Usługa AKS włączona przez usługę Azure Arc w wymaganiach dotyczących sieci VMware (wersja zapoznawcza)
Dotyczy: usługa AKS włączona przez usługę Azure Arc w programie VMware (wersja zapoznawcza)
W tym artykule przedstawiono podstawowe pojęcia, które zapewniają sieć maszynom wirtualnym i aplikacjom w usłudze Azure Kubernetes Service (AKS) włączonej przez usługę Azure Arc w oprogramowaniu VMware:
- Sieci logiczne dla usługi AKS włączone przez maszyny wirtualne usługi Arc
- Adres IP płaszczyzny sterowania
- Moduły równoważenia obciążenia platformy Kubernetes
W tym artykule opisano również wymagania wstępne dotyczące sieci wymagane do tworzenia klastrów Kubernetes. Zalecamy pracę z administratorem sieci w celu zapewnienia i skonfigurowania parametrów sieci wymaganych do wdrożenia usługi AKS.
Pojęcia dotyczące sieci dla klastrów usługi AKS
Upewnij się, że sieć skonfigurowana poprawnie dla następujących składników w klastrach Kubernetes:
- Maszyny wirtualne klastra usługi AKS
- Adres IP płaszczyzny sterowania usługi AKS
- Moduł równoważenia obciążenia dla konteneryzowanych aplikacji
Sieć dla maszyn wirtualnych klastra usługi AKS
Węzły kubernetes są wdrażane jako wyspecjalizowane maszyny wirtualne w usłudze AKS. Te maszyny wirtualne są przydzielane adresom IP w celu umożliwienia komunikacji między węzłami platformy Kubernetes. Usługa AKS używa segmentów sieci logicznej VMware do dostarczania adresów IP i sieci dla bazowych maszyn wirtualnych klastrów Kubernetes. W tej wersji zapoznawczej obsługiwane są tylko segmenty sieci logicznej VMware oparte na protokole DHCP. Po udostępnieniu segmentu sieci VMware podczas tworzenia klastra usługi AKS Arc adresy IP są dynamicznie przydzielane do bazowych maszyn wirtualnych klastrów Kubernetes.
Adres IP płaszczyzny sterowania
Platforma Kubernetes używa płaszczyzny sterowania, aby upewnić się, że każdy składnik w klastrze Kubernetes jest przechowywany w żądanym stanie. Płaszczyzna sterowania zarządza również węzłami procesu roboczego, które przechowują konteneryzowane aplikacje. Usługa AKS wdraża moduł równoważenia obciążenia KubeVIP, aby upewnić się, że adres IP serwera interfejsu API płaszczyzny sterowania Kubernetes jest zawsze dostępny. Aby działać poprawnie, to wystąpienie KubeVIP wymaga jednego niezmiennego "adresu IP płaszczyzny sterowania". Adres IP płaszczyzny sterowania jest wymaganym parametrem do utworzenia klastra Kubernetes. Należy się upewnić, że adres IP płaszczyzny sterowania klastra Kubernetes nie nakłada się na żaden inny adres IP. Nakładające się adresy IP mogą prowadzić do nieoczekiwanych awarii zarówno klastra usługi AKS, jak i dowolnego innego miejsca, w jakim jest używany adres IP. Należy zaplanować rezerwę jednego adresu IP na klaster Kubernetes w danym środowisku. Upewnij się, że adres IP płaszczyzny sterowania jest wykluczony z zakresu serwera DHCP.
Adresy IP modułu równoważenia obciążenia dla aplikacji konteneryzowanych
Głównym celem modułu równoważenia obciążenia jest dystrybucja ruchu między wieloma węzłami w klastrze Kubernetes. To równoważenie obciążenia może pomóc zapobiec przestojom i poprawić ogólną wydajność aplikacji. W tej wersji zapoznawczej musisz prowadzić własny moduł równoważenia obciążenia innej firmy; na przykład MetalLB. Należy również upewnić się, że adresy IP przydzielone do modułu równoważenia obciążenia nie powodują konfliktu z adresami IP używanymi gdziekolwiek indziej. Sprzeczne adresy IP mogą prowadzić do nieprzewidzianych błędów we wdrożeniu i aplikacjach usługi AKS.
Planowanie adresów IP dla klastrów i aplikacji Kubernetes
Co najmniej powinna istnieć następująca liczba adresów IP dostępnych w klastrze Kubernetes. Rzeczywista liczba adresów IP zależy od liczby klastrów Kubernetes, liczby węzłów w każdym klastrze oraz liczby usług i aplikacji, które mają być uruchamiane w klastrze Kubernetes:
Parametr | Minimalna liczba adresów IP |
---|---|
Segment sieci logicznej VMware | Jeden adres IP dla każdego węzła roboczego w klastrze Kubernetes. Jeśli na przykład chcesz utworzyć 3 pule węzłów z 3 węzłami w każdej puli węzłów, potrzebujesz 9 dostępnych adresów IP z serwera DHCP. |
Adres IP płaszczyzny sterowania | Zarezerwuj jeden adres IP dla każdego klastra Kubernetes w środowisku. Jeśli na przykład musisz utworzyć 5 klastrów w sumie, musisz zarezerwować 5 adresów IP, po jednym dla każdego klastra Kubernetes. Te 5 adresów IP musi znajdować się poza zakresem serwera DHCP. |
Adresy IP modułu równoważenia obciążenia | Liczba zarezerwowanych adresów IP zależy od modelu wdrażania aplikacji. Jako punkt początkowy można zarezerwować jeden adres IP dla każdej usługi Kubernetes. |
Ustawienia serwera proxy
W tej wersji zapoznawczej tworzenie klastrów usługi AKS Arc w środowisku VMware z obsługą serwera proxy nie jest obsługiwane.
Wyjątki adresu URL zapory
Aby uzyskać informacje na temat listy dozwolonych adresów URL zapory/serwera proxy usługi Azure Arc, zobacz wymagania dotyczące sieci mostka zasobów usługi Azure Arc.
W przypadku wdrażania i działania klastrów Kubernetes następujące adresy URL muszą być dostępne ze wszystkich węzłów fizycznych i maszyn wirtualnych we wdrożeniu. Upewnij się, że te adresy URL są dozwolone w konfiguracji zapory:
URL | Port |
---|---|
.dp.prod.appliances.azure.com | HTTPS/443 |
.eus.his.arc.azure.com | HTTPS/443 |
guestnotificationservice.azure.com | HTTPS/443 |
.dp.kubernetesconfiguration.azure.com | HTTPS/443 |
management.azure.com | HTTPS/443 |
raw.githubusercontent.com | HTTPS/443 |
storage.googleapis.com | HTTPS/443 |
msk8s.api.cdp.microsoft.com | HTTPS/443 |
adhs.events.data.microsoft.com | HTTPS/443 |
.events.data.microsoft.com | HTTPS/443 |
graph.microsoft.com | HTTPS/443 |
.login.microsoft.com | HTTPS/443 |
mcr.microsoft.com | HTTPS/443 |
.data.mcr.microsoft.com | HTTPS/443 |
msk8s.sb.tlu.dl.delivery.mp.microsoft.com | HTTPS/443 |
.prod.microsoftmetrics.com | HTTPS/443 |
login.microsoftonline.com | HTTPS/443 |
dc.services.visualstudio.com | HTTPS/443 |
ctldl.windowsupdate.com | HTTP/80 |
azurearcfork8s.azurecr.io | HTTPS/443 |
ecpacr.azurecr.io | HTTPS/443 |
hybridaks.azurecr.io | HTTPS/443 |
kvamanagementoperator.azurecr.io | HTTPS/443 |
linuxgeneva-microsoft.azurecr.io | HTTPS/443 |
gcr.io | HTTPS/443 |
aka.ms | HTTPS/443 |
k8connecthelm.azureedge.net | HTTPS/443 |
k8sconnectcsp.azureedge.net | HTTPS/443 |
.blob.core.windows.net | HTTPS/443 |