Göra så att containrar kan använda Azure Virtual Network-funktioner

Om du vill använda den omfattande uppsättningen Azure-nätverksfunktioner till containrar kan du använda samma programvarudefinierade nätverksstack som driver virtuella datorer. Plugin-programmet azure virtual network container network interface (CNI) installeras på en virtuell Azure-dator. Plugin-programmet tilldelar IP-adresser från ett virtuellt nätverk till containrar som tas upp på den virtuella datorn. Den kopplar dem till det virtuella nätverket och ansluter dem direkt till andra containrar och virtuella nätverksresurser.

Plugin-programmet förlitar sig inte på överläggsnätverk eller vägar för anslutning och ger samma prestanda som virtuella datorer. På hög nivå ger plugin-programmet följande funktioner så att du kan:

• Tilldela en IP-adress för virtuellt nätverk till varje podd, som kan bestå av en eller flera containrar.
• Anslut poddar till peer-kopplade virtuella nätverk och till lokala via Azure ExpressRoute eller ett virtuellt privat nätverk för plats-till-plats. Poddar kan även nås från peerkopplade och lokala nätverk.
• Få åtkomst till tjänster med poddar. Azure Storage och Azure SQL Database skyddas till exempel av tjänstslutpunkter för virtuella nätverk.
• Tillämpa nätverkssäkerhetsgrupper och vägar direkt på poddar.
• Placera poddar direkt bakom en intern eller offentlig Azure-lastbalanserare, precis som virtuella datorer.
• Tilldela poddar en offentlig IP-adress för att göra dem direkt tillgängliga från Internet. Poddar kan också ansluta till internet själva.
• Använd poddar för att arbeta sömlöst med Kubernetes-resurser som tjänster, ingresskontrollanter och Kube DNS. En Kubernetes-tjänst kan också exponeras internt eller externt via Azure Load Balancer.

Följande diagram visar hur plugin-programmet tillhandahåller Azure Virtual Network-funktioner till poddar.

Plugin-programmet stöder både Linux- och Windows-plattformar.

Ansluta poddar till ett virtuellt nätverk

Poddar tas upp i en virtuell dator som ingår i ett virtuellt nätverk. En pool med IP-adresser för poddarna konfigureras som sekundära adresser i en virtuell dators nätverksgränssnitt. Azure CNI konfigurerar den grundläggande nätverksanslutningen för poddar och hanterar användningen av IP-adresserna i poolen. När en podd kommer upp på den virtuella datorn tilldelar Azure CNI en tillgänglig IP-adress från poolen och ansluter podden till en programbrygga på den virtuella datorn. När podden avslutas läggs IP-adressen tillbaka till poolen. Följande diagram visar hur poddar ansluter till ett virtuellt nätverk.

Internetåtkomst

För att göra det möjligt för poddar att komma åt Internet konfigurerar plugin-programmet iptables-regler till NAT (Network Address Translation) för att översätta internetbunden trafik från poddar. IP-källadressen för paketet översätts till den primära IP-adressen på den virtuella datorns nätverksgränssnitt. Virtuella Windows-datorer hämtar automatiskt NAT-trafik som är avsedd för IP-adresser utanför det undernät där den virtuella datorn finns. Normalt översätts all trafik till en IP-adress utanför IP-adressintervallet för det virtuella nätverket.

Gränser

Plugin-programmet stöder upp till 250 poddar per virtuell dator och upp till 16 000 poddar i ett virtuellt nätverk. Dessa gränser skiljer sig åt för Azure Kubernetes Service (AKS).

Använda plugin-programmet

Du kan använda plugin-programmet på följande sätt för att tillhandahålla grundläggande virtuell nätverksbilaga för poddar eller Docker-containrar:

• Azure Kubernetes Service: Använd plugin-programmet för att integrera i AKS genom att välja alternativet Avancerat nätverk. Med avancerade nätverk kan du distribuera ett Kubernetes-kluster i ett befintligt eller nytt virtuellt nätverk. Mer information om avancerade nätverk och stegen för att konfigurera det finns i Nätverkskonfiguration i AKS.
• AKS-motor: Använd AKS-motorn för att generera en Azure Resource Manager-mall för distribution av ett Kubernetes-kluster i Azure. Detaljerade anvisningar finns i Distribuera plugin-programmet för AKS-motorns Kubernetes-kluster.
• Skapa ett eget Kubernetes-kluster i Azure: Använd plugin-programmet för att tillhandahålla grundläggande nätverk för poddar i Kubernetes-kluster som du distribuerar själv, utan att förlita dig på AKS eller verktyg som AKS-motorn. I det här fallet är plugin-programmet installerat och aktiverat på varje virtuell dator i ett kluster. Detaljerade anvisningar finns i avsnittet om att distribuera plugin-programmet för ett Kubernetes-kluster som du distribuerar själv.
• Bifogat virtuellt nätverk för Docker-containrar i Azure: Använd plugin-programmet när du inte vill skapa ett Kubernetes-kluster och vill skapa Docker-containrar med bifogat virtuellt nätverk på virtuella datorer. Detaljerade anvisningar finns i avsnittet om att distribuera plugin-programmet för Docker.

Relaterat innehåll

• Distribuera containernätverk för en fristående Linux Docker-värd.
• Distribuera containernätverk för en fristående Windows Docker-värd.
• Distribuera plugin-programmet för Kubernetes-kluster eller Docker-containrar .