Rede de contêineres do Windows com o Serviço Kubernetes do Azure
O Azure Kubernetes Service (AKS) faz a gestão do seu ambiente alojado do Kubernetes e facilita a implementação e gestão de aplicações em contentores no Azure. Um ambiente AKS tem recursos como atualizações automatizadas, autorrecuperação e escalonamento rápido. Você gerencia os nós do agente no cluster e paga apenas pelas máquinas virtuais que executam seus nós.
Aqui estão alguns dos muitos benefícios de usar o AKS para sua rede de contêineres do Windows:
- O AKS implementa o formato de arquivo de imagem do Docker. Você pode usar qualquer ambiente de desenvolvimento para criar uma carga de trabalho, empacotar a carga de trabalho como um contêiner e implantar o contêiner como um pod do Kubernetes.
- O AKS trabalha com ferramentas comuns de desenvolvimento e gerenciamento, como Helm, Draft, extensão Kubernetes para Visual Studio Code e Visual Studio Kubernetes Tools.
- O AKS oferece suporte à integração com Projetos de DevOps do Azure para simplificar a configuração de um pipeline de DevOps para seu aplicativo.
Contêineres AKS e Windows
Em um único host ou ambiente de desenvolvimento, o tempo de execução padrão do gerenciamento de contêineres é focado no gerenciamento de contêineres individuais. Às vezes, você precisa dimensionar sua configuração e criar vários contêineres que trabalham juntos. O dimensionamento de vários contêineres é mais desafiador em termos de gerenciamento de contêineres. Você precisa lidar com balanceamento de carga, segurança, conectividade de rede e implantação. Para ajudar a simplificar este processo, é comum utilizar uma plataforma de gestão de contentores, como o Kubernetes.
O AKS é uma plataforma de orquestração de contêineres que simplifica o desenvolvimento, a implantação e o gerenciamento de aplicativos em contêineres. Você pode usar o AKS para gerenciar seu ambiente Kubernetes hospedado no Azure. O AKS simplifica o processo de instalação e cuida da maioria das tarefas de gerenciamento de cluster subjacentes. O AKS faz parte do Azure e pode ser integrado com outros serviços do Azure para estender seu produto ou trocar dados com outros serviços.
Importante
Para implantar contêineres do Windows Server no AKS, sua configuração deve atender aos seguintes requisitos:
- Use o plug-in de rede CNI do Azure para seu cluster Kubernetes.
- Use o Windows Server 2019 ou posterior para seus nós do Windows. As versões anteriores do Windows Server não suportam redes de sobreposição, que são exigidas pelo Azure CNI.
- Use o Kubernetes versão 1.14 ou posterior. As versões anteriores do Kubernetes não suportam nós ou pods do Windows.
AKS e networking
No AKS, você pode implantar um cluster de contêiner do Windows que usa a rede Azure Container Networking Interface (Azure CNI). Neste modelo, os pods recebem conectividade de rede virtual completa: pod para pod e pod para máquina virtual, na mesma ou em uma rede virtual emparelhada. Os pods são acessíveis através do seu endereço IP privado em redes conectadas.
O Azure CNI dá suporte a pools de nós do Windows. Os clusters podem ser implantados em redes virtuais novas ou existentes. O acesso local é suportado usando VPN ou Azure Express Route. Você pode expor os serviços do Kubernetes usando um serviço de balanceador de carga, o Gateway de Aplicativo do Azure ou por meio de um controlador de entrada.
Controle de tráfego com políticas de rede
A prática recomendada para contêineres do Windows com AKS é usar políticas de rede para permitir ou negar tráfego para seus pods. Por padrão, todo o tráfego é permitido entre pods dentro de um cluster. Para maior segurança, você pode definir regras para limitar a comunicação do pod.
A política de rede é um recurso do Kubernetes disponível no AKS que permite controlar o fluxo de tráfego entre pods. Você permite ou nega tráfego para o pod com base em configurações como rótulos atribuídos, namespace ou porta de tráfego. As políticas de rede são uma maneira nativa da nuvem de controlar o fluxo de tráfego para pods. Como os pods são criados dinamicamente em um cluster AKS, as políticas de rede necessárias podem ser aplicadas automaticamente.
Considerações do AKS
O AKS suporta uma configuração de rede virtual, onde você precisa de comunicação de rede pod para pod ou acesso a redes locais a partir do seu cluster Windows. Um cluster do Windows AKS pode ser implantado em uma rede virtual existente com facilidade.
Aqui estão alguns recursos do AKS a serem considerados ao planejar a rede de contêineres do Windows:
| Caraterística | Consideração | Solução |
|---|---|---|
| Suporte para imagem do Docker | Usar imagens do Docker para seus contêineres | O AKS suporta o formato de imagem do arquivo Docker por padrão. |
| Suporte de rede virtual | Suporta comunicação de rede de pod para pod, acede a redes locais a partir do seu cluster AKS | Um cluster do AKS pode ser facilmente implementado numa rede virtual existente. |
| Entrar com suporte de encaminhamento de aplicações de HTTP | Disponibilize publicamente seus aplicativos implantados | O suplemento de encaminhamento de aplicações de HTTP facilita o acesso às aplicações implementadas pelo cluster do AKS. |
| Dimensionamento automático de nós e pods de cluster | Aumente ou diminua a escala e dimensione os recursos em um grande ambiente de conteinerização | O AKS suporta dimensionamento fácil para seus clusters e fornece duas opções de dimensionamento automático de cluster para ambientes grandes. - O autoscaler de pods horizontal observa a demanda de recursos de pods e aumenta os pods para atender à demanda. - O componente autoscaler do cluster observa pods que não podem ser programados devido a restrições de nós. Ele dimensiona automaticamente os nós de cluster para implantar pods agendados. |
| Registo e monitorização integrados | Monitorar contêineres, pods e clusters | O AKS inclui o Azure Monitor para contentores para disponibilizar visibilidade de desempenho do cluster. Com uma instalação personalizada do Kubernetes, use o Azure Monitor ou instale e configure o Azure Log Analytics ou o Azure Application Insights. |
| Elevada disponibilidade | Garanta alta disponibilidade e tolerância a falhas | O AKS ajuda você a obter alta disponibilidade e tolerância a falhas para seus clusters do Windows, distribuindo seus nós entre zonas e regiões de disponibilidade. |
| Integração de segurança | Proteja seus clusters e aplicativos do Windows | O AKS integra-se com o Microsoft Entra ID (anteriormente Azure Ative Directory), Azure Key Vault, Azure Policy e Azure Security Center. |