Síťové koncepty pro nasazení uzlů AKS
Platí pro: AKS v Azure Stack HCI 22H2, AKS na Windows Serveru
Pro svou síťovou architekturu pro AKS povolenou službou Azure Arc si můžete vybrat mezi dvěma modely přiřazení IP adres. AKS podporuje několik možností nasazení pro Azure Kubernetes Service (AKS).
- Sítě se statickými IP adresami: Virtuální síť přiděluje statické IP adresy serveru rozhraní API clusteru Kubernetes, uzlům Kubernetes, základním virtuálním počítačům, nástrojům pro vyrovnávání zatížení a všem službám Kubernetes, které běží nad clusterem.
- Sítě DHCP: Virtuální síť přiděluje dynamické IP adresy uzlům Kubernetes, základním virtuálním počítačům a nástrojům pro vyrovnávání zatížení pomocí serveru DHCP. Serveru rozhraní API clusteru Kubernetes a všem službám Kubernetes, které spouštíte nad clusterem, jsou stále přidělené statické IP adresy.
Poznámka
Architektura virtuálních sítí definovaná tady pro AKS Arc se může lišit od základní fyzické síťové architektury v datovém centru.
Fond virtuálních IP adres
Fond virtuálních IP adres (VIP) je sada IP adres, které jsou povinné pro všechna nasazení ve službě AKS Arc. Fond VIRTUÁLNÍCH IP adres je rozsah vyhrazených IP adres, který se používá k přidělování IP adres serveru rozhraní API clusteru Kubernetes. Zaručuje, že vaše aplikace ve službách Kubernetes budou vždy dostupné. Mějte na paměti, že bez ohledu na model virtuálních sítí a model přiřazení adres, který zvolíte, musíte pro nasazení hostitele AKS poskytnout fond virtuálních IP adres.
Počet IP adres ve fondu virtuálních IP adres závisí na počtu clusterů úloh a služeb Kubernetes plánovaných pro vaše nasazení.
V závislosti na síťovém modelu se definice fondu virtuálních IP adres liší následujícími způsoby:
- Statická IP adresa: Pokud používáte statickou IP adresu, ujistěte se, že vaše virtuální IP adresy pocházejí ze stejné zadané podsítě.
- DHCP: Pokud je vaše síť nakonfigurovaná s protokolem DHCP, ve spolupráci se správcem sítě vyloučí rozsah IP adres fondu VIRTUÁLNÍCH IP adres z oboru DHCP používaného pro nasazení AKS v Azure Stack HCI.
Fond IP adres virtuálních počítačů uzlů Kubernetes
Uzly Kubernetes se nasazují jako specializované virtuální počítače v AKS Arc. AKS těmto virtuálním počítačům přiděluje IP adresy, aby bylo možné komunikovat mezi uzly Kubernetes.
- Statická IP adresa: Musíte zadat rozsah IP adres fondu IP adres virtuálních počítačů uzlu Kubernetes. Počet IP adres v tomto rozsahu závisí na celkovém počtu uzlů Kubernetes, které plánujete použít k nasazení napříč hostiteli AKS a clustery Kubernetes úloh. Mějte na paměti, že aktualizace během aktualizace spotřebovávají jednu až tři další IP adresy.
- DHCP: Nemusíte zadávat fond virtuálních počítačů uzlů Kubernetes, protože IP adresy uzlů Kubernetes jsou dynamicky přidělovány serverem DHCP ve vaší síti.
Virtuální síť se sítěmi se statickými IP adresami (doporučeno)
Tento síťový model vytvoří virtuální síť, která přiděluje IP adresy ze staticky definovaného fondu adres všem objektům ve vašem nasazení. Další výhodou používání sítí se statickými IP adresami je, že dlouhodobá nasazení a úlohy aplikací jsou zaručené vždy dostupné.
Při definování virtuální sítě se statickými konfiguracemi IP zadejte následující parametry:
Důležité
Tato verze AKS neumožňuje žádné změny konfigurace sítě po nasazení hostitele AKS nebo clusteru úloh. Pokud chcete změnit nastavení sítě, musíte začít od začátku odebráním clusterů úloh a odinstalací AKS.
Název: Název vaší virtuální sítě.
Předpona adresy: Předpona IP adresy, která se má použít pro vaši podsíť.
Brána: IP adresa výchozí brány pro podsíť.
Server DNS: Pole IP adres odkazujících na servery DNS, které se mají použít pro podsíť. Je možné zadat minimálně jeden server a maximálně tři servery.
Fond virtuálních počítačů uzlů Kubernetes: Nepřetržitý rozsah IP adres, které se použijí pro virtuální počítače uzlů Kubernetes.
Fond virtuálních IP adres: Nepřetržitý rozsah IP adres, které se použijí pro server rozhraní API clusteru Kubernetes a služby Kubernetes.
Poznámka
Fond virtuálních IP adres musí být součástí stejné podsítě jako fond virtuálních počítačů uzlů Kubernetes.
ID sítě vLAN: ID sítě vLAN pro virtuální síť. Pokud tento parametr vynecháte, virtuální síť není označená.
Virtuální síť se sítí DHCP
Tento síťový model vytvoří virtuální síť, která přiděluje IP adresy pomocí protokolu DHCP všem objektům v nasazení.
Při definování virtuální sítě se statickými konfiguracemi IP musíte zadat následující parametry:
Důležité
V této verzi AKS není možné po nasazení hostitele AKS nebo clusteru úloh změnit konfiguraci sítě. Jediným způsobem, jak změnit nastavení sítě, je začít úplně od začátku odebráním clusterů úloh a odinstalací AKS.
Název: Název vaší virtuální sítě.
Fond virtuálních IP adres: Nepřetržitý rozsah IP adres, který se použije pro server rozhraní API clusteru Kubernetes a služby Kubernetes.
Poznámka
Adresy fondu virtuálních IP adres musí být ve stejné podsíti jako obor DHCP a musí být vyloučeny z oboru DHCP, aby nedocházelo ke konfliktům adres.
ID sítě vLAN: ID sítě vLAN pro virtuální síť. Pokud tento parametr vynecháte, virtuální síť není označená.
Místní cloudová služba Microsoftu
Microsoft On-premises Cloud (MOC) je zásobník pro správu, který umožňuje správu virtuálních počítačů v Azure Stack HCI a SDDC založeném na Windows Serveru v cloudu. Moc se skládá z:
- Jedna instance vysoce dostupné
cloud agentslužby nasazené v clusteru. Tento agent běží na libovolném uzlu v clusteru Azure Stack HCI nebo Windows Serveru a je nakonfigurovaný tak, aby při selhání převzal jiný uzel. - Běží
node agentna každém fyzickém uzlu Azure Stack HCI.
Pokud chcete povolit komunikaci s moc, musíte zadat IP adresu CIDR, která se má pro službu použít. Je -cloudserviceCIDR parametr v Set-AksHciConfig příkazu, který se používá k přiřazení IP adresy ke službě cloudového agenta a k povolení vysoké dostupnosti služby cloudového agenta.
Volba IP adresy pro službu MOC závisí na podkladovém síťovém modelu používaném nasazením clusteru v Azure Stack HCI nebo Windows Serveru.
Poznámka
Přidělení IP adres pro službu MOC je nezávislé na vašem modelu virtuální sítě Kubernetes. Přidělení IP adres závisí na základní fyzické síti a IP adresách nakonfigurovaných pro uzly clusteru Azure Stack HCI nebo Windows Server ve vašem datovém centru.
Uzly clusteru Azure Stack HCI a Windows Server s režimem přidělování IP adres založeným na PROTOKOLU DHCP: Pokud jsou uzly Azure Stack HCI přiřazené IP adresy ze serveru DHCP, který je ve fyzické síti, nemusíte explicitně zadávat IP adresu službě MOC, protože služba MOC také obdrží IP adresu ze serveru DHCP.
Uzly clusteru Azure Stack HCI a Windows Server s modelem přidělování statických IP adres: Pokud mají uzly clusteru přiřazené statické IP adresy, musíte explicitně zadat IP adresu cloudové služby MOC. IP adresa služby MOC musí být ve stejné podsíti jako IP adresy uzlů clusteru Azure Stack HCI a Windows Server. Pokud chcete explicitně přiřadit IP adresu pro službu MOC, použijte
-cloudserviceCIDRparametr vSet-AksHciConfigpříkazu . Nezapomeňte zadat IP adresu ve formátu CIDR, například 10.11.23.45/16.
Porovnání síťových modelů
Protokol DHCP i statická IP adresa poskytují síťové připojení k AKS v Azure Stack HCI a nasazení Windows Serveru. Každý z nich má ale své výhody a nevýhody. Na nejvyšší úrovni platí následující aspekty:
DHCP – nezaručuje dlouhodobé IP adresy pro některé typy prostředků v nasazení AKS. – Podporuje rozšíření rezervovaných IP adres DHCP v případě, že vaše nasazení bude větší, než jste původně očekávali.
Statická IP adresa – zaručuje dlouhodobé IP adresy pro všechny prostředky v nasazení AKS. – Vzhledem k tomu, že automatické rozšíření fondu IP adres uzlů Kubernetes se nepodporuje, nemusí být možné vytvářet nové clustery, pokud jste vyčerpali fond IP adres uzlů Kubernetes.
Následující tabulka porovnává přidělování IP adres pro prostředky mezi statickými IP adresami a síťovými modely DHCP:
| Schopnost | Statická IP adresa | DHCP |
|---|---|---|
| Server rozhraní API clusteru Kubernetes | Přiřazeno staticky pomocí fondu VIRTUÁLNÍCH IP adres. | Přiřazeno staticky pomocí fondu VIRTUÁLNÍCH IP adres. |
| Uzly Kubernetes (na virtuálních počítačích) | Přiřazeno pomocí fondu IP adres uzlů Kubernetes. | Přiřazuje se dynamicky. |
| Služby Kubernetes | Přiřazeno staticky pomocí fondu VIRTUÁLNÍCH IP adres. | Přiřazeno staticky pomocí fondu VIRTUÁLNÍCH IP adres. |
| Virtuální počítač s nástrojem pro vyrovnávání zatížení HAProxy | Přiřazeno pomocí fondu IP adres uzlů Kubernetes. | Přiřazuje se dynamicky. |
| Místní cloudová služba Microsoftu | Závisí na konfiguraci fyzické sítě pro uzly clusteru Azure Stack HCI a Windows Server. | Závisí na konfiguraci fyzické sítě pro uzly clusteru Azure Stack HCI a Windows Server. |
| Fond VIRTUÁLNÍCH IP adres | Povinné | Povinné |
| Fond IP adres virtuálních počítačů uzlů Kubernetes | Povinné | Nepodporuje se |
Minimální rezervace IP adres pro nasazení AKS
Bez ohledu na model nasazení zůstává počet rezervovaných IP adres stejný. Tato část popisuje počet IP adres, které je potřeba rezervovat na základě modelu nasazení AKS Arc.
Minimální rezervace IP adres
Pro nasazení byste si měli rezervovat minimálně následující počet IP adres:
| Typ clusteru | Uzel řídicí roviny | Pracovní uzel | Pro operace aktualizace | Nástroj pro vyrovnávání zatížení |
|---|---|---|---|---|
| Hostitel AKS | Jedna IP adresa | NA | Dvě IP adresy | NA |
| Cluster úloh | Jedna IP adresa na uzel | Jedna IP adresa na uzel | 5 IP adres | Jedna IP adresa |
Kromě toho byste si měli pro fond virtuálních IP adres rezervovat následující počet IP adres:
| Typ prostředku | Počet IP adres |
|---|---|
| Server rozhraní API clusteru | 1 na cluster |
| Služby Kubernetes | 1 na službu |
| Aplikační služby | 1 na plánovanou službu |
Jak vidíte, počet požadovaných IP adres je proměnlivý v závislosti na architektuře nasazení AKS a počtu služeb, které spouštíte v clusteru Kubernetes. Doporučujeme pro nasazení vyhraďte minimálně 256 IP adres (/24 podsíť).
Projděte si příklad nasazení.
Jana je správce IT, která začíná s AKS povolenou službou Azure Arc. Ve svém clusteru Azure Stack HCI chce nasadit dva clustery Kubernetes: cluster Kubernetes A a cluster Kubernetes B. Chce také spustit hlasovací aplikaci nad svým clusterem. Tato aplikace má tři instance front-endového uživatelského rozhraní běžícího na dvou clusterech a jednu instanci back-endové databáze.
- Cluster Kubernetes A má 3 uzly řídicí roviny a 5 pracovních uzlů.
- Cluster Kubernetes B má 1 uzel řídicí roviny a 3 pracovní uzly.
- 3 instance front-endového uživatelského rozhraní (port 443).
- 1 instance back-endové databáze (port 80).
Na základě předchozí tabulky si musí rezervovat:
- 3 IP adresy hostitele AKS (jedna IP adresa pro uzel řídicí roviny a dvě IP adresy pro spouštění operací aktualizace)
- 3 IP adresy pro uzly řídicí roviny v clusteru A (jedna IP adresa na uzel řídicí roviny).
- 5 IP adres pro pracovní uzly v clusteru A (jedna IP adresa na pracovní uzel).
- 6 IP adres navíc pro cluster A (pět IP adres pro spouštění operací aktualizace a 1 IP adresa pro nástroj pro vyrovnávání zatížení).
- 1 IP adresy pro uzly řídicí roviny v clusteru B (jedna IP adresa na uzel řídicí roviny).
- 3 IP adresy pro pracovní uzly v clusteru B (jedna IP adresa na pracovní uzel).
- 6 IP adres navíc pro cluster B (pět IP adres pro spouštění operací aktualizace a 1 IP adresa pro nástroj pro vyrovnávání zatížení).
- 2 IP adresy pro servery rozhraní API clusteru Kubernetes (jedna IP adresa na cluster Kubernetes)
- 3 IP adresy pro službu Kubernetes (jedna IP adresa na instanci front-endového uživatelského rozhraní, protože všechny používají stejný port. Back-endová databáze může používat libovolnou ze tří IP adres, pokud bude používat jiný port).
Jak jsme už vysvětlili, Jane k nasazení clusteru vyžaduje celkem 32 IP adres. Jana by si proto měla pro svou virtuální síť rezervovat podsíť /26.
Rozdělení rezervovaných IP adres na základě modelu statické sítě IP
I když celkový počet rezervovaných IP adres zůstává stejný, model nasazení určuje, jak se tyto IP adresy rozdělí mezi skupiny IP adres. Model statické sítě IP má dva fondy IP adres:
- Fond IP adres virtuálních počítačů uzlů Kubernetes: pro virtuální počítače uzlů Kubernetes a virtuální počítač nástroje pro vyrovnávání zatížení. Tento fond IP adres také obsahuje IP adresu potřebnou pro spouštění operací aktualizace.
- Fond virtuálních IP adres: pro server rozhraní API Kubernetes a služby Kubernetes.
Při práci s tímto příkladem musí Jana dále rozdělit tyto IP adresy mezi fondy VIRTUÁLNÍch ip adres a fondy IP adres uzlů Kubernetes:
- 5 (dvě pro server rozhraní API clusteru Kubernetes a tři pro služby Kubernetes) z 32 IP adres pro její fond VIRTUÁLNÍCH IP adres.
- 27 (všechny IP adresy pro její uzly Kubernetes a podkladové virtuální počítače, virtuální počítače nástroje pro vyrovnávání zatížení a operace aktualizací) pro fond IP adres uzlů Kubernetes.
Rozdělení rezervovaných IP adres na základě síťového modelu DHCP
I když celkový počet rezervovaných IP adres zůstává stejný, model nasazení určuje, jak se tyto IP adresy rozdělí mezi skupiny IP adres. Jak je popsáno v předchozí části, síťový model DHCP má jeden obor IP adresy:
- Fond virtuálních IP adres: pro server rozhraní Kubernetes API a služby Kubernetes
Práce s předchozím příkladem:
- Jana musí na svém serveru DHCP rezervovat celkem 32 IP adres nebo podsíť /26.
- Musí vyloučit 5 (dva pro server rozhraní API clusteru Kubernetes a tři pro služby Kubernetes) z oboru DHCP 32 IP adres pro její fond VIRTUÁLNÍCH IP adres.
Kontrolery příchozích dat
Během nasazování cílového clusteru se HAProxyvytvoří prostředek nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení je nakonfigurovaný tak, aby distribuoval provoz do podů ve vaší službě na daném portu. Nástroj pro vyrovnávání zatížení funguje pouze ve vrstvě 4, což značí, že služba nezná skutečnou aplikaci; tj. nemůže brát v úvahu žádné další aspekty směrování.
Kontrolery příchozího přenosu dat pracují ve vrstvě 7 a jsou schopny používat inteligentnější pravidla k distribuci provozu aplikací. Běžným použitím kontroleru příchozího přenosu dat je směrování provozu HTTP do různých aplikací na základě příchozí adresy URL.
Další kroky
Tento článek popisuje některé koncepty sítí pro nasazení uzlů AKS ve službě Azure Stack HCI. Další informace najdete v následujících článcích:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro