Delen via

Containernetwerken implementeren voor een zelfstandige Windows Docker-host

  • Artikel

De Azure CNI-invoegtoepassing schakelt per container/pod-netwerk in voor zelfstandige Docker-hosts en Kubernetes-clusters. In dit artikel leert u hoe u de CNI-invoegtoepassing installeert en configureert voor een zelfstandige Windows Docker-host.

Vereisten

Een virtueel netwerk en een Azure Bastion-host maken

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet, een Azure Bastion-subnet en een Bastion-host:

  1. Zoek en selecteer virtuele netwerken in de portal.

  2. Selecteer + Maken op de pagina Virtuele netwerken.

  3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer test-rg in voor de naam.
    Selecteer OK.
    Exemplaardetails
    Naam Voer vnet-1 in.
    Regio Selecteer VS - oost 2.

    Schermopname van het tabblad Basisinformatie voor het maken van een virtueel netwerk in Azure Portal.

  4. Selecteer Volgende om door te gaan naar het tabblad Beveiliging.

  5. Selecteer Azure Bastion in de sectie Azure Bastion inschakelen.

    Bastion gebruikt uw browser om verbinding te maken met VM's in uw virtuele netwerk via Secure Shell (SSH) of RdP (Remote Desktop Protocol) met behulp van hun privé-IP-adressen. De VM's hebben geen openbare IP-adressen, clientsoftware of speciale configuratie nodig. Zie Wat is Azure Bastion? voor meer informatie.

    Notitie

    De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

  6. Voer in Azure Bastion de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Azure Bastion-hostnaam Voer bastion in.
    Openbaar IP-adres van Azure Bastion Selecteer Een openbaar IP-adres maken.
    Voer public-ip-bastion in naam in.
    Selecteer OK.

    Schermopname van opties voor het inschakelen van een Azure Bastion-host als onderdeel van het maken van een virtueel netwerk in Azure Portal.

  7. Selecteer Volgende om door te gaan naar het tabblad IP-adressen.

  8. Selecteer in het adresruimtevak in Subnetten het standaardsubnet .

  9. Voer in het subnet Bewerken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Subnetdoel Laat de standaardwaarde standaard staan.
    Naam Voer subnet-1 in.
    IPv4
    IPv4-adresbereik Laat de standaardwaarde 10.0.0.0/16 staan.
    Beginadres Laat de standaardwaarde 10.0.0.0 staan.
    Tekengrootte Laat de standaardwaarde /24 (256 adressen) staan.

    Schermopname van configuratiedetails voor een subnet.

  10. Selecteer Opslaan.

  11. Selecteer Beoordelen en maken onderaan het venster. Wanneer de validatie is geslaagd, selecteert u Maken.

Het kan enkele minuten duren voordat het netwerk en de Bastion-host zijn geïmplementeerd. Ga door met de volgende stappen wanneer de implementatie is voltooid of het maken van het virtuele netwerk is voltooid.

Virtuele testmachine maken

Met de volgende procedure maakt u een virtuele testmachine (VM) met de naam vm-1 in het virtuele netwerk.

  1. Zoek en selecteer virtuele machines in de portal.

  2. Selecteer + Maken in virtuele machines en vervolgens de virtuele Azure-machine.

  3. Voer op het tabblad Basisbeginselen van Een virtuele machine maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer test-rg.
    Exemplaardetails
    Virtual machine name Voer vm-1 in.
    Regio Selecteer VS - oost 2.
    Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist.
    Beveiligingstype Laat de standaardwaarde van Standard staan.
    Afbeelding Selecteer Windows Server 2022 Datacenter - x64 Gen2.
    VM-architectuur Laat de standaardwaarde x64 staan.
    Tekengrootte Selecteer een grootte.
    Beheerdersaccount
    Authentication type Selecteer Wachtwoord.
    Username Voer azureuser in.
    Wachtwoord Voer een wachtwoord in.
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.

  4. Selecteer het tabblad Netwerken boven aan de pagina.

  5. Voer de volgende gegevens in of selecteer deze op het tabblad Netwerken :

    Instelling Weergegeven als
    Netwerkinterface
    Virtueel netwerk Selecteer vnet-1.
    Subnet Selecteer subnet-1 (10.0.0.0/24).
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd.
    Netwerkbeveiligingsgroep configureren Selecteer Nieuw maken.
    Voer nsg-1 in als naam.
    Laat de rest op de standaardwaarden staan en selecteer OK.

  6. Laat de rest van de instellingen op de standaardwaarden staan en selecteer Beoordelen en maken.

  7. Controleer de instellingen en selecteer Maken.

Notitie

Virtuele machines in een virtueel netwerk met een bastionhost hebben geen openbare IP-adressen nodig. Bastion biedt het openbare IP-adres en de VM's gebruiken privé-IP's om binnen het netwerk te communiceren. U kunt de openbare IP-adressen verwijderen van virtuele machines in gehoste virtuele bastionnetwerken. Zie Een openbaar IP-adres loskoppelen van een Virtuele Azure-machine voor meer informatie.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:

  • Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
  • De VIRTUELE machine wordt in de back-endpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
  • Er wordt een Azure NAT Gateway-resource toegewezen aan het subnet van de VIRTUELE machine.

Virtuele machines die u maakt met behulp van virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang voor uitgaand verkeer.

Zie Voor meer informatie over uitgaande verbindingen in Azure standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.

IP-configuratie toevoegen

De Azure CNI-invoegtoepassing wijst IP-adressen toe aan containers op basis van een groep IP-adressen die u maakt op de interface van het virtuele netwerk van de virtuele machine. Voor elke container op de host moet er een IP-configuratie bestaan op de interface van het virtuele netwerk. Als het aantal containers op de server de IP-configuraties op de interface van het virtuele netwerk heeft, wordt de container gestart, maar heeft deze geen IP-adres.

In deze sectie voegt u een IP-configuratie toe aan de interface van het virtuele netwerk van de virtuele machine die u eerder hebt gemaakt.

  1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer vm-1.

  3. Selecteer Netwerken onder Instellingen.

  4. Selecteer de naam van de netwerkinterface naast Netwerkinterface:. De netwerkinterface heet vm-1 met een willekeurig getal.

  5. Selecteer IP-configuraties in Instellingen van de netwerkinterface.

  6. in IP-configuraties selecteert u ipconfig1 in Naam.

  7. Wijzig in de ipconfig1-instellingen de toewijzing van het privé-IP-adres van Dynamisch naar Statisch.

  8. Selecteer Opslaan.

  9. Ga terug naar IP-configuraties.

  10. Selecteer + Toevoegen.

  11. Voer de volgende informatie in of selecteer deze voor IP-configuratie toevoegen:

    Instelling Weergegeven als
    Naam Voer ipconfig-2 in.
    Instellingen voor persoonlijk IP-adres
    Toewijzing Selecteer Statisch.
    IP-adres Voer 10.0.0.5 in.

  12. Selecteer OK.

  13. Controleer of ipconfig2 is toegevoegd als een secundaire IP-configuratie.

Herhaal stap 1 tot en met 13 om zoveel configuraties toe te voegen als containers die u wilt implementeren op de containerhost.

IP-adressen configureren in Windows

Als u meerdere IP-adressen wilt toewijzen aan een virtuele Windows-machine, moeten de IP-geadresseerden worden toegevoegd aan de netwerkinterface in Windows. In deze sectie meldt u zich aan bij de virtuele machine en configureert u de IP-configuraties die u in de vorige sectie hebt gemaakt.

  1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer vm-1.

  3. Selecteer verbinding maken in het overzicht van vm-1 en vervolgens Bastion.

  4. Voer de gebruikersnaam en het wachtwoord in die u hebt gemaakt toen u de virtuele machine in de vorige stappen hebt geïmplementeerd.

  5. Selecteer Verbinding maken.

  6. Open de configuratie van de netwerkverbindingen op de virtuele machine. Selecteer Start ->Uitvoeren en voer deze in ncpa.cpl.

  7. Selecteer OK.

  8. Selecteer de netwerkinterface van de virtuele machine en vervolgens Eigenschappen:

    Schermopname van de netwerkinterface in het Windows-besturingssysteem.

  9. Selecteer in Ethernet-eigenschappen internetprotocolversie 4 (TCP/IPv4) en vervolgens Eigenschappen.

  10. Voer de volgende gegevens in of selecteer deze op het tabblad Algemeen :

    Instelling Weergegeven als
    Selecteer Het volgende IP-adres gebruiken:
    IP-adres: Voer 10.0.0.4 in
    Subnetmasker: Voer 255.255.255.0 in
    Standaardgateway Voer 10.0.0.1 in
    Selecteer De volgende DNS-serveradressen gebruiken:
    Voorkeurs-DNS-server: Voer 168.63.129.16 in. Dit IP-adres is het TOEGEWEZEN DHCP-IP-adres voor de standaard Azure DNS

  11. Selecteer Geavanceerd....

  12. in IP-adressen selecteert u Toevoegen....

  13. Voer de volgende informatie in of selecteer deze:

    Instelling Weergegeven als
    TCP/IP-adres
    IP-adres: Voer 10.0.0.5 in
    Subnetmasker: Voer 255.255.255.0 in

  14. Selecteer Toevoegen.

  15. Als u meer IP-adressen wilt toevoegen die overeenkomen met eventuele extra IP-configuraties die eerder zijn gemaakt, selecteert u Toevoegen.

  16. Selecteer OK.

  17. Selecteer OK.

  18. Selecteer OK.

De Bastion-verbinding wordt enkele seconden verwijderd wanneer de netwerkconfiguratie wordt toegepast. Wacht een paar seconden en probeer opnieuw verbinding te maken. Ga door wanneer een nieuwe verbinding tot stand is gebracht.

Docker installeren

De Docker-containerengine moet worden geïnstalleerd en geconfigureerd op de virtuele machine die u eerder hebt gemaakt.

Meld u aan bij de virtuele machine die u eerder hebt gemaakt met de Azure Bastion-host die u hebt geïmplementeerd met het virtuele netwerk.

  1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer vm-1.

  3. Selecteer verbinding maken in het overzicht van vm-1 en vervolgens Bastion.

  4. Voer de gebruikersnaam en het wachtwoord in die u hebt gemaakt toen u de virtuele machine in de vorige stappen hebt geïmplementeerd.

  5. Selecteer Verbinding maken.

  6. Open Windows PowerShell op vm-1.

  7. In het volgende voorbeeld wordt Docker CE/Moby geïnstalleerd:

    Invoke-WebRequest -UseBasicParsing "https://raw.githubusercontent.com/microsoft/Windows-Containers/Main/helpful_tools/Install-DockerCE/install-docker-ce.ps1" -o install-docker-ce.ps1

.\install-docker-ce.ps1

De virtuele machine wordt opnieuw opgestart om de containerondersteuning in Windows te installeren. Maak opnieuw verbinding met de virtuele machine en de Docker-installatie wordt voortgezet.

Zie Aan de slag: Windows voorbereiden voor containers voor meer informatie over Windows-containers.

Nadat Docker op uw virtuele machine is geïnstalleerd, gaat u verder met de stappen in dit artikel.

CNI-invoegtoepassing en jq installeren

De Azure CNI-invoegtoepassing wordt onderhouden als een GitHub-project en kan worden gedownload vanaf de GitHub-pagina van het project. Voor dit artikel downloadt u de opslagplaats voor de CNI-invoegtoepassing in de virtuele machine en installeert en configureert u de invoegtoepassing.

Zie Microsoft Azure Container Networking voor meer informatie over de Azure CNI-invoegtoepassing.

  1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer vm-1.

  3. Selecteer verbinding maken in het overzicht van vm-1 en vervolgens Bastion.

  4. Voer de gebruikersnaam en het wachtwoord in die u hebt gemaakt toen u de virtuele machine in de vorige stappen hebt geïmplementeerd.

  5. Selecteer Verbinding maken.

  6. Gebruik het volgende voorbeeld om de CNI-invoegtoepassing te downloaden en uit te pakken naar een tijdelijke map op de virtuele machine:

    Invoke-WebRequest -Uri https://github.com/Azure/azure-container-networking/archive/refs/heads/master.zip -OutFile azure-container-networking.zip

Expand-Archive azure-container-networking.zip -DestinationPath azure-container-networking

  7. Als u de CNI-invoegtoepassing wilt installeren, gaat u naar de map met scripts van de map met de CNI-invoegtoepassing die u in de vorige stap hebt gedownload. Voor de installatiescriptopdracht is een versienummer vereist voor de CNI-invoegtoepassing. Op het moment van schrijven van dit artikel is v1.4.39de nieuwste versie . Zie Releases voor het verkrijgen van het meest recente versienummer van de invoegtoepassing of eerdere versies.

    cd .\azure-container-networking\azure-container-networking-master\scripts\

.\Install-CniPlugin.ps1 v1.4.39

  8. De CNI-invoegtoepassing wordt geleverd met een ingebouwd netwerkconfiguratiebestand voor de invoegtoepassing. Gebruik het volgende voorbeeld om het bestand naar de netwerkconfiguratiemap te kopiëren:

    Copy-Item -Path "c:\k\azurecni\bin\10-azure.conflist" -Destination "c:\k\azurecni\netconf"

JQ installeren

Voor het script waarmee de containers worden gemaakt met de Azure CNI-invoegtoepassing, is de jq van de toepassing vereist. Zie Jq downloaden voor meer informatie en downloadlocatie.

  1. Open een webbrowser op de virtuele machine en download de jq-toepassing .

  2. Het downloaden is een zelfstandig uitvoerbaar bestand voor de toepassing. Kopieer het uitvoerbare bestand jq-win64.exe naar de C:\Windows map.

Testcontainer maken

  1. Als u een container wilt starten met de CNI-invoegtoepassing, moet u een speciaal script gebruiken dat bij de invoegtoepassing wordt geleverd om de container te maken en te starten. In het volgende voorbeeld wordt een Windows Server-container gemaakt met het CNI-invoegtoepassingsscript:

    cd .\azure-container-networking\azure-container-networking-master\scripts\
.\docker-exec.ps1 vnetdocker1 default mcr.microsoft.com/windows/servercore/iis add

    Het kan enkele minuten duren voordat de installatiekopieën van de container voor het eerst zijn gedownload. Wanneer de container wordt gestart en het netwerk initialiseert, wordt de verbinding met Bastion verbroken. Wacht enkele seconden en de verbinding wordt hersteld.

  2. Als u wilt controleren of de container het IP-adres heeft ontvangen dat u eerder hebt geconfigureerd, maakt u verbinding met de container en bekijkt u het IP-adres:

    docker exec -it vnetdocker1 powershell

  3. Gebruik de ipconfig opdracht in het volgende voorbeeld om te controleren of het IP-adres is toegewezen aan de container:

    ipconfig

    Schermopname van de ipconfig-uitvoer in de PowerShell-prompt van de testcontainer.

  4. Sluit de container af en sluit de Bastion-verbinding met vm-1.

Wanneer u klaar bent met het gebruik van de resources die u hebt gemaakt, kunt u de resourcegroep en alle bijbehorende resources verwijderen.

  1. Zoek en selecteer Resourcegroepen in de Azure-portal.

  2. Selecteer op de pagina Resourcegroepen de resourcegroep test-rg .

  3. Selecteer op de pagina test-rg de optie Resourcegroep verwijderen.

  4. Voer test-rg in Voer de naam van de resourcegroep in om het verwijderen te bevestigen en selecteer vervolgens Verwijderen.

Volgende stappen

In dit artikel hebt u geleerd hoe u de Azure CNI-invoegtoepassing installeert en een testcontainer maakt.

Zie voor meer informatie over Azure-containernetwerken en De Azure Kubernetes-service: