Povolení směrování eBPF pro hostitele s pokročilými službami pokročilé síťování kontejnerů (náhled)

Důležité

Směrování hostitele eBPF s pokročilými službami Container Networking Services je aktuálně ve verzi PREVIEW.
Podívejte se na doplňkové podmínky užívání služby Microsoft Azure Preview pro právní podmínky, které se vztahují na funkce Azure, jež jsou ve verzi beta, Preview nebo jinak ještě nejsou obecně dostupné.

V tomto článku se dozvíte, jak povolit eBPF Host Routing s Pokročilými službami pro síťové kontejnery (ACNS) v clusterech Azure Kubernetes Service (AKS).

Požadavky

• Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si bezplatný účet před tím, než začnete.

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Začínáme s Azure Cloud Shellem.

  

• Pokud chcete spouštět referenční příkazy CLI lokálně, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Pro více informací, viz Jak spustit Azure CLI v Docker kontejneru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Chcete-li dokončit proces ověřování, postupujte podle kroků zobrazených ve vašem terminálu. Další možnosti přihlášení najdete v tématu Ověřování v Azure pomocí Azure CLI.

  • Když budete vyzváni, nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.

  • Spusťte az version, abyste zjistili verzi a závislé knihovny, které jsou nainstalovány. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Minimální verze Azure CLI vyžadovaná pro kroky v tomto článku je 2.71.0. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalovat nebo upgradovat, podívejte se na Install Azure CLI.

• Směrování hostitelů eBPF je podporováno pouze s Azure CNI využívajícím Cilium. Další informace o spravovaných clusterech Cilium najdete v tématu Konfigurace Azure CNI Powered by Cilium .

• Projděte si část Omezení požadavků na uzly a kompatibilitu s existujícími pravidly iptable.

aks-preview Instalace rozšíření Azure CLI

Důležité

Funkce AKS ve verzi Preview jsou k dispozici na bázi samoobsluhy a dobrovolného přihlášení. Ukázky jsou poskytovány "jak jsou" a "podle aktuální dostupnosti" a jsou vyloučené ze smluv o úrovni služeb a omezené záruky. Předběžné verze AKS jsou částečně pokryty zákaznickou podporou podle možností. Proto tyto funkce nejsou určené pro produkční použití. Další informace najdete v následujících článcích podpory:

• Zásady podpory AKS
• Nejčastější dotazy ohledně podpory Azure

Nainstalujte nebo aktualizujte rozšíření Azure CLI ve verzi Preview pomocí az extension add příkazu nebo az extension update příkazu.

Minimální verze rozšíření Azure CLI aks-Preview je 14.0.0b6

# Install the aks-preview extension
az extension add --name aks-preview
# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

Zaregistruj příznak funkce AdvancedNetworkingPerformancePreview

Příznak funkce AdvancedNetworkingPerformancePreview zaregistrujte pomocí příkazu az feature register.

az feature register --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingPerformancePreview"

Pomocí příkazu ověřte úspěšnou az feature show registraci. Dokončení registrace trvá několik minut.

az feature show --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingPerformancePreview"

Jakmile se tato funkce zobrazí Registered, pomocí příkazu Microsoft.ContainerService aktualizujte registraci poskytovatele prostředků az provider register.

Povolit pokročilé síťové služby kontejnerů a směrování hostitele eBPF

Abyste mohli pokračovat, musíte mít cluster AKS s povolenou službou Advanced Container Networking Services .

Příkaz az aks create s příznakem --enable-acnsAdvanced Container Networking Services vytvoří nový cluster AKS se všemi funkcemi Advanced Container Networking Services. Mezi tyto funkce patří:

• Pozorovatelnost služby Container Network: Poskytuje přehled o síťovém provozu. Další informace najdete v tématu Pozorovatelnost služby Container Network.

• Zabezpečení sítě kontejnerů: Nabízí funkce zabezpečení, jako je filtrování FQDN. Další informace najdete v tématu Container Network Security.

• Výkon sítě kontejnerů: Zlepšuje latenci a propustnost pro síťový provoz podů. Další informace najdete v tématu Výkon sítě kontejnerů.

Poznámka:

Clustery s datovou rovinou Cilium podporují výkon sítě kontejnerů pomocí směrování hostitele pomocí eBPF počínaje verzí Kubernetes 1.33.

Výstraha

Kompatibilní jsou jenom uzly s Ubuntu 24.04 nebo Azure Linuxem 3.0. Pokud používáte Ubuntu 24.04, projděte si dokumentaci k náhledu a povolte příznak funkce.

Pomocí příkazu vytvořte skupinu prostředků Azure pro cluster az group create .

export LOCATION="<location>"

az group create --location $LOCATION --name <resourcegroup-name>

Vytvořte nový cluster AKS s eBPF směrováním hostitelů aktivací ACNS prostřednictvím --enable-acns a nastavením režimu akcelerace s --acns-datapath-acceleration-mode BpfVeth.

# Set environment variables for the AKS cluster name and resource group. Make sure to replace the placeholders with your own values.
export CLUSTER_NAME="<aks-cluster-name>"
export RESOURCE_GROUP="<resourcegroup-name>"
export LOCATION="<location>"
export OS_SKU="<os-sku>" # Use AzureLinux or Ubuntu2404
 
# Create an AKS cluster
az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --location $LOCATION \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --kubernetes-version 1.33 \
    --os-sku $OS_SKU \
    --enable-acns \
    --acns-datapath-acceleration-mode BpfVeth \
    --generate-ssh-keys

Povolte hostitelské směrování eBPF pomocí pokročilých služeb Container Networking Services na stávajícím clusteru

Příkaz az aks update s příznakem Advanced Container Networking Services aktualizuje existující cluster AKS tak--enable-acns, --acns-datapath-acceleration-mode BpfVethaby povoloval funkce Advanced Container Networking Services, které zahrnují pozorovatelnost kontejnerové sítě, zabezpečení sítě kontejnerů a výkon sítě kontejnerů.

Poznámka:

Povolení směrování hostitele eBPF v existujícím clusteru může narušit stávající připojení.

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns \
    --acns-datapath-acceleration-mode BpfVeth

Zakázání směrování hostitele eBPF v existujícím clusteru

Směrování hostitele eBPF je možné nezávisle zakázat, aniž by to mělo vliv na ostatní funkce ACNS. Pokud ho chcete zakázat, nastavte příznak --acns-datapath-acceleration-mode=None.

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns \
    --acns-datapath-acceleration-mode None

Související obsah

• Získejte další informace o Advanced Container Networking Services pro AKS.
• Prozkoumejte funkci sledování sítí kontejnerů v pokročilých síťových službách kontejnerů.