell AksHci pour plus d’informations sur l’installation du module PowerShell AKS-HCI.

Remarque

Une fois cette étape terminée, actualisez ou rechargez toutes les sessions PowerShell ouvertes pour recharger les modules.

Inscrivez le fournisseur de ressources pour votre abonnement

Pour plus d’informations sur l’inscription du fournisseur de ressources dans votre abonnement, consultez Installer le module PowerShell AksHci.

Préparer vos machines en vue du déploiement

Pour plus d’informations sur la préparation de vos machines pour le déploiement, consultez Préparer vos machines pour le déploiement.

Configurer AKS pour l’installation

Choisissez l’une de vos machines locales Azure pour créer AKS Arc. Trois étapes doivent être effectuées avant l’installation :

  1. Configurez les paramètres réseau AKS pour SDN ; par exemple, à l’aide de :

    1. Réseau virtuel SDN « 10.20.0.0/24 » (10.20.0.0 – 10.20.0.255). Un réseau virtualisé et vous pouvez utiliser n’importe quel sous-réseau IP. Ce sous-réseau n’a pas besoin d’exister sur votre réseau physique.
    2. Nom de vSwitch « External ». Commutateur virtuel externe sur les machines locales Azure. Vérifiez que vous utilisez le même commutateur virtuel que celui utilisé pour le déploiement SDN.
    3. Passerelle « 10.20.0.1 ». Cette adresse est la passerelle de votre réseau virtuel.
    4. Serveur DNS « 10.127.130.7 ». Serveur DNS pour votre réseau virtuel.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
-ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    Paramètre Description
    -name Nom du réseau virtuel dans AKS activé par Arc (doit être en minuscules).
    -vswitchName Nom du commutateur virtuel externe sur les machines locales Azure. Utilisez le même commutateur virtuel utilisé pour le déploiement SDN.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd    		 Plage de début/fin IP du réseau virtuel SDN.
    -ipAddressPrefix Sous-réseau de réseau virtuel en notation CIDR.
    -gateway
    -dnsServers    		 Passerelle et serveur DNS du réseau virtuel SDN.

    Pour plus d’informations sur ces paramètres, consultez New-AksHciNetworkSetting.

  2. Dans la même fenêtre PowerShell que vous avez utilisée à l’étape 1, créez un pool d’adresses IP virtuelles pour informer AKS de nos adresses IP qui peuvent être utilisées à partir de notre réseau logique d’équilibrage de charge SDN :

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    Paramètre Description
    -name Réseau logique « PublicVIP » que vous avez fourni lors de la configuration des équilibreurs de charge SDN. Dans l’applet de commande, ce nom doit être en minuscules.
    -vipPoolStart Plage de début IP du réseau logique utilisé pour le pool d’adresses IP virtuelles de l’équilibreur de charge public. Vous devez utiliser une plage d’adresses à partir du réseau logique SDN « PublicVIP ».
    -vipPoolEnd Plage de terminaison IP du réseau logique utilisé pour le pool d’adresses IP virtuelles de l’équilibreur de charge public. Vous devez utiliser une plage d’adresses à partir du réseau logique SDN « PublicVIP ».

  3. Dans la même fenêtre PowerShell utilisée à l’étape 2, créez la configuration AKS pour SDN en fournissant des références aux réseaux SDN ciblés et fournissez les paramètres réseau ($vnet, $vipPool) que nous avons définis précédemment :

    Set-AksHciConfig 
–imageDir "C:\ClusterStorage\Volume1\ImageStore" 
–workingDir "C:\ClusterStorage\Volume1\WorkDir"
–cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
–vnet $vnet –useNetworkController
–NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
–networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
–networkControllerLnetRef "/logicalnetworks/HNVPA" 
-vipPool $vipPool

    Le réseau logique HNVPA est utilisé comme fournisseur sous-jacent pour le réseau virtuel AKS Arc.

    Si vous utilisez une attribution d’adresse IP statique pour vos nœuds de cluster local Azure, vous devez également fournir le CloudServiceCidr paramètre. Ce paramètre est l’adresse IP du service cloud MOC et doit se trouver dans le même sous-réseau que les nœuds de cluster local Azure. Pour plus d’informations, consultez le service cloud local Microsoft.

    Paramètre Description
    –imageDir Chemin d’accès à l’emplacement où AKS Arc stocke ses images de disque dur virtuel. Ce chemin doit être un chemin de stockage partagé ou un partage SMB.
    –workingDir Chemin d’accès à l’emplacement où les petits fichiers du module sont stockés. Ce chemin doit être un chemin de stockage partagé ou un partage SMB.
    -cloudConfigLocation Chemin d’accès au répertoire dans lequel la configuration de l’agent cloud est stockée. Ce chemin doit être un chemin de stockage partagé ou un partage SMB.
    -vnet Nom de AksHciNetworkSetting la variable créée à l’étape précédente
    -useNetworkController Activez l’intégration avec SDN.
    -networkControllerFqdnOrIpAddress Nom de domaine complet de contrôleur de réseau. Vous pouvez obtenir le nom de domaine complet en exécutant Get-NetworkController la machine virtuelle du contrôleur de réseau et en utilisant le RestName paramètre.
    -networkControllerLbSubnetRef Référence au sous-réseau de réseau logique VIP public configuré dans le contrôleur de réseau. Vous pouvez obtenir ce sous-réseau en exécutant l’applet de Get-NetworkControllerLogicalSubnet commande. Lorsque vous utilisez cette applet de commande, utilisez-la PublicVIP LogicalNetworkIden tant que . Les paramètres et vipPoolEnd les VipPoolStart paramètres de l’applet New-AksHciVipPoolSetting de commande doivent faire partie du sous-réseau référencé ici.
    -networkControllerLnetRef Normalement, cette valeur est « /logicalnetworks/HNVPA ».
    -vipPool Pool d’adresses IP virtuelles utilisées comme adresses IP frontales pour l’équilibrage de charge.

    Pour plus d’informations sur ces paramètres, consultez Set-AksHciConfig.

Se connecter à Azure et configurer les paramètres d’inscription

Suivez les instructions ci-dessous pour configurer les paramètres d’inscription.

Remarque

Si vous n’avez pas d’autorisations de propriétaire, il est recommandé d’utiliser un principal de service Azure.

Installer AKS

Une fois la configuration AKS terminée, vous êtes prêt à installer AKS sur Azure Local.

Install-AksHci

Une fois l’installation terminée, une machine virtuelle de plan de contrôle (cluster de gestion) est créée et sa carte réseau de machine virtuelle est attachée à votre réseau SDN.

Collecter des journaux d’activité à partir d’un SDN et d’AKS sur un environnement local Azure

Avec SDN et AKS sur Azure Local, nous obtenons l’isolation des nœuds AKS sur des réseaux virtuels. Étant donné qu’ils sont isolés, nous devons importer un nouveau script de collecte de journaux AKS-HCI SDN et exécuter une commande modifiée qui utilise l’équilibreur de charge pour récupérer les journaux à partir des nœuds :

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Commentaires/problèmes

Consultez les ressources d’auto-assistance ici pour SDN et ici pour AKS-HCI.

Étapes suivantes

Ensuite, vous pouvez créer des clusters de charge de travail et déployer vos applications. Toutes les cartes réseau de machine virtuelle AKS dans AKS activées par Arc sont attachées en toute transparence au réseau virtuel SDN fourni lors de l’installation. L’équilibreur de charge logiciel SDN est également utilisé comme équilibreur de charge externe pour tous les services Kubernetes et agit comme équilibreur de charge pour le serveur d’API sur le ou les plans de contrôle Kubernetes.