Dela via

Distribuera containernätverk för en fristående Linux Docker-värd

  • Artikel

Azure CNI-plugin-programmet aktiverar per container-/poddnätverk för fristående Docker-värdar och Kubernetes-kluster. I den här artikeln får du lära dig hur du installerar och konfigurerar CNI-plugin-programmet för en fristående Linux Docker-värd.

Förutsättningar

Skapa ett virtuellt nätverk och en Azure Bastion-värd

Följande procedur skapar ett virtuellt nätverk med ett resursundernät, ett Azure Bastion-undernät och en Bastion-värd:

  1. I portalen söker du efter och väljer Virtuella nätverk.

  2. På sidan Virtuella nätverk väljer du + Skapa.

  3. På fliken Grundläggande i Skapa virtuellt nätverk anger du eller väljer följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny.
    Ange test-rg som namn.
    Välj OK.
    Instansinformation
    Name Ange vnet-1.
    Region Välj USA, östra 2.

    Skärmbild av fliken Grundläggande för att skapa ett virtuellt nätverk i Azure Portal.

  4. Välj Nästa för att fortsätta till fliken Säkerhet .

  5. I avsnittet Azure Bastion väljer du Aktivera Azure Bastion.

    Bastion använder webbläsaren för att ansluta till virtuella datorer i ditt virtuella nätverk via Secure Shell (SSH) eller Remote Desktop Protocol (RDP) med hjälp av sina privata IP-adresser. De virtuella datorerna behöver inte offentliga IP-adresser, klientprogramvara eller särskild konfiguration. Mer information finns i Vad är Azure Bastion?.

    Kommentar

    Priserna per timme börjar från det ögonblick då Bastion distribueras, oavsett utgående dataanvändning. Mer information finns i Priser och SKU:er. Om du distribuerar Bastion som en del av en självstudie eller ett test rekommenderar vi att du tar bort den här resursen när du har använt den.

  6. I Azure Bastion anger eller väljer du följande information:

    Inställning Värde
    Azure Bastion-värdnamn Ange bastion.
    Offentlig IP-adress för Azure Bastion Välj Skapa en offentlig IP-adress.
    Ange public-ip-bastion i Namn.
    Välj OK.

    Skärmbild av alternativ för att aktivera en Azure Bastion-värd som en del av skapandet av ett virtuellt nätverk i Azure Portal.

  7. Välj Nästa för att fortsätta till fliken IP-adresser .

  8. I rutan adressutrymme i Undernät väljer du standardundernätet .

  9. I Redigera undernät anger eller väljer du följande information:

    Inställning Värde
    Undernätssyfte Låt standardvärdet Standard vara kvar.
    Name Ange undernät-1.
    IPv4
    IPv4-adressintervall Låt standardvärdet vara 10.0.0.0/16.
    Startadress Låt standardvärdet vara 10.0.0.0.
    Storlek Lämna standardvärdet /24 (256 adresser).

    Skärmbild av konfigurationsinformation för ett undernät.

  10. Välj Spara.

  11. Välj Granska + skapa längst ned i fönstret. När valideringen har godkänts väljer du Skapa.

Det kan ta några minuter innan Bastion-värden distribueras. Du kan fortsätta med stegen medan Bastion-värden distribueras.

Skapa en virtuell testdator

Följande procedur skapar en virtuell testdator (VM) med namnet vm-1 i det virtuella nätverket.

  1. I portalen söker du efter och väljer Virtuella datorer.

  2. I Virtuella datorer väljer du + Skapa och sedan Virtuell Azure-dator.

  3. På fliken Grundläggande i Skapa en virtuell dator anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj test-rg.
    Instansinformation
    Virtual machine name Ange vm-1.
    Region Välj USA, östra 2.
    Tillgängliga alternativ Välj Ingen infrastrukturredundans krävs.
    Säkerhetstyp Låt standardvärdet Standard vara kvar.
    Bild Välj Ubuntu Server 22.04 LTS – x64 Gen2.
    VM-arkitektur Låt standardvärdet x64 vara kvar.
    Storlek Välj en storlek.
    Administratörskonto
    Authentication type Välj Lösenord.
    Username Ange azureuser.
    Lösenord Ange ett lösenord.
    Bekräfta lösenord Ange lösenordet igen.
    Regler för inkommande portar
    Offentliga inkommande portar Välj Ingen.

  4. Välj fliken Nätverk överst på sidan.

  5. Ange eller välj följande information på fliken Nätverk :

    Inställning Värde
    Nätverksgränssnitt
    Virtuellt nätverk Välj vnet-1.
    Undernät Välj undernät-1 (10.0.0.0/24).
    Offentlig IP-adress Välj Ingen.
    Nätverkssäkerhetsgrupp för nätverkskort Visa avancerad.
    Konfigurera nätverkssäkerhetsgrupp Välj Skapa ny.
    Ange nsg-1 som namn.
    Låt resten vara som standard och välj OK.

  6. Låt resten av inställningarna vara som standard och välj Granska + skapa.

  7. Granska inställningarna och välj Skapa.

Kommentar

Virtuella datorer i ett virtuellt nätverk med en skyddsvärd behöver inte offentliga IP-adresser. Bastion tillhandahåller den offentliga IP-adressen och de virtuella datorerna använder privata IP-adresser för att kommunicera i nätverket. Du kan ta bort de offentliga IP-adresserna från alla virtuella datorer i bastionens värdbaserade virtuella nätverk. Mer information finns i Koppla bort en offentlig IP-adress från en virtuell Azure-dator.

Kommentar

Azure tillhandahåller en standard-IP för utgående åtkomst för virtuella datorer som antingen inte har tilldelats någon offentlig IP-adress eller som finns i serverdelspoolen för en intern grundläggande Azure-lastbalanserare. Ip-mekanismen för utgående åtkomst har en utgående IP-adress som inte kan konfigureras.

Standard-IP för utgående åtkomst inaktiveras när någon av följande händelser inträffar:

  • En offentlig IP-adress tilldelas till den virtuella datorn.
  • Den virtuella datorn placeras i serverdelspoolen för en standardlastbalanserare, med eller utan regler för utgående trafik.
  • En Azure NAT Gateway-resurs tilldelas till den virtuella datorns undernät.

Virtuella datorer som du skapar med hjälp av vm-skalningsuppsättningar i flexibelt orkestreringsläge har inte standardåtkomst till utgående trafik.

Mer information om utgående anslutningar i Azure finns i Standardutgående åtkomst i Azure och Använda SNAT (Source Network Address Translation) för utgående anslutningar.

Lägga till IP-konfiguration

Azure CNI-plugin-programmet allokerar IP-adresser till containrar baserat på en pool med IP-adresser som du skapar i det virtuella nätverksgränssnittet för den virtuella datorn. För varje container på värden måste det finnas en IP-konfiguration i det virtuella nätverksgränssnittet. Om antalet containrar på servern är fler än IP-konfigurationerna i det virtuella nätverksgränssnittet startar containern men har ingen IP-adress.

I det här avsnittet lägger du till en IP-konfiguration i det virtuella nätverksgränssnittet för den virtuella dator som du skapade tidigare.

  1. I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.

  2. Välj vm-1.

  3. Under Inställningar väljer du Nätverk.

  4. Välj namnet på nätverksgränssnittet bredvid Nätverksgränssnitt:. Nätverksgränssnittet heter vm-1 med ett slumptal.

  5. I Inställningar för nätverksgränssnittet väljer du IP-konfigurationer.

  6. i IP-konfigurationer väljer du ipconfig1 i Namn.

  7. I inställningarna för ipconfig1 ändrar du tilldelningen av den privata IP-adressen från Dynamisk till Statisk.

  8. Välj Spara.

  9. Återgå till IP-konfigurationer.

  10. Markera + Lägg till.

  11. Ange eller välj följande information för Lägg till IP-konfiguration:

    Inställning Värde
    Name Ange ipconfig-2.
    Inställningar för privat IP-adress
    Allokering Välj Statisk.
    IP-adress Ange 10.0.0.5.

  12. Välj OK.

  13. Kontrollera att ipconfig-2 har lagts till som en sekundär IP-konfiguration.

Upprepa föregående steg för att lägga till så många konfigurationer som containrar som du vill distribuera på containervärden.

Installera Docker

Docker-containermotorn måste installeras och konfigureras på den virtuella dator som du skapade tidigare.

Logga in på den virtuella dator som du skapade tidigare med Azure Bastion-värden som du distribuerade med det virtuella nätverket.

  1. I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.

  2. Välj vm-1.

  3. I Översikt över vm-1 väljer du Anslut och sedan Bastion.

  4. Ange användarnamnet och lösenordet som du skapade när du distribuerade den virtuella datorn i föregående steg.

  5. Välj Anslut.

Installationsinstruktioner för Docker på en Ubuntu-containervärd finns i Installera Docker Engine på Ubuntu.

När Docker har installerats på den virtuella datorn följer du anvisningarna för Linux efter installationen. Anvisningar om Linux efter installationen finns i Docker Engine-stegen efter installationen.

När Docker har installerats på den virtuella datorn fortsätter du med stegen i den här artikeln.

Installera CNI-plugin-programmet och skapa en testcontainer

Azure CNI-plugin-programmet underhålls som ett GitHub-projekt och är tillgängligt för nedladdning från projektets GitHub-sida. I den här artikeln använder git du i den virtuella datorn för att klona lagringsplatsen för plugin-programmet och sedan installera och konfigurera plugin-programmet.

Mer information om Azure CNI-plugin-programmet finns i Microsoft Azure Container Networking.

  1. I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.

  2. Välj vm-1.

  3. I Översikt över vm-1 väljer du Anslut och sedan Bastion.

  4. Ange användarnamnet och lösenordet som du skapade när du distribuerade den virtuella datorn i föregående steg.

  5. Välj Anslut.

  6. Programmet jq krävs för installationsskriptet för CNI-plugin-programmet, använd följande exempel för att installera programmet:

    sudo apt-get update
sudo apt-get install jq

  7. Sedan klonar du lagringsplatsen för CNI-plugin-programmet. Använd följande exempel för att klona lagringsplatsen:

    git clone https://github.com/Azure/azure-container-networking.git

  8. Konfigurera behörigheter och installera CNI-plugin-programmet. Installationsskriptkommandot kräver ett versionsnummer för CNI-plugin-programmet. När den här artikeln skrivs är v1.4.39den senaste versionen . Information om hur du hämtar det senaste versionsnumret för plugin-programmet eller tidigare versioner finns i Versioner.

    cd ./azure-container-networking/scripts
chmod u+x install-cni-plugin.sh
sudo ./install-cni-plugin.sh v1.4.39
chmod u+x docker-run.sh

  9. Om du vill starta en container med CNI-plugin-programmet måste du använda ett särskilt skript som medföljer plugin-programmet för att skapa och starta containern. I följande exempel skapas en Alpine-container med CNI-plugin-skriptet:

    sudo ./docker-run.sh vnetdocker1 default alpine

  10. Om du vill kontrollera att containern tog emot DEN IP-adress som du tidigare konfigurerade ansluter du till containern och visar IP-adressen:

    sudo docker exec -it vnetdocker1 /bin/sh

  11. ifconfig Använd kommandot i följande exempel för att verifiera att IP-adressen har tilldelats containern:

    ifconfig

    Skärmbild av ifconfig-utdata i Bash-prompten för testcontainern.

När du är klar med de resurser som du skapade kan du ta bort resursgruppen och alla dess resurser.

  1. I Azure Portal söker du efter och väljer Resursgrupper.

  2. På sidan Resursgrupper väljer du resursgruppen test-rg .

  3. På sidan test-rg väljer du Ta bort resursgrupp.

  4. Ange test-rg i Ange resursgruppsnamn för att bekräfta borttagningen och välj sedan Ta bort.

Nästa steg

I den här artikeln har du lärt dig hur du installerar Azure CNI-plugin-programmet och skapar en testcontainer.

Mer information om Azure-containernätverk och Azure Kubernetes-tjänsten finns i: