使用 Azure Kubernetes Service Hybrid 的 Windows 容器網路連接

  • 10 分鐘

Azure Kubernetes Service (AKS) Hybrid 是一項功能,其可讓您擴充 AKS 叢集以在內部部署或其他雲端上執行。 透過 AKS Hybrid,您可以在任何 Kubernetes 叢集上執行 Windows 容器。 此方法讓您能夠更靈活地控制應用程式的執行位置。 您可以使用您用於 AKS 的相同工具和命令來管理和監視 AKS Hybrid 叢集。 您也可以使用您在本課程模組中學到的相同網路連接概念和資源。

AKS Hybrid 與 Azure Arc

使用 Docker 和 Windows 可以輕易手動管理一些容器,但應用程式通常使用五個、十個甚至數百個容器。 針對較大型或更複雜的組態,Kubernetes 協調流程對於容器管理非常有幫助。 AKS 可透過提供精靈來協助您設定 Kubernetes 和基本 Azure 附加元件並建立 Kubernetes 叢集來裝載工作負載,藉以簡化內部部署的 Kubernetes 部署。

在使用 AKS Hybrid 設定內部部署的 Kubernetes 並建立 Kubernetes 叢集之後,您可以使用 Azure Arc 在 Azure 入口網站中管理及監視 Kubernetes 基礎結構。Azure Arc 是一項服務,其可協助您從同一個位置 (或單一管理窗格) 來管理和治理您的混合式資源。 您可以管理跨雲端和內部部署環境部署在 Kubernetes 叢集上的應用程式。 Azure Arc 也可以讓您使用其他 Azure 服務 (包括 Azure 監視器、Azure 原則和角色型存取控制) 來管理您的 Kubernetes 叢集。

AKS Hybrid 網路連接模型

在 AKS Hybrid 中,您可以使用 Flannel Overlay 或 Project Calico 網路連接模型來部署叢集。 這兩種實作都使用覆蓋網路設定模型。 覆蓋模型提供與資料中心網路連接的其餘部分中斷連線的 IP 位址指派。

重要

目前,Calico 是覆蓋網路連接模式的預設選項。 您可以將您的叢集設定為搭配 New-AksHciCluster 使用 Flannel 模型。 PowerShell 命令。 在設定覆蓋網路連接模型並部署叢集之後,您就無法變更網路連接設定。

Flannel Overlay 模型中,通常會在部署叢集時建立及設定網路資源。 此模型是專為容器所設計的虛擬網路連接層。 Flannel 會建立一個覆蓋主機網路的平面網路。 所有容器和 Pod 都會被指派給單一 IP 位址,並透過連線到彼此的 IP 位址來直接通訊。

Project Calico 模型可提供額外的網路連接功能,例如網路原則和流程控制。 Calico 是一種開放原始碼網路連接和網路安全性解決方案,適用於容器、虛擬機器和原生主機型的工作負載。 此模型支援多個資料平面,包括 Windows 主機網路連接服務 (HNS) 資料平面。

Kubernetes 節點網路連接

AKS Hybrid 網路連接設定中的主要考慮因素是選擇提供足夠 IP 位址的網路模型。 AKS Hybrid 會使用虛擬網路連接來將 IP 位址配置給 Kubernetes 節點資源。

有兩種 IP 位址指派模型。

  • 靜態 IP 網路連接:此模型比較可預測,但初始設定需要付出更多心力。
  • 動態主機設定通訊協定 (DHCP) 網路連接:此指派會使用 IP 位址的動態配置,需要付出的心力較少,但您必須小心不要用完可用的 IP 集區。 您還需要管理虛擬 IP 集區和某些叢集範圍資源 (例如雲端代理程式服務) 的保留和排除範圍。

這兩種指派模型都必須規劃虛擬 IP 集區和 Kubernetes 節點 VM IP 集區的 IP 位址。

IP 位址指派

為了簡化應用程式工作負載的網路設定,AKS Hybrid 會將 IP 位址指派給部署中的特定物件。

  • Kubernetes 叢集 API 伺服器。 Kubernetes 控制平面的前端,其會公開 Kubernetes API。
  • Kubernetes 節點 (背景工作角色虛擬機器)。 這些虛擬機器會在 AKS Hybrid 中被建立作為高可用性虛擬機器。
  • Kubernetes 服務。 服務群組 Pod IP 位址,可支援透過單一 IP 位址直接存取並使用負載平衡器分散流量。
  • HAProxy 負載平衡器。 TCP/HTTP 負載平衡器和 Proxy 伺服器,其可在多個端點之間分散傳入要求。
  • Microsoft 內部部署雲端服務。 雲端提供者,其可讓您建立及管理在內部部署 AKS Hybrid 叢集上裝載 Kubernetes 的虛擬化環境。 在 AKS Hybrid 叢集中實作的網路連接模型可決定 Microsoft 內部部署雲端服務所使用的 IP 位址配置方法。

AKS Hybrid 中的負載平衡

對於小型部署,您可以使用內建負載平衡器。 此選項會被部署為具有 HAProxy 和 KeepAlive 的 Linux 虛擬機器。 它會將流量傳送到部署為 AKS 叢集一部分的應用程式服務。 您也可以使用自訂負載平衡器來管理服務的流量。 此選項可為您的部署提供更大的彈性,並確保 AKS Hybrid 會與現有的部署一起運作,例如使用負載平衡器的軟體定義網路 (SDN) 部署。