Wdrażanie sieci zdefiniowanej przez oprogramowanie firmy Microsoft (SDN)
Dotyczy: usługa AKS w usłudze Azure Stack HCI 22H2, AKS w systemie Windows Server
W tym artykule opisano sposób wdrażania infrastruktury i obciążeń maszyn wirtualnych usługi AKS w sieci wirtualnej SDN przy użyciu naszego programowego modułu równoważenia obciążenia sieci SDN dla wszystkich scenariuszy równoważenia obciążenia usługi AKS Arc. Usługa AKS włączona przez usługę Azure Arc oferuje w pełni obsługiwaną platformę kontenerów, która może uruchamiać aplikacje natywne dla chmury na platformie orkiestracji kontenerów Kubernetes. Architektura obsługuje uruchamianie zwirtualizowanych obciążeń systemów Windows i Linux.
Ograniczenia
Następujące funkcje są poza zakresem i nie są obsługiwane w tej wersji ogólnie dostępnej:
- Dołączanie zasobników i kontenerów do sieci wirtualnej SDN.
- Zasobniki używają platformy Flannel lub Calico (ustawienie domyślne) jako dostawcy sieci.
- Wymuszanie zasad sieciowych przy użyciu sieciowych grup zabezpieczeń SDN.
- Sieciowe grupy zabezpieczeń sieci SDN można nadal konfigurować poza usługą AKS Arc przy użyciu narzędzi SDN (REST/PowerShell/Windows Admin Center/SCVMM), ale obiekty NetworkPolicy platformy Kubernetes nie konfigurują tych grup.
- Dołączanie kart sieciowych maszyn wirtualnych usługi AKS Arc do sieci logicznych SDN.
- Instalacja przy użyciu centrum administracyjnego systemu Windows.
- Fizyczny host z łącznością maszyny wirtualnej usługi AKS Arc: karty sieciowe maszyn wirtualnych są przyłączone do sieci wirtualnej SDN i w związku z tym nie są domyślnie dostępne z hosta. Na razie tę łączność można włączyć ręcznie, dołączając publiczny adres IP bezpośrednio do maszyny wirtualnej przy użyciu programowego modułu równoważenia obciążenia sieci SDN.
Wymagania wstępne
Aby wdrożyć usługę AKS włączoną przez usługę Arc z siecią SDN, upewnij się, że środowisko spełnia kryteria wdrażania zarówno usługi AKS Arc, jak i SDN.
- Wymagania usługi AKS Arc
- Wymagania dotyczące sieci SDN: Planowanie infrastruktury sieci zdefiniowanej programowo
Uwaga
Integracja sieci SDN z usługą AKS Arc wymaga tylko kontrolera sieci i programowego modułu równoważenia obciążenia. Maszyny wirtualne bramy są opcjonalne.
Instalowanie i przygotowywanie sieci SDN dla usługi AKS Arc
Pierwszym krokiem jest zainstalowanie sieci SDN. Aby zainstalować nazwę SDN, zalecamy użycie SDN Express lub Windows Admin Center. Plik konfiguracji referencyjnej, który wdraża wszystkie potrzebne składniki infrastruktury SDN, można znaleźć tutaj: [Software Load Balancer.psd1][].
Po zakończeniu wdrażania SDN Express powinien pojawić się ekran, który zgłasza stan jako w dobrej kondycji.
Jeśli wystąpił problem lub jest zgłaszany jako zła kondycja, zobacz Rozwiązywanie problemów z siecią SDN.
Przed kontynuowaniem ważne jest, aby SDN była w dobrej kondycji. W przypadku wdrażania sieci SDN w nowym środowisku zalecamy również utworzenie testowych maszyn wirtualnych i zweryfikowanie łączności z adresami VIP modułu równoważenia obciążenia. Zobacz , jak tworzyć i dołączać maszyny wirtualne do sieci wirtualnej SDN przy użyciu Centrum administracyjnego systemu Windows.
Procedura instalowania usługi AKS
Zainicjuj i przygotuj wszystkie fizyczne maszyny hosta dla usługi AKS Arc. Aby uzyskać najbardziej aktualne instrukcje, zobacz Wdrażanie hosta usługi AKS.
Instalowanie modułu AKS-HCI programu PowerShell
Aby uzyskać informacje na temat instalowania modułu AKS-HCI programu PowerShell, zobacz Instalowanie modułu Aks-HCI programu PowerShell.
Uwaga
Po wykonaniu tego kroku odśwież lub załaduj ponownie wszystkie otwarte sesje programu PowerShell, aby ponownie załadować moduły.
Rejestrowanie dostawcy zasobów w ramach subskrypcji
Aby uzyskać informacje na temat rejestrowania dostawcy zasobów w ramach subskrypcji, zobacz Instalowanie modułu programu PowerShell usługi AksHci.
Przygotowywanie maszyn do wdrożenia
Aby uzyskać informacje na temat przygotowywania maszyn do wdrożenia, zobacz Przygotowywanie maszyn do wdrożenia.
Konfigurowanie usługi AKS na potrzeby instalacji
Wybierz jedną z maszyn lokalnych platformy Azure, aby zwiększyć tworzenie usługi AKS Arc. Przed instalacją należy wykonać trzy kroki:
Skonfiguruj ustawienia sieciowe usługi AKS dla sieci SDN; na przykład przy użyciu:
- Sieć wirtualna SDN "10.20.0.0/24" (10.20.0.0 – 10.20.0.255). Sieć zwirtualizowana i można użyć dowolnej podsieci IP. Ta podsieć nie musi istnieć w sieci fizycznej.
- Nazwa przełącznika wirtualnego "External". Zewnętrzny przełącznik wirtualny na maszynach lokalnych platformy Azure. Upewnij się, że używasz tego samego przełącznika wirtualnego, który został użyty do wdrożenia sieci SDN.
- Brama "10.20.0.1". Ten adres jest bramą sieci wirtualnej.
- Serwer DNS "10.127.130.7". Serwer DNS dla sieci wirtualnej.
$vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255" -ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
Parametr Opis -name
Nazwa sieci wirtualnej w usłudze AKS włączonej przez usługę Arc (musi być małą literą). -vswitchName
Nazwa zewnętrznego przełącznika wirtualnego na maszynach lokalnych platformy Azure. Użyj tego samego przełącznika wirtualnego, który został użyty do wdrożenia sieci SDN. -k8sNodeIpPoolStart
-k8sNodeIpPoolEnd
Zakres początkowy/końcowy adresu IP sieci wirtualnej SDN. -ipAddressPrefix
Podsieć sieci wirtualnej w notacji CIDR. -gateway
-dnsServers
Brama i serwer DNS sieci wirtualnej SDN. Aby uzyskać więcej informacji na temat tych parametrów, zobacz New-AksHciNetworkSetting.
W tym samym oknie programu PowerShell użytym w kroku 1 utwórz pulę adresów VIP, aby poinformować usługę AKS o naszych adresach IP, których można użyć z naszej sieci logicznej równoważenia obciążenia SDN:
$VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
Parametr Opis -name
Sieć logiczna "PublicVIP" podana podczas konfigurowania modułów równoważenia obciążenia sieci SDN. W poleceniu cmdlet ta nazwa musi być małą literą. -vipPoolStart
Zakres początkowy adresu IP sieci logicznej używanej dla publicznej puli adresów VIP modułu równoważenia obciążenia. Należy użyć zakresu adresów z sieci logicznej SDN "PublicVIP". -vipPoolEnd
Zakres końcowy adresów IP sieci logicznej używanej dla publicznej puli adresów VIP modułu równoważenia obciążenia. Należy użyć zakresu adresów z sieci logicznej SDN "PublicVIP". W tym samym oknie programu PowerShell używanym w kroku 2 utwórz konfigurację usługi AKS dla sieci SDN, podając odwołania do docelowych sieci SDN i podaj ustawienia sieci ($vnet, $vipPool), które zostały wcześniej zdefiniowane:
Set-AksHciConfig –imageDir "C:\ClusterStorage\Volume1\ImageStore" –workingDir "C:\ClusterStorage\Volume1\WorkDir" –cloudConfigLocation "C:\ClusterStorage\Volume1\Config" –vnet $vnet –useNetworkController –NetworkControllerFqdnOrIpAddress "nc.contoso.com" –networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" –networkControllerLnetRef "/logicalnetworks/HNVPA" -vipPool $vipPool
Sieć logiczna HNVPA jest używana jako podstawowy dostawca sieci wirtualnej usługi AKS Arc.
Jeśli używasz przypisania statycznego adresu IP dla węzłów klastra lokalnego platformy Azure, musisz również podać
CloudServiceCidr
parametr . Ten parametr jest adresem IP usługi w chmurze MOC i musi znajdować się w tej samej podsieci co węzły klastra lokalnego platformy Azure. Aby uzyskać więcej informacji, zobacz Microsoft On-premises Cloud Service (Usługa w chmurze lokalnej firmy Microsoft).Parametr Opis –imageDir
Ścieżka do miejsca, w którym usługa AKS Arc przechowuje swoje obrazy wirtualnego dysku twardego. Ta ścieżka musi być udostępnioną ścieżką magazynu lub udziałem SMB. –workingDir
Ścieżka do miejsca przechowywania małych plików dla modułu. Ta ścieżka musi być udostępnioną ścieżką magazynu lub udziałem SMB. -cloudConfigLocation
Ścieżka do katalogu, w którym jest przechowywana konfiguracja agenta chmury. Ta ścieżka musi być udostępnioną ścieżką magazynu lub udziałem SMB. -vnet
Nazwa zmiennej AksHciNetworkSetting
utworzonej w poprzednim kroku-useNetworkController
Włącz integrację z siecią SDN. -networkControllerFqdnOrIpAddress
Nazwa FQDN kontrolera sieci. Nazwę FQDN można uzyskać, Get-NetworkController
wykonując polecenie na maszynie wirtualnej kontrolera sieci i używając parametruRestName
.-networkControllerLbSubnetRef
Odwołanie do podsieci sieci logicznej publicznych adresów VIP skonfigurowanych w kontrolerze sieci. Tę podsieć można uzyskać, uruchamiając Get-NetworkControllerLogicalSubnet
polecenie cmdlet . W przypadku korzystania z tego polecenia cmdlet użyj poleceniaPublicVIP
jakoLogicalNetworkId
. ParametryVipPoolStart
ivipPoolEnd
w poleceniuNew-AksHciVipPoolSetting
cmdlet muszą być częścią podsieci, do których odwołuje się tutaj.-networkControllerLnetRef
Zwykle ta wartość to "/logicalnetworks/HNVPA". -vipPool
Pula adresów VIP używana jako adresy IP frontonu na potrzeby równoważenia obciążenia. Aby uzyskać więcej informacji na temat tych parametrów, zobacz Set-AksHciConfig.
Zaloguj się do platformy Azure i skonfiguruj ustawienia rejestracji
Postępuj zgodnie z instrukcjami podanymi tutaj , aby skonfigurować ustawienia rejestracji.
Uwaga
Jeśli nie masz uprawnień właściciela, zaleca się użycie jednostki usługi platformy Azure.
Instalowanie usługi AKS
Po zakończeniu konfiguracji usługi AKS możesz zainstalować usługę AKS w środowisku lokalnym platformy Azure.
Install-AksHci
Po pomyślnym zakończeniu instalacji zostanie utworzona maszyna wirtualna płaszczyzny sterowania (klaster zarządzania), a jej maszyna wirtualna VMNIC jest dołączona do sieci SDN.
Zbieranie dzienników z sieci SDN i usługi AKS w środowisku lokalnym platformy Azure
Dzięki sieciom SDN i usłudze AKS na platformie Azure lokalnie uzyskujemy izolację węzłów usługi AKS w sieciach wirtualnych. Ponieważ są one izolowane, musimy zaimportować nowy skrypt zbierania dzienników SDN AKS-HCI i uruchomić zmodyfikowane polecenie, które używa modułu równoważenia obciążenia do pobierania dzienników z węzłów:
Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn
Opinie/problemy
Zobacz zasoby samodzielnej pomocy tutaj dla sieci SDN i tutaj dla usługi AKS-HCI.
Następne kroki
Następnie możesz utworzyć klastry obciążeń i wdrożyć aplikacje. Wszystkie karty sieciowe maszyn wirtualnych usługi AKS w usłudze AKS włączone przez usługę Arc są bezproblemowo dołączone do sieci wirtualnej SDN udostępnionej podczas instalacji. Programowy moduł równoważenia obciążenia SDN jest również używany jako zewnętrzny moduł równoważenia obciążenia dla wszystkich usług Kubernetes i działa jako moduł równoważenia obciążenia dla serwera interfejsu API na płaszczyznach sterowania Kubernetes.