Partilhar via


Implantar rede de contêiner para um host Windows Docker autônomo

O plug-in CNI do Azure habilita a rede por contêiner/pod para hosts docker autônomos e clusters Kubernetes. Neste artigo, você aprenderá a instalar e configurar o plug-in CNI para um host Windows Docker autônomo.

Pré-requisitos

Criar uma rede virtual e um host do Azure Bastion

O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso, uma sub-rede do Azure Bastion e um host Bastion:

  1. No portal, pesquise e selecione Redes virtuais.

  2. Na página Redes virtuais, selecione + Criar.

  3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo.
    Digite test-rg para o nome.
    Selecione OK.
    Detalhes da instância
    Nome Digite vnet-1.
    País/Região Selecione E.U.A. Leste 2.

    Captura de ecrã do separador Noções básicas para criar uma rede virtual no portal do Azure.

  4. Selecione Avançar para prosseguir para a guia Segurança .

  5. Na seção Azure Bastion, selecione Habilitar Azure Bastion.

    Bastion usa seu navegador para se conectar a VMs em sua rede virtual através de Secure Shell (SSH) ou Remote Desktop Protocol (RDP) usando seus endereços IP privados. As VMs não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações, consulte O que é o Azure Bastion?.

    Nota

    O preço por hora começa a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para obter mais informações, consulte Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.

  6. No Azure Bastion, insira ou selecione as seguintes informações:

    Definição Value
    Nome do host do Azure Bastion Entre no bastião.
    Endereço IP público do Azure Bastion Selecione Criar um endereço IP público.
    Digite public-ip-bastion em Name.
    Selecione OK.

    Captura de ecrã das opções para ativar um anfitrião do Azure Bastion como parte da criação de uma rede virtual no portal do Azure.

  7. Selecione Avançar para prosseguir para a guia Endereços IP .

  8. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .

  9. Em Editar sub-rede, insira ou selecione as seguintes informações:

    Definição Value
    Finalidade da sub-rede Deixe o padrão de Default.
    Nome Digite subnet-1.
    IPv4
    Intervalo de endereços IPv4 Deixe o padrão de 10.0.0.0/16.
    Endereço inicial Deixe o padrão de 10.0.0.0.
    Tamanho Deixe o padrão de /24 (256 endereços).

    Captura de ecrã dos detalhes de configuração de uma sub-rede.

  10. Selecione Guardar.

  11. Selecione Rever + criar na parte inferior da janela. Quando a validação for aprovada, selecione Criar.

Pode levar alguns minutos para que a rede e o host Bastion sejam implantados. Continue com as próximas etapas quando a implantação estiver concluída ou a criação da rede virtual estiver concluída.

Criar máquina virtual de teste

O procedimento a seguir cria uma máquina virtual (VM) de teste chamada vm-1 na rede virtual.

  1. No portal, procure e selecione Máquinas virtuais.

  2. Em Máquinas virtuais, selecione + Criar e, em seguida , Máquina virtual do Azure.

  3. Na guia Noções básicas de Criar uma máquina virtual, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione test-rg.
    Detalhes da instância
    Virtual machine name Digite vm-1.
    País/Região Selecione E.U.A. Leste 2.
    Opções de disponibilidade Selecione Sem necessidade de redundância de infraestrutura.
    Tipo de segurança Deixe o padrão de Padrão.
    Image Selecione Windows Server 2022 Datacenter - x64 Gen2.
    Arquitetura VM Deixe o padrão de x64.
    Tamanho Selecione um tamanho.
    Conta de administrador
    Authentication type Selecione Senha.
    Username Digite azureuser.
    Palavra-passe Introduza uma palavra-passe.
    Confirme a palavra-passe Reintroduza a palavra-passe.
    Regras de porta de entrada
    Portas de entrada públicas Selecione Nenhuma.
  4. Selecione a guia Rede na parte superior da página.

  5. Insira ou selecione as seguintes informações na guia Rede :

    Definição Value
    Interface de Rede
    Rede virtual Selecione vnet-1.
    Sub-rede Selecione sub-rede-1 (10.0.0.0/24).
    IP público Selecione Nenhuma.
    Grupo de segurança de rede NIC Selecione Avançadas.
    Configurar grupo de segurança de rede Selecione Criar novo.
    Digite nsg-1 para o nome.
    Deixe o restante nos padrões e selecione OK.
  6. Deixe o restante das configurações nos padrões e selecione Revisar + criar.

  7. Revise as configurações e selecione Criar.

Nota

As máquinas virtuais em uma rede virtual com um host bastion não precisam de endereços IP públicos. Bastion fornece o IP público, e as VMs usam IPs privados para se comunicar dentro da rede. Você pode remover os IPs públicos de qualquer VM em redes virtuais hospedadas por bastion. Para obter mais informações, consulte Dissociar um endereço IP público de uma VM do Azure.

Nota

O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:

  • Um endereço IP público é atribuído à VM.
  • A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
  • Um recurso do Gateway NAT do Azure é atribuído à sub-rede da VM.

As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.

Adicionar configuração de IP

O plug-in CNI do Azure aloca endereços IP para contêineres com base em um pool de endereços IP criados na interface de rede virtual da máquina virtual. Para cada contêiner no host, uma configuração IP deve existir na interface de rede virtual. Se o número de contêineres no servidor superar as configurações de IP na interface de rede virtual, o contêiner será iniciado, mas não tiver um endereço IP.

Nesta seção, você adiciona uma configuração IP à interface de rede virtual da máquina virtual criada anteriormente.

  1. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Selecione vm-1.

  3. Em Definições, selecione Redes.

  4. Selecione o nome da interface de rede ao lado de Interface de rede:. A interface de rede é denominada vm-1 com um número aleatório.

  5. Em Configurações da interface de rede, selecione Configurações de IP.

  6. em Configurações de IP, selecione ipconfig1 em Nome.

  7. Nas configurações ipconfig1, altere a atribuição do endereço IP privado de Dinâmico para Estático.

  8. Selecione Guardar.

  9. Retorne às configurações de IP.

  10. Selecione + Adicionar.

  11. Insira ou selecione as seguintes informações para Adicionar configuração de IP:

    Definição Valor
    Nome Digite ipconfig-2.
    Configurações de endereço IP privado
    Alocação Selecione Estático.
    Endereço IP Digite 10.0.0.5.
  12. Selecione OK.

  13. Verifique se ipconfig2 foi adicionado como uma configuração IP secundária.

Repita as etapas 1 a 13 para adicionar quantas configurações forem os contêineres que você deseja implantar no host do contêiner.

Configurar endereços IP no Windows

Para atribuir vários endereços IP a uma máquina virtual do Windows, os destinatários IP devem ser adicionados à interface de rede no Windows. Nesta seção, você entrará na máquina virtual e configurará as configurações de IP criadas na seção anterior.

  1. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Selecione vm-1.

  3. Na Visão geral do vm-1, selecione Conectar e, em seguida, Bastion.

  4. Digite o nome de usuário e a senha criados quando implantou a máquina virtual nas etapas anteriores.

  5. Selecione Ligar.

  6. Abra a configuração de conexões de rede na máquina virtual. Selecione Iniciar ->Executar e digite ncpa.cpl.

  7. Selecione OK.

  8. Selecione a interface de rede da máquina virtual e, em seguida , Propriedades:

    Captura de tela da interface de rede selecionada no sistema operacional Windows.

  9. Em Propriedades de Ethernet, selecione Protocolo IP Versão 4 (TCP/IPv4) e, em seguida , Propriedades.

  10. Insira ou selecione as seguintes informações na guia Geral :

    Definição Value
    Selecione Usar o seguinte endereço IP:
    Endereço IP: Digite 10.0.0.4
    Máscara de subrede: Digite 255.255.255.0
    Gateway predefinido Digite 10.0.0.1
    Selecione Usar os seguintes endereços de servidor DNS:
    Servidor DNS preferido: Digite 168.63.129.16 Este IP é o endereço IP atribuído pelo DHCP para o DNS padrão do Azure
  11. Selecione Avançado....

  12. em Endereços IP, selecione Adicionar....

  13. Introduza ou selecione as seguintes informações:

    Definição Value
    Endereço TCP/IP
    Endereço IP: Digite 10.0.0.5
    Máscara de subrede: Digite 255.255.255.0
  14. Selecione Adicionar.

  15. Para adicionar mais endereços IP que correspondam a quaisquer configurações IP adicionais criadas anteriormente, selecione Adicionar.

  16. Selecione OK.

  17. Selecione OK.

  18. Selecione OK.

A conexão Bastion cai por alguns segundos à medida que a configuração de rede é aplicada. Aguarde alguns segundos e tente se reconectar. Continue quando uma reconexão for bem-sucedida.

Instalar o Docker

O mecanismo de contêiner do Docker deve ser instalado e configurado na máquina virtual criada anteriormente.

Entre na máquina virtual que você criou anteriormente com o host do Azure Bastion implantado com a rede virtual.

  1. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Selecione vm-1.

  3. Na Visão geral do vm-1, selecione Conectar e, em seguida, Bastion.

  4. Digite o nome de usuário e a senha criados quando implantou a máquina virtual nas etapas anteriores.

  5. Selecione Ligar.

  6. Abra o Windows PowerShell em vm-1.

  7. O exemplo a seguir instala o Docker CE/Moby:

    Invoke-WebRequest -UseBasicParsing "https://raw.githubusercontent.com/microsoft/Windows-Containers/Main/helpful_tools/Install-DockerCE/install-docker-ce.ps1" -o install-docker-ce.ps1
    
    .\install-docker-ce.ps1
    

A máquina virtual é reinicializada para instalar o suporte ao contêiner no Windows. Reconecte-se à máquina virtual e a instalação do Docker continua.

Para obter mais informações sobre contêineres do Windows, consulte Introdução: preparar o Windows para contêineres.

Depois que o Docker for instalado em sua máquina virtual, continue com as etapas neste artigo.

Instale o plugin CNI e jq

O plug-in CNI do Azure é mantido como um projeto do GitHub e está disponível para download na página do GitHub do projeto. Para este artigo, você baixa o repositório de plug-ins CNI dentro da máquina virtual e, em seguida, instala e configura o plug-in.

Para obter mais informações sobre o plug-in CNI do Azure, consulte Microsoft Azure Container Networking.

  1. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Selecione vm-1.

  3. Na Visão geral do vm-1, selecione Conectar e, em seguida, Bastion.

  4. Digite o nome de usuário e a senha criados quando implantou a máquina virtual nas etapas anteriores.

  5. Selecione Ligar.

  6. Use o exemplo a seguir para baixar e extrair o plug-in CNI para uma pasta temporária na máquina virtual:

    Invoke-WebRequest -Uri https://github.com/Azure/azure-container-networking/archive/refs/heads/master.zip -OutFile azure-container-networking.zip
    
    Expand-Archive azure-container-networking.zip -DestinationPath azure-container-networking
    
  7. Para instalar o plug-in CNI, mude para o diretório de scripts da pasta do plug-in CNI que você baixou na etapa anterior. O comando install script requer um número de versão para o plug-in CNI. No momento da redação deste artigo, a versão mais recente é v1.4.39. Para obter o número da versão mais recente do plugin ou versões anteriores, consulte Versões.

    cd .\azure-container-networking\azure-container-networking-master\scripts\
    
    .\Install-CniPlugin.ps1 v1.4.39
    
  8. O plug-in CNI vem com um arquivo de configuração de rede embutido para o plugin. Use o exemplo a seguir para copiar o arquivo para o diretório de configuração de rede:

    Copy-Item -Path "c:\k\azurecni\bin\10-azure.conflist" -Destination "c:\k\azurecni\netconf"
    

Instalar jq

O script que cria os contêineres com o plug-in CNI do Azure requer o aplicativo jq. Para obter mais informações e local de download, consulte Download jq.

  1. Abra um navegador da Web na máquina virtual e baixe o aplicativo jq .

  2. O download é um executável autônomo para o aplicativo. Copie o executável jq-win64.exe para o C:\Windows diretório.

Criar contêiner de teste

  1. Para iniciar um contêiner com o plug-in CNI, você deve usar um script especial que vem com o plug-in para criar e iniciar o contêiner. O exemplo a seguir cria um contêiner do Windows Server com o script de plug-in CNI:

    cd .\azure-container-networking\azure-container-networking-master\scripts\
    .\docker-exec.ps1 vnetdocker1 default mcr.microsoft.com/windows/servercore/iis add
    

    Pode levar alguns minutos para que a imagem para o contêiner seja baixada pela primeira vez. Quando o contêiner é iniciado e inicializa a rede, a conexão Bastion se desconecta. Aguarde alguns segundos e a conexão será restabelecida.

  2. Para verificar se o contêiner recebeu o endereço IP que você configurou anteriormente, conecte-se ao contêiner e visualize o IP:

    docker exec -it vnetdocker1 powershell
    
  3. Use o ipconfig comando no exemplo a seguir para verificar se o endereço IP foi atribuído ao contêiner:

    ipconfig
    

    Captura de tela da saída ipconfig no prompt do PowerShell do contêiner de teste.

  4. Saia do contêiner e feche a conexão Bastion para vm-1.

Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os seus recursos.

  1. No portal do Azure, procure e selecione Grupos de recursos.

  2. Na página Grupos de recursos, selecione o grupo de recursos test-rg.

  3. Na página test-rg, selecione Excluir grupo de recursos.

  4. Digite test-rg em Digite o nome do grupo de recursos para confirmar a exclusão e selecione Excluir.

Próximos passos

Neste artigo, você aprendeu como instalar o plug-in CNI do Azure e criar um contêiner de teste.

Para obter mais informações sobre a rede de contêiner do Azure e o serviço Kubernetes do Azure, consulte: