Habilitar contêineres para usar as funcionalidades de Rede Virtual do Azure

Para levar o conjunto avançado de funcionalidades de rede do Azure para os contêineres, você pode usar a mesma pilha de rede definida pelo software que alimenta as máquinas virtuais. O plug-in da CNI (adaptador de rede de contêineres) do contêiner da Rede Virtual do Azure é instalado em uma máquina virtual do Azure. O plug-in atribui endereços IP de uma rede virtual a contêineres criados na máquina virtual. Ele os anexa à rede virtual e os conecta diretamente a outros contêineres e recursos de rede virtual.

O plug-in não depende de redes de sobreposição nem de rotas para a conectividade e fornece o mesmo desempenho que as máquinas virtuais. Em geral, o plug-in fornece as funcionalidades a seguir para que você possa:

• Atribuir um endereço IP de rede virtual a cada pod, que pode ser composto por um ou mais contêineres.
• Conectar pods a redes virtuais emparelhadas e ao local por meio do Azure ExpressRoute ou de uma rede virtual privada site a site. Os pods também podem ser acessados por redes emparelhada e locais.
• Acessar serviços com pods. Por exemplo, o Armazenamento do Azure e o Banco de Dados SQL do Azure são protegidos por pontos de extremidade de serviço de rede virtual.
• Aplicar grupos de segurança de rede e rotas diretamente aos pods.
• Colocar pods diretamente atrás de um balanceador de carga interno ou público do Azure, assim como as máquinas virtuais.
• Atribuir, aos pods, um endereço IP público para torná-los diretamente acessíveis da Internet. Os pods também podem acessar a Internet por conta própria.
• Usar pods para trabalhar perfeitamente com os recursos do Kubernetes como os serviços, controladores de entrada e DNS Kube. Um serviço do Kubernetes também pode ser exposto interna ou externamente por meio do Azure Load Balancer.

O diagrama a seguir mostra como o plug-in fornece as funcionalidades de Rede Virtual do Azure aos pods.

O plug-in dá suporte às plataformas Linux e Windows.

Conectar pods a uma rede virtual

Os pods são ativados em uma máquina virtual que faz parte de uma rede virtual. Um pool de endereços IP dos pods é configurado como endereços secundários no adaptador de rede da máquina virtual. A CNI do Azure define a conectividade de rede básica dos pods e gerencia a utilização dos endereços IP no pool. Quando um pod é ativado na máquina virtual, a CNI do Azure atribui um endereço IP disponível do pool e conecta o pod a uma ponte de software na máquina virtual. Quando o pod termina, o endereço IP é adicionado novamente ao pool. O diagrama a seguir mostra como os pods se conectam a uma rede virtual.

Acesso à Internet

Para permitir que os pods acessem a internet, o plug-in configura as regras iptables da NAT (conversão de endereços de rede) para traduzir o tráfico limitado da internet dos pods. O endereço IP de origem do pacote é convertido no endereço IP primário no adaptador de rede da máquina virtual. As máquinas virtuais do Windows originam automaticamente o tráfego NAT destinado a endereços IP fora da sub-rede em que a máquina virtual está localizada. Normalmente, todo o tráfego destinado a um endereço IP fora do intervalo de IP da rede virtual é convertido.

limites

O plug-in dá suporte a até 250 pods por máquina virtual e a até 16 mil pods em uma rede virtual. Esses limites são diferentes para o AKS (Serviço de Kubernetes do Azure).

Usar o plug-in

Você pode usar o plug-in das seguintes maneiras para fornecer o anexo da rede virtual básica para pods ou contêineres do Docker:

• Serviço de Kubernetes do Azure: use o plug-in para se integrar ao AKS selecionando a opção Rede Avançada. Com a rede avançada, você pode implantar um cluster Kubernetes em uma rede virtual existente ou nova. Para saber mais sobre a rede avançada e as etapas para configurá-la, confira Configuração de rede no AKS.
• Mecanismo do AKS: use-o para gerar um modelo do Azure Resource Manager para a implantação de um cluster Kubernetes no Azure. Para obter instruções detalhadas, confira Implantar o plug-in em clusters Kubernetes do Mecanismo do AKS.
• Crie seu próprio cluster Kubernetes no Azure: o plug-in pode ser usado para fornecer uma rede básica para pods em clusters Kubernetes que você implanta por conta própria, sem depender do AKS ou de ferramentas como o Mecanismo do AKS. Nesse caso, o plug-in é instalado e habilitado em cada máquina virtual em um cluster. Para ver instruções detalhadas, confira Implantar o plug-in em um cluster Kubernetes que você implanta por conta própria.
• Anexo de rede virtual para contêineres do Docker no Azure: use o plug-in quando não quiser criar um cluster Kubernetes e quiser criar contêineres Docker com anexo de rede virtual em máquinas virtuais. Para obter instruções detalhadas, confira Implantar o plug-in para Docker.

Conteúdo relacionado

• Implantar a rede de contêineres para um host autônomo do Docker do Linux.
• Implantar a rede de contêineres para um host autônomo do Docker do Windows.
• Implante o plug-in para clusters Kubernetes ou contêineres do Docker.