Windows-containernätverk med Azure Kubernetes Service
Azure Kubernetes Service (AKS) hanterar din värdbaserade Kubernetes-miljö och gör det enkelt att distribuera och hantera containerbaserade program i Azure. En AKS-miljö har funktioner som automatiserade uppdateringar, självåterställning och snabb skalning. Du hanterar agentnoderna i klustret och betalar endast för de virtuella datorer som kör noderna.
Här är några av de många fördelarna med att använda AKS för ditt Windows-containernätverk:
- AKS implementerar Docker-avbildningsfilformatet. Du kan använda valfri utvecklingsmiljö för att skapa en arbetsbelastning, paketera arbetsbelastningen som en container och distribuera containern som en Kubernetes-podd.
- AKS fungerar med vanliga utveckling- och hanteringsverktyg som Helm, Draft, Kubernetes-tillägget för Visual Studio Code och Visual Studio Kubernetes Tools.
- AKS stöder integrering med Azure DevOps Projects för att förenkla konfigurationen av en DevOps-pipeline för ditt program.
AKS- och Windows-containrar
I en enda värd- eller utvecklingsmiljö fokuserar standardkörningen för containerhantering på att hantera enskilda containrar. Ibland behöver du skala konfigurationen och skapa flera containrar som fungerar tillsammans. Det är svårare att skala flera containrar när det gäller containerhantering. Du måste hantera belastningsutjämning, säkerhet, nätverksanslutning och distribution. För att underlätta processen är det vanligt att använda en plattform för containerhantering, till exempel Kubernetes.
AKS är en plattform för containerorkestrering som gör det enkelt att utveckla, distribuera och hantera containerbaserade program. Du kan använda AKS för att hantera din värdbaserade Kubernetes-miljö i Azure. AKS effektiviserar installationsprocessen och tar hand om de flesta av de underliggande klusterhanteringsuppgifterna. AKS är en del av Azure och kan integreras med andra Azure-tjänster för att utöka din produkt eller utbyta data med andra tjänster.
Viktig
Om du vill distribuera Windows Server-containrar i AKS måste konfigurationen uppfylla följande krav:
- Använd Plugin-programmet för Azure CNI-nätverket för ditt Kubernetes-kluster.
- Använd Windows Server 2019 eller senare för dina Windows-noder. Tidigare versioner av Windows Server stöder inte överläggsnätverk, vilket krävs av Azure CNI.
- Använd Kubernetes version 1.14 eller senare. Tidigare versioner av Kubernetes stöder inte Windows-noder eller poddar.
AKS och nätverk
I AKS kan du distribuera ett Windows-containerkluster som använder Azure Container Networking Interface-nätverk (Azure CNI). I den här modellen får poddar fullständig anslutning till virtuella nätverk: podd till podd och podd till virtuell dator, i samma eller i ett peer-kopplat virtuellt nätverk. Poddar är tillgängliga via sin privata IP-adress i anslutna nätverk.
Azure CNI stöder Windows-nodpooler. Kluster kan distribueras i befintliga eller nya virtuella nätverk. Lokal åtkomst stöds med hjälp av VPN eller Azure Express Route. Du kan exponera Kubernetes-tjänster med hjälp av en lastbalanserartjänst, Azure App Gateway eller via en ingresskontrollant.
Trafikkontroll med nätverksprinciper
Det bästa sättet för Windows-containrar med AKS är att använda nätverksprinciper för att tillåta eller neka trafik till dina poddar. Som standard tillåts all trafik mellan poddar i ett kluster. För förbättrad säkerhet kan du definiera regler för att begränsa poddkommunikationen.
Nätverksprincip är en Kubernetes-funktion som är tillgänglig i AKS som gör att du kan styra trafikflödet mellan poddar. Du tillåter eller nekar trafik till podden baserat på inställningar som tilldelade etiketter, namnrymd eller trafikport. Nätverksprinciper är ett molnbaserat sätt att styra flödet av trafik för poddar. Eftersom poddar skapas dynamiskt i ett AKS-kluster kan nödvändiga nätverksprinciper tillämpas automatiskt.
AKS-överväganden
AKS stöder en konfiguration av virtuellt nätverk, där du behöver nätverkskommunikation mellan poddar eller åtkomst till nätverk på plats från ditt Windows-kluster. Ett Windows AKS-kluster kan enkelt distribueras till ett befintligt virtuellt nätverk.
Här följer några funktioner i AKS att tänka på när du planerar för Windows-containernätverk:
| Funktion | Hänsyn | Lösning |
|---|---|---|
| Docker-avbildningsstöd | Använda Docker-avbildningar för dina containrar | AKS stöder Docker-filbildformatet som standard. |
| Stöd för virtuella nätverk | Stöd för pod-till-pod-nätverkskommunikation, åtkomst till lokala nätverk från ditt AKS-kluster. | Ett AKS-kluster kan enkelt distribueras till ett befintligt virtuellt nätverk. |
| Ingress med stöd för HTTP-programroutning | Gör dina distribuerade program offentligt tillgängliga | Tillägget för HTTP-applikationsroutning gör det enkelt att komma åt applikationer distribuerade i AKS-kluster. |
| Automatisk klusternod och poddskalning | Skala upp eller ned, skala resurser i en stor containermiljö | AKS har stöd för enkel skalning för dina kluster och två alternativ för automatisk klusterskalning för stora miljöer. – Den vågräta autoskalningsenheten för poddar bevakar resursefterfrågan för poddar och ökar poddar för att möta efterfrågan. – Komponenten för kluster-autoskalning bevakar poddar som inte kan schemaläggas på grund av nodbegränsningar. Den här funktionen skalar automatiskt klusternoder för att distribuera schemalagda poddar. |
| Integrerad loggning och övervakning | Övervaka containrar, poddar och kluster | AKS innehåller Azure Monitor för containrar för att ge prestandasynlighet för klustret. Med en anpassad Kubernetes-installation använder du Azure Monitor eller installerar och konfigurerar Azure Log Analytics eller Azure Application Insights. |
| Hög tillgänglighet | Säkerställa hög tillgänglighet och feltolerans | AKS hjälper dig att uppnå hög tillgänglighet och feltolerans för dina Windows-kluster genom att distribuera noderna mellan tillgänglighetszoner och regioner. |
| Säkerhetsintegrering | Skydda dina Windows-kluster och -program | AKS integreras med Microsoft Entra ID (tidigare Azure Active Directory), Azure Key Vault, Azure Policy och Microsoft Defender för molnet. |