Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: AKS v Azure Local
Tento článek představuje základní koncepty sítí pro vaše virtuální počítače a aplikace v AKS povolené službou Azure Arc. Tento článek také popisuje požadované požadavky na síť pro vytváření clusterů Kubernetes. Doporučujeme, abyste ve spolupráci se správcem sítě zadali a nastavili síťové parametry potřebné k nasazení AKS povolené službou Arc.
V tomto koncepčním článku jsou zavedeny následující klíčové komponenty. Tyto komponenty potřebují statickou IP adresu, aby cluster a aplikace AKS Arc mohly úspěšně vytvářet a fungovat:
- Logická síť pro virtuální počítače AKS Arc a IP adresy řídicí roviny
- Nástroj pro vyrovnávání zatížení pro kontejnerizované aplikace
Logické sítě pro virtuální počítače AKS Arc a IP řídicí roviny
Uzly Kubernetes se nasazují jako specializované virtuální počítače v AKS povolené službou Arc. Tyto virtuální počítače jsou přidělené IP adresy, které umožňují komunikaci mezi uzly Kubernetes. AKS Arc používá místní logické sítě Azure k poskytování IP adres a sítí pro základní virtuální počítače clusterů Kubernetes. Další informace o logických sítích najdete v tématu Logické sítě pro místní Azure. V místním prostředí Azure musíte naplánovat rezervaci jedné IP adresy na virtuální počítač uzlu clusteru AKS.
Poznámka:
Statická IP adresa je jediný podporovaný režim pro přiřazení IP adresy k virtuálním počítačům AKS Arc. Důvodem je to, že Kubernetes vyžaduje, aby IP adresa přiřazená k uzlu Kubernetes byla v průběhu životního cyklu clusteru Kubernetes konstantní. Softwarově definované virtuální sítě a funkce související s SDN se v současné době v AKS v Azure Local nepodporují.
K použití logické sítě pro operaci vytvoření clusteru AKS Arc se vyžadují následující parametry:
| parametr logické sítě Az CLI | Popis | Požadovaný parametr pro cluster AKS Arc |
|---|---|---|
--address-prefixes |
AddressPrefix pro síť. V současné době se podporuje pouze 1 předpona adresy. Využití: --address-prefixes "10.220.32.16/24". |
|
--dns-servers |
Seznam IP adres serveru DNS oddělených mezerami Využití: --dns-servers 10.220.32.16 10.220.32.17. |
|
--gateway |
Brána. IP adresa brány musí být v rozsahu předpony adresy. Využití: --gateway 10.220.32.16. |
|
--ip-allocation-method |
Metoda přidělování IP adres. Podporované hodnoty jsou Statické. Využití: --ip-allocation-method "Static". |
|
--vm-switch-name |
Název přepínače virtuálního počítače. Využití: --vm-switch-name "vm-switch-01". |
|
--ip-pool-start |
Pokud v režimu L2/ARP používáte MetalLB nebo jiný nástroj pro vyrovnávání zátěže, důrazně doporučujeme použít fondy IP adres k oddělení požadavků na IP adresy AKS Arc od IP adres nástroje pro vyrovnávání zátěže. Toto doporučení je pomoct vyhnout se konfliktům IP adres, které můžou vést k nezamýšleným a těžko diagnostikovatým selháním. Tato hodnota je počáteční IP adresa vašeho fondu IP adres. Adresa musí být v rozsahu prefixu adresy. Využití: --ip-pool-start "10.220.32.18". |
Volitelné, ale důrazně doporučujeme. |
--ip-pool-end |
Pokud v režimu L2/ARP používáte MetalLB nebo jiný nástroj pro vyrovnávání zátěže, důrazně doporučujeme použít fondy IP adres k oddělení požadavků na IP adresy AKS Arc od IP adres nástroje pro vyrovnávání zátěže. Toto doporučení je pomoct vyhnout se konfliktům IP adres, které můžou vést k nezamýšleným a těžko diagnostikovatým selháním. Tato hodnota je koncová IP adresa vašeho fondu IP adres. Adresa musí být v rozsahu prefixu adresy. Využití: --ip-pool-end "10.220.32.38". |
Volitelné, ale důrazně doporučujeme. |
IP adresa řídicí roviny
Kubernetes používá řídicí rovinu k zajištění, že každá komponenta v clusteru Kubernetes zůstane v požadovaném stavu. Řídicí rovina také spravuje a udržuje pracovní uzly, které obsahují kontejnerizované aplikace. Služba AKS povolená službou Arc nasadí nástroj pro vyrovnávání zatížení KubeVIP, aby zajistila dostupnost IP adresy serveru API řídící jednotky Kubernetes. Tato instance KubeVIP vyžaduje, aby správně fungovala jedna neměnná IP adresa řídicí roviny. AKS Arc automaticky zvolí IP adresu řídicí roviny pro vás z logické sítě předané během operace vytvoření clusteru Kubernetes.
Máte také možnost předat IP adresu řídicí roviny. V takových případech musí BÝT IP adresa řídicí roviny v rozsahu předpony adresy logické sítě. Musíte zajistit, aby se IP adresa řídicí roviny nepřekrývaly s nic jiného, včetně logických sítí virtuálních počítačů Arc, IP adres sítě infrastruktury, nástrojů pro vyrovnávání zatížení atd. Překrývající se IP adresy můžou vést k neočekávaným selháním clusteru AKS i k jakémukoli jinému místu, kde se IP adresa používá. Musíte naplánovat rezervaci jedné IP adresy na cluster Kubernetes ve vašem prostředí.
IP adresy nástroje pro vyrovnávání zatížení pro kontejnerizované aplikace
Hlavním účelem nástroje pro vyrovnávání zatížení je distribuce provozu mezi více uzlů v clusteru Kubernetes. Toto vyrovnávání zatížení může pomoct zabránit výpadkům a zlepšit celkový výkon aplikací. AKS podporuje následující možnosti nasazení nástroje pro vyrovnávání zatížení pro cluster Kubernetes:
- Nasaďte rozšíření pro MetalLB pro Kubernetes s podporou Azure Arc.
- Přineste si vlastní nástroj pro vyrovnávání zatížení třetí strany.
Bez ohledu na to, jestli zvolíte rozšíření Arc pro MetalLB, nebo přineste vlastní nástroj pro vyrovnávání zatížení, musíte službě nástroje pro vyrovnávání zatížení poskytnout sadu IP adres. Máte následující možnosti:
- Zadejte IP adresy pro vaše služby ze stejné podsítě jako virtuální počítače AKS Arc.
- Pokud vaše aplikace potřebuje externí vyrovnávání zatížení, použijte jinou síť a seznam IP adres.
Bez ohledu na zvolenou možnost musíte zajistit, aby IP adresy přidělené nástroji pro vyrovnávání zatížení kolidovat s IP adresami v logické síti. Konfliktní IP adresy můžou vést k nepředvídatelným chybám v nasazení a aplikacích AKS.
Nastavení proxy serveru
Nastavení proxy serveru v AKS se dědí ze základního systému infrastruktury. Funkce nastavení jednotlivých proxy serverů pro clustery Kubernetes a změna nastavení proxy serveru se zatím nepodporuje. Další informace o tom, jak správně nastavit proxy server, najdete v požadavcích na proxy server pro místní Azure.
Výstraha
Po nasazení Azure Local nelze aktualizovat nesprávné nastavení proxy serveru. Pokud je proxy server nesprávně nakonfigurovaný, musíte znovu nasadit Azure Local.
Výjimky adresy URL brány firewall
Požadavky na bránu firewall pro AKS byly sloučeny s požadavky na místní bránu firewall Azure. Viz požadavky na místní firewall Azure pro seznam adres URL, které je nutné povolit pro úspěšné nasazení AKS.
Nastavení serveru DNS
Musíte zajistit, aby server DNS logické sítě mohl rozlišit plně kvalifikovaný název domény místního clusteru Azure. Překlad názvů DNS se vyžaduje, aby všechny místní uzly Azure mohly komunikovat s uzly virtuálních počítačů AKS.
Požadavky na síťový port a mezi-VLAN komunikaci
Když nasadíte Azure Local, přidělíte souvislý blok nejméně šesti statických IP adres v podsíti vaší sítě pro správu a vynecháte adresy, které už fyzické počítače používají. Tyto IP adresy používá místní a interní infrastruktura Azure (Arc Resource Bridge) pro správu virtuálních počítačů Arc a AKS Arc. Pokud je vaše síť pro správu, která poskytuje IP adresy pro služby související s Arc Resource Bridge v Azure Local, na jiné síti VLAN než logická síť, kterou jste použili k vytvoření clusterů AKS, je nutné zajistit, aby byly otevřeny následující porty pro úspěšné vytvoření a provozování clusteru AKS.
| Cílový port | Cíl | Zdroj | Popis | Poznámky k obousměrnému síťování napříč VLAN |
|---|---|---|---|---|
| 22 | Logická síť používaná pro virtuální počítače AKS Arc | IP adresy v síti pro správu | Je potřeba shromáždit protokoly pro řešení potíží. | Pokud používáte samostatné sítě VLAN, MUSÍ IP adresy v síti pro správu používané pro most prostředků Azure Local and Arc přistupovat k virtuálním počítačům clusteru AKS Arc na tomto portu a naopak. |
| 6443 | Logická síť používaná pro virtuální počítače AKS Arc | IP adresy v síti pro správu | Vyžaduje se ke komunikaci s rozhraními API Kubernetes. | Pokud používáte samostatné sítě VLAN, MUSÍ IP adresy v síti pro správu používané pro most prostředků Azure Local and Arc přistupovat k virtuálním počítačům clusteru AKS Arc na tomto portu a naopak. |
| 55000 | IP adresa clusteru | Logická síť používaná pro virtuální počítače AKS Arc | Server gRPC cloudového agenta | Pokud používáte samostatné sítě VLAN, musí virtuální počítače AKS Arc přistupovat k IP adresám v síti pro správu používané pro IP adresy cloudového agenta a IP adresy clusteru na tomto portu a naopak. |
| 65000 | IP adresa clusteru | Logická síť používaná pro virtuální počítače AKS Arc | Ověřování gRPC cloudového agenta | Pokud používáte samostatné sítě VLAN, musí virtuální počítače AKS Arc přistupovat k IP adresám v síti pro správu používané pro IP adresy cloudového agenta a IP adresy clusteru na tomto portu a naopak. |
Použití brány Azure Arc (Preview) s Azure Local
Pokud k nasazení místní infrastruktury clusteru Azure používáte bránu Arc , ujistěte se, že je na portu 40343 povolené připojení mezi podsítí AKS a IP adresou clusteru:
| Cílový port | Cíl | Zdroj | Popis | Obousměrné poznámky k sítím napříč VLANs |
|---|---|---|---|---|
| 40343 | IP adresa clusteru | Logická síť používaná pro virtuální počítače AKS Arc | Vyžaduje se pouze v případě, že je místní cluster Azure nakonfigurovaný s bránou Arc pro odchozí připojení. | Pokud používáte samostatné sítě VLAN nebo podsítě, ujistěte se, že se virtuální počítače AKS Arc dostanou k IP adrese místního clusteru Azure na portu 40343 a naopak. |
Načíst IP adresu Azure Local clusteru
Spuštěním následujících příkazů PowerShellu v clusteru můžete získat IP adresu místního clusteru Azure:
Get-ClusterResource -Name "Cluster IP Address" | Get-ClusterParameter -Name Address | Select-Object -Property Value
Další kroky
Plánování a důležité informace o IP adresách pro clustery a aplikace Kubernetes