使用 Azure Kubernetes Service 的 Windows 容器網路
Azure Kubernetes Service (AKS) 可管理裝載的 Kubernetes 環境,以便在 Azure 中輕鬆地部署及管理容器化應用程式。 AKS 環境具有自動更新、自我修復和快速縮放等功能。 您管理叢集中的代理程式節點,並且只需為執行節點的虛擬機器付費。
以下是將 AKS 用於 Windows 容器網路的許多權益:
- AKS 實作 Docker 映像檔案格式。 您可以使用任何開發環境來建立工作負載、將工作負載封裝為容器,並將容器部署為 Kubernetes Pod。
- AKS 可與常見的開發和管理工具配合使用,如 Helm、Draft、Visual Studio Code 的 Kubernetes 延伸模組和 Visual Studio Kubernetes 工具。
- AKS 支援與 Azure DevOps Projects 整合,以簡化為您的應用程式設定 DevOps 管線的工作。
AKS 和 Windows 容器
在單一主機或開發環境中,標準容器管理執行階段專注於管理單一容器。 有時,您需要縮放設定並建立多個協同工作的容器。 在容器管理方面,縮放多個容器更具挑戰性。 您需要解决負載平衡、安全性、網路連線和部署問題。 為了協助簡化此流程,通常會使用容器管理平台,例如 Kubernetes。
AKS 是容器協調流程平台,使開發、部署和管理容器化應用程式變得簡單。 可以使用 AKS 在 Azure 中管理託管的 Kubernetes 環境。 AKS 簡化安裝程序,並負責處理大部分的底層叢集管理工作。 AKS 是 Azure 的一部分,而且可以與其他 Azure 服務整合來延伸您的產品或與其他服務交換資料。
重要
若要在 AKS 上部署 Windows Server 容器,您的設定必須符合以下需求:
- 為您的 Kubernetes 叢集使用 Azure CNI 網路外掛程式。
- 針對 Windows 節點,使用 Windows Server 2019 或更新版本。 較早版本的 Windows Server 不支援 Azure CNI 所需的重疊網路。
- 使用 Kubernetes 1.14 或更新版本。 較早版本的 Kubernetes 不支援 Windows 節點或 Pod。
AKS 和網路
在 AKS 中,您可以部署使用 Azure 容器網路介面 (Azure CNI) 網路的 Windows 容器叢集。 在此模型中,Pod 接收完整的虛擬網路連線:Pod 至 Pod 和 Pod 至虛擬機器,在同一個或對等互連虛擬網路中。 Pod 可以透過已連線網路上的私人 IP 位址存取。
Azure CNI 支援 Windows 節點集區。 叢集可以部署在現有或新的虛擬網路中。 使用 VPN 或 Azure Express Route 支援內部部署存取。 可以透過使用負載平衡器服務 Azure 應用程式閘道或透過輸入控制器公開 Kubernetes 服務。
使用網路原則進行流量控制
對於具有 AKS 的 Windows 容器,最佳做法是使用網路原則來允許或拒絕至您的 Pod 的流量。 根據預設,叢集內 Pod 之間允許所有流量。 為了提高安全性,您可以定義規則來限制 Pod 通訊。
網路原則是 AKS 中提供的 Kubernetes 功能,可以控制 OPod 之間的流量。 可以根據指派的標籤、命名空間或流量連接埠等設定來允許或拒絕至 Pod 的流量。 網路原則是控制 Pod 流量的雲端原生方式。 由於 Pod 是在 AKS 叢集中動態建立的,因此可以自動套用所需的網路原則。
AKS 考量
AKS 支援虛擬網路設定,您需要從 Windows 叢集進行 Pod 至 Pod 的網路通訊或存取內部部署網路。 Windows AKS 叢集可以輕鬆地部署至現有虛擬網路中。
以下是在計劃 Windows 容器網路時需要考慮的 AKS 的一些功能:
| 功能 | 考量事項 | 解決方案 |
|---|---|---|
| Docker 映像支援 | 將 Docker 映像用於容器 | 根據預設,AKS 支援 Docker 檔案影像格式。 |
| 虛擬網路支援 | 支援 Pod 至 Pod 的網路通訊,從 AKS 叢集存取內部部署網路 | AKS 叢集可以輕鬆地部署到現有的虛擬網路中。 |
| 具有 HTTP 應用程式路由支援的輸入 | 使您部署的應用程式公開可用 | HTTP 應用程式路由附加元件可讓您輕鬆存取已部署到 AKS 叢集的應用程式。 |
| 自動叢集節點和 Pod 調整 | 擴大或縮小,在大型容器化環境中縮放資源 | AKS 支持輕鬆縮放叢集,並為大型環境提供兩種自動叢集縮放選項。 - 水平 Pod 自動調整程式會監看 Pod 的資源需求,並增加 Pod 以符合需求。 - 叢集自動調整程式元件會監看由於節點限制而無法進行排程的 Pod。 它會自動調整叢集節點以部署已排程的 Pod。 |
| 整合的記錄與監視功能 | 監視容器、Pod 和叢集 | AKS 包含適用於容器的 Azure 監視器,以提供叢集的效能可見度。 藉由自訂 Kubernetes 安裝,使用 Azure 監視器,或安裝和設定 Azure Log Analytics 或 Azure Application Insights。 |
| 高可用性 | 確保高可用性和容錯 | AKS 透過將節點散發在可用性區域和地區,協助您實現 Windows 叢集的高可用性和容錯。 |
| 安全性整合 | 保護您的 Windows 叢集和應用程式 | AKS 與 Microsoft Entra ID (以前的 Azure Active Directory)、Azure Key Vault、Azure 原則和 Azure 資訊安全中心整合。 |