Resumo
Neste módulo, você aprendeu sobre conceitos e tecnologias de rede para implantar contêineres do Windows no Serviço Kubernetes do Azure (AKS). Em uma configuração de rede, os contêineres do Windows funcionam como máquinas virtuais. Cada contêiner tem um adaptador de rede virtual conectado a um comutador virtual. O tipo de comutador virtual (NAT, Transparent, Overlay) define o nível de isolamento de rede em tempo de execução. A rede para contêineres do Windows no Kubernetes é exposta por meio de plug-ins de interface de rede de contêiner (CNI), como Flannel e Calico. Os plug-ins da CNI alocam endereços IP de uma rede virtual para nós de contêiner e pods e os conectam à rede.
Quando você implanta o Kubernetes com contêineres do Windows, a rede é realizada com serviços, controladores de entrada e diretivas de rede. O grupo de serviços Kubernetes agrupa pods e fornece conectividade de rede. Os controladores de ingresso ajudam a gerenciar o fluxo de tráfego HTTP(S) para aplicativos em contêineres. Os contêineres do Windows com AKS oferecem soluções de gerenciamento para ambientes Kubernetes hospedados. Com o AKS Hybrid, você pode estender seu cluster Kubernetes para ser executado localmente. Essas plataformas simplificam a implantação e o gerenciamento de aplicativos em contêineres no Azure com recursos como atualizações automatizadas, autorrecuperação e dimensionamento rápido.
Mais informações
- Rede de contêineres do Windows
- Isolamento e segurança da rede
- Drivers de rede de contêiner do Windows
- Conceitos de rede para aplicações no AKS
- Configurar a rede CNI do Azure no AKS
- Conceitos de rede de contêineres no AKS Hybrid
- Implantar um controlador de entrada no AKS Hybrid
- Tráfego seguro entre pods com políticas de rede no AKS Hybrid
- Opções avançadas de rede no Windows
- Melhores práticas para conectividade de rede e segurança no AKS