Dela via

Distribuera Microsoft Software Defined Networking (SDN)

  • Artikel

Gäller för: AKS på Azure Stack HCI 22H2, AKS på Windows Server

Den här artikeln beskriver hur du distribuerar virtuella DATORER med AKS-infrastruktur och arbetsbelastning till ett virtuellt SDN-nätverk med hjälp av vår SDN Software Load Balancer för alla AKS Arc-belastningsutjämningsscenarier. AKS som aktiveras av Azure Arc erbjuder en containerplattform med fullständigt stöd som kan köra molnbaserade program på Kubernetes-containerorkestreringsplattformen. Arkitekturen stöder körning av virtualiserade Windows- och Linux-arbetsbelastningar.

Begränsningar

Följande funktioner ligger utanför omfånget och stöds inte i den här GA-versionen:

  • Koppla poddar och containrar till ett virtuellt SDN-nätverk.
    • Poddar använder Flannel eller Calico (standard) som nätverksprovider.
  • Tvingande nätverksprincip med hjälp av SDN-nätverkssäkerhetsgrupper.
    • SDN-nätverkssäkerhetsgrupper kan fortfarande konfigureras utanför AKS Arc med hjälp av SDN-verktyg (REST/PowerShell/Windows Admin Center/SCVMM), men Kubernetes NetworkPolicy-objekt konfigurerar dem inte.
  • Koppla AKS Arc VM-nätverkskort till logiska SDN-nätverk.
  • Installation med Hjälp av Windows Administrationscenter.
  • Fysisk värd till AKS Arc VM-anslutning: Virtuella datorkort är anslutna till ett virtuellt SDN-nätverk och är därför inte tillgängliga från värden som standard. För tillfället kan du aktivera den här anslutningen manuellt genom att ansluta en offentlig IP-adress direkt till den virtuella datorn med hjälp av SDN Software Load Balancer.

Förutsättningar

Om du vill distribuera AKS aktiverat av Arc med SDN kontrollerar du att din miljö uppfyller distributionsvillkoren för både AKS Arc och SDN.

Kommentar

SDN-integrering med AKS Arc kräver endast nätverksstyrenhet och lastbalanserare för programvara. Virtuella gatewaydatorer är valfria.

Installera och förbereda SDN för AKS Arc

Det första steget är att installera SDN. För att installera SDN rekommenderar vi SDN Express eller Windows Admin Center. En referenskonfigurationsfil som distribuerar alla nödvändiga SDN-infrastrukturkomponenter finns här: [Software Load Balancer.psd1][].

När SDN Express-distributionen är klar bör det finnas en skärm som rapporterar statusen som felfri.

Om något gick fel eller rapporteras som felfritt kan du läsa Felsöka SDN.

Det är viktigt att SDN är felfritt innan du fortsätter. Om du distribuerar SDN i en ny miljö rekommenderar vi också att du skapar virtuella testdatorer och verifierar anslutningen till lastbalanserarens VIP:er. Se hur du skapar och kopplar virtuella datorer till ett virtuellt SDN-nätverk med hjälp av Windows Administrationscenter.

Steg för att installera AKS

Initiera och förbereda alla fysiska värddatorer för AKS Arc. Se Distribuera en AKS-värd för de senaste instruktionerna.

Installera AKS-HCI PowerShell-modulen

Mer information om hur du installerar AKS-HCI PowerShell-modulen finns i Installera AksHci PowerShell-modulen .

Kommentar

När du har slutfört det här steget uppdaterar eller läser du in alla öppnade PowerShell-sessioner igen för att läsa in modulerna igen.

Registrera resursprovidern till din prenumeration

Information om hur du registrerar resursprovidern till din prenumeration finns i Installera AksHci PowerShell-modulen.

Förbereda dina datorer för distribution

Information om hur du förbereder dina datorer för distribution finns i Förbereda dina datorer för distribution.

Konfigurera AKS för installation

Välj en av dina lokala Azure-datorer för att skapa AKS Arc. Det finns tre steg som måste utföras före installationen:

  1. Konfigurera AKS-nätverksinställningarna för SDN. Till exempel med hjälp av:

    1. SDN Virtuellt nätverk "10.20.0.0/24" (10.20.0.0 – 10.20.0.255). Ett virtualiserat nätverk och du kan använda valfritt IP-undernät. Det här undernätet behöver inte finnas i ditt fysiska nätverk.
    2. vSwitch-namnet "Externt". Den externa vSwitchen på de lokala Azure-datorerna. Se till att du använder samma vSwitch som användes för SDN-distribution.
    3. Gateway "10.20.0.1." Den här adressen är gatewayen för ditt virtuella nätverk.
    4. DNS Server "10.127.130.7." DNS-servern för ditt virtuella nätverk.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
-ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    Parameter Description
    -name Namnet på det virtuella nätverket i AKS som aktiveras av Arc (måste vara gemener).
    -vswitchName Namn på extern vSwitch på de lokala Azure-datorerna. Använd samma vSwitch som användes för SDN-distribution.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd    		 IP-start/slutintervall för det virtuella SDN-nätverket.
    -ipAddressPrefix Undernät för virtuellt nätverk i CIDR-notation.
    -gateway
    -dnsServers    		 Gateway och DNS-server för det virtuella SDN-nätverket.

    Mer information om dessa parametrar finns i New-AksHciNetworkSetting.

  2. I samma PowerShell-fönster som du använde i steg 1 skapar du en VIP-pool för att informera AKS om våra IP-adresser som kan användas från vårt logiska SDN-belastningsutjämningsnätverk:

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    Parameter Description
    -name Det logiska nätverket "PublicVIP" som du angav när du konfigurerade SDN-lastbalanserare. I cmdleten måste det här namnet vara gemener.
    -vipPoolStart IP-startintervall för logiskt nätverk som används för den offentliga LASTBALANSERARENs VIP-pool. Du måste använda ett adressintervall från det logiska SDN-nätverket "PublicVIP".
    -vipPoolEnd IP-slutintervall för logiskt nätverk som används för den offentliga LASTBALANSERARENs VIP-pool. Du måste använda ett adressintervall från det logiska SDN-nätverket "PublicVIP".

  3. I samma PowerShell-fönster som används i steg 2 skapar du AKS-konfigurationen för SDN genom att ange referenser till mål-SDN-nätverken och ange de nätverksinställningar ($vnet, $vipPool) som vi definierade tidigare:

    Set-AksHciConfig 
–imageDir "C:\ClusterStorage\Volume1\ImageStore" 
–workingDir "C:\ClusterStorage\Volume1\WorkDir"
–cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
–vnet $vnet –useNetworkController
–NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
–networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
–networkControllerLnetRef "/logicalnetworks/HNVPA" 
-vipPool $vipPool

    Det logiska HNVPA-nätverket används som underliggande provider för det virtuella AKS Arc-nätverket.

    Om du använder en statisk IP-adresstilldelning för dina Azure Local-klusternoder måste du också ange parametern CloudServiceCidr . Den här parametern är IP-adressen för MOC-molntjänsten och måste finnas i samma undernät som Azure Local-klusternoder. Mer information finns i Microsofts lokala molntjänst.

    Parameter Description
    –imageDir Sökvägen till där AKS Arc lagrar sina VHD-avbildningar. Den här sökvägen måste vara en delad lagringssökväg eller en SMB-resurs.
    –workingDir Sökvägen till platsen där små filer för modulen lagras. Den här sökvägen måste vara en delad lagringssökväg eller en SMB-resurs.
    -cloudConfigLocation Sökvägen till katalogen där molnagentkonfigurationen lagras. Den här sökvägen måste vara en delad lagringssökväg eller en SMB-resurs.
    -vnet Namnet på AksHciNetworkSetting variabeln som skapades i föregående steg
    -useNetworkController Aktivera integrering med SDN.
    -networkControllerFqdnOrIpAddress FQDN för nätverksstyrenhet. Du kan hämta det fullständiga domännamnet genom att Get-NetworkController köra på den virtuella nätverksstyrenhetsdatorn och använda parametern RestName .
    -networkControllerLbSubnetRef Referens till det offentliga undernätet för det logiska VIP-nätverket som konfigurerats i nätverksstyrenheten. Du kan hämta det här undernätet genom att köra cmdleten Get-NetworkControllerLogicalSubnet . När du använder den här cmdleten använder du PublicVIP LogicalNetworkIdsom . Parametrarna VipPoolStart och vipPoolEnd i cmdleten New-AksHciVipPoolSetting måste vara en del av det undernät som refereras här.
    -networkControllerLnetRef Normalt är det här värdet "/logicalnetworks/HNVPA".
    -vipPool VIP-pool som används som klientdels-IP-adresser för belastningsutjämning.

    Mer information om dessa parametrar finns i Set-AksHciConfig.

Logga in på Azure och konfigurera registreringsinställningar

Följ anvisningarna här för att konfigurera registreringsinställningar.

Kommentar

Om du inte har ägarbehörighet rekommenderar vi att du använder ett Huvudnamn för Azure-tjänsten.

Installera AKS

När AKS-konfigurationen är klar är du redo att installera AKS på Azure Local.

Install-AksHci

När installationen är klar skapas en virtuell dator med kontrollplan (hanteringskluster) och dess VmNIC är kopplat till ditt SDN-nätverk.

Samla in loggar från ett SDN och AKS i en lokal Azure-miljö

Med SDN och AKS på Azure Local får vi isolering av AKS-noderna i virtuella nätverk. Eftersom de är isolerade måste vi importera ett nytt SDN AKS-HCI-loggsamlingsskript och köra ett ändrat kommando som använder lastbalanseraren för att hämta loggar från noderna:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Feedback/problem

Se självhjälpsresurserna här för SDN och här för AKS-HCI.

Nästa steg

Sedan kan du skapa arbetsbelastningskluster och distribuera dina program. Alla AKS VM-nätverkskort i AKS som aktiveras av Arc är sömlöst anslutna till det virtuella SDN-nätverket som tillhandahölls under installationen. Lastbalanseraren för SDN Software används också som extern lastbalanserare för alla Kubernetes-tjänster och fungerar som lastbalanserare för API-servern på Kubernetes-kontrollplan.