Сводка
В этом модуле вы узнали о сетевых концепциях и технологиях развертывания контейнеров Windows в службе Azure Kubernetes (AKS). В конфигурации сети контейнеры Windows работают как виртуальные машины. Каждый контейнер имеет виртуальный сетевой адаптер, подключенный к виртуальному коммутатору. Тип виртуального коммутатора (NAT, Прозрачный, Наложение) задает уровень сетевой изоляции среды выполнения. Сетевое взаимодействие для контейнеров Windows в Kubernetes осуществляется с помощью подключаемых модулей сетевого интерфейса (CNI), таких как Flannel и Calico. Подключаемые модули CNI выделяют IP-адреса из виртуальной сети контейнерным узлам и подам и подключают их к сети.
При развертывании Kubernetes с контейнерами Windows, настройка сети осуществляется с использованием служб, контроллеров входящего трафика и сетевых политик. Службы Kubernetes группируют pods и обеспечивают сетевое подключение. Ingress-контроллеры помогают управлять потоком HTTP(S)-трафика для контейнерных приложений. Контейнеры Windows с AKS предлагают решения для управления размещенными средами Kubernetes. С помощью гибридной среды AKS можно расширить кластер Kubernetes для локального запуска. Эти платформы упрощают развертывание контейнерных приложений в Azure и управление ими с такими функциями, как автоматическое обновление, самовосстановление и быстрое масштабирование.
Подробнее
- сети контейнеров Windows
- Сетевая изоляция и безопасность
- драйверы сети контейнеров Windows
- основные понятия сети для приложений в AKS
- Настройка сети Azure CNI в AKS
- основные понятия сети контейнеров в гибридных AKS
- Развертывание контроллера входа в гибридной среде AKS
- Безопасный трафик между подами с сетевыми политиками в гибридном AKS
- дополнительные параметры сети в Windows
- Лучшие практики для сетевого соединения и безопасности в AKS