Conceitos de rede para implantar nós do AKS
Aplica-se a: AKS no Azure Stack HCI 22H2, AKS no Windows Server
Você pode escolher entre dois modelos de atribuição de endereço IP para sua arquitetura de rede para o AKS habilitado pelo Arc. O AKS dá suporte a várias opções de implantação para o AKS (Serviço de Kubernetes do Azure):
- Rede IP estática: a rede virtual aloca endereços IP estáticos para o servidor de API do cluster do Kubernetes, nós do Kubernetes, VMs subjacentes, balanceadores de carga e quaisquer serviços do Kubernetes executados no cluster.
- Rede DHCP: a rede virtual aloca endereços IP dinâmicos para os nós do Kubernetes, VMs subjacentes e balanceadores de carga usando um servidor DHCP. O servidor de API do cluster do Kubernetes e todos os serviços do Kubernetes executados sobre o cluster ainda são alocados endereços IP estáticos.
Observação
A arquitetura de rede virtual definida aqui para o AKS Arc pode ser diferente da arquitetura de rede física subjacente em um data center.
Pool de IP virtual
Um pool de IP virtual (VIP) é um conjunto de endereços IP obrigatórios para qualquer implantação no AKS Arc. O pool VIP é um intervalo de endereços IP reservados usados para alocar endereços IP para o servidor de API do cluster do Kubernetes. Ele garante que seus aplicativos nos serviços do Kubernetes estejam sempre acessíveis. Lembre-se de que, independentemente do modelo de rede virtual e do modelo de atribuição de endereço escolhido, você deve fornecer um pool VIP para a implantação do host do AKS.
O número de endereços IP no pool VIP depende do número de clusters de carga de trabalho e serviços do Kubernetes planejados para sua implantação.
Dependendo do seu modelo de rede, a definição do pool VIP difere das seguintes maneiras:
- IP estático: se você estiver usando IP estático, certifique-se de que seus endereços IP virtuais sejam da mesma sub-rede fornecida.
- DHCP: se sua rede estiver configurada com DHCP, trabalhe com o administrador de rede para excluir o intervalo de IP do pool VIP do escopo DHCP usado para a implantação local do AKS no Azure.
Pool de IP da VM do nó do Kubernetes
Os nós do Kubernetes são implantados como máquinas virtuais especializadas no AKS Arc. O AKS aloca endereços IP a essas máquinas virtuais para habilitar a comunicação entre nós do Kubernetes.
- IP estático: você deve especificar um intervalo de pool de IP da VM do nó do Kubernetes. O número de endereços IP nesse intervalo depende do número total de nós do Kubernetes que você planeja usar para implantar no host do AKS e nos clusters do Kubernetes de carga de trabalho. Lembre-se de que as atualizações consomem de um a três endereços IP adicionais durante a atualização.
- DHCP: você não precisa especificar um pool de VMs de nó do Kubernetes, pois os endereços IP para os nós do Kubernetes são alocados dinamicamente pelo servidor DHCP em sua rede.
Rede virtual com rede IP estática (recomendado)
Esse modelo de rede cria uma rede virtual que aloca endereços IP de um pool de endereços definido estaticamente para todos os objetos em sua implantação. Um benefício adicional do uso de redes IP estáticas é que implantações de longa duração e cargas de trabalho de aplicativos têm a garantia de estar sempre acessíveis.
Especifique os seguintes parâmetros ao definir uma rede virtual com configurações de IP estático:
Importante
Esta versão do AKS não permite nenhuma alteração de configuração de rede depois que o host do AKS ou o cluster de carga de trabalho é implantado. Para alterar as configurações de rede, você deve começar do zero removendo os clusters de carga de trabalho e desinstalando o AKS.
Nome: o nome da sua rede virtual.
Prefixo de endereço: o prefixo de endereço IP a ser usado para sua sub-rede.
Gateway: o endereço IP do gateway padrão da sub-rede.
Servidor DNS: uma matriz de endereços IP apontando para os servidores DNS a serem usados para a sub-rede. Um mínimo de um e um máximo de três servidores podem ser fornecidos.
Pool de VMs do nó do Kubernetes: um intervalo contínuo de endereços IP a serem usados para suas VMs de nó do Kubernetes.
Pool de IPs virtuais: um intervalo contínuo de endereços IP a serem usados para o servidor de API do cluster do Kubernetes e os serviços do Kubernetes.
Observação
O pool VIP deve fazer parte da mesma sub-rede que o pool de VMs do nó do Kubernetes.
ID da vLAN: A ID da vLAN da rede virtual. Se for omitido, a rede virtual não será marcada.
Rede virtual com rede DHCP
Esse modelo de rede cria uma rede virtual que aloca endereços IP usando DHCP para todos os objetos na implantação.
Você deve especificar os seguintes parâmetros ao definir uma rede virtual com configurações de IP estático:
Nome: o nome da sua rede virtual.
Pool de IPs virtuais: o intervalo contínuo de endereços IP a serem usados para o servidor de API do cluster do Kubernetes e os serviços do Kubernetes.
Observação
Os endereços do pool VIP precisam estar na mesma sub-rede que o escopo DHCP e devem ser excluídos do escopo DHCP para evitar conflitos de endereço.
ID da vLAN: A ID da vLAN da rede virtual. Se omitido, a rede virtual não será marcada.
Serviço de nuvem local da Microsoft
A MOC (Nuvem Local) da Microsoft é a pilha de gerenciamento que permite que as máquinas virtuais no SDDC local do Azure e no Windows Server sejam gerenciadas na nuvem. O MOC consiste em:
- Uma única instância de um serviço altamente disponível
cloud agentimplantado no cluster. Esse agente é executado em qualquer nó no cluster local do Azure ou do Windows Server e está configurado para fazer failover para outro nó. - A
node agentem execução em cada nó físico local do Azure.
Para ativar a comunicação com o MOC, você deve fornecer o CIDR do endereço IP a ser usado para o serviço. O -cloudserviceCIDR é um parâmetro no Set-AksHciConfig comando usado para atribuir o endereço IP ao serviço do agente de nuvem e habilitar a alta disponibilidade do serviço do agente de nuvem.
A escolha de um endereço IP para o serviço MOC depende do modelo de rede subjacente usado pela implantação do cluster no Azure Local ou no Windows Server.
Observação
A alocação de endereço IP para o serviço MOC é independente do modelo de rede virtual do Kubernetes. A alocação de endereço IP depende da rede física subjacente e dos endereços IP configurados para os nós de cluster local do Azure ou do Windows Server em seu data center.
Nós de cluster do Azure Local e do Windows Server com um modo de alocação de endereço IP baseado em DHCP: se os nós locais do Azure receberem um endereço IP de um servidor DHCP presente na rede física, você não precisará fornecer explicitamente um endereço IP para o serviço MOC, pois o serviço MOC também recebe um endereço IP do servidor DHCP.
Nós de cluster do Azure Local e do Windows Server com um modelo de alocação de IP estático: se os nós de cluster receberem endereços IP estáticos, você deverá fornecer explicitamente um endereço IP para o serviço de nuvem MOC. O endereço IP do serviço MOC deve estar na mesma sub-rede que os endereços IP dos nós de cluster do Azure Local e do Windows Server. Para atribuir explicitamente um endereço IP para o serviço MOC, use o
-cloudserviceCIDRSet-AksHciConfigparâmetro no comando. Certifique-se de inserir um endereço IP no formato CIDR, por exemplo: "10.11.23.45/16".
Comparar modelos de rede
O DHCP e o IP estático fornecem conectividade de rede no AKS na implantação local do Azure e do Windows Server. Há vantagens e desvantagens em cada método. Em um alto nível, as seguintes considerações se aplicam:
DHCP – não garante endereços IP de longa duração para alguns tipos de recursos em uma implantação do AKS. - Suporta a expansão de endereços IP DHCP reservados se sua implantação ficar maior do que o previsto inicialmente.
IP estático – garante endereços IP de longa duração para todos os recursos em uma implantação do AKS. - Como a expansão automática do pool de IPs do nó do Kubernetes não é compatível, talvez você não consiga criar novos clusters se tiver esgotado o pool de IPs do nó do Kubernetes.
A tabela a seguir compara a alocação de endereços IP para recursos entre modelos de rede IP estático e DHCP:
| Funcionalidade | IP Estático | DHCP |
|---|---|---|
| Servidor de API de cluster do Kubernetes | Atribuído estaticamente usando o pool VIP. | Atribuído estaticamente usando o pool VIP. |
| Nós do Kubernetes (em máquinas virtuais) | Atribuído usando o pool de IP do nó do Kubernetes. | Atribuído dinamicamente. |
| Serviços de Kubernetes | Atribuído estaticamente usando o pool VIP. | Atribuído estaticamente usando o pool VIP. |
| VM do balanceador de carga HAProxy | Atribuído usando o pool de IP do nó do Kubernetes. | Atribuído dinamicamente. |
| Serviço de nuvem local da Microsoft | Depende da configuração de rede física para nós de cluster do Azure Local e do Windows Server. | Depende da configuração de rede física para nós de cluster do Azure Local e do Windows Server. |
| Piscina VIP | Obrigatório | Obrigatório |
| Pool de IP da VM do nó do Kubernetes | Obrigatório | Sem suporte |
Reservas mínimas de endereço IP para uma implantação do AKS
Independentemente do seu modelo de implantação, o número de endereços IP reservados permanece o mesmo. Esta seção descreve o número de endereços IP que você precisa reservar com base no modelo de implantação do AKS Arc.
Reserva mínima de endereço IP
No mínimo, você deve reservar o seguinte número de endereços IP para sua implantação:
| Tipo de cluster | Nó do plano de controle | Nó de trabalho | Para operações de atualização | Balanceador de carga |
|---|---|---|---|---|
| Host do AKS | Um IP | NA | Dois IP | NA |
| Cluster de carga de trabalho | Um IP por nó | Um IP por nó | 5 IP | Um IP |
Além disso, você deve reservar o seguinte número de endereços IP para o seu pool VIP:
| Tipo de recurso | Número de endereços IP |
|---|---|
| Servidor de API de cluster | 1 por cluster |
| Serviços de Kubernetes | 1 por dose |
| Serviços de aplicativo | 1 por serviço planejado |
Como você pode ver, o número de endereços IP necessários é variável dependendo da arquitetura da implantação do AKS e do número de serviços executados no cluster do Kubernetes. Recomendamos reservar um mínimo de 256 endereços IP (sub-rede /24) para sua implantação.
Percorra um exemplo de implantação
Jane é uma administradora de TI que está começando com o AKS habilitado pelo Azure Arc. Ela deseja implantar dois clusters do Kubernetes: cluster do Kubernetes A e cluster do Kubernetes B em seu cluster local do Azure. Ela também quer executar um aplicativo de votação em cima de seu cluster. Esse aplicativo tem três instâncias da interface do usuário de front-end em execução nos dois clusters e uma instância do banco de dados de back-end.
- O cluster A do Kubernetes tem 3 nós do plano de controle e 5 nós de trabalho.
- O cluster B do Kubernetes tem 1 nó de plano de controle e 3 nós de trabalho.
- 3 instâncias da interface do usuário de front-end (porta 443).
- 1 instância do banco de dados back-end (porta 80).
Com base na tabela anterior, ela deve reservar:
- 3 endereços IP para o host AKS (um IP para o nó do painel de controle e dois IPs para executar operações de atualização).
- 3 endereços IP para os nós do plano de controle no cluster A (um IP por nó do plano de controle).
- 5 endereços IP para os nós de trabalho no cluster A (um IP por nó de trabalho).
- 6 endereços IP adicionais para o cluster A (cinco IPs para executar operações de atualização e 1 IP para balanceador de carga).
- 1 endereços IP para os nós do plano de controle no cluster B (um IP por nó do plano de controle).
- 3 endereços IP para os nós de trabalho no cluster B (um IP por nó de trabalho).
- 6 endereços IP adicionais para o cluster B (cinco IPs para executar operações de atualização e 1 IP para balanceador de carga).
- 2 endereços IP para os servidores de API do cluster do Kubernetes (um IP por cluster do Kubernetes).
- 3 endereços IP para o serviço Kubernetes (um endereço IP por instância da interface do usuário de front-end, já que todos usam a mesma porta. O banco de dados de back-end pode usar qualquer um dos três endereços IP, desde que use uma porta diferente).
Conforme explicado anteriormente, Jane requer um total de 32 endereços IP para implantar o cluster. Jane deve, portanto, reservar uma sub-rede /26 para sua rede virtual.
Dividir endereços IP reservados com base em um modelo de rede IP estático
Embora o número total de endereços IP reservados permaneça o mesmo, o modelo de implantação determina como esses endereços IP são divididos entre os grupos de IP. O modelo de rede IP estático tem dois pools de IP:
- Pool de IPs da VM do nó do Kubernetes: para VMs do nó do Kubernetes e a VM do balanceador de carga. Esse pool de IP também inclui o endereço IP necessário para executar operações de atualização.
- Pool de IPs virtuais: para o servidor de API do Kubernetes e os serviços do Kubernetes.
Trabalhando com este exemplo, Jane deve dividir ainda mais esses endereços IP entre pools VIP e pools de IP de nó do Kubernetes:
- 5 (dois para o servidor de API de cluster do Kubernetes e três para os serviços do Kubernetes) dos 32 endereços IP do pool VIP.
- 27 (todos os endereços IP para seus nós do Kubernetes e VMs subjacentes, as VMs do balanceador de carga e operações de atualização) para seu pool de IPs do nó do Kubernetes.
Dividir endereços IP reservados com base em um modelo de rede DHCP
Embora o número total de endereços IP reservados permaneça o mesmo, o modelo de implantação determina como esses endereços IP são divididos entre os grupos de IP. Conforme discutido na seção anterior, o modelo de rede DHCP tem um escopo de IP:
- Pool de IPs virtuais: para o servidor de API do Kubernetes e os serviços do Kubernetes
Trabalhando com o exemplo anterior:
- Jane deve reservar um total de 32 endereços IP ou uma sub-rede /26 em seu servidor DHCP.
- Ela deve excluir 5 (dois para o servidor de API de cluster do Kubernetes e três para serviços do Kubernetes) do escopo DHCP de 32 endereços IP para seu pool VIP.
Controladores de entrada
Durante a implantação de um cluster de destino, um HAProxyrecurso de balanceador de carga baseado em é criado. O balanceador de carga é configurado para distribuir o tráfego para os pods em seu serviço em uma determinada porta. O balanceador de carga só funciona na camada 4, o que indica que o serviço não está ciente do aplicativo real; ou seja, não pode fazer nenhuma consideração de roteamento adicional.
Os controladores de entrada funcionam na camada 7 e são capazes de usar regras mais inteligentes para distribuir o tráfego do aplicativo. Um uso comum de um controlador de entrada é rotear o tráfego HTTP para diferentes aplicativos com base na URL de entrada.
Próximas etapas
Este artigo aborda alguns dos conceitos de rede para implantar nós do AKS no Azure Local. Para obter mais informações, consulte os seguintes artigos: