Ustalanie rozmiaru sieci

  • 10 min

Znajomość liczby zasobników i węzłów jest niezbędna, zanim będzie można określić, ile potrzebnych adresów IP. Teraz, gdy znasz wymaganą liczbę zasobników i węzłów, przyjrzyjmy się rozmiarowi sieci.

Ustalanie rozmiaru podsieci sieci wirtualnej

Potrzebujesz maksymalnie siedmiu maszyn wirtualnych dla węzłów klastra Kubernetes. Pamiętaj, że dodatkowy węzeł jest tymczasowo dodawany do klastrów usługi Azure Kubernetes Service (AKS) podczas procesu uaktualniania. Dlatego należy wykonać obliczenia dotyczące rozmiaru sieci na podstawie ośmiu maszyn wirtualnych.

Maximum 7 VMs + 1 VM for upgrades = 8 node IP addresses

Domyślnie klastry usługi AKS korzystające z wtyczki azure Container Networking Interface (CNI) są skonfigurowane tak, aby zezwalały na maksymalnie 30 zasobników na węzeł. Ta wartość jest konfigurowalna dla dowolnej wartości z zakresu od 10 do 250 zasobników. Obliczenia ustalania rozmiaru sieci muszą zezwalać na wdrożenie tej maksymalnej liczby zasobników.

8 VMs x 30 pods per node maximum = 240 pod IP addresses

Potrzebujesz 8 adresów IP dla węzłów i 240 adresów IP dla zasobników.

8 node IP addresses + 240 pod IP addresses = 248 IP addresses

Napiwek

Jeśli planujesz używać wewnętrznego modułu równoważenia obciążenia platformy Azure z klastrem, wymaga również adresu IP. Typowym rozwiązaniem jest użycie dedykowanej podsieci dla modułów równoważenia obciążenia, ale jeśli planujesz używać tej samej podsieci co węzły, musisz ją uwzględnić.

W tym projekcie podjęto decyzję o zachowaniu domyślnej konfiguracji puli węzłów. Domyślna konfiguracja używa pojedynczej puli węzłów trybu systemowego, która uruchamia wszystko. Jeśli chcesz mieć pewność, że składniki systemowe są odizolowane od aplikacji, potrzebujesz co najmniej dwóch pul węzłów. Należy dostosować obliczenia zakresu adresów IP, aby je uwzględnić.

Teraz możesz podejść do zespołu odpowiedzialnego za alokację sieci w organizacji i zażądać podsieci obsługującej 248 adresów IP. Podczas tworzenia podsieci w usłudze Azure Virtual Network pięć adresów IP jest zarezerwowanych do użytku systemowego. Zakres adresów /24 miałby 251 adresów IP, co sprawi, że będzie on odpowiedni dla klastra.

Wybieranie zakresu adresów usługi Kubernetes

Po wybraniu węzła i podsieci istnieje tylko jeden zakres adresów do wybrania: zakres adresów dla usługi Kubernetes Service. Usługa Kubernetes Service udostępnia statyczny wirtualny adres IP, który umożliwia kierowanie ruchu do zasobników. Ten zakres adresów jest używany tylko do kierowania ruchu wewnątrz klastra. Zakres adresów nigdy nie jest używany lub udostępniany poza klastrem. Dlatego musisz wybrać zakres adresów sieci prywatnej, który nie jest używany w innym miejscu na platformie Azure lub w sieciach lokalnych.

Napiwek

Ponieważ zakres adresów usługi Kubernetes nigdy nie jest używany poza klastrem, można ponownie użyć tego zakresu adresów w wielu klastrach.

Reguły wybierania zakresu adresów usługi obejmują:

  • Zakres nie może mieścić się w zakresie adresów IP sieci wirtualnej używanej dla klastra.
  • Zakres nie może mieścić się w zakresie adresów IP innych sieci wirtualnych, które są równorzędne z siecią klastra.
  • Zakres nie może nakładać się na żaden zakres adresów IP używany w sieciach lokalnych.
  • Zakres nie może znajdować się w zakresach adresów IP 169.254.0.0/16, 172.30.0.0/16, 172.31.0.0/16 lub 192.0.2.0/24.

Zwykle nie potrzebujesz wielu adresów IP dla usług w klastrze. Zazwyczaj istnieje jedna usługa przed grupą zasobników, które uruchamiają wiele replik aplikacji. W takim przypadku masz osiem różnych usług tworzących aplikację, więc potrzebujesz tylko ośmiu adresów IP usługi.

Inne usługi uruchomione w klastrze, takie jak kontrolery ruchu przychodzącego lub siatki usług, mogą zużywać więcej adresów IP usługi. Najlepiej jest uwzględnić dodatkowe miejsce na inne usługi, których możesz użyć w przyszłości. Zazwyczaj dobrym pomysłem jest użycie hojnego zakresu adresów. Zakres adresów /24 zapewnia dużo miejsca na pracę klastra.

Wybieranie adresu IP usługi DNS

Platforma Kubernetes używa wbudowanej usługi Systemu nazw domen (DNS) w celu zapewnienia funkcji odnajdywania usług w klastrze. Usługa DNS wymaga adresu IP w zakresie adresów usługi Kubernetes Service. Nie można użyć pierwszego adresu IP z zakresu adresów usługi Kubernetes Service, ale dowolna inna wartość jest akceptowalna.

Masz teraz wszystkie informacje potrzebne do wdrożenia klastra.