Sieć kontenerów systemu Windows za pomocą hybrydowej usługi Azure Kubernetes Service

  • 10 min

Rozwiązanie hybrydowe usługi Azure Kubernetes Service (AKS) to funkcja umożliwiająca rozszerzenie klastra usługi AKS w celu uruchamiania lokalnego lub w innych chmurach. Hybrydowa usługa AKS umożliwia uruchamianie kontenerów systemu Windows w dowolnym klastrze Kubernetes. Takie podejście zapewnia większą elastyczność i kontrolę nad miejscem uruchamiania aplikacji. Do zarządzania i monitorowania klastra hybrydowego usługi AKS można użyć tych samych narzędzi i poleceń, których używasz do zarządzania klastrem hybrydowym usługi AKS. W tym module możesz również użyć tych samych pojęć i zasobów sieciowych, które zostały poznane w tym module.

Hybrydowa usługa AKS z usługą Azure Arc

Zarządzanie kilkoma kontenerami może być łatwe przy użyciu platformy Docker i systemu Windows, ale aplikacje często używają pięciu, dziesięciu lub nawet setek kontenerów. W przypadku większych lub bardziej złożonych konfiguracji orkiestracja platformy Kubernetes jest bardzo przydatna w przypadku zarządzania kontenerami. Usługa AKS upraszcza lokalne wdrażanie rozwiązania Kubernetes, udostępniając kreatorom pomoc w konfigurowaniu platformy Kubernetes i podstawowych dodatków platformy Azure oraz tworzeniu klastrów Kubernetes do hostowania obciążeń.

Po skonfigurowaniu lokalnej platformy Kubernetes przy użyciu hybrydowej usługi AKS i utworzeniu klastra Kubernetes można zarządzać infrastrukturą Kubernetes i monitorować je w witrynie Azure Portal przy użyciu usługi Azure Arc. Azure Arc to usługa, która ułatwia zarządzanie zasobami hybrydowymi i zarządzanie nimi z tej samej lokalizacji (lub pojedyncze okienko szkła). Możesz zarządzać aplikacjami wdrożonym w klastrach Kubernetes w środowiskach chmurowych i lokalnych. Usługa Azure Arc umożliwia również zarządzanie klastrami Kubernetes z innymi usługami platformy Azure, takimi jak Azure Monitor, Azure Policy i Kontrola dostępu oparta na rolach.

Model sieci hybrydowej usługi AKS

W rozwiązaniu hybrydowym usługi AKS można wdrożyć klaster przy użyciu nakładki flannel lub modelu sieci programu Project Calico. Obie implementacje używają modelu konfiguracji sieci nakładki . Model nakładki zapewnia przypisanie adresu IP, które jest odłączone od pozostałej części sieci centrum danych.

Ważne

Obecnie Calico jest domyślnym wyborem w trybie sieci nakładki. Klaster można skonfigurować tak, aby korzystał z modelu flannel za pomocą polecenia New-AksHciCluster. Polecenie programu PowerShell. Po skonfigurowaniu modelu sieci nakładki i wdrożeniu klastra nie można zmienić konfiguracji sieci.

W modelu nakładki flannel zasoby sieciowe są zwykle tworzone i konfigurowane podczas wdrażania klastra. Ten model to warstwa sieci wirtualnej przeznaczona specjalnie dla kontenerów. Platforma Flannel tworzy sieć płaską, która nakłada sieć hosta. Wszystkie kontenery i zasobniki są przypisywane do jednego adresu IP i komunikują się bezpośrednio, łącząc się ze sobą adresem IP.

Model Project Calico oferuje dodatkowe funkcje sieciowe, takie jak zasady sieci i sterowanie przepływem. Calico to rozwiązanie sieci typu open source i zabezpieczeń sieci dla kontenerów, maszyn wirtualnych i natywnych obciążeń opartych na hoście. Ten model obsługuje wiele płaszczyzn danych, w tym płaszczyznę danych usługi sieci hosta systemu Windows (HNS).

Sieć węzłów kubernetes

Podstawową kwestią w konfiguracji sieci dla hybrydowej usługi AKS jest wybranie modelu sieciowego, który zapewnia wystarczające adresy IP. Rozwiązanie Hybrydowe usługi AKS używa sieci wirtualnej do przydzielania adresów IP do zasobów węzła Kubernetes.

Istnieją dwa modele przypisywania adresów IP.

  • Statyczna sieć adresów IP: ten model jest bardziej przewidywalny, ale do początkowej konfiguracji jest wymagany większy nakład pracy.
  • Sieć protokołu DHCP (Dynamic Host Configuration Protocol): to przypisanie używa dynamicznej alokacji adresów IP i wymaga mniejszego nakładu pracy, ale należy zachować ostrożność, aby nie wyczerpać dostępnej puli adresów IP. Należy również zarządzać rezerwacjami i zakresami wykluczeń dla pul wirtualnych adresów IP i niektórych zasobów obejmujących cały klaster, takich jak usługa agenta w chmurze.

Oba modele przypisania muszą planować adresy IP dla wirtualnej puli adresów IP i puli adresów IP maszyny wirtualnej węzła Kubernetes.

Przypisanie adresu IP

Aby uprościć konfigurację sieci dla obciążeń aplikacji, hybryda usługi AKS przypisuje adresy IP do niektórych obiektów we wdrożeniu.

  • Serwer interfejsu API klastra Kubernetes. Fronton płaszczyzny sterowania kubernetes, która uwidacznia interfejs API Kubernetes.
  • Węzły platformy Kubernetes (maszyny wirtualne procesu roboczego). Te maszyny wirtualne są tworzone jako maszyny wirtualne o wysokiej dostępności w rozwiązaniu hybrydowym usługi AKS.
  • Usługi Kubernetes. Adresy IP zasobników grup usług umożliwiające bezpośredni dostęp za pośrednictwem jednego adresu IP i dystrybuowania ruchu przy użyciu modułu równoważenia obciążenia.
  • Moduły równoważenia obciążenia HAProxy. Moduł równoważenia obciążenia TCP/HTTP i serwer proxy, który dystrybuuje żądania przychodzące między wiele punktów końcowych.
  • Lokalna usługa w chmurze firmy Microsoft. Dostawca usług w chmurze, który umożliwia tworzenie i zarządzanie środowiskiem zwirtualizowanym hostujący platformę Kubernetes w lokalnym klastrze hybrydowym usługi AKS. Model sieci zaimplementowany w klastrze hybrydowym usługi AKS określa metodę alokacji adresów IP używaną przez lokalną usługę w chmurze firmy Microsoft.

Równoważenie obciążenia w hybrydowej usłudze AKS

W przypadku małego wdrożenia możesz użyć wbudowanego modułu równoważenia obciążenia. Ta opcja jest wdrażana jako maszyna wirtualna z systemem Linux z funkcją HAProxy i KeepAlive. Wysyła ruch do usług aplikacji wdrożonych w ramach klastra usługi AKS. Możesz również użyć niestandardowego modułu równoważenia obciążenia do zarządzania ruchem do usług. Ta opcja zapewnia dodatkową elastyczność wdrożenia i zapewnia, że rozwiązanie Hybrydowe usługi AKS działa wraz z istniejącymi wdrożeniami, takimi jak wdrożenia programowalnej sieci komputerowej (SDN), które korzystają z modułów równoważenia obciążenia.