Containers inschakelen voor gebruik van mogelijkheden van Azure Virtual Network

Als u de uitgebreide set Azure-netwerkmogelijkheden aan containers wilt toevoegen, kunt u dezelfde softwaregedefinieerde netwerkstack gebruiken die virtuele machines mogelijk maakt. De CNI-invoegtoepassing (Container Network Container Interface) van Azure wordt geïnstalleerd op een virtuele Azure-machine. De invoegtoepassing wijst IP-adressen van een virtueel netwerk toe aan containers die op de virtuele machine worden weergegeven. Het koppelt ze aan het virtuele netwerk en verbindt ze rechtstreeks met andere containers en virtuele netwerkbronnen.

De invoegtoepassing is niet afhankelijk van overlaynetwerken of routes voor connectiviteit en biedt dezelfde prestaties als virtuele machines. Op hoog niveau biedt de invoegtoepassing de volgende mogelijkheden, zodat u het volgende kunt doen:

• Wijs een IP-adres van een virtueel netwerk toe aan elke pod, die kan bestaan uit een of meer containers.
• Verbind pods met gekoppelde virtuele netwerken en on-premises via Azure ExpressRoute of een site-naar-site virtueel particulier netwerk. Pods zijn ook bereikbaar vanuit netwerken met peering en on-premises netwerken.
• Toegang tot services met pods. Azure Storage en Azure SQL Database worden bijvoorbeeld beveiligd door service-eindpunten voor virtuele netwerken.
• Pas netwerkbeveiligingsgroepen en routes rechtstreeks toe op pods.
• Plaats pods direct achter een interne of openbare Load Balancer van Azure, net zoals virtuele machines.
• Wijs pods een openbaar IP-adres toe om ze rechtstreeks toegankelijk te maken vanaf internet. Pods hebben ook zelf toegang tot het internet.
• Gebruik pods om naadloos te werken met Kubernetes-resources, zoals services, toegangsbeheerobjectcontrollers en Kube DNS. Een Kubernetes-service kan ook intern of extern worden weergegeven via Azure Load Balancer.

In het volgende diagram ziet u hoe de invoegtoepassing mogelijkheden van Azure Virtual Network biedt voor pods.

De invoegtoepassing biedt ondersteuning voor Linux- en Windows-platforms.

Pods verbinden met een virtueel netwerk

Pods worden weergegeven in een virtuele machine die deel uitmaakt van een virtueel netwerk. Een groep IP-adressen voor de pods wordt geconfigureerd als secundaire adressen op de netwerkinterface van een virtuele machine. De Azure CNI stelt de basisnetwerkverbinding voor pods in en beheert het gebruik van de IP-adressen in de pool. Wanneer een pod op de virtuele machine wordt weergegeven, wijst Azure CNI een beschikbaar IP-adres uit de pool toe en verbindt de pod met een softwarebrug in de virtuele machine. Wanneer de pod wordt beëindigd, wordt het IP-adres weer toegevoegd aan de groep. In het volgende diagram ziet u hoe pods verbinding maken met een virtueel netwerk.

Internettoegang

Als u pods toegang wilt geven tot internet, configureert de invoegtoepassing iptables-regels voor nat (Network Address Translation) om het internetverkeer van pods te vertalen. Het bron-IP-adres van het pakket wordt omgezet in het primaire IP-adres op de netwerkinterface van de virtuele machine. Virtuele Windows-machines genereren automatisch NAT-verkeer dat is bestemd voor IP-adressen buiten het subnet waar de virtuele machine zich bevindt. Normaal gesproken wordt al het verkeer dat is bestemd voor een IP-adres buiten het IP-adresbereik van het virtuele netwerk omgezet.

Limieten

De invoegtoepassing ondersteunt maximaal 250 pods per virtuele machine en maximaal 16.000 pods in een virtueel netwerk. Deze limieten verschillen voor Azure Kubernetes Service (AKS).

De invoegtoepassing gebruiken

U kunt de invoegtoepassing op de volgende manieren gebruiken om eenvoudige virtuele netwerkbijlagen voor pods of Docker-containers te bieden:

• Azure Kubernetes Service: gebruik de invoegtoepassing om te integreren in AKS door de optie Geavanceerd netwerken te selecteren. Met geavanceerde netwerken kunt u een Kubernetes-cluster implementeren in een bestaand of nieuw virtueel netwerk. Zie Netwerkconfiguratie in AKS voor meer informatie over geavanceerde netwerken en de stappen om deze in te stellen.
• AKS-engine: gebruik de AKS-engine om een Azure Resource Manager-sjabloon te genereren voor de implementatie van een Kubernetes-cluster in Azure. Zie De invoegtoepassing implementeren voor Kubernetes-clusters van de AKS-engine voor gedetailleerde instructies.
• Maak uw eigen Kubernetes-cluster in Azure: gebruik de invoegtoepassing om basisnetwerken te bieden voor pods in Kubernetes-clusters die u zelf implementeert, zonder te vertrouwen op AKS of hulpprogramma's zoals de AKS-engine. In dit geval wordt de invoegtoepassing geïnstalleerd en ingeschakeld op elke virtuele machine in een cluster. Zie Deploy plug-in for a Kubernetes cluster (Invoegtoepassing implementeren voor een Kubernetes-cluster) voor gedetailleerde instructies.
• Virtuele netwerkbijlage voor Docker-containers in Azure: gebruik de invoegtoepassing wanneer u geen Kubernetes-cluster wilt maken en Docker-containers wilt maken met een virtuele netwerkbijlage in virtuele machines. Zie Deploy plug-in for Docker containers (Invoegtoepassing implementeren voor Docker-containers) voor gedetailleerde instructies.

Gerelateerde inhoud

• Containernetwerken implementeren voor een zelfstandige Linux Docker-host.
• Containernetwerken implementeren voor een zelfstandige Windows Docker-host.
• Implementeer de invoegtoepassing voor Kubernetes-clusters of Docker-containers .