Rede de contêineres do Windows com o Azure Kubernetes Service Hybrid

  • 10 minutos

O Serviço Kubernetes do Azure (AKS) Hybrid é um recurso que permite estender seu cluster AKS para execução local ou em outras nuvens. Com o AKS Hybrid, você pode executar contêineres do Windows em qualquer cluster Kubernetes. Essa abordagem oferece mais flexibilidade e controle sobre onde você executa seus aplicativos. Você pode usar as mesmas ferramentas e comandos que usa para o AKS para gerenciar e monitorar seu cluster AKS Hybrid. Você também pode usar os mesmos conceitos e recursos de rede que aprendeu neste módulo.

AKS híbrido com Azure Arc

Pode ser fácil gerenciar alguns contêineres manualmente usando o Docker e o Windows, mas os aplicativos geralmente usam cinco, dez ou até centenas de contêineres. Para configurações maiores ou mais complexas, a orquestração do Kubernetes é muito útil para o gerenciamento de contêineres. O AKS simplifica a implantação local do Kubernetes fornecendo assistentes para ajudá-lo a configurar o Kubernetes e complementos essenciais do Azure e criar clusters Kubernetes para hospedar suas cargas de trabalho.

Depois de configurar o Kubernetes local usando o AKS Hybrid e criar um cluster Kubernetes, você pode gerenciar e monitorar sua infraestrutura do Kubernetes no portal do Azure usando o Azure Arc. O Azure Arc é um serviço que ajuda você a gerenciar e controlar seus recursos híbridos a partir do mesmo local (ou painel único). Você pode gerenciar seus aplicativos implantados em clusters Kubernetes em seus ambientes de nuvem e locais. O Azure Arc também permite que você gerencie seus clusters Kubernetes com outros serviços do Azure, incluindo o Azure Monitor, a Política do Azure e o Controle de Acesso Baseado em Função.

Modelo de rede híbrido AKS

No AKS Hybrid, você pode implantar um cluster usando o modelo de rede Flannel Overlay ou Project Calico. Ambas as implementações usam um modelo de configuração de rede de sobreposição . O modelo de sobreposição fornece uma atribuição de endereço IP que é desconectada do restante da rede do data center.

Importante

Atualmente, o Calico é a seleção padrão em um modo de rede de sobreposição. Você pode configurar seu cluster para usar o modelo Flannel com o New-AksHciCluster. Comando PowerShell. Depois de configurar o modelo de rede de sobreposição e a implantação do cluster, não é possível alterar a configuração de rede.

No modelo Flannel Overlay, os recursos de rede geralmente são criados e configurados quando o cluster é implantado. Este modelo é uma camada de rede virtual projetada especificamente para contêineres. Flannel cria uma rede plana que sobrepõe a rede host. Todos os contêineres e pods são atribuídos a um único endereço IP e se comunicam diretamente conectando-se ao endereço IP uns dos outros.

O modelo Project Calico oferece recursos adicionais de rede, como políticas de rede e controle de fluxo. O Calico é uma solução de rede e segurança de rede de código aberto para contêineres, máquinas virtuais e cargas de trabalho nativas baseadas em host. Este modelo suporta vários planos de dados, incluindo um plano de dados do Serviço de Rede de Anfitrião do Windows (HNS).

Rede de nós do Kubernetes

A principal consideração na configuração de rede para AKS Hybrid é escolher o modelo de rede que fornece endereços IP suficientes. O AKS Hybrid usa a rede virtual para alocar endereços IP aos recursos do nó Kubernetes.

Existem dois modelos de atribuição de endereços IP.

  • Rede IP estática: Este modelo é mais previsível, mas é necessário mais esforço para a configuração inicial.
  • Rede DHCP (Dynamic Host Configuration Protocol): essa atribuição usa alocação dinâmica de endereços IP e requer menos esforço, mas você precisa ter cuidado para não esgotar o pool disponível de IPs. Você também precisa gerenciar reservas e intervalos de exclusão para pools de IP virtuais e certos recursos de todo o cluster, como o serviço de agente de nuvem.

Ambos os modelos de atribuição devem planejar endereços IP para o pool de IP virtual e o pool de IP de VM do nó Kubernetes.

Atribuição de endereço IP

Para simplificar a configuração de rede para as cargas de trabalho do seu aplicativo, o AKS Hybrid atribui endereços IP a determinados objetos em sua implantação.

  • Servidor de API de cluster do Kubernetes. O front-end do plano de controle do Kubernetes, que expõe a API do Kubernetes.
  • Nós do Kubernetes (máquinas virtuais de trabalho). Essas máquinas virtuais são criadas como máquinas virtuais altamente disponíveis no AKS Hybrid.
  • Serviços Kubernetes. Os endereços IP pod do grupo de serviços permitem o acesso direto através de um único endereço IP e distribuem o tráfego usando um balanceador de carga.
  • Balanceadores de carga HAProxy. Um balanceador de carga TCP/HTTP e servidor proxy que distribui solicitações de entrada entre vários pontos de extremidade.
  • Serviço de nuvem local da Microsoft. O provedor de nuvem que permite a criação e o gerenciamento do ambiente virtualizado que hospeda o Kubernetes em um cluster AKS Hybrid local. O modelo de rede implementado no cluster AKS Hybrid determina o método de alocação de endereço IP usado pelo Serviço de Nuvem Local da Microsoft.

Balanceamento de carga no AKS Hybrid

Para uma implantação pequena, você pode usar o balanceador de carga interno. Esta opção é implantada como uma máquina virtual Linux com HAProxy e KeepAlive. Ele envia tráfego para serviços de aplicativos implantados como parte do cluster AKS. Você também pode usar um balanceador de carga personalizado para gerenciar o tráfego para seus serviços. Esta opção fornece flexibilidade adicional à sua implementação e garante que o AKS Hybrid funcione em conjunto com implementações existentes, tais como implementações de Software Defined Network (SDN) que utilizam balanceadores de carga.