Resumo
Neste módulo, você aprendeu sobre conceitos e tecnologias de rede para implantar contêineres do Windows no Serviço de Kubernetes do Azure (AKS). Em uma configuração de rede, os contêineres do Windows funcionam como máquinas virtuais. Cada contêiner tem um adaptador de rede virtual que se conecta a um comutador virtual. O tipo de comutador virtual (NAT, Transparente, Sobreposição) define o nível de isolamento de rede em runtime. A rede para contêineres do Windows no Kubernetes é exposta por meio de plug-ins de CNI (Interface de Rede de Contêiner), como Flannel e Calico. Os plug-ins da CNI alocam endereços IP de uma rede virtual para nós e pods de contêineres e os anexam à rede.
Quando você implanta o Kubernetes com contêineres do Windows, a rede é realizada com serviços, controladores de entrada e políticas de rede. Os serviços agrupam pods do Kubernetes e fornecem conectividade de rede. Os controladores de entrada ajudam a gerenciar o fluxo de tráfego HTTP(S) para aplicativos conteinerizados. Os contêineres Windows com AKS oferecem soluções de gerenciamento para ambientes Kubernetes hospedados. Com o AKS Hybrid, você pode estender seu cluster Kubernetes para ser executado localmente. Essas plataformas simplificam a implantação e o gerenciamento de aplicativos conteinerizados no Azure com recursos como atualizações automatizadas, autorrecuperação e colocação em escala rápida.
Saiba mais
- Rede de contêineres do Windows
- Isolamento e segurança de rede
- Drivers de rede de contêiner do Windows
- Conceitos de rede para aplicativos no AKS
- Configurar a rede CNI do Azure no AKS
- Conceitos de rede de contêineres no AKS Hybrid
- Implantar um controlador de entrada no AKS Hybrid
- Tráfego seguro entre pods com políticas de rede no AKS Hybrid
- Opções avançadas de rede no Windows
- Melhores práticas para conectividade e segurança de rede no AKS