Mise en réseau de conteneurs Windows avec Azure Kubernetes Service Hybrid

  • 10 minutes

Azure Kubernetes Service (AKS) Hybrid est une fonctionnalité vous permettant d’étendre votre cluster AKS afin qu’il s’exécute localement ou sur d’autres clouds. Avec AKS Hybrid, vous pouvez exécuter des conteneurs Windows sur n’importe quel cluster Kubernetes. Cette approche vous offre plus de flexibilité et de contrôle sur l’emplacement d’exécution de vos applications. Vous pouvez utiliser les commandes et outils utilisés pour AKS afin de gérer et surveiller votre cluster AKS Hybrid. Vous pouvez également utiliser les ressources réseau et les concepts appris dans ce module.

AKS Hybrid avec Azure Arc

Il peut être facile de gérer manuellement quelques conteneurs à l’aide de Docker et Windows, mais les applications utilisent souvent de nombreux conteneurs (cinq, dix ou même des centaines). Pour des configurations plus importantes ou plus complexes, l’orchestration Kubernetes est très utile pour la gestion des conteneurs. AKS simplifie le déploiement local de Kubernetes en fournissant des assistants pour vous aider à configurer Kubernetes et les modules complémentaires essentiels sur Azure, mais également à créer des clusters Kubernetes afin d’accueillir vos charges de travail.

Après avoir configuré Kubernetes local au moyen d’AKS Hybrid et créé un cluster Kubernetes, vous pouvez gérer et surveiller votre infrastructure Kubernetes dans le Portail Azure à l’aide d’Azure Arc. Azure Arc est un service vous permettant de gérer et d’administrer vos ressources hybrides à partir du même emplacement (ou d’un seul volet). Vous pouvez gérer vos applications déployées sur des clusters Kubernetes dans vos environnements clouds et locaux. Azure Arc vous permet également de gérer vos clusters Kubernetes avec d’autres services Azure, notamment Azure Monitor, Azure Policy et le contrôle d’accès en fonction du rôle (RBAC).

Modèle de mise en réseau AKS Hybrid

Dans AKS Hybrid, vous pouvez déployer un cluster à l’aide du modèle de mise en réseau Flannel Overlay ou Project Calico. Les deux implémentations utilisent un modèle superposé de configuration réseau. Le modèle de superposition fournit une affectation d’adresse IP déconnectée du reste de la mise en réseau du centre de données.

Important

Actuellement, Calico est la sélection par défaut en mode mise en réseau de superposition. Vous pouvez configurer votre cluster pour utiliser le modèle Flannel avec New-AksHciCluster. Commande PowerShell. Après la configuration du modèle de mise en réseau de superposition et le déploiement du cluster, vous ne pouvez pas modifier la configuration de mise en réseau.

Dans le modèle Flannel Overlay, les ressources réseau sont généralement créées et configurées lors du déploiement du cluster. Ce modèle est une couche de mise en réseau virtuelle conçue spécifiquement pour les conteneurs. Flannel crée un réseau plat qui se superpose au réseau hôte. Tous les conteneurs et pods se voient affectés une seule adresse IP et communiquent directement en se connectant à l’adresse IP de l’autre.

Le modèle Project Calico offre des fonctionnalités de mise en réseau supplémentaires, telles que les stratégies réseau et le contrôle de flux. Calico est une solution de mise réseau open source et de sécurité réseau pour conteneurs, machines virtuelles et charges de travail basées sur un hôte natif. Ce modèle prend en charge plusieurs plans de données, comme un plan de données HNS (Host Networking Service) Windows.

Réseau des nœuds Kubernetes

La principale considération dans la configuration de la mise en réseau pour AKS Hybrid consiste à choisir le modèle réseau qui fournit suffisamment d’adresses IP. AKS Hybrid utilise la mise en réseau virtuelle pour allouer des adresses IP aux ressources du nœud Kubernetes.

Deux modèles d’affectation d’adresses IP sont disponibles.

  • Mise en réseau d’adresses IP statiques : Ce modèle est plus prévisible, mais demande plus d’efforts pour la configuration initiale.
  • Mise en réseau du protocole DHCP (Dynamic Host Configuration Protocol) : Cette affectation utilise l’allocation dynamique d’adresses IP et nécessite moins d’efforts, mais vous devez éviter d’épuiser le pool d’adresses IP disponibles. Vous devez également gérer les réservations et des plages d’exclusion pour les pools d’adresses IP virtuelles et certaines ressources à l’échelle du cluster, comme le service d’Agent cloud.

Les deux modèles d’affectation doivent planifier des adresses IP pour le pool virtuel d’adresses IP et le pool d’adresses IP des machines virtuelles du nœud Kubernetes.

Affectation d’adresses IP

Pour simplifier la configuration réseau des charges de travail de votre application, AKS Hybrid affecte des adresses IP à certains objets de votre déploiement.

  • Serveur d’API du cluster Kubernetes. Le front-end du plan de contrôle Kubernetes qui expose l’API Kubernetes.
  • Nœuds Kubernetes (Worker machines virtuelles). Ces machines virtuelles sont créées en tant que machines virtuelles hautement disponibles dans AKS Hybrid.
  • Services Kubernetes. Les adresses IP du pod de groupe de services offrent un accès direct par une adresse IP unique et distribuent le trafic à l’aide d’un équilibreur de charge.
  • Équilibreurs de charge HAProxy. Un équilibreur de charge TCP/HTTP et un serveur proxy distribuant les requêtes entrantes à travers plusieurs points de terminaison.
  • Service cloud local Microsoft. Le fournisseur de cloud qui permet la création et la gestion de l’environnement virtualisé hébergeant Kubernetes sur un cluster local AKS Hybrid. Le modèle de mise en réseau implémenté dans votre cluster AKS Hybrid détermine la méthode de répartition des adresses IP utilisée par le service cloud local Microsoft.

Équilibrage de charge dans AKS Hybrid

Pour un déploiement moindre, vous pouvez utiliser l’équilibreur de charge intégré. Cette option est déployée en tant que machine virtuelle Linux avec HAProxy et KeepAlive. Elle envoie le trafic aux services d’application déployés dans le cadre du cluster AKS. Vous pouvez également utiliser un équilibreur de charge personnalisé pour gérer le trafic vers vos services. Cette option offre une plus grande flexibilité à votre déploiement et garantit qu’AKS Hybrid fonctionne en même temps que les déploiements existants, comme les déploiements SDN (Software Defined Network) qui utilisent des équilibreurs de charge.