إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
قد تتطلب بعض أحمال العمل تقسيم عقد نظام المجموعة إلى تجمعات منفصلة للعزل المنطقي. يمكن أن تساعد الشبكات الفرعية المنفصلة المخصصة لكل تجمع عقدة في نظام المجموعة في دعم هذا العزل، والذي يمكن أن يعالج متطلبات مثل وجود مساحة عنوان شبكة ظاهرية غير متجاورة للتقسيم عبر تجمعات العقد.
في هذه المقالة، ستتعلم كيفية إنشاء تجمعات عقد بشبكات فرعية فريدة في Azure Kubernetes Service (AKS).
Prerequisites
-
Azure CLI الإصدار 2.35.0 أو أحدث. قم بتشغيل
az versionللعثور على الإصدار. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. - مجموعة AKS موجودة مع تجمع عقدة نظام. إذا كنت بحاجة إلى إنشاء واحدة، فراجع إنشاء نظام مجموعة AKS مع تجمع عقدة واحدة.
Limitations
- يجب أن تنتمي جميع الشبكات الفرعية المعينة لتجمعات العقد إلى نفس الشبكة الظاهرية (VNet).
- يجب أن يكون لدى pods النظام حق الوصول إلى جميع العقد والقرون في نظام المجموعة لتوفير وظائف مهمة، مثل تحليل DNS ونفق سجلات kubectl/exec/port-forward proxy.
- إذا قمت بتوسيع الشبكة الظاهرية بعد إنشاء نظام المجموعة، فيجب عليك تحديث نظام المجموعة الخاص بك قبل إضافة شبكة فرعية خارج كتلة CIDR الأصلية. بينما تظهر أخطاء AKS في تجمع العامل الإضافية،
aks-previewيدعم ملحق Azure CLI (الإصدار 0.5.66 والإصدارات الأحدث) الآن تشغيلaz aks updateالأمر مع الوسيطات المطلوبة--resource-group $RESOURCE_GROUP --name $CLUSTER_NAMEفقط. ينفذ هذا الأمر عملية تحديث دون إجراء أي تغييرات، والتي يمكن أن تسترد مجموعة عالقة في حالة فشل. - في المجموعات التي تحتوي على إصدار Kubernetes أقل من 1.23.3، نسبة استخدام شبكة SNATs لوكيل kube من الشبكات الفرعية الجديدة، ما قد يتسبب في إسقاط نهج شبكة Azure للحزم.
- حركة مرور SNAT لعقد Windows إلى الشبكات الفرعية الجديدة حتى يتم إعادة تصور تجمع العقدة.
- موازنات التحميل الداخلية افتراضيا إلى إحدى الشبكات الفرعية لتجمع العقدة.
إضافة تجمع عقدة مع شبكة فرعية فريدة
أضف تجمع عقدة بشبكة فرعية فريدة إلى مجموعة AKS الحالية باستخدام
az aks nodepool addالأمر والمعلمة--vnet-subnet-idالمحددة.az aks nodepool add \ --resource-group $RESOURCE_GROUP_NAME \ --cluster-name $CLUSTER_NAME \ --name $NODE_POOL_NAME \ --node-count 3 \ --vnet-subnet-id $SUBNET_RESOURCE_ID
الخطوات التالية
لمزيد من المعلومات حول تجمعات العقد في AKS، راجع إدارة تجمعات العقد لنظام مجموعة في Azure Kubernetes Service (AKS).