Dela via

AKS Edge Essentials-nätverk

  • Artikel

Den här artikeln beskriver hur du konfigurerar nätverk mellan Windows-värdoperativsystemet och Linux- och Windows-nodernas virtuella datorer. Mer information om AKS Edge Essentials-arkitektur finns i översikten över AKS Edge Essentials.

Dricks

I följande guide beskrivs olika nätverksbegrepp och konfigurationer som är tillgängliga i AKS Edge Essentials. Om du använder ett enda datorkluster hanterar installationsprogrammet och distributionsmekanismen all nödvändig nätverkskonfiguration. Inga extra steg eller konfiguration krävs för att distribuera klustret.

Nätverk

Den här guiden förutsätter att du har kontroll över nätverket och routern (det vill säga i en heminställning). Om du befinner dig i en företagsmiljö rekommenderar vi att du ber nätverksadministratören om ett antal kostnadsfria IP-adresser (från samma undernät) som kan nås på Internet.

För att upprätta en kommunikationskanal mellan Windows-värdoperativsystemet och de virtuella Linux- och Windows-datorerna använder vi en Hyper-V-nätverksstack. Mer information om Hyper-V-nätverk finns i Grunderna för Hyper-V-nätverk.

Följande viktiga nätverksbegrepp för AKS Edge Essentials överensstämmer med Kubernetes-begrepp:

  • Virtuell växel: Hyper-V-komponent som gör att virtuella datorer som skapats på Hyper-V-värdar kan kommunicera med andra datorer. Mer information finns i Skapa och konfigurera en virtuell växel med Hyper-V. AKS Edge Essentials stöder två typer av virtuella växlar:
    • Internt: Ansluter till ett nätverk som endast kan användas av de virtuella datorer som körs på Windows-värdoperativsystemet som har den virtuella växeln och mellan värdoperativsystemet och de virtuella datorerna.
    • Extern: Ansluter till ett kabelanslutet fysiskt nätverk genom bindning till ett fysiskt nätverkskort. Det ger virtuella datorer åtkomst till ett fysiskt nätverk för att kommunicera med enheter i ett externt nätverk. Dessutom kan virtuella datorer på samma Hyper-V-server kommunicera med varandra.
  • IP-adress för kontrollplanets slutpunkt: Kubernetes-kontrollplanet kan nås från den här IP-adressen. Du måste ange en enskild IP-adress som är kostnadsfri under hela klustrets livslängd för Kubernetes-kontrollplanet.
  • Tjänst-IP-adressintervall: Tjänstens IP-intervall är en pool med reserverade IP-adresser som används för att allokera IP-adresser till Kubernetes-tjänsterna (dina Kubernetes-tjänster/arbetsbelastningar) så att dina program kan nås.
  • IP-adress för virtuell dator: I AKS Edge Essentials distribueras Kubernetes-noder som specialiserade virtuella datorer som behöver IP-adresser. Du måste tilldela kostnadsfria IP-adresser till dessa virtuella datorer.

Nätverk efter distributionstyp

Om AKS Edge Essentials distribueras med ett enda datorkluster eller ett skalbart kluster stöder vi olika typer av växlar, IP-adresstilldelare och konfigurationer, enligt följande tabell.

Kluster med en dator Skalbart kluster
Typ av virtuell växel Intern Extern
Skapa virtuell växel Automatisk Manuellt efter användare eller automatiskt baserat på namn på fysiskt nätkort.
IP-adresstilldelning Automatisk – definierade adresser Statiska IP-adresser som konfigurerats av användaren.
Utgående anslutningar Använda virtuell växel Direkt med hjälp av det fysiska nätkortet.
Inkommande anslutningar Går inte att nå Använda den virtuella datorns IP-adress.
DNS Kan konfigureras med hjälp av parametern DnsServers – om den inte tillhandahålls använder du Windows-värd-DNS-servrar. Kan konfigureras med hjälp av DnsServers parametern – om den inte tillhandahålls använder du Windows-värd-DNS-servrar.
Proxy Kan konfigureras med parametrarna http_proxy, https_proxy och no_proxy . Kan konfigureras med parametrarna http_proxy, https_proxy och no_proxy .
Offlinedistribution Stöds med hjälp av parametern InternetDisabled . Stöds med hjälp av parametern InternetDisabled .
Tjänstens IP-intervall Om parametern ServiceIPRangeSize har definierats börjar den på 192.168.0.4. Både parametrarna ServiceIPRangeStart och ServiceIPRangeSize kan definieras.
Statisk MAC-adress Stöds med hjälp av parametern MacAddress . Stöds med hjälp av parametern MacAddress .
Maximal överföringsenhet (MTU) Stöds med hjälp av parametern MTU . Stöds med hjälp av parametern MTU .

Viktigt!

Kubernetes pod cidr är 10.42.0.0/16 för K3s och 10.244.0.0/24 för K8s. Kubernetes service cidr är 10.43.0.0/16 för K3s och 10.96.0.0/12 för K8s.

Kluster med en dator

Distributioner av en enskild dator använder en intern virtuell växel för att hantera nätverket. Den här typen av distribution måste ha en Linux-nod. en Windows-nod är valfri. Följande diagram visar en distributionsarkitektur för en enskild dator med hjälp av en intern virtuell växel:

Diagram som visar nätverksarkitekturen med hjälp av en intern virtuell växel.

Under distributionen av en enskild dator skapar AKS Edge Essentials en intern virtuell växel med namnet aksedgesw-int, samt lämpliga virtuella nätverkskort för att ansluta de virtuella datorerna och Windows-värdoperativsystemet. Konfigurationen hanterar även IP-adresstilldelningen och adressöversättningen för nätverkskorten. Ip-adresser för de virtuella nätverkskorten kan till exempel definieras på följande sätt:

  • Windows-värdoperativsystemet: 192.168.0.1
  • Virtuell Linux-noddator: 192.168.0.2
  • Virtuell Windows-noddator: 192.168.0.3
  • Tjänstens IP-adresser startar: 192.168.0.4

Adressfamiljen 192.168.0.0/24 kan ändras beroende på den interna virtuella växeln. Noder och värdoperativsystem har dock alltid samma suffix: värdoperativsystem (.1), virtuell Linux-dator (.2), Windows VM (.3) och ServiceIP-start (.4).

Genom att använda adressöversättning kan trafiken slutligen nå det externa nätverket med hjälp av det fysiska nätverkskortet. Det föregående diagrammet visar ett externt nätverk med ip-adressfamiljen 10.0.0.0/24 , men detta beror på nätverksmiljön där enheten är installerad.

Skalbart kluster

I skalbara klusterdistributioner måste noderna som körs på de olika enheterna kommunicera mellan varandra. Därför måste alla noder vara anslutna till samma nätverk. För att uppnå den här nod-till-nod-kommunikationen mellan enheter använder skalbara klusterdistributioner i AKS Edge Essentials externa virtuella växlar. Följande diagram visar en distributionsarkitektur för flera datorer med hjälp av en extern virtuell växel:

Diagram som visar nätverksarkitekturen med hjälp av en extern virtuell växel.

Om du vill starta den här typen av distribution måste du ange följande nätverksparametrar under distributionen:

  • AdapterName: Namnet på det fysiska kort som är anslutet till det externa nätverket. Du kan köra PowerShell-kommandot Get-NetAdapter -Physical för att visa Name kolumnen för det kort du väljer.
  • Ip4Address: Ange den IP-adress som den virtuella datorn tar. Varje nod behöver sin egen unika IP-adress.

När distributionen är klar ansluts alla noder och Windows-värdoperativsystemet till det externa nätverket med samma externa virtuella växel. Eftersom noder är anslutna direkt till nätverket behövs ingen adressöversättning. Det föregående diagrammet visar en nätverksarkitektur med ip-adressfamiljen 192.168.0.0/24 . Detta beror dock på nätverksmiljön där enheterna är installerade.

Mer information om skalbar klusterkonfiguration finns i Fullständiga Kubernetes-distributioner i AKS Edge Essentials och Skala ut på flera datorer.

Andra nätverksbegrepp

DNS

DNS (Domain Name System) översätter domännamn som kan läsas av människor (till exempel www.microsoft.com) till maskinläsbara IP-adresser (till exempel 192.0.2.44). Den virtuella DATORN AKS Edge Essentials Linux använder systemd (system och service manager), så DNS- eller namnmatchningstjänsterna tillhandahålls till lokala program och tjänster via den systemupplösade tjänsten. Windows-noden använder dns-standardtjänsten för Windows-nätverk.

Under AKS Edge Essentials-distributionen kan du som standard ange LISTAN ÖVER DNS-servrar med hjälp av parametern DnsServers . Om ingen adress anges letar distributionsmekanismen efter Windows-värdoperativsystemets DNS-servrar (kontrollera med ) ipconfing /alloch använder dessa serveradresser.

Det går att kontrollera vilka DNS-servrar som används för både Linux- och Windows-noder. Om du vill göra det kör du följande cmdlet med en upphöjd PowerShell-session:

  • För virtuella Linux-noder:

    Invoke-AksEdgeNodeCommand -NodeType Linux -command "resolvectl status"

    Kommandoutdata visar en lista över DE DNS-servrar som konfigurerats för varje gränssnitt för virtuella Linux-datorer. I synnerhet är det viktigt att kontrollera eth0-gränssnittsstatusen , som är standardgränssnittet för AKS EE VM-kommunikationen. Kontrollera även IP-adresserna för fälten Aktuell DNS-server och DNS-servrar i listan. Om det inte finns någon IP-adress eller om IP-adressen inte är en giltig DNS-server-IP-adress fungerar inte DNS-tjänsten.

  • För noder för virtuella Windows-datorer:

    Invoke-AksEdgeNodeCommand -NodeType Windows -command "ipconfig /all"

    Kommandoutdata visar en lista över de konfigurerade nätverksgränssnitten för virtuella Windows-datorer. I synnerhet är det viktigt att kontrollera Ethernet-adapterns vEthernet-gränssnittsstatus (Ethernet), som är standardgränssnittet för AKS Edge Essentials VM-kommunikation. Kontrollera även IP-adresserna för fältet DNS-servrar i listan. Om det inte finns någon IP-adress eller om IP-adressen inte är en giltig DNS-server-IP-adress fungerar inte DNS-tjänsten.

Proxy

En proxyserver är dedikerad programvara som fungerar som en gateway mellan en klient och Internet. Den bearbetar nätverksbegäranden som en mellanhand: när du ansluter till en proxyserver skickar datorn begäranden till servern i stället för direkt till mottagaren. AKS Edge Essentials stöder konfiguration av proxyservrar för både virtuella Linux- och Windows-datorer.

Under AKS Edge Essentials-distributionen kan du som standard ange proxykonfigurationen med parametrarna Proxy.Http, Proxy.Httpsoch Proxy.No . Om inga parametrar anges konfigurerar distributionsmekanismen no_proxy flaggan med nödvändiga interna Kubernetes-nätverk.

  • För virtuella Linux-noder:

    Invoke-AksEdgeNodeCommand -NodeType Linux -command 'env | grep proxy'

  • För noder för virtuella Windows-datorer:

    Invoke-AksEdgeNodeCommand -NodeType Windows -command 'netsh winhttps show proxy'

Statisk MAC-adress

Med Hyper-V kan du skapa virtuella datorer med en statisk eller dynamisk MAC-adress. När du skapar en virtuell AKS Edge Essentials-dator kan du ange MAC-adressen för den virtuella datorn med hjälp av parametern MacAddress . Om inget värde anges genereras MAC-adressen slumpmässigt och lagras lokalt för att behålla samma adress mellan virtuella datorer eller omstarter av Windows-värden. Om du vill fråga den virtuella datorns MAC-adress för AKS Edge Essentials kan du använda följande kommando:

  • För virtuella Linux-noder:

    Get-AksEdgeNodeAddr -NodeType Linux

  • För noder för virtuella Windows-datorer:

    Get-AksEdgeNodeAddr -NodeType Windows

Nästa steg