مشاركة عبر

نشر شبكة الحاوية لمضيف Linux Docker مستقل

يتيح المكون الإضافي Azure CNI لكل شبكة حاوية/جراب لمضيفي docker المستقلين ومجموعات Kubernetes. في هذه المقالة، ستتعلم كيفية تثبيت المكون الإضافي CNI وتكوينه لمضيف Linux Docker مستقل.

المتطلبات الأساسية

إنشاء مجموعة موارد

  1. في البوابة، ابحث عن مجموعات الموارد واخترها.

  2. حدد + إنشاء.

  3. في تبويب الأساسيات في إنشاء مجموعة موارد، أدخل، أو اختر المعلومات التالية:

    الإعداد القيمة‬
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد أدخل test-rg.
    المنطقة حدد شرق الولايات المتحدة 2.

  4. حدد "Review + create".

  5. حدد إنشاء.

إنشاء شبكة ظاهرية

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية للمورد.

  1. في المدخل، ابحث عن Virtual networks وحددها.

  2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

  3. في علامة التبويب Basics في Create virtual network، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    الاسم أدخل vnet-1.
    المنطقة حدد شرق الولايات المتحدة 2.

  4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

  5. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

  6. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

  7. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل الشبكة الفرعية
    قالب الشبكة الفرعية اترك الافتراضي الافتراضي.
    الاسم أدخل subnet-1.
    عنوان البدء اترك الإعداد الافتراضي 10.0.0.0.
    حجم الشبكة الفرعية اترك القيمة الافتراضية ل /24 (256 عنوانا) .

  8. حدد حفظ.

  9. حدد Review + create في أسفل الشاشة، وعند اجتياز التحقق من الصحة، حدد Create.

نشر Azure Bastion

يستخدم Azure Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر Secure Shell (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات حول Azure Bastion، راجع Azure Bastion.

إشعار

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

  1. في مربع البحث أعلى المدخل، أدخل Bastion. اختر الباستيونز في نتائج البحث.

  2. حدد + إنشاء.

  3. في تبويب الأساسيات في إنشاء حصن، أدخل، أو اختر المعلومات التالية:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    الاسم أدخل bastion.
    المنطقة حدد شرق الولايات المتحدة 2.
    المستوى اختر المطور.
    تكوين الشبكات الظاهرية
    الشبكة الظاهرية حدد vnet-1.

  4. حدد "Review + create".

  5. حدد إنشاء.

قد يستغرق نشر مضيف Bastion بضع دقائق. يمكنك متابعة الخطوات أثناء نشر مضيف Bastion.

إنشاء جهاز ظاهري

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد + إنشاء ثم + جهاز Azure الظاهري.

  3. في إنشاء آلة افتراضية ، أدخل، أو اختر المعلومات التالية في تبويب الأساسيات :

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل vm-1.
    المنطقة حدد (US) Eeast US 2
    خيارات التوفر حدد No infrastructure redundancy required.
    نوع الأمان حدد قياسي.
    الصورة حدد Ubuntu Server 24.04 LTS - x64 Gen2.
    بنية الجهاز الظاهري اترك الإعداد الافتراضي x64.
    الحجم تحديد الحجم.
    حساب المسؤول
    نوع المصادقة حدد المفتاح العمومي SSH.
    اسم مستخدم أدخل username.
    مصدر المفتاح العام SSH حدد إنشاء زوج مفاتيح جديد.
    اسم زوج المفاتيح هنا يدخل vm-1-key.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد Next: Disks ثم Next: Networking.

  5. في تبويب الشبكات، أدخل، أو اختر المعلومات التالية:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد vnet-1.
    الشبكة الفرعية حدد subnet-1 (10.0.0.0/24).
    عنوان IP عام حدد لا شيء.
    مجموعة أمن الشبكات لواجهة الشبكة (NIC) حدد خيارات متقدمة.
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    في الاسم، أدخل nsg-1.
    حدد موافق.

  6. اترك بقية الخيارات في الإعدادات الافتراضية وحدد Review + create.

  7. حدد إنشاء.

  8. تظهر نافذة منبثقة لتولد زوج مفاتيح جديد . حدد Download private key and create resource.

  9. ملف المفتاح الخاص يتم تحميله إلى جهاز الكمبيوتر الخاص بك. احفظ ملف المفتاح الخاص في موقع معروف على جهاز الكمبيوتر الخاص بك. يستخدم هذا المفتاح للاتصال بالآلة الافتراضية عبر Azure Bastion في خطوة لاحقة.

إضافة تكوين IP

يخصص المكون الإضافي Azure CNI عناوين IP للحاويات استنادا إلى مجموعة من عناوين IP التي تقوم بإنشائها على واجهة الشبكة الظاهرية للجهاز الظاهري. لكل حاوية على المضيف، يجب أن يكون تكوين IP موجودا على واجهة الشبكة الظاهرية. إذا كان عدد الحاويات على الخادم يفوق عدد تكوينات IP على واجهة الشبكة الظاهرية، تبدأ الحاوية ولكن ليس لديها عنوان IP.

في هذا القسم، يمكنك إضافة تكوين IP إلى واجهة الشبكة الظاهرية للجهاز الظاهري الذي قمت بإنشائه مسبقا.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد vm-1.

  3. في "Settings"، حدد "Networking".

  4. حدد اسم واجهة الشبكة بجوار واجهة الشبكة:. تسمى واجهة الشبكة vm-1 برقم عشوائي.

  5. في إعدادات واجهة الشبكة، حدد تكوينات عنوان IP.

  6. في تكوينات IP، حدد ipconfig1 في الاسم.

  7. في إعدادات ipconfig1 ، قم بتغيير تعيين عنوان IP الخاص من Dynamic إلى Static.

  8. حدد حفظ.

  9. العودة إلى تكوينات IP.

  10. حدد + إضافة.

  11. أدخل المعلومات التالية أو حددها لإضافة تكوين IP:

    الإعداد القيمة‬
    الاسم أدخل ipconfig-2.
    إعدادات عنوان IP الخاص
    التوزيع حدد ثابت.
    عنوان IP أدخل 10.0.0.5.

  12. حدد موافق.

  13. تحقق من إضافة ipconfig-2 كتكوين IP ثانوي.

كرر الخطوات السابقة لإضافة العديد من التكوينات مثل الحاويات التي ترغب في نشرها على مضيف الحاوية.

تثبيت Docker

يجب تثبيت محرك حاوية Docker وتكوينه على الجهاز الظاهري الذي قمت بإنشائه مسبقا.

سجل الدخول إلى الجهاز الظاهري الذي قمت بإنشائه مسبقا باستخدام مضيف Azure Bastion الذي قمت بنشره مع الشبكة الظاهرية.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد vm-1.

  3. في نظرة عامةعلى VM-1، اختر Connect ثم Connect عبر Bastion.

  4. في صفحة الاتصال ببستيون ، أدخل أو اختر المعلومات التالية:

    الإعداد القيمة‬
    نوع المصادقة اختر مفتاح SSH الخاص من الملف المحلي.
    اسم مستخدم أدخل اسم المستخدم الذي أنشأته.
    الملف المحلي اختر ملف المفتاح الخاص الخاص بمفتاح vm-1 الذي قمت بتحميله.

  5. حدد اتصال.

للحصول على إرشادات التثبيت ل Docker على مضيف حاوية Ubuntu، راجع تثبيت Docker Engine على Ubuntu.

بعد تثبيت Docker على الجهاز الظاهري، اتبع الإرشادات لتثبيت منشور Linux. للحصول على إرشادات حول تثبيت منشور Linux، راجع خطوات Docker Engine بعد التثبيت.

بعد تثبيت Docker على جهازك الظاهري، تابع الخطوات الواردة في هذه المقالة.

تثبيت المكون الإضافي CNI وإنشاء حاوية اختبار

يتم الحفاظ على المكون الإضافي Azure CNI كمشروع GitHub وهو متاح للتنزيل من صفحة GitHub الخاصة بالمشروع. بالنسبة لهذه المقالة، يمكنك استخدام git داخل الجهاز الظاهري لاستنساخ مستودع المكون الإضافي ثم تثبيت المكون الإضافي وتكوينه.

لمزيد من المعلومات حول المكون الإضافي Azure CNI، راجع Microsoft Azure Container Networking.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد vm-1.

  3. في نظرة عامةعلى VM-1، اختر Connect ثم Connect عبر Bastion.

  4. في صفحة الاتصال ببستيون ، أدخل أو اختر المعلومات التالية:

    الإعداد القيمة‬
    نوع المصادقة اختر مفتاح SSH الخاص من الملف المحلي.
    اسم مستخدم أدخل اسم المستخدم الذي أنشأته.
    الملف المحلي اختر ملف المفتاح الخاص الخاص بمفتاح vm-1 الذي قمت بتحميله.

  5. حدد اتصال.

  6. مطلوب jq التطبيق لتثبيت البرنامج النصي للمكون الإضافي CNI، استخدم المثال التالي لتثبيت التطبيق:

    sudo apt-get update
sudo apt-get install jq

  7. بعد ذلك، يمكنك استنساخ مستودع المكون الإضافي CNI. استخدم المثال التالي لاستنساخ المستودع:

    git clone https://github.com/Azure/azure-container-networking.git

  8. تكوين الأذونات وتثبيت المكون الإضافي CNI. يتطلب الأمر تثبيت البرنامج النصي رقم إصدار للمكون الإضافي CNI. في وقت كتابة هذه المقالة، أحدث إصدار هو v1.4.39. للحصول على أحدث رقم إصدار من المكون الإضافي أو الإصدارات السابقة، راجع الإصدارات.

    cd ./azure-container-networking/scripts
chmod u+x install-cni-plugin.sh
sudo ./install-cni-plugin.sh v1.4.39
chmod u+x docker-run.sh

  9. لبدء حاوية مع المكون الإضافي CNI، يجب عليك استخدام برنامج نصي خاص يأتي مع المكون الإضافي لإنشاء الحاوية وبدء تشغيلها. ينشئ المثال التالي حاوية Alpine مع البرنامج النصي المكون الإضافي CNI:

    sudo ./docker-run.sh vnetdocker1 default alpine

  10. للتحقق من أن الحاوية تلقت عنوان IP الذي قمت بتكوينه مسبقا، اتصل بالحاوية واعرض IP:

    sudo docker exec -it vnetdocker1 /bin/sh

  11. ifconfig استخدم الأمر في المثال التالي للتحقق من تعيين عنوان IP للحاوية:

    ifconfig

    لقطة شاشة لإخراج ifconfig في موجه Bash لحاوية الاختبار.

عند الانتهاء من استخدام الموارد التي قمت بإنشائها، يمكنك حذف مجموعة الموارد وجميع مواردها.

  1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

  2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

  3. في صفحة test-rg ، حدد Delete resource group.

  4. أدخل test-rg في Enter resource group name لتأكيد الحذف، ثم حدد Delete.

الخطوات التالية

في هذه المقالة، تعلمت كيفية تثبيت المكون الإضافي Azure CNI وإنشاء حاوية اختبار.

لمزيد من المعلومات حول شبكات حاويات Azure وخدمة Azure Kubernetes، راجع:

  • Last updated on