Delen via

AKS Edge Essentials-netwerken

  • Artikel

In dit artikel wordt beschreven hoe u het netwerk configureert tussen het windows-host-besturingssysteem en de virtuele machines van Linux- en Windows-knooppunten. Zie het overzicht van AKS Edge Essentials voor meer informatie over de AKS Edge Essentials-architectuur.

Tip

In de volgende handleiding worden verschillende netwerkconcepten en configuraties beschreven die beschikbaar zijn in AKS Edge Essentials. Als u één computercluster gebruikt, verwerken het installatie- en implementatiemechanisme alle benodigde netwerkconfiguraties. Er zijn geen extra stappen of configuratie nodig om uw cluster te implementeren.

Netwerken

In deze handleiding wordt ervan uitgegaan dat u controle hebt over uw netwerk en router (dat wil gezegd, in een thuisinstelling). Als u zich in een bedrijfsomgeving bevindt, raden we u aan uw netwerkbeheerder te vragen om een reeks gratis IP-adressen (van hetzelfde subnet) die bereikbaar zijn op internet.

Om een communicatiekanaal tot stand te brengen tussen het Windows-hostbesturingssysteem en de virtuele Linux- en Windows-machines, gebruiken we een Hyper-V-netwerkstack. Zie de basisbeginselen van Hyper-V-netwerken voor meer informatie over Hyper-V-netwerken.

De volgende belangrijke netwerkconcepten voor AKS Edge Essentials zijn afgestemd op Kubernetes-concepten:

  • Virtuele switch: Hyper-V-onderdeel waarmee virtuele machines die zijn gemaakt op Hyper-V-hosts kunnen communiceren met andere computers. Zie Een virtuele switch maken en configureren met Hyper-V voor meer informatie. AKS Edge Essentials ondersteunt twee typen virtuele switches:
    • Intern: Maakt verbinding met een netwerk dat alleen kan worden gebruikt door de virtuele machines die worden uitgevoerd op het Windows-hostbesturingssystem met de virtuele switch, en tussen het host-besturingssysteem en de virtuele machines.
    • Extern: Maakt verbinding met een bekabeld, fysiek netwerk door verbinding te maken met een fysieke netwerkadapter. Virtuele machines hebben toegang tot een fysiek netwerk om te communiceren met apparaten in een extern netwerk. Bovendien kunnen virtuele machines op dezelfde Hyper-V-server met elkaar communiceren.
  • IP-adres van het besturingsvlakeindpunt: het Kubernetes-besturingsvlak is bereikbaar vanaf dit IP-adres. U moet één IP-adres opgeven dat gedurende de hele levensduur van het cluster beschikbaar is voor het Kubernetes-besturingsvlak.
  • Bereik van service-IP-adressen: Het service-IP-bereik is een groep gereserveerde IP-adressen die worden gebruikt voor het toewijzen van IP-adressen aan de Kubernetes-services (uw Kubernetes-services/-workloads), zodat uw toepassingen bereikbaar zijn.
  • IP-adres van virtuele machine: In AKS Edge Essentials worden Kubernetes-knooppunten geïmplementeerd als gespecialiseerde virtuele machines, die IP-adressen nodig hebben. U moet gratis IP-adressen toewijzen aan deze VM's.

Netwerken per implementatietype

Als AKS Edge Essentials wordt geïmplementeerd met één machinecluster of een schaalbaar cluster, ondersteunen we verschillende typen switches, IP-adrestoewijzing en configuraties, zoals wordt weergegeven in de volgende tabel.

Cluster met één machine Schaalbaar cluster
Type virtuele switch Intern Extern
Virtuele switch maken Automatisch Handmatig per gebruiker of automatisch op basis van de naam van de fysieke netadapter.
IP-adrestoewijzing Automatisch : adressen gedefinieerd Statische IP-adressen die door de gebruiker zijn geconfigureerd.
Uitgaande verbindingen Virtuele switch gebruiken Rechtstreeks met behulp van de fysieke netadapter.
Binnenkomende verbindingen Niet bereikbaar Het IP-adres van de virtuele machine gebruiken.
DNS Configureerbaar met behulp van de DnsServers parameter, indien niet opgegeven, gebruikt u DNS-servers voor Windows-hosts. Configureerbaar met behulp van DnsServers parameter: als deze niet is opgegeven, gebruikt u DNS-servers voor Windows-host.
Proxy Configureerbaar met behulp van de http_proxyen https_proxy no_proxy parameters. Configureerbaar met behulp van http_proxyhttps_proxy en no_proxy parameters.
Offline-implementatie Ondersteund met behulp van de InternetDisabled parameter. Ondersteund met behulp van de InternetDisabled parameter.
IP-bereik van service Als de ServiceIPRangeSize parameter is gedefinieerd, begint bij 192.168.0.4. Zowel de als ServiceIPRangeSize de ServiceIPRangeStart parameters kunnen worden gedefinieerd.
Statisch MAC-adres Ondersteund met behulp van de MacAddress parameter. Ondersteund met behulp van de MacAddress parameter.
Maximale transmissie-eenheid (MTU) Ondersteund met behulp van de MTU parameter. Ondersteund met behulp van de MTU parameter.

Belangrijk

De Kubernetes pod cidr is 10.42.0.0/16 voor K3's en 10.244.0.0/24 voor K8s. De Kubernetes service cidr is 10.43.0.0/16 voor K3's en 10.96.0.0/12 voor K8s.

Cluster met één machine

Implementaties van één machine maken gebruik van een interne virtuele switch om het netwerk te beheren. Dit type implementatie moet een Linux-knooppunt hebben; een Windows-knooppunt is optioneel. In het volgende diagram ziet u een architectuur voor één machineimplementatie met behulp van een interne virtuele switch:

Diagram van de netwerkarchitectuur met behulp van een interne virtuele switch.

Tijdens de implementatie van één machine maakt AKS Edge Essentials een interne virtuele switch met de naam aksedgesw-int, evenals de juiste virtuele netwerkadapters om de virtuele machines en het Windows-hostbesturingssysteem te verbinden. De installatie verwerkt ook de TOEWIJZING van IP-adressen en adresomzetting voor de NIC's. Ip-adressen van de virtuele NIC's kunnen bijvoorbeeld als volgt worden gedefinieerd:

  • Windows-host os: 192.168.0.1
  • Virtuele Linux-knooppuntmachine: 192.168.0.2
  • Virtuele Windows-knooppuntmachine: 192.168.0.3
  • Service-IP-adressen beginnen: 192.168.0.4

De adresfamilie 192.168.0.0/24 kan veranderen, afhankelijk van de interne virtuele switch. Knooppunten en hostbesturingssystemen hebben echter altijd hetzelfde achtervoegsel: host os (.1), Linux-VM (.2), Windows-VM (.3) en ServiceIP-start (.4).

Ten slotte kan verkeer met behulp van adresomzetting het externe netwerk bereiken met behulp van de fysieke netwerkadapter. In het vorige diagram ziet u een extern netwerk met de IP-adresfamilie 10.0.0.0.0/24 , maar dit is afhankelijk van de netwerkomgeving waarin het apparaat is geïnstalleerd.

Schaalbaar cluster

Bij schaalbare clusterimplementaties moeten de knooppunten die op de verschillende apparaten worden uitgevoerd, onderling communiceren. Daarom moeten alle knooppunten zijn verbonden met hetzelfde netwerk. Om deze communicatie tussen knooppunten tussen apparaten te bereiken, maken AKS Edge Essentials schaalbare clusterimplementaties gebruik van externe virtuele switches. In het volgende diagram ziet u een implementatiearchitectuur met meerdere machines met behulp van een externe virtuele switch:

Diagram van de netwerkarchitectuur met behulp van een externe virtuele switch.

Als u dit type implementatie wilt starten, moet u de volgende netwerkparameters opgeven tijdens de implementatie:

  • AdapterName: naam van de fysieke adapter die is verbonden met het externe netwerk. U kunt de PowerShell-opdracht Get-NetAdapter -Physical uitvoeren om de Name kolom voor de adapter van uw keuze weer te geven.
  • Ip4Address: geef het IP-adres op dat uw VM gebruikt. Elk knooppunt heeft een eigen uniek IP-adres nodig.

Zodra de implementatie is voltooid, worden alle knooppunten en het Windows-hostbesturingssystemen verbonden met het externe netwerk met behulp van dezelfde externe virtuele switch. Omdat knooppunten rechtstreeks met het netwerk zijn verbonden, is er geen adresomzetting nodig. In het vorige diagram ziet u een netwerkarchitectuur met behulp van de IP-adresfamilie 192.168.0.0/24 . Dit is echter afhankelijk van de netwerkomgeving waarin de apparaten zijn geïnstalleerd.

Zie Volledige Kubernetes-implementaties in AKS Edge Essentials en uitschalen op meerdere computers voor meer informatie over schaalbare clusterconfiguratie.

Andere netwerkconcepten

DNS

Het Domain Name System (DNS) vertaalt door mensen leesbare domeinnamen (bijvoorbeeld www.microsoft.com) naar machineleesbare IP-adressen (bijvoorbeeld 192.0.2.44). De virtuele AKS Edge Essentials Linux-machine maakt gebruik van systemd (systeem- en servicebeheer), zodat de DNS- of naamomzettingsservices worden geleverd aan lokale toepassingen en services via de door het systeem opgeloste service. Het Windows-knooppunt maakt gebruik van de DNS-standaardservice voor Windows-netwerken.

Standaard kunt u tijdens de implementatie van AKS Edge Essentials de lijst met DNS-servers opgeven met behulp van de DnsServers parameter. Als er geen adres is opgegeven, zoekt het implementatiemechanisme naar de DNS-servers van het Windows-host-besturingssysteem (controleer met behulp van ipconfing /all) en gebruikt deze serveradressen.

Het is mogelijk om te controleren of de DNS-servers worden gebruikt voor zowel Linux- als Windows-knooppunten. Voer hiervoor de volgende cmdlet uit met behulp van een PowerShell-sessie met verhoogde bevoegdheid:

  • Voor Linux-VM-knooppunten:

    Invoke-AksEdgeNodeCommand -NodeType Linux -command "resolvectl status"

    In de uitvoer van de opdracht ziet u een lijst met de DNS-servers die zijn geconfigureerd voor elke Linux-VM-interfaces. Het is met name belangrijk om de eth0-interfacestatus te controleren. Dit is de standaardinterface voor de communicatie van de AKS EE-VM. Controleer ook de IP-adressen van de velden Huidige DNS-server en DNS-servers in de lijst. Als er geen IP-adres is of als het IP-adres geen geldig IP-adres van de DNS-server is, werkt de DNS-service niet.

  • Voor Windows VM-knooppunten:

    Invoke-AksEdgeNodeCommand -NodeType Windows -command "ipconfig /all"

    In de uitvoer van de opdracht ziet u een lijst met de geconfigureerde Windows VM-netwerkinterfaces. Het is met name belangrijk om de ethernetadapter vEthernet-interfacestatus (Ethernet) te controleren. Dit is de standaardinterface voor de AKS Edge Essentials VM-communicatie. Zorg er ook voor dat u de IP-adressen van het veld DNS-servers van de lijst controleert. Als er geen IP-adres is of als het IP-adres geen geldig IP-adres van de DNS-server is, werkt de DNS-service niet.

Proxy

Een proxyserver is toegewezen software die fungeert als een gateway tussen een client en internet. Het verwerkt netwerkaanvragen als intermediair: wanneer u verbinding maakt met een proxyserver, verzendt uw computer aanvragen naar de server in plaats van rechtstreeks naar de ontvanger. AKS Edge Essentials biedt ondersteuning voor het instellen van proxyservers voor virtuele Linux- en Windows-machines.

Standaard kunt u tijdens de implementatie van AKS Edge Essentials de proxyconfiguratie opgeven met behulp van de Proxy.Http, Proxy.Httpsen Proxy.No parameters. Als er geen parameters worden opgegeven, stelt het implementatiemechanisme de no_proxy vlag in met de benodigde interne Kubernetes-netwerken.

  • Voor Linux-VM-knooppunten:

    Invoke-AksEdgeNodeCommand -NodeType Linux -command 'env | grep proxy'

  • Voor Windows VM-knooppunten:

    Invoke-AksEdgeNodeCommand -NodeType Windows -command 'netsh winhttps show proxy'

Statisch MAC-adres

Met Hyper-V kunt u virtuele machines maken met een statisch of dynamisch MAC-adres. Tijdens het maken van virtuele AKS Edge Essentials-machines kunt u het MAC-adres van de VM opgeven met behulp van de MacAddress parameter. Als er geen waarde wordt opgegeven, wordt het MAC-adres willekeurig gegenereerd en lokaal opgeslagen om hetzelfde adres op virtuele machines te behouden, of wordt het windows-host opnieuw opgestart. Als u een query wilt uitvoeren op het MAC-adres van de virtuele AKS Edge Essentials-machine, kunt u de volgende opdracht gebruiken:

  • Voor Linux-VM-knooppunten:

    Get-AksEdgeNodeAddr -NodeType Linux

  • Voor Windows VM-knooppunten:

    Get-AksEdgeNodeAddr -NodeType Windows

Volgende stappen