Partilhar via

Ativar contentores para utilizar as capacidades da Rede Virtual do Azure

  • Artigo

Para trazer o rico conjunto de recursos de rede do Azure para contêineres, você pode usar a mesma pilha de rede definida por software que alimenta máquinas virtuais. O plug-in CNI (interface de rede de contêiner) da Rede Virtual do Azure é instalado em uma máquina virtual do Azure. O plug-in atribui endereços IP de uma rede virtual a contêineres criados na máquina virtual. Ele os anexa à rede virtual e os conecta diretamente a outros contêineres e recursos de rede virtual.

O plug-in não depende de redes de sobreposição, ou rotas, para conectividade e fornece o mesmo desempenho que as máquinas virtuais. Em um nível alto, o plug-in fornece os seguintes recursos para que você possa:

  • Atribua um endereço IP de rede virtual a cada pod, que pode consistir em um ou mais contêineres.
  • Conecte pods a redes virtuais emparelhadas e ao local através da Rota Expressa do Azure ou de uma rede virtual privada site a site. Os Pods também são acessíveis a partir de redes em modo de peering e no local.
  • Aceda a serviços com pods. Por exemplo, o Armazenamento do Azure e o Banco de Dados SQL do Azure são protegidos por pontos de extremidade de serviço de rede virtual.
  • Aplique grupos de segurança de rede e rotas diretamente para pods.
  • Coloque pods diretamente atrás de um balanceador de carga interno ou público do Azure, assim como as máquinas virtuais.
  • Atribua aos pods um endereço IP público para torná-los diretamente acessíveis a partir da Internet. Os Pods também podem aceder à Internet.
  • Use pods para trabalhar perfeitamente com recursos do Kubernetes, como serviços, controladores de entrada e DNS do Kube. Um serviço Kubernetes também pode ser exposto interna ou externamente por meio do Azure Load Balancer.

O diagrama a seguir mostra como o plug-in fornece recursos da Rede Virtual do Azure para pods.

Diagrama que mostra uma visão geral da rede de contêiner.

O plug-in suporta plataformas Linux e Windows.

Conectar pods a uma rede virtual

Os pods são criados em uma máquina virtual que faz parte de uma rede virtual. Um pool de endereços IP para os pods é configurado como endereços secundários na interface de rede de uma máquina virtual. A CNI do Azure configura a conectividade de rede básica para pods e gerencia a utilização dos endereços IP no pool. Quando um pod surge na máquina virtual, a CNI do Azure atribui um endereço IP disponível do pool e conecta o pod a uma ponte de software na máquina virtual. Quando o pod termina, o endereço IP é adicionado de volta ao pool. O diagrama a seguir mostra como os pods se conectam a uma rede virtual.

Diagrama que mostra detalhes de rede de contêiner.

Acesso à Internet

Para permitir que os pods acessem a Internet, o plug-in configura regras iptables para conversão de endereços de rede (NAT) para traduzir o tráfego ligado à Internet de pods. O endereço IP de origem do pacote é traduzido para o endereço IP primário na interface de rede da máquina virtual. As máquinas virtuais do Windows originam automaticamente o tráfego NAT destinado a endereços IP fora da sub-rede onde a máquina virtual está localizada. Normalmente, todo o tráfego destinado a um endereço IP fora do intervalo IP da rede virtual é traduzido.

Limites

O plug-in suporta até 250 pods por máquina virtual e até 16.000 pods em uma rede virtual. Esses limites são diferentes para o Serviço Kubernetes do Azure (AKS).

Use o plug-in

Você pode usar o plug-in das seguintes maneiras para fornecer anexo de rede virtual básico para pods ou contêineres do Docker:

  • Serviço Kubernetes do Azure: use o plug-in para integrar ao AKS selecionando a opção Rede Avançada . Com a rede avançada, você pode implantar um cluster Kubernetes em uma rede virtual nova ou existente. Para saber mais sobre rede avançada e as etapas para configurá-la, consulte Configuração de rede no AKS.
  • Mecanismo AKS: use o mecanismo AKS para gerar um modelo do Azure Resource Manager para a implantação de um cluster Kubernetes no Azure. Para obter instruções detalhadas, consulte Implantar o plug-in para clusters Kubernetes do mecanismo AKS.
  • Crie seu próprio cluster Kubernetes no Azure: use o plug-in para fornecer rede básica para pods em clusters Kubernetes que você mesmo implanta, sem depender do AKS ou de ferramentas como o mecanismo AKS. Neste caso, o plug-in é instalado e ativado em todas as máquinas virtuais num cluster. Para obter instruções detalhadas, veja Implementar o plug-in para um cluster do Kubernetes que implementar por conta própria.
  • Anexo de rede virtual para contêineres do Docker no Azure: use o plug-in quando não quiser criar um cluster do Kubernetes e quiser criar contêineres do Docker com anexo de rede virtual em máquinas virtuais. Para obter instruções detalhadas, veja Implementar o plug-in para o Docker.

Conteúdos relacionados