Sieć AKS Edge Essentials
W tym artykule opisano sposób konfigurowania sieci między systemem operacyjnym hosta systemu Windows a maszynami wirtualnymi węzłów systemu Linux i Windows. Aby uzyskać więcej informacji na temat architektury AKS Edge Essentials, zobacz Omówienie usługi AKS Edge Essentials.
Napiwek
W poniższym przewodniku opisano różne pojęcia dotyczące sieci i konfiguracje dostępne w usłudze AKS Edge Essentials. Jeśli używasz pojedynczego klastra maszyn, instalator i mechanizm wdrażania obsługują całą niezbędną konfigurację sieci. Do wdrożenia klastra nie są wymagane żadne dodatkowe kroki ani konfiguracja.
Sieć
W tym przewodniku założono, że masz kontrolę nad siecią i routerem (czyli w ustawieniu domu). Jeśli jesteś w środowisku firmowym, zalecamy poprosić administratora sieci o zakres bezpłatnych adresów IP (z tej samej podsieci), które są dostępne w Internecie.
Aby ustanowić kanał komunikacyjny między systemem operacyjnym hosta systemu Windows i maszynami wirtualnymi z systemem Linux i Windows, używamy stosu sieciowego funkcji Hyper-V. Aby uzyskać więcej informacji na temat sieci funkcji Hyper-V, zobacz Podstawy sieci funkcji Hyper-V.
Następujące kluczowe pojęcia dotyczące sieci dla usługi AKS Edge Essentials są zgodne z pojęciami dotyczącymi platformy Kubernetes:
- Przełącznik wirtualny: składnik funkcji Hyper-V, który umożliwia maszynom wirtualnym utworzonym na hostach funkcji Hyper-V komunikowanie się z innymi komputerami. Aby uzyskać więcej informacji, zobacz Tworzenie i konfigurowanie przełącznika wirtualnego za pomocą funkcji Hyper-V. Usługa AKS Edge Essentials obsługuje dwa typy przełączników wirtualnych:
- Wewnętrzne: łączy się z siecią, która może być używana tylko przez maszyny wirtualne działające w systemie operacyjnym hosta systemu Windows z przełącznikiem wirtualnym i między systemem operacyjnym hosta a maszynami wirtualnymi.
- Zewnętrzne: łączy się z siecią przewodową, fizyczną przez powiązanie z fizyczną kartą sieciową. Zapewnia ona maszynom wirtualnym dostęp do sieci fizycznej w celu komunikowania się z urządzeniami w sieci zewnętrznej. Ponadto umożliwia maszynom wirtualnym na tym samym serwerze funkcji Hyper-V komunikowanie się ze sobą.
- Adres IP punktu końcowego płaszczyzny sterowania: płaszczyzna sterowania platformy Kubernetes jest osiągalna z tego adresu IP. Musisz podać pojedynczy adres IP, który jest wolny przez cały okres istnienia klastra dla płaszczyzny sterowania kubernetes.
- Zakres adresów IP usługi: Zakres adresów IP usługi to pula zarezerwowanych adresów IP używanych do przydzielania adresów IP do usług Kubernetes (usług/obciążeń Kubernetes), aby aplikacje były dostępne.
- Adres IP maszyny wirtualnej: w usłudze AKS Edge Essentials węzły Kubernetes są wdrażane jako wyspecjalizowane maszyny wirtualne, które wymagają adresów IP. Do tych maszyn wirtualnych należy przypisać bezpłatne adresy IP.
Sieć według typu wdrożenia
Jeśli usługa AKS Edge Essentials jest wdrażana przy użyciu jednego klastra maszyn lub skalowalnego klastra, obsługujemy różne typy przełączników, przypisywanie adresów IP i konfiguracje, jak pokazano w poniższej tabeli.
Klaster pojedynczej maszyny | Skalowalny klaster | |
---|---|---|
Typ przełącznika wirtualnego | Wewnętrzny | Zewnętrzne |
Tworzenie przełącznika wirtualnego | Automatyczne | Ręcznie przez użytkownika lub automatycznie na podstawie nazwy fizycznej karty sieciowej. |
Przypisanie adresu IP | Automatyczne — zdefiniowane adresy | Statyczne adresy IP skonfigurowane przez użytkownika. |
Połączenia wychodzące | Korzystanie z przełącznika wirtualnego | Bezpośrednio przy użyciu fizycznej karty sieciowej. |
Połączenia przychodzące | Nieosiągalny | Przy użyciu adresu IP maszyny wirtualnej. |
DNS | Można skonfigurować przy użyciu parametru DnsServers — jeśli nie podano, użyj serwerów DNS hosta systemu Windows. |
Można skonfigurować przy użyciu DnsServers parametru — jeśli nie podano, użyj serwerów DNS hosta systemu Windows. |
Proxy | Można skonfigurować przy użyciu parametrów http_proxy i https_proxy no_proxy . |
Można konfigurować przy użyciu http_proxy https_proxy parametrów i no_proxy . |
Wdrażanie w trybie offline | Obsługiwane przy użyciu parametru InternetDisabled . |
Obsługiwane przy użyciu parametru InternetDisabled . |
Zakres adresów IP usługi | ServiceIPRangeSize Jeśli parametr jest zdefiniowany, rozpoczyna się od 192.168.0.4. |
ServiceIPRangeStart Można zdefiniować parametry i ServiceIPRangeSize . |
Statyczny adres MAC | Obsługiwane przy użyciu parametru MacAddress . |
Obsługiwane przy użyciu parametru MacAddress . |
Maksymalna jednostka transmisji (MTU) | Obsługiwane przy użyciu parametru MTU . |
Obsługiwane przy użyciu parametru MTU . |
Ważne
Platforma Kubernetes pod cidr
jest 10.42.0.0/16
dla K3s i 10.244.0.0/24
K8s. Platforma Kubernetes service cidr
jest 10.43.0.0/16
dla K3s i 10.96.0.0/12
K8s.
Klaster pojedynczej maszyny
Wdrożenia pojedynczej maszyny używają wewnętrznego przełącznika wirtualnego do zarządzania siecią. Ten typ wdrożenia musi mieć węzeł systemu Linux; węzeł systemu Windows jest opcjonalny. Na poniższym diagramie przedstawiono architekturę wdrażania pojedynczej maszyny przy użyciu wewnętrznego przełącznika wirtualnego:
Podczas wdrażania pojedynczej maszyny usługa AKS Edge Essentials tworzy wewnętrzny przełącznik wirtualny o nazwie aksedgesw-int, a także odpowiednie wirtualne karty sieciowe do łączenia maszyn wirtualnych i systemu operacyjnego hosta systemu operacyjnego Windows. Instalator obsługuje również przypisywanie adresów IP i tłumaczenie adresów sieciowych. Na przykład adresy IP wirtualnych kart sieciowych można zdefiniować w następujący sposób:
- System operacyjny hosta systemu Windows: 192.168.0.1
- Maszyna wirtualna węzła systemu Linux: 192.168.0.2
- Maszyna wirtualna węzła systemu Windows: 192.168.0.3
- Adresy IP usługi są uruchamiane: 192.168.0.4
Rodzina adresów 192.168.0.0/24 może ulec zmianie w zależności od wewnętrznego przełącznika wirtualnego. Jednak węzły i system operacyjny hosta zawsze będą miały ten sam sufiks: system operacyjny hosta (.1), maszyna wirtualna z systemem Linux (.2), maszyna wirtualna z systemem Windows (.3) i uruchomienie usługi ServiceIP (.4).
Na koniec przy użyciu tłumaczenia adresów ruch jest w stanie dotrzeć do sieci zewnętrznej przy użyciu fizycznej karty sieciowej. Na poprzednim diagramie przedstawiono sieć zewnętrzną korzystającą z rodziny adresów IP 10.0.0.0/24 , ale zależy to od środowiska sieciowego, w którym zainstalowano urządzenie.
Skalowalny klaster
W skalowalnych wdrożeniach klastra węzły działające wewnątrz różnych urządzeń muszą komunikować się między sobą. W związku z tym wszystkie węzły muszą być połączone z tą samą siecią. Aby osiągnąć tę komunikację między węzłami między urządzeniami, skalowalne wdrożenia klastrów usługi AKS Edge Essentials używają zewnętrznych przełączników wirtualnych. Na poniższym diagramie przedstawiono architekturę wdrażania wielu maszyn przy użyciu zewnętrznego przełącznika wirtualnego:
Aby rozpocząć wdrażanie tego typu, podczas wdrażania należy podać następujące parametry sieciowe:
- AdapterName: nazwa karty fizycznej podłączonej do sieci zewnętrznej. Możesz uruchomić polecenie programu PowerShell
Get-NetAdapter -Physical
, aby wyświetlić kolumnęName
dla wybranej karty. - Ip4Address: określ adres IP, który przyjmuje maszyna wirtualna. Każdy węzeł potrzebuje własnego unikatowego adresu IP.
Po zakończeniu wdrażania wszystkie węzły i system operacyjny hosta systemu Windows zostaną połączone z siecią zewnętrzną przy użyciu tego samego zewnętrznego przełącznika wirtualnego. Ponieważ węzły są połączone bezpośrednio z siecią, nie ma potrzeby tłumaczenia adresów. Na poprzednim diagramie przedstawiono architekturę sieci przy użyciu rodziny adresów IP 192.168.0.0/24 . Jednak zależy to od środowiska sieciowego, w którym są zainstalowane urządzenia.
Aby uzyskać więcej informacji na temat skalowalnej konfiguracji klastra, zobacz Pełne wdrożenia Kubernetes w usłudze AKS Edge Essentials i Skalowanie w poziomie na wielu maszynach.
Inne pojęcia dotyczące sieci
DNS
System nazw domen (DNS) tłumaczy nazwy domen czytelnych dla człowieka (na przykład www.microsoft.com
) na adresy IP z możliwością odczytu maszyny (na przykład 192.0.2.44
). Maszyna wirtualna usługi AKS Edge Essentials z systemem Linux korzysta z systemu (systemowego i menedżera usług), więc usługi DNS lub rozpoznawania nazw są udostępniane lokalnym aplikacjom i usługom za pośrednictwem usługi rozpoznawanej przez system. Węzeł systemu Windows używa domyślnej usługi DNS sieci systemu Windows.
Domyślnie podczas wdrażania usługi AKS Edge Essentials można podać listę serwerów DNS przy użyciu parametru DnsServers
. Jeśli nie podano żadnego adresu, mechanizm wdrażania wyszukuje serwery DNS systemu operacyjnego Windows (sprawdź przy użyciu ipconfing /all
) i używa tych adresów serwera.
Istnieje możliwość sprawdzenia serwerów DNS używanych zarówno dla węzłów systemu Linux, jak i Windows. W tym celu za pomocą sesji programu PowerShell z podwyższonym poziomem uprawnień uruchom następujące polecenie cmdlet:
W przypadku węzłów maszyny wirtualnej z systemem Linux:
Invoke-AksEdgeNodeCommand -NodeType Linux -command "resolvectl status"
Dane wyjściowe polecenia zawierają listę serwerów DNS skonfigurowanych dla poszczególnych interfejsów maszyn wirtualnych z systemem Linux. W szczególności ważne jest, aby sprawdzić stan interfejsu eth0 , który jest domyślnym interfejsem komunikacji maszyny wirtualnej EE usługi AKS. Upewnij się również, że sprawdź adresy IP pól Bieżący serwer DNS i serwery DNS listy. Jeśli nie ma żadnego adresu IP lub adres IP nie jest prawidłowym adresem IP serwera DNS, usługa DNS nie będzie działać.
W przypadku węzłów maszyn wirtualnych z systemem Windows:
Invoke-AksEdgeNodeCommand -NodeType Windows -command "ipconfig /all"
Dane wyjściowe polecenia zawierają listę skonfigurowanych interfejsów sieciowych maszyn wirtualnych z systemem Windows. W szczególności ważne jest, aby sprawdzić stan interfejsu karty Ethernet vEthernet (Ethernet), który jest domyślnym interfejsem komunikacji maszyny wirtualnej AKS Edge Essentials. Upewnij się również, że sprawdź adresy IP pola Serwery DNS listy. Jeśli nie ma żadnego adresu IP lub adres IP nie jest prawidłowym adresem IP serwera DNS, usługa DNS nie będzie działać.
Proxy
Serwer proxy to dedykowane oprogramowanie, które działa jako brama między klientem a Internetem. Przetwarza żądania sieciowe jako pośrednika: po nawiązaniu połączenia z serwerem proxy komputer wysyła żądania do serwera, a nie bezpośrednio do adresata. Usługa AKS Edge Essentials obsługuje konfigurowanie serwerów proxy dla maszyn wirtualnych z systemami Linux i Windows.
Domyślnie podczas wdrażania usługi AKS Edge Essentials można podać konfigurację serwera proxy przy użyciu Proxy.Http
parametrów , Proxy.Https
i Proxy.No
. Jeśli nie podano żadnych parametrów, mechanizm wdrażania konfiguruje flagę no_proxy
z niezbędną siecią wewnętrzną platformy Kubernetes.
W przypadku węzłów maszyny wirtualnej z systemem Linux:
Invoke-AksEdgeNodeCommand -NodeType Linux -command 'env | grep proxy'
W przypadku węzłów maszyn wirtualnych z systemem Windows:
Invoke-AksEdgeNodeCommand -NodeType Windows -command 'netsh winhttps show proxy'
Statyczny adres MAC
Funkcja Hyper-V umożliwia tworzenie maszyn wirtualnych ze statycznym lub dynamicznym adresem MAC. Podczas tworzenia maszyny wirtualnej usługi AKS Edge Essentials można podać adres MAC maszyny wirtualnej przy użyciu parametru MacAddress
. Jeśli nie podano żadnej wartości, adres MAC jest generowany losowo i przechowywany lokalnie, aby zachować ten sam adres na maszynach wirtualnych lub ponowne uruchomienie hosta systemu Windows. Aby wykonać zapytanie dotyczące adresu MAC maszyny wirtualnej AKS Edge Essentials, możesz użyć następującego polecenia:
W przypadku węzłów maszyny wirtualnej z systemem Linux:
Get-AksEdgeNodeAddr -NodeType Linux
W przypadku węzłów maszyn wirtualnych z systemem Windows:
Get-AksEdgeNodeAddr -NodeType Windows