Sieć kontenerów systemu Windows za pomocą usługi Azure Kubernetes Service
Usługa Azure Kubernetes Service (AKS) zarządza hostowanym środowiskiem Kubernetes i upraszcza wdrażanie konteneryzowanych aplikacji oraz zarządzanie nimi na platformie Azure. Środowisko usługi AKS ma takie funkcje jak automatyczne aktualizacje, samonaprawianie i szybkie skalowanie. Węzły agenta w klastrze są zarządzane i płacisz tylko za maszyny wirtualne z uruchomionymi węzłami.
Poniżej przedstawiono niektóre z wielu zalet korzystania z usługi AKS dla sieci kontenerów systemu Windows:
- Usługa AKS implementuje format pliku obrazu platformy Docker. Możesz użyć dowolnego środowiska programistycznego do utworzenia obciążenia, spakowania obciążenia jako kontenera i wdrożenia kontenera jako zasobnika Kubernetes.
- Usługa AKS współpracuje z typowymi narzędziami do programowania i zarządzania, takimi jak Helm, Draft, Rozszerzenie Kubernetes dla programu Visual Studio Code i Narzędzia Kubernetes programu Visual Studio.
- Usługa AKS obsługuje integrację z usługą Azure DevOps Projects, aby uprościć konfigurowanie potoku DevOps dla aplikacji.
Kontenery usług AKS i Windows
W jednym hoście lub środowisku programistycznym standardowe środowisko uruchomieniowe zarządzania kontenerami koncentruje się na zarządzaniu poszczególnymi kontenerami. Czasami trzeba skalować konfigurację i tworzyć wiele kontenerów, które współpracują ze sobą. Skalowanie wielu kontenerów jest trudniejsze pod względem zarządzania kontenerami. Należy rozwiązać problem z równoważeniem obciążenia, zabezpieczeniami, łącznością sieciową i wdrożeniem. Aby uprościć sobie ten proces, użytkownicy często korzystają z platformy do zarządzania kontenerami, takiej jak Kubernetes.
Usługa AKS to platforma orkiestracji kontenerów, która ułatwia opracowywanie, wdrażanie i zarządzanie konteneryzowanymi aplikacjami. Za pomocą usługi AKS można zarządzać hostowanym środowiskiem Kubernetes na platformie Azure. Usługa AKS usprawnia proces instalacji i zajmuje się większością podstawowych zadań zarządzania klastrem. Usługa AKS jest częścią platformy Azure i może być zintegrowana z innymi usługami platformy Azure w celu rozszerzenia produktu lub wymiany danych z innymi usługami.
Ważne
Aby wdrożyć kontenery systemu Windows Server w usłudze AKS, konfiguracja musi spełniać następujące wymagania:
- Użyj wtyczki sieciowej usługi Azure CNI dla klastra Kubernetes.
- Użyj systemu Windows Server 2019 lub nowszego dla węzłów systemu Windows. Wcześniejsze wersje systemu Windows Server nie obsługują sieci nakładek, które są wymagane przez usługę Azure CNI.
- Użyj platformy Kubernetes w wersji 1.14 lub nowszej. Wcześniejsze wersje platformy Kubernetes nie obsługują węzłów ani zasobników systemu Windows.
Usługa AKS i sieć
W usłudze AKS można wdrożyć klaster kontenerów systemu Windows korzystający z sieci azure Container Networking Interface (Azure CNI). W tym modelu zasobniki otrzymują pełną łączność z siecią wirtualną: zasobnik do zasobnika i zasobnika na maszynę wirtualną, w tej samej lub w równorzędnej sieci wirtualnej. Zasobniki są dostępne za pośrednictwem ich prywatnego adresu IP w połączonych sieciach.
Usługa Azure CNI obsługuje pule węzłów systemu Windows. Klastry można wdrażać w istniejących lub nowych sieciach wirtualnych. Dostęp lokalny jest obsługiwany przy użyciu sieci VPN lub usługi Azure Express Route. Usługi Kubernetes można uwidocznić przy użyciu usługi równoważenia obciążenia, aplikacja systemu Azure Gateway lub kontrolera ruchu przychodzącego.
Kontrola ruchu przy użyciu zasad sieciowych
Najlepszym rozwiązaniem dla kontenerów systemu Windows z usługą AKS jest użycie zasad sieciowych w celu zezwolenia na ruch do zasobników lub ich odmowy. Domyślnie cały ruch jest dozwolony między zasobnikami w klastrze. W celu zwiększenia bezpieczeństwa można zdefiniować reguły ograniczające komunikację zasobnika.
Zasady sieciowe to funkcja platformy Kubernetes dostępna w usłudze AKS, która umożliwia sterowanie przepływem ruchu między zasobnikami. Zezwalasz na ruch do zasobnika lub go blokujesz na podstawie ustawień, takich jak przypisane etykiety, przestrzeń nazw lub port ruchu. Zasady sieci to natywny dla chmury sposób kontrolowania przepływu ruchu dla zasobników. Ponieważ zasobniki są tworzone dynamicznie w klastrze usługi AKS, wymagane zasady sieciowe można stosować automatycznie.
Zagadnienia dotyczące usługi AKS
Usługa AKS obsługuje konfigurację sieci wirtualnej, w której potrzebujesz zasobnika do komunikacji sieciowej zasobnika lub dostępu do sieci lokalnych z klastra systemu Windows. Klaster usługi Windows AKS można łatwo wdrożyć w istniejącej sieci wirtualnej.
Poniżej przedstawiono niektóre funkcje usługi AKS, które należy wziąć pod uwagę podczas planowania sieci kontenerów systemu Windows:
| Funkcja | Kwestie wymagające rozważenia | Rozwiązanie |
|---|---|---|
| Obsługa obrazów platformy Docker | Używanie obrazów platformy Docker dla kontenerów | Usługa AKS domyślnie obsługuje format obrazu pliku platformy Docker. |
| Obsługa sieci wirtualnej | Obsługa komunikacji sieciowej zasobnika z siecią zasobnika, uzyskiwania dostępu do sieci lokalnych z klastra usługi AKS | Klaster usługi AKS można łatwo wdrożyć w istniejącej sieci wirtualnej. |
| Obsługa ruchu przychodzącego z routingiem aplikacji protokołu HTTP | Udostępnianie wdrożonych aplikacji publicznie | Dodatek Routing aplikacji protokołu HTTP ułatwia dostęp do aplikacji wdrożonych w klastrze usługi AKS. |
| Automatyczne skalowanie węzłów klastra i zasobników | Skalowanie w górę lub w dół, skalowanie zasobów w dużym środowisku konteneryzacji | Usługa AKS obsługuje łatwe skalowanie dla klastrów i udostępnia dwie opcje skalowania automatycznego klastra dla dużych środowisk. - Narzędzie do automatycznego skalowania zasobników w poziomie obserwuje zapotrzebowanie na zasoby zasobników i zwiększa zasobniki w celu zaspokojenia zapotrzebowania. — Składnik automatycznego skalowania klastra obserwuje zasobniki, których nie można zaplanować z powodu ograniczeń węzłów. Automatycznie skaluje węzły klastra w celu wdrożenia zaplanowanych zasobników. |
| Zintegrowane rejestrowanie i monitorowanie | Monitorowanie kontenerów, zasobników i klastrów | Usługa AKS obejmuje usługę Azure Monitor dla kontenerów w celu zapewnienia widoczności wydajności klastra. W przypadku instalacji niestandardowej platformy Kubernetes użyj usługi Azure Monitor lub zainstaluj i skonfiguruj usługę Azure Log Analytics lub aplikacja systemu Azure Szczegółowe informacje. |
| Wysoka dostępność | Zapewnianie wysokiej dostępności i odporności na uszkodzenia | Usługa AKS ułatwia osiągnięcie wysokiej dostępności i odporności na uszkodzenia klastrów systemu Windows przez dystrybucję węzłów w różnych strefach dostępności i regionach. |
| Integracja z zabezpieczeniami | Ochrona klastrów i aplikacji systemu Windows | Usługa AKS integruje się z usługą Microsoft Entra ID (dawniej Azure Active Directory), Azure Key Vault, Azure Policy i Azure Security Center. |