Share via

Nasazení softwarově definovaných sítí (SDN) Microsoftu

  • Článek

Platí pro: AKS v Azure Stack HCI 22H2, AKS na Windows Serveru

Tento článek popisuje, jak nasadit infrastrukturu AKS a virtuální počítače úloh do Virtual Network SDN pomocí našeho softwarového Load Balancer SDN pro všechny scénáře vyrovnávání zatížení AKS Arc. AKS podporovaná službou Azure Arc nabízí plně podporovanou kontejnerovou platformu, která může spouštět aplikace nativní pro cloud na platformě orchestrace kontejnerů Kubernetes. Architektura podporuje spouštění virtualizovaných úloh windows a Linuxu.

Omezení

Následující funkce jsou mimo rozsah a v této verzi GA se nepodporují:

  • Připojení podů a kontejnerů k virtuální síti SDN
    • Pody používají jako poskytovatele sítě flanel nebo Calico (výchozí).
  • Vynucení zásad sítě pomocí Skupiny zabezpečení sítě SDN.
    • Skupiny zabezpečení sítě SDN je možné nakonfigurovat mimo AKS Arc pomocí nástrojů SDN (REST,PowerShell/Windows Admin Center/SCVMM), ale objekty NetworkPolicy Kubernetes je nenakonfigurují.
  • Připojení síťových karet virtuálních počítačů AKS Arc k logickým sítím SDN
  • Instalace pomocí Windows Admin Center.
  • Připojení fyzického hostitele k virtuálnímu počítači AKS Arc: Síťové karty virtuálních počítačů jsou připojené k virtuální síti SDN, a proto nejsou z hostitele ve výchozím nastavení dostupné. Prozatím můžete toto připojení povolit ručně připojením veřejné IP adresy přímo k virtuálnímu počítači pomocí softwarového Load Balancer SDN.

Požadavky

Pokud chcete nasadit AKS povolenou službou Arc se SDN, ujistěte se, že vaše prostředí splňuje kritéria nasazení služby AKS Arc i SDN.

Poznámka

Integrace SDN se službou AKS Arc vyžaduje pouze síťový adaptér a Load Balancer softwaru. Virtuální počítače brány jsou volitelné.

Instalace a příprava SDN pro AKS Arc

Prvním krokem je instalace SDN. Pokud chcete nainstalovat SDN, doporučujeme SDN Express nebo Windows Admin Center. Referenční konfigurační soubor, který nasadí všechny potřebné komponenty infrastruktury SDN, najdete tady: Software Load Balancer.psd1.

Po dokončení nasazení SDN Express by se měla zobrazit obrazovka, která hlásí stav v pořádku.

Pokud se něco pokazilo nebo je hlášeno, že není v pořádku, projděte si téma Řešení potíží se SDN.

Než budete pokračovat, je důležité, aby SDN byl v pořádku. Pokud SDN nasadíte v novém prostředí, doporučujeme také vytvořit testovací virtuální počítače a ověřit připojení k virtuálním IP adresám nástroje pro vyrovnávání zatížení. Přečtěte si, jak vytvořit virtuální počítače a připojit je k virtuální síti SDN pomocí Windows Admin Center.

Postup instalace AKS

Inicializace a příprava všech fyzických hostitelských počítačů pro AKS Arc Aktuální pokyny najdete v tématu Nasazení hostitele AKS .

Instalace modulu PowerShellu AKS-HCI

Informace o instalaci modulu PowerShellu AKS-HCI najdete v tématu Instalace modulu AksHci PowerShell .

Poznámka

Po dokončení tohoto kroku aktualizujte nebo znovu načtěte všechny otevřené relace PowerShellu, aby se moduly znovu načítly.

Registrace poskytovatele prostředků ve vašem předplatném

Informace o tom, jak zaregistrovat poskytovatele prostředků ve vašem předplatném, najdete v tématu Instalace modulu AksHci PowerShell.

Příprava počítačů na nasazení

Informace o tom, jak připravit počítače k nasazení, najdete v tématu Příprava počítačů k nasazení.

Konfigurace AKS pro instalaci

Vyberte jeden ze serverů Azure Stack HCI, který bude řídit vytváření služby AKS Arc. Před instalací je potřeba provést tři kroky:

  1. Konfigurace nastavení sítě AKS pro SDN; například pomocí:

    1. SDN Virtual network "10.20.0.0/24" (10.20.0.0–10.20.0.255). Virtualizovanou síť a můžete použít libovolnou podsíť protokolu IP. Tato podsíť nemusí existovat ve vaší fyzické síti.
    2. vSwitch name "External" (Externí). Externí virtuální přepínač na serverech Azure Stack HCI. Ujistěte se, že používáte stejný virtuální přepínač, jaký jste použili pro nasazení SDN.
    3. Brána 10.20.0.1 Tato adresa je bránou pro vaši virtuální síť.
    4. Server DNS 10.127.130.7 Server DNS pro vaši virtuální síť.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
-ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    Parametr Popis
    -name Název virtuální sítě v AKS povolený službou Arc (musí být malými písmeny).
    -vswitchName Název externího virtuálního přepínače na serverech Azure Stack HCI Použijte stejný přepínač vSwitch, který byl použit pro nasazení SDN.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd    		 Počáteční/koncový rozsah IP adresy virtuální sítě SDN.
    -ipAddressPrefix Podsíť virtuální sítě v zápisu CIDR
    -gateway
    -dnsServers    		 Brána a server DNS virtuální sítě SDN.

    Další informace o těchto parametrech najdete v tématu New-AksHciNetworkSetting.

  2. Ve stejném okně PowerShellu, které jste použili v kroku 1, vytvořte fond VIRTUÁLNÍCH IP adres, který informuje AKS o našich IP adresách, které je možné použít z logické sítě pro vyrovnávání zatížení SDN:

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    Parametr Popis
    -name Logická síť PublicVIP, kterou jste zadali při konfiguraci nástrojů pro vyrovnávání zatížení SDN. V rutině musí být tento název malými písmeny.
    -vipPoolStart Počáteční rozsah IP adres logické sítě, který se používá pro fond VIRTUÁLNÍCH IP adres veřejného nástroje pro vyrovnávání zatížení. Musíte použít rozsah adres z logické sítě SDN PublicVIP.
    -vipPoolEnd Koncový rozsah IP adres logické sítě, který se používá pro fond VIRTUÁLNÍCH IP adres veřejného nástroje pro vyrovnávání zatížení. Musíte použít rozsah adres z logické sítě SDN PublicVIP.

  3. Ve stejném okně PowerShellu, které jste použili v kroku 2, vytvořte konfiguraci AKS pro SDN zadáním odkazů na cílové sítě SDN a zadejte nastavení sítě ($vnet, $vipPool), které jsme definovali dříve:

    Set-AksHciConfig 
–imageDir "C:\ClusterStorage\Volume1\ImageStore" 
–workingDir "C:\ClusterStorage\Volume1\WorkDir"
–cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
–vnet $vnet –useNetworkController
–NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
–networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
–networkControllerLnetRef "/logicalnetworks/HNVPA" 
-vipPool $vipPool

    Logická síť HNVPA se používá jako základní poskytovatel virtuální sítě AKS Arc.

    Pokud pro uzly clusteru Azure Stack HCI používáte statické přiřazení IP adresy, musíte zadat CloudServiceCidr také parametr . Tento parametr je IP adresa cloudové služby MOC a musí být ve stejné podsíti jako uzly clusteru Azure Stack HCI. Další informace najdete v tématu Místní cloudová služba Microsoftu.

    Parametr Popis
    –imageDir Cesta k místu, kam AKS Arc ukládá image virtuálních pevných disků. Tato cesta musí být sdílená cesta úložiště nebo sdílená složka SMB.
    –workingDir Cesta k umístění, kde jsou uložené malé soubory pro modul. Tato cesta musí být sdílená cesta úložiště nebo sdílená složka SMB.
    -cloudConfigLocation Cesta k adresáři, ve kterém je uložená konfigurace cloudového agenta. Tato cesta musí být sdílená cesta úložiště nebo sdílená složka SMB.
    -vnet AksHciNetworkSetting Název proměnné vytvořené v předchozím kroku
    -useNetworkController Povolte integraci se SDN.
    -networkControllerFqdnOrIpAddress Plně kvalifikovaný název domény síťového adaptéru. Plně kvalifikovaný název domény můžete získat spuštěním příkazu Get-NetworkController na virtuálním počítači síťového adaptéru a použitím parametru RestName .
    -networkControllerLbSubnetRef Odkaz na podsíť logické sítě veřejných virtuálních IP adres nakonfigurovanou v síťovém adaptéru. Tuto podsíť můžete získat spuštěním rutiny Get-NetworkControllerLogicalSubnet . Při použití této rutiny použijte PublicVIP jako LogicalNetworkId. Parametry VipPoolStart a vipPoolEnd v rutině New-AksHciVipPoolSetting musí být součástí podsítě, na které se zde odkazuje.
    -networkControllerLnetRef Za normálních okolností je tato hodnota "/logicalnetworks/HNVPA".
    -vipPool Fond VIRTUÁLNÍCH IP adres používaný jako ip adresy front-endu pro vyrovnávání zatížení.

    Další informace o těchto parametrech najdete v tématu Set-AksHciConfig.

Přihlášení k Azure a konfigurace nastavení registrace

Podle pokynů tady nakonfigurujte nastavení registrace.

Poznámka

Pokud nemáte oprávnění vlastníka, doporučujeme použít instanční objekt Azure.

Instalace AKS

Po dokončení konfigurace AKS jste připraveni nainstalovat AKS na Azure Stack HCI.

Install-AksHci

Po úspěšném dokončení instalace se vytvoří virtuální počítač řídicí roviny (cluster pro správu) a jeho virtuální počítač se připojí k síti SDN.

Shromažďování protokolů z SDN a AKS v prostředí HCI

Díky SDN a AKS v HCI získáme izolaci uzlů AKS ve virtuálních sítích. Vzhledem k tomu, že jsou izolované, musíme importovat nový skript pro shromažďování protokolů AKS-HCI SDN a spustit upravený příkaz, který pomocí nástroje pro vyrovnávání zatížení načte protokoly z uzlů:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Zpětná vazba / problémy

Projděte si materiály samoobslužné podpory pro SDN a pro AKS-HCI tady.

Další kroky

V dalším kroku můžete vytvořit clustery úloh a nasadit aplikace. Všechny síťové karty virtuálních počítačů AKS v AKS povolené službou Arc jsou bez problémů připojené k virtuální síti SDN poskytnuté během instalace. Nástroj pro vyrovnávání zatížení SDN Software se také používá jako externí nástroj pro vyrovnávání zatížení pro všechny služby Kubernetes a funguje jako nástroj pro vyrovnávání zatížení pro server rozhraní API v řídicí rovině Kubernetes.