Udostępnij za pośrednictwem


Wdrażanie sieci zdefiniowanej przez oprogramowanie firmy Microsoft (SDN)

Dotyczy: usługa AKS w usłudze Azure Stack HCI 22H2, AKS w systemie Windows Server

W tym artykule opisano sposób wdrażania infrastruktury i obciążeń maszyn wirtualnych usługi AKS w sieci wirtualnej SDN przy użyciu naszego programowego modułu równoważenia obciążenia sieci SDN dla wszystkich scenariuszy równoważenia obciążenia usługi AKS Arc. Usługa AKS włączona przez usługę Azure Arc oferuje w pełni obsługiwaną platformę kontenerów, która może uruchamiać aplikacje natywne dla chmury na platformie orkiestracji kontenerów Kubernetes. Architektura obsługuje uruchamianie zwirtualizowanych obciążeń systemów Windows i Linux.

Ograniczenia

Następujące funkcje są poza zakresem i nie są obsługiwane w tej wersji ogólnie dostępnej:

  • Dołączanie zasobników i kontenerów do sieci wirtualnej SDN.
    • Zasobniki używają platformy Flannel lub Calico (ustawienie domyślne) jako dostawcy sieci.
  • Wymuszanie zasad sieciowych przy użyciu sieciowych grup zabezpieczeń SDN.
    • Sieciowe grupy zabezpieczeń sieci SDN można nadal konfigurować poza usługą AKS Arc przy użyciu narzędzi SDN (REST/PowerShell/Windows Admin Center/SCVMM), ale obiekty NetworkPolicy platformy Kubernetes nie konfigurują tych grup.
  • Dołączanie kart sieciowych maszyn wirtualnych usługi AKS Arc do sieci logicznych SDN.
  • Instalacja przy użyciu centrum administracyjnego systemu Windows.
  • Fizyczny host z łącznością maszyny wirtualnej usługi AKS Arc: karty sieciowe maszyn wirtualnych są przyłączone do sieci wirtualnej SDN i w związku z tym nie są domyślnie dostępne z hosta. Na razie tę łączność można włączyć ręcznie, dołączając publiczny adres IP bezpośrednio do maszyny wirtualnej przy użyciu programowego modułu równoważenia obciążenia sieci SDN.

Wymagania wstępne

Aby wdrożyć usługę AKS włączoną przez usługę Arc z siecią SDN, upewnij się, że środowisko spełnia kryteria wdrażania zarówno usługi AKS Arc, jak i SDN.

Uwaga

Integracja sieci SDN z usługą AKS Arc wymaga tylko kontrolera sieci i programowego modułu równoważenia obciążenia. Maszyny wirtualne bramy są opcjonalne.

Instalowanie i przygotowywanie sieci SDN dla usługi AKS Arc

Pierwszym krokiem jest zainstalowanie sieci SDN. Aby zainstalować nazwę SDN, zalecamy użycie SDN Express lub Windows Admin Center. Plik konfiguracji referencyjnej, który wdraża wszystkie potrzebne składniki infrastruktury SDN, można znaleźć tutaj: [Software Load Balancer.psd1][].

Po zakończeniu wdrażania SDN Express powinien pojawić się ekran, który zgłasza stan jako w dobrej kondycji.

Jeśli wystąpił problem lub jest zgłaszany jako zła kondycja, zobacz Rozwiązywanie problemów z siecią SDN.

Przed kontynuowaniem ważne jest, aby SDN była w dobrej kondycji. W przypadku wdrażania sieci SDN w nowym środowisku zalecamy również utworzenie testowych maszyn wirtualnych i zweryfikowanie łączności z adresami VIP modułu równoważenia obciążenia. Zobacz , jak tworzyć i dołączać maszyny wirtualne do sieci wirtualnej SDN przy użyciu Centrum administracyjnego systemu Windows.

Procedura instalowania usługi AKS

Zainicjuj i przygotuj wszystkie fizyczne maszyny hosta dla usługi AKS Arc. Aby uzyskać najbardziej aktualne instrukcje, zobacz Wdrażanie hosta usługi AKS.

Instalowanie modułu AKS-HCI programu PowerShell

Aby uzyskać informacje na temat instalowania modułu AKS-HCI programu PowerShell, zobacz Instalowanie modułu Aks-HCI programu PowerShell.

Uwaga

Po wykonaniu tego kroku odśwież lub załaduj ponownie wszystkie otwarte sesje programu PowerShell, aby ponownie załadować moduły.

Rejestrowanie dostawcy zasobów w ramach subskrypcji

Aby uzyskać informacje na temat rejestrowania dostawcy zasobów w ramach subskrypcji, zobacz Instalowanie modułu programu PowerShell usługi AksHci.

Przygotowywanie maszyn do wdrożenia

Aby uzyskać informacje na temat przygotowywania maszyn do wdrożenia, zobacz Przygotowywanie maszyn do wdrożenia.

Konfigurowanie usługi AKS na potrzeby instalacji

Wybierz jedną z maszyn lokalnych platformy Azure, aby zwiększyć tworzenie usługi AKS Arc. Przed instalacją należy wykonać trzy kroki:

  1. Skonfiguruj ustawienia sieciowe usługi AKS dla sieci SDN; na przykład przy użyciu:

    1. Sieć wirtualna SDN "10.20.0.0/24" (10.20.0.0 – 10.20.0.255). Sieć zwirtualizowana i można użyć dowolnej podsieci IP. Ta podsieć nie musi istnieć w sieci fizycznej.
    2. Nazwa przełącznika wirtualnego "External". Zewnętrzny przełącznik wirtualny na maszynach lokalnych platformy Azure. Upewnij się, że używasz tego samego przełącznika wirtualnego, który został użyty do wdrożenia sieci SDN.
    3. Brama "10.20.0.1". Ten adres jest bramą sieci wirtualnej.
    4. Serwer DNS "10.127.130.7". Serwer DNS dla sieci wirtualnej.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
    -ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    
    Parametr Opis
    -name Nazwa sieci wirtualnej w usłudze AKS włączonej przez usługę Arc (musi być małą literą).
    -vswitchName Nazwa zewnętrznego przełącznika wirtualnego na maszynach lokalnych platformy Azure. Użyj tego samego przełącznika wirtualnego, który został użyty do wdrożenia sieci SDN.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd
    Zakres początkowy/końcowy adresu IP sieci wirtualnej SDN.
    -ipAddressPrefix Podsieć sieci wirtualnej w notacji CIDR.
    -gateway
    -dnsServers
    Brama i serwer DNS sieci wirtualnej SDN.

    Aby uzyskać więcej informacji na temat tych parametrów, zobacz New-AksHciNetworkSetting.

  2. W tym samym oknie programu PowerShell użytym w kroku 1 utwórz pulę adresów VIP, aby poinformować usługę AKS o naszych adresach IP, których można użyć z naszej sieci logicznej równoważenia obciążenia SDN:

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    
    Parametr Opis
    -name Sieć logiczna "PublicVIP" podana podczas konfigurowania modułów równoważenia obciążenia sieci SDN. W poleceniu cmdlet ta nazwa musi być małą literą.
    -vipPoolStart Zakres początkowy adresu IP sieci logicznej używanej dla publicznej puli adresów VIP modułu równoważenia obciążenia. Należy użyć zakresu adresów z sieci logicznej SDN "PublicVIP".
    -vipPoolEnd Zakres końcowy adresów IP sieci logicznej używanej dla publicznej puli adresów VIP modułu równoważenia obciążenia. Należy użyć zakresu adresów z sieci logicznej SDN "PublicVIP".
  3. W tym samym oknie programu PowerShell używanym w kroku 2 utwórz konfigurację usługi AKS dla sieci SDN, podając odwołania do docelowych sieci SDN i podaj ustawienia sieci ($vnet, $vipPool), które zostały wcześniej zdefiniowane:

    Set-AksHciConfig 
    –imageDir "C:\ClusterStorage\Volume1\ImageStore" 
    –workingDir "C:\ClusterStorage\Volume1\WorkDir"
    –cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
    –vnet $vnet –useNetworkController
    –NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
    –networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
    –networkControllerLnetRef "/logicalnetworks/HNVPA" 
    -vipPool $vipPool
    

    Sieć logiczna HNVPA jest używana jako podstawowy dostawca sieci wirtualnej usługi AKS Arc.

    Jeśli używasz przypisania statycznego adresu IP dla węzłów klastra lokalnego platformy Azure, musisz również podać CloudServiceCidr parametr . Ten parametr jest adresem IP usługi w chmurze MOC i musi znajdować się w tej samej podsieci co węzły klastra lokalnego platformy Azure. Aby uzyskać więcej informacji, zobacz Microsoft On-premises Cloud Service (Usługa w chmurze lokalnej firmy Microsoft).

    Parametr Opis
    –imageDir Ścieżka do miejsca, w którym usługa AKS Arc przechowuje swoje obrazy wirtualnego dysku twardego. Ta ścieżka musi być udostępnioną ścieżką magazynu lub udziałem SMB.
    –workingDir Ścieżka do miejsca przechowywania małych plików dla modułu. Ta ścieżka musi być udostępnioną ścieżką magazynu lub udziałem SMB.
    -cloudConfigLocation Ścieżka do katalogu, w którym jest przechowywana konfiguracja agenta chmury. Ta ścieżka musi być udostępnioną ścieżką magazynu lub udziałem SMB.
    -vnet Nazwa zmiennej AksHciNetworkSetting utworzonej w poprzednim kroku
    -useNetworkController Włącz integrację z siecią SDN.
    -networkControllerFqdnOrIpAddress Nazwa FQDN kontrolera sieci. Nazwę FQDN można uzyskać, Get-NetworkController wykonując polecenie na maszynie wirtualnej kontrolera sieci i używając parametru RestName .
    -networkControllerLbSubnetRef Odwołanie do podsieci sieci logicznej publicznych adresów VIP skonfigurowanych w kontrolerze sieci. Tę podsieć można uzyskać, uruchamiając Get-NetworkControllerLogicalSubnet polecenie cmdlet . W przypadku korzystania z tego polecenia cmdlet użyj polecenia PublicVIP jako LogicalNetworkId. Parametry VipPoolStart i vipPoolEnd w poleceniu New-AksHciVipPoolSetting cmdlet muszą być częścią podsieci, do których odwołuje się tutaj.
    -networkControllerLnetRef Zwykle ta wartość to "/logicalnetworks/HNVPA".
    -vipPool Pula adresów VIP używana jako adresy IP frontonu na potrzeby równoważenia obciążenia.

    Aby uzyskać więcej informacji na temat tych parametrów, zobacz Set-AksHciConfig.

Zaloguj się do platformy Azure i skonfiguruj ustawienia rejestracji

Postępuj zgodnie z instrukcjami podanymi tutaj , aby skonfigurować ustawienia rejestracji.

Uwaga

Jeśli nie masz uprawnień właściciela, zaleca się użycie jednostki usługi platformy Azure.

Instalowanie usługi AKS

Po zakończeniu konfiguracji usługi AKS możesz zainstalować usługę AKS w środowisku lokalnym platformy Azure.

Install-AksHci

Po pomyślnym zakończeniu instalacji zostanie utworzona maszyna wirtualna płaszczyzny sterowania (klaster zarządzania), a jej maszyna wirtualna VMNIC jest dołączona do sieci SDN.

Zbieranie dzienników z sieci SDN i usługi AKS w środowisku lokalnym platformy Azure

Dzięki sieciom SDN i usłudze AKS na platformie Azure lokalnie uzyskujemy izolację węzłów usługi AKS w sieciach wirtualnych. Ponieważ są one izolowane, musimy zaimportować nowy skrypt zbierania dzienników SDN AKS-HCI i uruchomić zmodyfikowane polecenie, które używa modułu równoważenia obciążenia do pobierania dzienników z węzłów:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Opinie/problemy

Zobacz zasoby samodzielnej pomocy tutaj dla sieci SDN i tutaj dla usługi AKS-HCI.

Następne kroki

Następnie możesz utworzyć klastry obciążeń i wdrożyć aplikacje. Wszystkie karty sieciowe maszyn wirtualnych usługi AKS w usłudze AKS włączone przez usługę Arc są bezproblemowo dołączone do sieci wirtualnej SDN udostępnionej podczas instalacji. Programowy moduł równoważenia obciążenia SDN jest również używany jako zewnętrzny moduł równoważenia obciążenia dla wszystkich usług Kubernetes i działa jako moduł równoważenia obciążenia dla serwera interfejsu API na płaszczyznach sterowania Kubernetes.