Usługa AKS włączona przez wymagania sieciowe usługi Azure Arc
Dotyczy: Azure Local, wersja 23H2
W tym artykule przedstawiono podstawowe pojęcia dotyczące sieci maszyn wirtualnych i aplikacji w usłudze AKS włączone przez usługę Azure Arc. W tym artykule opisano również wymagania wstępne dotyczące sieci wymagane do tworzenia klastrów Kubernetes. Zalecamy pracę z administratorem sieci w celu zapewnienia i skonfigurowania parametrów sieci wymaganych do wdrożenia usługi AKS włączonej przez usługę Arc.
W tym artykule koncepcyjnym przedstawiono następujące kluczowe składniki. Te składniki wymagają statycznego adresu IP w celu utworzenia i pomyślnego działania klastra usługi AKS Arc i aplikacji:
- Maszyny wirtualne klastra usługi AKS
- Adres IP płaszczyzny sterowania usługi AKS
- Moduł równoważenia obciążenia dla konteneryzowanych aplikacji
Sieć dla maszyn wirtualnych klastra usługi AKS
Węzły kubernetes są wdrażane jako wyspecjalizowane maszyny wirtualne w usłudze AKS włączone przez usługę Arc. Te maszyny wirtualne są przydzielane adresom IP w celu umożliwienia komunikacji między węzłami platformy Kubernetes. Usługa AKS Arc używa lokalnych sieci logicznych platformy Azure do dostarczania adresów IP i sieci dla bazowych maszyn wirtualnych klastrów Kubernetes. Aby uzyskać więcej informacji na temat sieci logicznych, zobacz Sieci logiczne dla usługi Azure Local. Należy zaplanować rezerwę jednego adresu IP na maszynę wirtualną węzła klastra usługi AKS w środowisku lokalnym platformy Azure.
Uwaga
Statyczny adres IP jest jedynym obsługiwanym trybem przypisywania adresu IP do maszyn wirtualnych usługi AKS Arc. Dzieje się tak, ponieważ platforma Kubernetes wymaga, aby adres IP przypisany do węzła Kubernetes był stały w całym cyklu życia klastra Kubernetes. Programowe sieci wirtualne i funkcje związane z siecią SDN nie są obecnie obsługiwane w usłudze AKS w usłudze Azure Local w wersji 23H2.
Aby używać sieci logicznej dla operacji tworzenia klastra usługi AKS Arc, wymagane są następujące parametry:
| Parametr sieci logicznej | opis | Wymagany parametr dla klastra usługi AKS Arc |
|---|---|---|
--address-prefixes |
AddressPrefix dla sieci. Obecnie obsługiwany jest tylko 1 prefiks adresu. Użycie: --address-prefixes "10.220.32.16/24". |
 |
--dns-servers |
Rozdzielona spacjami lista adresów IP serwera DNS. Użycie: --dns-servers 10.220.32.16 10.220.32.17. |
|
--gateway |
Brama. Adres IP bramy musi należeć do zakresu prefiksu adresu. Użycie: --gateway 10.220.32.16. |
|
--ip-allocation-method |
Metoda alokacji adresu IP. Obsługiwane wartości to "Statyczne". Użycie: --ip-allocation-method "Static". |
|
--ip-pool-start |
Początkowy adres IP puli adresów IP. Adres musi być w zakresie prefiksu adresu. Użycie: --ip-pool-start "10.220.32.18". |
|
--ip-pool-end |
Końcowy adres IP puli adresów IP. Adres musi być w zakresie prefiksu adresu. Użycie: --ip-pool-end "10.220.32.38". |
|
--vm-switch-name |
Nazwa przełącznika maszyny wirtualnej. Użycie: --vm-switch-name "vm-switch-01". |
|
Adres IP płaszczyzny sterowania
Platforma Kubernetes używa płaszczyzny sterowania, aby upewnić się, że każdy składnik w klastrze Kubernetes jest przechowywany w żądanym stanie. Płaszczyzna sterowania zarządza również węzłami procesu roboczego, które przechowują konteneryzowane aplikacje. Usługa AKS włączona przez usługę Arc wdraża moduł równoważenia obciążenia KubeVIP, aby upewnić się, że adres IP serwera interfejsu API płaszczyzny sterowania Kubernetes jest dostępny przez cały czas. To wystąpienie kubeVIP wymaga jednego niezmiennego "adresu IP płaszczyzny sterowania" do poprawnego działania.
Uwaga
Adres IP płaszczyzny sterowania jest wymaganym parametrem do utworzenia klastra Kubernetes. Należy się upewnić, że adres IP płaszczyzny sterowania klastra Kubernetes nie nakłada się na inne elementy, w tym sieci logiczne maszyn wirtualnych usługi Arc, adresy IP sieci infrastruktury, moduły równoważenia obciążenia itp. Adres IP płaszczyzny sterowania musi również należeć do zakresu prefiksu adresu sieci logicznej, ale poza pulą adresów IP. Jest to spowodowane tym, że pula adresów IP jest używana tylko dla maszyn wirtualnych, a jeśli wybierzesz adres IP z puli adresów IP dla płaszczyzny sterowania, konflikt adresów IP może spowodować konflikt. Nakładające się adresy IP mogą prowadzić do nieoczekiwanych awarii zarówno klastra usługi AKS, jak i dowolnego innego miejsca, w jakim jest używany adres IP. Należy zaplanować rezerwę jednego adresu IP na klaster Kubernetes w danym środowisku.
Adresy IP modułu równoważenia obciążenia dla aplikacji konteneryzowanych
Głównym celem modułu równoważenia obciążenia jest dystrybucja ruchu między wieloma węzłami w klastrze Kubernetes. To równoważenie obciążenia może pomóc zapobiec przestojom i poprawić ogólną wydajność aplikacji. Usługa AKS obsługuje następujące opcje wdrażania modułu równoważenia obciążenia dla klastra Kubernetes:
- Wdrażanie rozszerzenia dla usługi MetalLB dla platformy Kubernetes z włączoną usługą Azure Arc.
- Korzystanie z własnego modułu równoważenia obciążenia innej firmy.
Niezależnie od tego, czy wybrano rozszerzenie Arc dla usługi MetalLB, czy też użyć własnego modułu równoważenia obciążenia, musisz podać zestaw adresów IP dla usługi równoważenia obciążenia. Do wyboru są następujące opcje:
- Podaj adresy IP usług z tej samej podsieci co maszyny wirtualne usługi AKS Arc.
- Użyj innej sieci i listy adresów IP, jeśli aplikacja wymaga zewnętrznego równoważenia obciążenia.
Niezależnie od wybranej opcji należy upewnić się, że adresy IP przydzielone do modułu równoważenia obciążenia nie powodują konfliktu z adresami IP w sieci logicznej lub adresach IP płaszczyzny sterowania dla klastrów Kubernetes. Sprzeczne adresy IP mogą prowadzić do nieprzewidzianych błędów we wdrożeniu i aplikacjach usługi AKS.
Ustawienia serwera proxy
Ustawienia serwera proxy w usłudze AKS są dziedziczone z bazowego systemu infrastruktury. Funkcje ustawiania poszczególnych ustawień serwera proxy dla klastrów Kubernetes i zmiany ustawień serwera proxy nie są jeszcze obsługiwane. Aby uzyskać więcej informacji na temat prawidłowego ustawiania serwera proxy, zobacz Wymagania dotyczące serwera proxy dla usługi Azure Local.
Wyjątki adresu URL zapory
Wymagania dotyczące zapory dla usługi AKS zostały skonsolidowane z wymaganiami zapory lokalnej platformy Azure. Zobacz Wymagania dotyczące zapory lokalnej platformy Azure, aby uzyskać listę adresów URL, które muszą mieć możliwość pomyślnego wdrożenia usługi AKS.
Ustawienia serwera DNS
Należy się upewnić, że serwer DNS sieci logicznej może rozpoznać nazwę FQDN klastra lokalnego platformy Azure. Rozpoznawanie nazw DNS jest wymagane, aby wszystkie węzły lokalne platformy Azure mogły komunikować się z węzłami maszyny wirtualnej usługi AKS.
Wymagania dotyczące portu sieciowego i sieci VLAN między sieciami VLAN
Podczas wdrażania usługi Azure Local przydzielasz ciągły blok co najmniej sześciu statycznych adresów IP w podsieci sieci zarządzania, pomijając adresy używane już przez maszyny fizyczne. Te adresy IP są używane przez lokalną i wewnętrzną infrastrukturę platformy Azure (mostek zasobów arc) na potrzeby zarządzania maszynami wirtualnymi usługi Arc i usługi AKS Arc. Jeśli sieć zarządzania, która udostępnia adresy IP do usługi Arc Resource Bridge powiązane z usługami lokalnymi platformy Azure, znajdują się w innej sieci VLAN niż sieć logiczna używana do tworzenia klastrów usługi AKS, należy upewnić się, że następujące porty zostaną otwarte w celu pomyślnego utworzenia i obsługi klastra usługi AKS.
| Port docelowy | Element docelowy | Lokalizacja źródłowa | opis | Uwagi dotyczące sieci między sieciami sieci VLAN |
|---|---|---|---|---|
| 22 | Sieć logiczna używana dla maszyn wirtualnych usługi AKS Arc | Adresy IP w sieci zarządzania | Wymagane do zbierania dzienników na potrzeby rozwiązywania problemów. | Jeśli używasz oddzielnych sieci VLAN, adresy IP w sieci zarządzania używanej na potrzeby mostka zasobów usługi Azure Local i Arc muszą uzyskiwać dostęp do maszyn wirtualnych klastra usługi AKS Arc na tym porcie. |
| 6443 | Sieć logiczna używana dla maszyn wirtualnych usługi AKS Arc | Adresy IP w sieci zarządzania | Wymagane do komunikowania się z interfejsami API platformy Kubernetes. | Jeśli używasz oddzielnych sieci VLAN, adresy IP w sieci zarządzania używanej na potrzeby mostka zasobów usługi Azure Local i Arc muszą uzyskiwać dostęp do maszyn wirtualnych klastra usługi AKS Arc na tym porcie. |
| 55000 | Adresy IP w sieci zarządzania | Sieć logiczna używana dla maszyn wirtualnych usługi AKS Arc | Serwer gRPC agenta chmury | Jeśli używasz oddzielnych sieci VLAN, maszyny wirtualne usługi AKS Arc muszą uzyskiwać dostęp do adresów IP w sieci zarządzania używanej na potrzeby adresu IP agenta w chmurze i adresu IP klastra na tym porcie. |
| 65000 | Adresy IP w sieci zarządzania | Sieć logiczna używana dla maszyn wirtualnych usługi AKS Arc | Uwierzytelnianie gRPC agenta chmury | Jeśli używasz oddzielnych sieci VLAN, maszyny wirtualne usługi AKS Arc muszą uzyskiwać dostęp do adresów IP w sieci zarządzania używanej na potrzeby adresu IP agenta w chmurze i adresu IP klastra na tym porcie. |
Następne kroki
Planowanie i zagadnienia dotyczące adresów IP dla klastrów i aplikacji Kubernetes