Servizio Azure Kubernetes abilitato dai requisiti di rete di Azure Arc in VMware (anteprima)
Si applica a: servizio Azure Kubernetes abilitato da Azure Arc in VMware (anteprima)
Questo articolo presenta i concetti di base che forniscono funzionalità di rete alle macchine virtuali e alle applicazioni in servizio Azure Kubernetes (servizio Azure Kubernetes) abilitati da Azure Arc in VMware:
- Reti logiche per il servizio Azure Kubernetes abilitate dalle macchine virtuali Arc
- IP del piano di controllo
- Servizi di bilanciamento del carico Kubernetes
Questo articolo descrive anche i prerequisiti di rete necessari per la creazione di cluster Kubernetes. È consigliabile collaborare con un amministratore di rete per fornire e configurare i parametri di rete necessari per distribuire il servizio Azure Kubernetes.
Concetti di rete per i cluster del servizio Azure Kubernetes
Assicurarsi di configurare correttamente la rete per i componenti seguenti nei cluster Kubernetes:
- Macchine virtuali del cluster del servizio Azure Kubernetes
- IP del piano di controllo del servizio Azure Kubernetes
- Servizio di bilanciamento del carico per le applicazioni in contenitori
Rete per le macchine virtuali del cluster del servizio Azure Kubernetes
I nodi Kubernetes vengono distribuiti come macchine virtuali specializzate nel servizio Azure Kubernetes. Queste macchine virtuali vengono allocati indirizzi IP per abilitare la comunicazione tra i nodi Kubernetes. Il servizio Azure Kubernetes usa segmenti di rete logica VMware per fornire indirizzi IP e reti per le macchine virtuali sottostanti dei cluster Kubernetes. Per questa anteprima sono supportati solo i segmenti di rete logica VMware basati su DHCP. Dopo aver specificato il segmento di rete VMware durante la creazione del cluster Arc del servizio Azure Kubernetes, gli indirizzi IP vengono allocati dinamicamente alle macchine virtuali sottostanti dei cluster Kubernetes.
IP del piano di controllo
Kubernetes usa un piano di controllo per assicurarsi che ogni componente nel cluster Kubernetes venga mantenuto nello stato desiderato. Il piano di controllo gestisce e gestisce anche i nodi di lavoro che contengono le applicazioni in contenitori. Il servizio Azure KubeVIP distribuisce il servizio di bilanciamento del carico KubeVIP per assicurarsi che l'indirizzo IP del server API del piano di controllo Kubernetes sia sempre disponibile. Per funzionare correttamente, questa istanza di KubeVIP richiede un singolo "indirizzo IP del piano di controllo" non modificabile. L'INDIRIZZO IP del piano di controllo è un parametro obbligatorio per creare un cluster Kubernetes. È necessario assicurarsi che l'indirizzo IP del piano di controllo di un cluster Kubernetes non si sovrapponga ad altri indirizzi IP. Gli indirizzi IP sovrapposti possono causare errori imprevisti sia per il cluster del servizio Azure Kubernetes che per qualsiasi altra posizione in cui viene usato l'indirizzo IP. È necessario pianificare la prenotazione di un indirizzo IP per ogni cluster Kubernetes nell'ambiente in uso. Assicurarsi che l'indirizzo IP del piano di controllo sia escluso dall'ambito del server DHCP.
Indirizzi IP del servizio di bilanciamento del carico per le applicazioni in contenitori
Lo scopo principale di un servizio di bilanciamento del carico è distribuire il traffico tra più nodi in un cluster Kubernetes. Questo bilanciamento del carico consente di evitare tempi di inattività e migliorare le prestazioni complessive delle applicazioni. Per questa anteprima, è necessario usare un servizio di bilanciamento del carico di terze parti; Ad esempio, MetalLB. È anche necessario assicurarsi che gli indirizzi IP allocati al servizio di bilanciamento del carico non siano in conflitto con gli indirizzi IP usati altrove. Gli indirizzi IP in conflitto possono causare errori imprevisti nella distribuzione e nelle applicazioni del servizio Azure Kubernetes.
Pianificazione degli indirizzi IP per cluster e applicazioni Kubernetes
È necessario disporre almeno del numero di indirizzi IP seguente per ogni cluster Kubernetes. Il numero effettivo di indirizzi IP dipende dal numero di cluster Kubernetes, dal numero di nodi in ogni cluster e dal numero di servizi e applicazioni da eseguire nel cluster Kubernetes:
| Parametro | Numero minimo di indirizzi IP |
|---|---|
| Segmento di rete logica VMware | Un indirizzo IP per ogni nodo di lavoro nel cluster Kubernetes. Ad esempio, se si vogliono creare 3 pool di nodi con 3 nodi in ogni pool di nodi, sono necessari 9 indirizzi IP disponibili dal server DHCP. |
| IP del piano di controllo | Riservare un indirizzo IP per ogni cluster Kubernetes nell'ambiente. Ad esempio, se è necessario creare 5 cluster in totale, è necessario riservare 5 indirizzi IP, uno per ogni cluster Kubernetes. Questi 5 indirizzi IP devono essere esterni all'ambito del server DHCP. |
| Indirizzi IP del servizio di bilanciamento del carico | Il numero di indirizzi IP riservati dipende dal modello di distribuzione dell'applicazione. Come punto di partenza, è possibile riservare un indirizzo IP per ogni servizio Kubernetes. |
Impostazioni proxy
Per questa anteprima, la creazione di cluster Arc del servizio Azure Kubernetes in un ambiente VMware abilitato per proxy non è supportata.
Eccezioni dell'URL del firewall
Per informazioni sull'elenco di indirizzi consentiti url proxy/firewall di Azure Arc, vedere i requisiti di rete del bridge di risorse di Azure Arc.
Per la distribuzione e il funzionamento dei cluster Kubernetes, gli URL seguenti devono essere raggiungibili da tutti i nodi fisici e le macchine virtuali nella distribuzione. Assicurarsi che questi URL siano consentiti nella configurazione del firewall:
| URL | Porta |
|---|---|
| .dp.prod.appliances.azure.com | HTTPS/443 |
| .eus.his.arc.azure.com | HTTPS/443 |
| guestnotificationservice.azure.com | HTTPS/443 |
| .dp.kubernetesconfiguration.azure.com | HTTPS/443 |
| management.azure.com | HTTPS/443 |
| raw.githubusercontent.com | HTTPS/443 |
| storage.googleapis.com | HTTPS/443 |
| msk8s.api.cdp.microsoft.com | HTTPS/443 |
| adhs.events.data.microsoft.com | HTTPS/443 |
| .events.data.microsoft.com | HTTPS/443 |
| graph.microsoft.com | HTTPS/443 |
| .login.microsoft.com | HTTPS/443 |
| mcr.microsoft.com | HTTPS/443 |
| .data.mcr.microsoft.com | HTTPS/443 |
| msk8s.sb.tlu.dl.delivery.mp.microsoft.com | HTTPS/443 |
| .prod.microsoftmetrics.com | HTTPS/443 |
| login.microsoftonline.com | HTTPS/443 |
| dc.services.visualstudio.com | HTTPS/443 |
| ctldl.windowsupdate.com | HTTP/80 |
| azurearcfork8s.azurecr.io | HTTPS/443 |
| ecpacr.azurecr.io | HTTPS/443 |
| hybridaks.azurecr.io | HTTPS/443 |
| kvamanagementoperator.azurecr.io | HTTPS/443 |
| linuxgeneva-microsoft.azurecr.io | HTTPS/443 |
| gcr.io | HTTPS/443 |
| aka.ms | HTTPS/443 |
| k8connecthelm.azureedge.net | HTTPS/443 |
| k8sconnectcsp.azureedge.net | HTTPS/443 |
| .blob.core.windows.net | HTTPS/443 |