Rede de contêineres do Windows com o Serviço de Kubernetes do Azure
O AKS (Serviço de Kubernetes do Azure) gerencia o ambiente hospedado do Kubernetes, tornando fácil implantar e gerenciar aplicativos em contêiner no Azure. Um ambiente AKS tem recursos como atualizações automatizadas, auto-recuperação e escala rápida. Você gerencia os nós de agente no cluster e paga apenas pelas máquinas virtuais em que os seus nós estão sendo executados.
Aqui estão alguns dos muitos benefícios de usar o AKS para sua rede de contêineres do Windows:
- O AKS implementa o formato de arquivo de imagem do Docker. Você pode usar qualquer ambiente de desenvolvimento para criar uma carga de trabalho, empacotar a carga de trabalho como um contêiner e implantar o contêiner como um pod do Kubernetes.
- O AKS funciona com ferramentas comuns de desenvolvimento e gerenciamento, como Helm, Draft, extensão do Kubernetes para Visual Studio Code e Ferramentas de Kubernetes do Visual Studio.
- O AKS dá suporte à integração com o Azure DevOps Projects para simplificar a configuração de um pipeline de DevOps para seu aplicativo.
Contêineres do AKS e do Windows
Em um único host ou ambiente de desenvolvimento, o runtime de gerenciamento de contêiner padrão é focado no gerenciamento de contêineres individuais. Às vezes, você precisa escalar sua configuração e criar vários contêineres que funcionam juntos. A colocação em escala de vários contêineres é mais desafiadora em termos de gerenciamento de contêineres. Você precisa lidar com balanceamento de carga, segurança, conectividade de rede e implantação. Para ajudar a facilitar esse processo, é comum usar uma plataforma de gerenciamento de contêineres, como o Kubernetes.
O AKS é uma plataforma de orquestração de contêineres que simplifica o desenvolvimento, a implantação e o gerenciamento de aplicativos conteinerizados. Você pode usar o AKS para gerenciar seu ambiente Kubernetes hospedado no Azure. O AKS simplifica o processo de instalação e cuida da maioria das tarefas de gerenciamento de cluster subjacentes. O AKS faz parte do Azure e pode ser integrado a outros serviços do Azure para ampliar seu produto ou trocar dados com outros serviços.
Importante
Para implantar contêineres do Windows Server no AKS, sua configuração deve atender aos seguintes requisitos:
- Use o plug-in de rede CNI do Azure para o cluster do Kubernetes.
- Use o Windows Server 2019 ou posterior para seus nós do Windows. As versões anteriores do Windows Server não oferecem suporte a redes de sobreposição, que são exigidas pela CNI do Azure.
- Use o Kubernetes versão 1.14 ou posterior. As versões anteriores do Kubernetes não oferecem suporte a nós ou pods do Windows.
AKS e rede
No AKS, você pode implantar um cluster de contêiner do Windows que usa a rede Interface de Rede de Contêiner do Azure (CNI do Azure). Nesse modelo, os pods recebem conectividade de rede virtual completa: pod para pod e pod para máquina virtual, na mesma rede virtual ou em uma rede virtual emparelhada. Os pods são acessíveis através de seu endereço IP privado em redes conectadas.
A CNI do Azure dá suporte a pools de nós do Windows. Os clusters podem ser implantados em redes virtuais existentes ou novas. O acesso local tem suporte usando VPN ou Azure Express Route. Você pode expor os serviços do Kubernetes usando um serviço de balanceador de carga, o Gateway de Aplicativo do Azure, ou por meio de um controlador de entrada.
Controle de tráfego com políticas de rede
A melhor prática para contêineres do Windows com AKS é usar políticas de rede para permitir ou negar tráfego para seus pods. Por padrão, todo o tráfego é permitido entre pods dentro de um cluster. Para melhorar a segurança, você pode definir regras para limitar a comunicação do pod.
Política de rede é um recurso do Kubernetes disponível no AKS que permite controlar o fluxo de tráfego entre pods. Você permite ou nega o tráfego para o pod de acordo com as configurações, como rótulos atribuídos, namespace ou porta de tráfego. Políticas de rede são uma maneira nativa da nuvem de controlar o fluxo de tráfego para pods. Como os pods são criados dinamicamente em um cluster do AKS, as políticas de rede necessárias podem ser aplicadas automaticamente.
Considerações do AKS
O AKS oferece suporte a uma configuração de rede virtual, em que você precisa de comunicação de rede pod a pod ou acesso a redes locais a partir do cluster do Windows. Um cluster do AKS no Windows pode ser implantado em uma rede virtual existente com facilidade.
Aqui estão alguns recursos do AKS a serem considerados ao planejar a rede de contêineres do Windows:
| Recurso | Consideração | Solução |
|---|---|---|
| Compatível com imagens do Docker | Usar imagens do Docker para seus contêineres | O AKS dá suporte ao formato de imagem de arquivo do Docker por padrão. |
| Compatível com rede virtual | Suporte à comunicação de rede pod a pod, acesso a redes locais a partir do cluster AKS | Um cluster do AKS pode ser implantado em uma rede virtual existente com facilidade. |
| Compatível com Entrada com roteamento de aplicativo HTTP | Tornar seus aplicativos implantados publicamente disponíveis | O complemento de roteamento de aplicativo HTTP facilita o acesso a aplicativos implantados no cluster do AKS. |
| Dimensionamento automático de pod e nó de cluster | Escalar ou reduzir verticalmente um grande ambiente de conteinerização | O AKS oferece suporte à colocação em escala fácil para seus clusters e fornece duas opções de dimensionamento de cluster automático para ambientes grandes. O dimensionador automático de pod horizontal inspeciona a demanda de pods do recurso e aumenta os pods para atendê-la. - O componente do dimensionador automático de cluster inspeciona os pods que não podem ser agendados devido a restrições de nós. Ele dimensiona automaticamente os nós de cluster para implantar os pods agendados. |
| Monitoramento e registro em log integrados | Monitorar contêineres, pods e clusters | O AKS inclui o Azure Monitor para contêineres para aumentar a visibilidade do desempenho do cluster. Com uma instalação personalizada do Kubernetes, use o Azure Monitor ou instale e configure o Azure Log Analytics ou o Azure Application Insights. |
| Alta disponibilidade | Garantir alta disponibilidade e tolerância a falhas | O AKS ajuda você a obter alta disponibilidade e tolerância a falhas para seus clusters do Windows, distribuindo seus nós entre zonas e regiões de disponibilidade. |
| Integração de segurança | Proteja seus clusters e aplicativos do Windows | O AKS integra-se com o Microsoft Entra ID (anteriormente Azure Active Directory), o Azure Key Vault, o Azure Policy e a Central de Segurança do Azure. |