摘要
在本課程模組中,您已了解在 Azure Kubernetes Service (AKS)上部署 Windows 容器的網路概念和技術。 在網路設定中,Windows 容器的運作方式與虛擬機器相同。 每個容器都有已連線到虛擬交換器的虛擬網路介面卡。 虛擬交換器類型 (NAT、Transparent、Overlay) 會設定執行階段網路隔離的層級。 Kubernetes 上 Windows 容器的網路會透過容器網路介面 (CNI) 外掛程式 (例如 Flannel、Calico) 公開。 CNI 外掛程式會將虛擬網路的 IP 位址配置到容器節點和 Pod,並將這些位址連結至網路。
當您使用 Windows 容器部署 Kubernetes 時,網路會與服務、輸入控制器和網路原則一同完成。 服務會將 Kubernetes Pod 群組在一起,並提供網路連線。 輸入控制器可協助您管理容器化應用程式的 HTTP(S) 流量。 AKS 的 Windows 容器提供主控 Kubernetes 環境的管理解決方案。 透過 AKS Hybrid,您可延伸 Kubernetes 叢集以在內部部署執行。 這些平台可讓您輕鬆在 Azure 中使用自動化更新、自我修復和快速擴充等功能來部署和管理容器化應用程式。
深入了解
- Windows 容器的網路功能
- 網路隔離和安全性
- Windows 容器網路驅動程式
- AKS 中應用程式的網路概念 (機器翻譯)
- 在 AKS 中設定 Azure CNI 網路
- AKS Hybrid 的容器網路概念
- 在 AKS Hybrid 中部署輸入控制器
- 在 AKS Hybrid 中使用網路原則保護 Pod 之間的流量
- Windows 的進階網路選項
- AKS 的網路連線和安全性最佳做法