Windows-containernätverk med Azure Kubernetes Service Hybrid

  • 10 minuter

Azure Kubernetes Service (AKS) Hybrid är en funktion som gör att du kan utöka AKS-klustret så att det körs lokalt eller i andra moln. Med AKS Hybrid kan du köra Windows-containrar på alla Kubernetes-kluster. Den här metoden ger dig mer flexibilitet och kontroll över var du kör dina program. Du kan använda samma verktyg och kommandon som du använder för AKS för att hantera och övervaka aks-hybridklustret. Du kan också använda samma nätverksbegrepp och resurser som du lärde dig i den här modulen.

AKS Hybrid med Azure Arc

Det kan vara enkelt att hantera några containrar manuellt med Hjälp av Docker och Windows, men program använder ofta fem, tio eller till och med hundratals containrar. För större eller mer komplexa konfigurationer är Kubernetes-orkestrering mycket användbart för containerhantering. AKS förenklar den lokala Kubernetes-distributionen genom att tillhandahålla guider som hjälper dig att konfigurera Kubernetes och viktiga Azure-tillägg och skapa Kubernetes-kluster som värd för dina arbetsbelastningar.

När du har konfigurerat lokala Kubernetes med hjälp av AKS Hybrid och skapat ett Kubernetes-kluster kan du hantera och övervaka kubernetes-infrastrukturen i Azure Portal med hjälp av Azure Arc. Azure Arc är en tjänst som hjälper dig att hantera och styra dina hybridresurser från samma plats (eller en enda fönsterruta). Du kan hantera dina program som distribueras i Kubernetes-kluster i dina molnmiljöer och lokala miljöer. Med Azure Arc kan du också hantera dina Kubernetes-kluster med andra Azure-tjänster, inklusive Azure Monitor, Azure Policy och rollbaserad åtkomstkontroll.

AKS Hybrid-nätverksmodell

I AKS Hybrid kan du distribuera ett kluster med hjälp av Flannel Overlay- eller Project Calico-nätverksmodellen. Båda implementeringarna använder en nätverkskonfigurationsmodell för överlägg . Överläggsmodellen tillhandahåller en IP-adresstilldelning som är frånkopplad från resten av datacentrets nätverk.

Viktigt!

För närvarande är Calico standardvalet i ett överläggsnätverksläge. Du kan konfigurera klustret så att det använder Flannel-modellen med New-AksHciCluster. PowerShell-kommando. När du har konfigurerat överläggsnätverksmodellen och klustret har distribuerats kan du inte ändra nätverkskonfigurationen.

I Flannel Overlay-modellen skapas och konfigureras nätverksresurser vanligtvis när klustret distribueras. Den här modellen är ett virtuellt nätverkslager som är speciellt utformat för containrar. Flannel skapar ett platt nätverk som överlagrar värdnätverket. Alla containrar och poddar tilldelas till en enda IP-adress och kommunicerar direkt genom att ansluta till varandras IP-adress.

Project Calico-modellen erbjuder ytterligare nätverksfunktioner, till exempel nätverksprinciper och flödeskontroll. Calico är en nätverks- och nätverkssäkerhetslösning med öppen källkod för containrar, virtuella datorer och interna värdbaserade arbetsbelastningar. Den här modellen stöder flera dataplan, inklusive ett HNS-dataplan (Windows Host Networking Service).

Kubernetes-nodnätverk

Det viktigaste i nätverkskonfigurationen för AKS Hybrid är att välja den nätverksmodell som tillhandahåller tillräckligt med IP-adresser. AKS Hybrid använder virtuella nätverk för att allokera IP-adresser till Kubernetes-nodresurserna.

Det finns två IP-adresstilldelningsmodeller.

  • Statiska IP-nätverk: Den här modellen är mer förutsägbar, men det krävs mer arbete för den inledande konfigurationen.
  • DHCP-nätverk (Dynamic Host Configuration Protocol): Den här tilldelningen använder dynamisk allokering av IP-adresser och kräver mindre arbete, men du måste vara noga med att inte uttömma den tillgängliga poolen med IP-adresser. Du måste också hantera reservationer och undantagsintervall för virtuella IP-pooler och vissa klusteromfattande resurser som molnagenttjänsten.

Båda tilldelningsmodellerna måste planera IP-adresser för den virtuella IP-poolen och IP-poolen för virtuella Kubernetes-noder.

IP-adresstilldelning

För att förenkla nätverkskonfigurationen för dina programarbetsbelastningar tilldelar AKS Hybrid IP-adresser till vissa objekt i distributionen.

  • Kubernetes-kluster-API-server. Klientdelen för Kubernetes-kontrollplanet, som exponerar Kubernetes-API:et.
  • Kubernetes-noder (virtuella arbetsdatorer). Dessa virtuella datorer skapas som virtuella datorer med hög tillgänglighet i AKS Hybrid.
  • Kubernetes-tjänster. Ip-adresser för tjänstegruppspodden för att aktivera direkt åtkomst via en enda IP-adress och distribuera trafik med hjälp av en lastbalanserare.
  • HAProxy lastbalanserare. En TCP/HTTP-lastbalanserare och proxyserver som distribuerar inkommande begäranden över flera slutpunkter.
  • Microsofts lokala molntjänst. Molnleverantören som möjliggör skapande och hantering av den virtualiserade miljö som är värd för Kubernetes i ett lokalt AKS Hybrid-kluster. Nätverksmodellen som implementeras i aks-hybridklustret avgör vilken IP-adressallokeringsmetod som används av Microsofts lokala molntjänst.

Belastningsutjämning i AKS Hybrid

För en liten distribution kan du använda den inbyggda lastbalanseraren. Det här alternativet distribueras som en virtuell Linux-dator med HAProxy och KeepAlive. Den skickar trafik till programtjänster som distribueras som en del av AKS-klustret. Du kan också använda en anpassad lastbalanserare för att hantera trafik till dina tjänster. Det här alternativet ger ökad flexibilitet i distributionen och säkerställer att AKS Hybrid fungerar tillsammans med befintliga distributioner, till exempel SDN-distributioner (Software Defined Network) som använder lastbalanserare.