Сеть контейнеров Windows с гибридным Служба Azure Kubernetes

  • 10 мин

гибридная Служба Azure Kubernetes (AKS) — это функция, которая позволяет расширить кластер AKS для запуска локальной или в других облаках. С помощью гибридной среды AKS можно запускать контейнеры Windows в любом кластере Kubernetes. Этот подход обеспечивает большую гибкость и контроль над запуском приложений. Вы можете использовать те же средства и команды, которые используются для AKS для управления гибридным кластером AKS и мониторинга. Вы также можете использовать те же сетевые понятия и ресурсы, которые вы узнали в этом модуле.

Гибридная среда AKS с Azure Arc

Управлять несколькими контейнерами можно вручную с помощью Docker и Windows, но приложения часто используют пять, десять или даже сотни контейнеров. Для более сложных конфигураций оркестрация Kubernetes очень полезна для управления контейнерами. AKS упрощает локальное развертывание Kubernetes, предоставляя мастерам, которые помогут вам настроить Kubernetes и основные надстройки Azure и создать кластеры Kubernetes для размещения рабочих нагрузок.

После настройки локальной среды Kubernetes с помощью гибридной среды AKS и создания кластера Kubernetes вы можете управлять инфраструктурой Kubernetes в портал Azure с помощью Azure Arc. Azure Arc — это служба, которая помогает управлять гибридными ресурсами и управлять ими из одного расположения (или одной панели стекла). Вы можете управлять приложениями, развернутыми в кластерах Kubernetes в облачных и локальных средах. Azure Arc также позволяет управлять кластерами Kubernetes с другими службами Azure, включая Azure Monitor, Политика Azure и контроль доступа на основе ролей.

Гибридная сетевая модель AKS

В гибридной среде AKS можно развернуть кластер с помощью наложения flannel или сетевой модели Project Calico. Обе реализации используют модель конфигурации сети наложения . Модель наложения предоставляет назначение IP-адресов, отключаемое от остальной части сети центра обработки данных.

Внимание

В настоящее время Calico — это выбор по умолчанию в сетевом режиме наложения. Вы можете настроить кластер для использования модели Flannel с помощью New-AksHciCluster. Команда PowerShell. После настройки сетевой модели наложения и развертывания кластера невозможно изменить конфигурацию сети.

В модели наложения Flannel сетевые ресурсы обычно создаются и настраиваются при развертывании кластера. Эта модель — это уровень виртуальной сети, предназначенный специально для контейнеров. Flannel создает плоскую сеть, которая накладывает сеть узла. Все контейнеры и модули pod назначаются одному IP-адресу и взаимодействуют напрямую, подключаясь к IP-адресу друг друга.

Модель Project Calico предлагает дополнительные сетевые функции, такие как политики сети и управление потоками. Calico — это решение для сети с открытым исходным кодом и сетевой безопасности для контейнеров, виртуальных машин и собственных рабочих нагрузок на основе узлов. Эта модель поддерживает несколько плоскостей данных, включая плоскость сетевых служб узлов Windows (HNS).

Сеть узлов Kubernetes

Основное внимание в конфигурации сети для AKS Hybrid — выбор сетевой модели, предоставляющей достаточные IP-адреса. В гибридной среде AKS используются виртуальные сети для выделения IP-адресов ресурсам узла Kubernetes.

Существует две модели назначения IP-адресов.

  • Статические IP-сети: эта модель является более прогнозируемой, но для начальной конфигурации требуется больше усилий.
  • Сеть динамической конфигурации узла (DHCP): это назначение использует динамическое выделение IP-адресов и требует меньше усилий, но не следует будьте осторожны, чтобы не исчерпать доступный пул IP-адресов. Кроме того, необходимо управлять резервированиями и диапазонами исключений для пулов виртуальных IP-адресов и определенных ресурсов кластера, таких как служба агента облака.

Обе модели назначений должны планировать IP-адреса для пула виртуальных IP-адресов и пула IP-адресов узла Kubernetes.

Назначение IP-адресов

Чтобы упростить конфигурацию сети для рабочих нагрузок приложений, AKS Hybrid назначает IP-адреса определенным объектам в развертывании.

  • Сервер API кластера Kubernetes. Интерфейс для плоскости управления Kubernetes, который предоставляет API Kubernetes.
  • Узлы Kubernetes (рабочиевиртуальные машины). Эти виртуальные машины создаются как высокодоступные виртуальные машины в гибридной среде AKS.
  • Службы Kubernetes. Ip-адреса pod группы служб для включения прямого доступа через один IP-адрес и распределения трафика с помощью подсистемы балансировки нагрузки.
  • Подсистемы балансировки нагрузки HAProxy. Подсистема балансировки нагрузки TCP/HTTP и прокси-сервер, который распределяет входящие запросы между несколькими конечными точками.
  • Локальная облачная служба Майкрософт. Поставщик облачных служб, который позволяет создавать и управлять виртуализированной средой, в которой размещается Kubernetes в локальном гибридном кластере AKS. Сетевая модель, реализованная в гибридном кластере AKS, определяет метод выделения IP-адресов, используемый локальной облачной службой Майкрософт.

Балансировка нагрузки в гибридной среде AKS

Для небольшого развертывания можно использовать встроенную подсистему балансировки нагрузки. Этот параметр развертывается как виртуальная машина Linux с HAProxy и KeepAlive. Он отправляет трафик в службы приложений, развернутые в составе кластера AKS. Вы также можете использовать настраиваемую подсистему балансировки нагрузки для управления трафиком в службы. Этот параметр обеспечивает дополнительную гибкость в развертывании и гарантирует, что гибридные службы AKS работают вместе с существующими развертываниями, такими как развертывания SDN, использующие подсистемы балансировки нагрузки.