Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Některé úlohy můžou vyžadovat rozdělení uzlů clusteru do samostatných fondů pro logickou izolaci. Samostatné podsítě vyhrazené pro každý fond uzlů v clusteru můžou pomoci tuto izolaci podporovat, což může splňovat požadavky, jako je například nesouvislý adresní prostor virtuální sítě pro rozdělení mezi fondy uzlů.
V tomto článku se dozvíte, jak vytvořit fondy uzlů s jedinečnými podsítěmi ve službě Azure Kubernetes Service (AKS).
Požadavky
-
Azure CLI verze 2.35.0 nebo novější Verzi zjistíte spuštěním příkazu
az version. Pokud potřebujete instalovat nebo upgradovat, podívejte se na Install Azure CLI. - Existující AKS cluster se systémovým uzlovým fondem. Pokud ho potřebujete vytvořit, přečtěte si téma Vytvoření clusteru AKS s jedním fondem uzlů.
Omezení
- Všechny podsítě přiřazené fondům uzlů musí patřit do stejné virtuální sítě.
- Systémové pody musí mít přístup ke všem uzlům a podům v clusteru, aby poskytovaly důležité funkce, jako je rozlišení DNS a tunelování pomocí kubectl logs/exec/port-forward proxy.
- Pokud po vytvoření clusteru rozbalíte virtuální síť, musíte před přidáním podsítě mimo původní blok CIDR aktualizovat cluster. Zatímco AKS hlásí chybu při přidávání fondu agentů, rozšíření Azure CLI (verze 0.5.66 a vyšší) teď již podporuje spuštění povelu
aks-previewpouze s požadovanými argumentyaz aks update. Tento příkaz provede operaci aktualizace bez provedení jakýchkoli změn, které můžou obnovit cluster zablokovaný ve stavu selhání. - V clusterech s verzí Kubernetes menší než 1.23.3 přenosy SNAT kube-proxy z nových podsítí, což může způsobit, že Služba Azure Network Policy pakety zahodí.
- Uzly Windows provádějí SNAT provoz do nových podsítí, dokud není fond uzlů znovu nakonfigurován.
- Interní vyrovnávače zatížení ve výchozím nastavení používají jednu z podsítí fondu uzlů.
Přidejte pool uzlů s jedinečnou podsítí
Přidejte fond uzlů s jedinečnou podsítí do existujícího clusteru AKS pomocí
az aks nodepool addpříkazu a zadaného parametru--vnet-subnet-id.az aks nodepool add \ --resource-group $RESOURCE_GROUP_NAME \ --cluster-name $CLUSTER_NAME \ --name $NODE_POOL_NAME \ --node-count 3 \ --vnet-subnet-id $SUBNET_RESOURCE_ID
Další kroky
Další informace o fondech uzlů v AKS najdete v tématu Správa fondů uzlů pro cluster ve službě Azure Kubernetes Service (AKS).
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Azure Kubernetes Service