Rede de contêineres do Windows com o Serviço de Kubernetes do Azure Híbrido

  • 10 minutos

O Serviço de Kubernetes do Azure (AKS) Híbrido é um recurso que permite estender seu cluster do AKS para ser executado localmente ou em outras nuvens. Com o AKS Híbrido, você pode executar contêineres do Windows em qualquer cluster do Kubernetes. Essa abordagem oferece mais flexibilidade e controle sobre o local de execução dos aplicativos. Você pode usar as mesmas ferramentas e comandos que usa no AKS para gerenciar e monitorar o cluster do AKS Híbrido. Você também pode usar os mesmos conceitos e recursos de rede que aprendeu neste módulo.

AKS Híbrido com o Azure Arc

Pode ser fácil gerenciar alguns contêineres manualmente usando o Docker e o Windows, mas os aplicativos geralmente usam cinco, dez ou até centenas de contêineres. Para configurações maiores ou mais complexas, a orquestração do Kubernetes é muito útil para o gerenciamento de contêineres. O AKS simplifica a implantação do Kubernetes local, fornecendo assistentes para ajudar você a configurar o Kubernetes e os complementos essenciais do Azure e criar clusters do Kubernetes para hospedar suas cargas de trabalho.

Depois de configurar o Kubernetes local usando o AKS Híbrido e criar um cluster do Kubernetes, você poderá gerenciar e monitorar sua infraestrutura do Kubernetes no portal do Azure usando o Azure Arc. O Azure Arc é um serviço que ajuda você a gerenciar e administrar seus recursos híbridos a partir do mesmo local (ou do painel único de controle). Você pode gerenciar seus aplicativos implantados em clusters do Kubernetes em seus ambientes na nuvem e local. O Azure Arc também permite que você gerencie seus clusters Kubernetes com outros serviços do Azure, incluindo o Azure Monitor, o Azure Policy e o Controle de Acesso Baseado em Função.

Modelo de rede do AKS Híbrido

No AKS Híbrido, você pode implantar um cluster usando o modelo de rede Sobreposição Flannel ou o Project Calico. Ambas as implementações usam uma sobreposição de modelo de configuração de rede. O modelo de sobreposição fornece uma atribuição de endereço IP que está desconectada do restante da rede do data center.

Importante

Atualmente, o Calico é a seleção padrão em um modo de rede de sobreposição. Você pode configurar seu cluster para usar o modelo Flannel com o New-AksHciCluster. Comando do PowerShell. Depois que você configurar o modelo de rede de sobreposição e o cluster for implantado, não será possível alterar a configuração de rede.

No modelo Sobreposição Flannel, os recursos de rede geralmente são criados e configurados quando o cluster é implantado. Esse modelo é uma camada de rede virtual projetada especificamente para contêineres. O Flannel cria uma rede simples que se sobrepõe à rede do host. Todos os contêineres e pods são atribuídos a um único endereço IP e se comunicam diretamente conectando-se ao endereço IP de cada um.

O modelo Project Calico oferece recursos adicionais de rede, como políticas de rede e controle de fluxo. O Calico é uma solução de rede e segurança de rede de código aberto para contêineres, máquinas virtuais e cargas de trabalho nativas baseadas em host. Esse modelo dá suporte a vários planos de dados, incluindo um plano de dados do Serviço de Rede de Host do Windows (HNS).

Rede de nós do Kubernetes

A principal consideração na configuração de rede do AKS Híbrido é escolher o modelo de rede que fornece endereços IP suficientes. O AKS Híbrido usa rede virtual para alocar endereços IP aos recursos do nó do Kubernetes.

Há dois modelos de atribuição de endereços IP.

  • Rede IP estática: Esse modelo é mais previsível, mas é necessário mais esforço para a configuração inicial.
  • Sistema de rede DHCP (Dynamic Host Configuration Protocol): Essa atribuição usa a alocação dinâmica de endereços IP e exige menos esforço, mas você precisa ter cuidado para não esgotar o pool de IPs disponíveis. Você também precisa gerenciar reservas e intervalos de exclusão para os pools de IP virtuais e determinados recursos em todo o cluster, como o serviço do agente de nuvem.

Ambos os modelos de atribuição devem planejar endereços IP para o pool de IPs virtuais e o pool de IPs da VM do nó do Kubernetes.

Atribuição de endereço IP

Para simplificar a configuração de rede para as cargas de trabalho de seus aplicativos, o AKS Híbrido atribui endereços IP a determinados objetos em sua implantação.

  • Servidor de API de cluster do Kubernetes. O front-end do plano de controle do Kubernetes, que expõe a API do Kubernetes.
  • Nós do Kubernetes (trabalho máquinas virtuais). Essas máquinas virtuais são criadas como máquinas virtuais altamente disponíveis no AKS Híbrido.
  • Serviços de Kubernetes. Os serviços agrupam endereços IP de pods para permitir o acesso direto por meio de um único endereço IP e distribuir o tráfego usando um balanceador de carga.
  • Balanceadores de carga HAProxy. Um balanceador de carga TCP/HTTP e um servidor proxy que distribui as solicitações de entrada entre vários pontos de extremidade.
  • Serviço de Nuvem Local da Microsoft. O provedor de nuvem que permite a criação e o gerenciamento do ambiente virtualizado que hospeda o Kubernetes em um cluster do AKS Híbrido local. O modelo de rede implementado em seu cluster do AKS Híbrido determina o método de alocação do endereço IP usado pelo Serviço de Nuvem Local da Microsoft.

Balanceamento de carga no AKS Híbrido

Para uma implantação pequena, você pode usar o balanceador de carga interno. Essa opção é implantada como uma máquina virtual Linux com HAProxy e KeepAlive. Ele envia o tráfego para serviços de aplicativos implantados como parte do cluster do AKS. Você também pode usar um balanceador de carga personalizado para gerenciar o tráfego para seus serviços. Essa opção oferece mais flexibilidade à sua implantação e garante que o AKS Híbrido funcione junto com as implantações existentes, como as implantações de Rede Definida por Software (SDN) que usam balanceadores de carga.