IPAM-modi (Azure Kubernetes Service) en Dataplane Technology upgraden

Omdat er altijd nieuwe IPAM-modi (IPAM) en dataplane-technologie zijn die Ondersteuning bieden voor Azure Kubernetes Service (AKS), is het onvermijdelijk om situaties te doorlopen waarin bestaande AKS-clusters moeten upgraden naar nieuwere IPAM-modi en dataplane-technologie voor toegang tot de nieuwste functies en ondersteuningsmogelijkheden. Dit artikel bevat richtlijnen voor het upgraden van een bestaand AKS-cluster voor het gebruik van Azure CNI-overlay voor de IPAM-modus en Azure CNI, mogelijk gemaakt door Cilium als gegevensvlak.

Een bestaand cluster upgraden naar Azure CNI-overlay

Notitie

U kunt een bestaand Azure CNI-cluster bijwerken naar Overlay als het cluster voldoet aan de volgende criteria:

• Het cluster bevindt zich op Kubernetes versie 1.22+.
• Maakt geen gebruik van de functie ip-toewijzing van dynamische pods.
• Netwerkbeleid is niet ingeschakeld. De engine voor netwerkbeleid kan worden verwijderd voordat de upgrade wordt uitgevoerd. Zie Azure Network Policy Manager of Calico verwijderen.
• Gebruikt geen Windows-knooppuntgroepen met docker als containerruntime.

Notitie

Het upgraden van een bestaand cluster naar CNI Overlay is een niet-omkeerbaar proces.

Waarschuwing

Vóór Windows OS Build 20348.1668 was er een beperking rond Windows Overlay-pods die onjuist SNATing-pakketten van hostnetwerkpods hadden, wat een nadeliger effect had voor clusters die upgraden naar Overlay. Gebruik Windows OS Build groter dan of gelijk aan 20348.1668 om dit probleem te voorkomen.

Waarschuwing

Als u een aangepaste configuratie van azure-ip-masq-agent gebruikt om extra IP-bereiken op te nemen die geen SNAT-pakketten van pods mogen bevatten, kan een upgrade naar Azure CNI Overlay de connectiviteit met deze bereiken verbreken. Pod-IP's vanuit de overlayruimte zijn niet bereikbaar door iets buiten de clusterknooppunten. Bovendien kan er voor voldoende oude clusters een ConfigMap overblijven van een eerdere versie van azure-ip-masq-agent. Als deze ConfigMap, benoemd azure-ip-masq-agent-config, bestaat en niet opzettelijk in-place is, moet deze worden verwijderd voordat u de updateopdracht uitvoert. Als u geen aangepaste ip-masq-agent-configuratie gebruikt, moet alleen de azure-ip-masq-agent-config-reconciled ConfigMap bestaan met betrekking tot Azure ip-masq-agent ConfigMaps. Dit wordt automatisch bijgewerkt tijdens het upgradeproces.

Tijdens het upgradeproces wordt elke knooppuntgroep geactiveerd om tegelijkertijd opnieuw te worden geinstallatiekopieën. Het afzonderlijk bijwerken van elke knooppuntgroep naar Overlay wordt niet ondersteund. Eventuele onderbrekingen in clusternetwerken zijn vergelijkbaar met een upgrade van de installatiekopie van een knooppunt of een upgrade van de Kubernetes-versie waarbij elk knooppunt in een knooppuntgroep opnieuw wordt geinstallatiekopie gemaakt.

Upgrade van Azure CNI-cluster

Werk een bestaand Azure CNI-cluster bij om Overlay te gebruiken met behulp van de opdracht [az aks update][az-aks-update].

clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"

az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16

De --pod-cidr parameter is vereist bij het upgraden van verouderde CNI, omdat de pods IP-adressen moeten ophalen uit een nieuwe overlayruimte, die niet overlapt met het bestaande subnet van het knooppunt. De pod CIDR kan ook niet overlappen met een VNet-adres van de knooppuntgroepen. Als uw VNet-adres bijvoorbeeld 10.0.0.0/8 is en uw knooppunten zich in het subnet 10.240.0.0/16 bevinden, kan het --pod-cidr niet overlappen met 10.0.0.0/8 of de bestaande service-CIDR op het cluster.

Upgrade van Kubenet-cluster

Werk een bestaand Kubenet-cluster bij om Azure CNI Overlay te gebruiken met behulp van de opdracht [az aks update][az-aks-update].

clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"

az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay 

Omdat het cluster al een privé-CIDR gebruikt voor pods die niet overlappen met de VNet-IP-ruimte, hoeft u de --pod-cidr parameter niet op te geven en blijft de POD CIDR hetzelfde als de parameter niet wordt gebruikt.

Notitie

Wanneer u een upgrade uitvoert van Kubenet naar CNI Overlay, is de routetabel niet meer vereist voor podroutering. Als het cluster gebruikmaakt van een door de klant verstrekte routetabel, worden de routes die worden gebruikt om podverkeer naar het juiste knooppunt te leiden, automatisch verwijderd tijdens de migratiebewerking. Als het cluster een beheerde routetabel gebruikt (de routetabel is gemaakt door AKS en zich in de resourcegroep van het knooppunt bevindt), wordt die routetabel verwijderd als onderdeel van de migratie.

Een bestaand cluster upgraden naar Azure CNI Powered by Cilium

Notitie

U kunt een bestaand cluster bijwerken naar Azure CNI Powered by Cilium als het cluster voldoet aan de volgende criteria:

• Het cluster maakt gebruik van Azure CNI Overlay of Azure CNI met dynamische IP-toewijzing. Dit omvat geen Azure CNI.
• Het cluster heeft geen Windows-knooppuntgroepen.

Notitie

Wanneer u Cilium inschakelt in een cluster met een andere netwerkbeleidsengine (Azure NPM of Calico), wordt de engine voor netwerkbeleid verwijderd en vervangen door Cilium. Zie Azure Network Policy Manager of Calico verwijderen voor meer informatie.

Waarschuwing

Tijdens het upgradeproces wordt elke knooppuntgroep geactiveerd om tegelijkertijd opnieuw te worden geinstallatiekopieën. Het afzonderlijk bijwerken van elke knooppuntgroep wordt niet ondersteund. Eventuele onderbrekingen in clusternetwerken zijn vergelijkbaar met een upgrade van de installatiekopie van een knooppunt of een upgrade van de Kubernetes-versie waarbij elk knooppunt in een knooppuntgroep opnieuw wordt geinstallatiekopie gemaakt. Cilium begint het afdwingen van netwerkbeleid pas nadat alle knooppunten opnieuw zijn geinstallatiekopieën hebben gekregen.

Als u de upgrade wilt uitvoeren, hebt u Azure CLI versie 2.52.0 of hoger nodig. Voer deze az --version opdracht uit om de momenteel geïnstalleerde versie te zien. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren.

Gebruik de volgende opdracht om een bestaand cluster te upgraden naar Azure CNI Powered by Cilium. Vervang de waarden voor <clusterName> en <resourceGroupName>:

az aks update --name <clusterName> --resource-group <resourceGroupName> \
  --network-dataplane cilium