Upgrade režimů IPAM služby Azure Kubernetes Service (AKS) a technologie roviny dat
Článek
Vzhledem k tomu, že existují vždy nové režimy správy přiřazení IP adres (IPAM) a technologie roviny dat podporující službu Azure Kubernetes Service (AKS), je nevyhnutelné projít situacemi, kdy stávající clustery AKS musí upgradovat na novější režimy IPAM a technologie roviny dat pro přístup k nejnovějším funkcím a možnosti podpory. Tento článek obsahuje pokyny k upgradu existujícího clusteru AKS tak, aby používal překrytí Azure CNI pro režim IPAM a Azure CNI využívající Cilium jako jeho datové roviny.
Upgrade existujícího clusteru na překrytí Azure CNI
Poznámka
Existující cluster Azure CNI můžete aktualizovat tak, aby překryl, pokud cluster splňuje následující kritéria:
Cluster je v Kubernetes verze 1.22 nebo novější.
Nepoužívá funkci dynamického přidělování IP adres podů.
Jako modul runtime kontejneru nepoužívá žádné fondy uzlů Windows s Dockerem.
Poznámka
Upgrade existujícího clusteru na překrytí CNI je nevratný proces.
Upozornění
Před buildem operačního systému Windows 20348.1668 došlo k omezení pro pody překrytí systému Windows nesprávně snazení paketů z podů hostitelské sítě, které měly pro clustery, které upgradují na překrytí, škodlivé účinky. Chcete-li se tomuto problému vyhnout, použijte build operačního systému Windows větší nebo roven 20348.1668.
Upozornění
Pokud používáte vlastní konfiguraci agenta azure-ip-masq-agent, aby zahrnovala další rozsahy IP adres, které by neměly pakety SNAT z podů, může upgrade na překrytí Azure CNI přerušit připojení k těmto rozsahům. IP adresy podů z překryvného prostoru nebudou dosažitelné nic mimo uzly clusteru.
Pro dostatečně staré clustery může být objekt ConfigMap ponechán z předchozí verze agenta azure-ip-masq-agent. Pokud tato mapa ConfigMap existuje a není záměrně místní, azure-ip-masq-agent-configměla by být před spuštěním příkazu update odstraněna.
Pokud nepoužíváte vlastní konfiguraci agenta ip-masq-agent, měl by existovat pouze azure-ip-masq-agent-config-reconciled objekt ConfigMap s ohledem na objekty ConfigMap azure ip-masq-agent a během procesu upgradu se aktualizuje automaticky.
Procesupgraduho systému aktivuje, aby se každý fond uzlů znovu zopakoval. Upgrade jednotlivých fondů uzlů na překryvné uzly se nepodporuje. Jakékoli přerušení sítě clusteru se podobá upgradu image uzlu nebo upgradu verze Kubernetes, kde je každý uzel ve fondu uzlů znovu image.
Upgrade clusteru Azure CNI
Pomocí příkazu [az aks update][az-aks-update] aktualizujte existující cluster Azure CNI tak, aby používal překrytí.
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16
Parametr --pod-cidr se vyžaduje při upgradu ze starší verze CNI, protože pody potřebují získat IP adresy z nového překryvného prostoru, který se nepřekrývá s existující podsítí uzlu. CIDR podu se také nemůže překrývat s žádnou adresou virtuální sítě fondů uzlů. Pokud je například adresa vaší virtuální sítě 10.0.0.0/8 a uzly jsou v podsíti 10.240.0.0/16, --pod-cidr nemůže se překrývat s 10.0.0.0.0/8 nebo existující ciDR služby v clusteru.
Upgrade clusteru Kubenet
Pomocí příkazu [az aks update][az-aks-update] aktualizujte existující cluster Kubenet tak, aby používal překrytí Azure CNI.
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay
Vzhledem k tomu, že cluster už používá privátní CIDR pro pody, které se nepřekrývají s prostorem IP adres virtuální sítě, nemusíte zadávat --pod-cidr parametr a CIDR podů zůstane stejný, pokud se parametr nepoužívá.
Poznámka
Při upgradu z Kubenetu na překryvnou síť CNI už nebude směrovací tabulka vyžadovat směrování podů. Pokud cluster používá směrovací tabulku poskytovanou zákazníkem, trasy používané k směrování provozu podů do správného uzlu se během operace migrace automaticky odstraní. Pokud cluster používá spravovanou směrovací tabulku (směrovací tabulku vytvořila AKS a žije ve skupině prostředků uzlu), odstraní se tato směrovací tabulka v rámci migrace.
Upgrade existujícího clusteru na Azure CNI powered by Cilium
Poznámka
Existující cluster můžete aktualizovat na Azure CNI s technologií Cilium, pokud cluster splňuje následující kritéria:
Když povolíte Cilium v clusteru s jiným modulem zásad sítě (Azure NPM nebo Calico), modul síťových zásad se odinstaluje a nahradí cilium. Další podrobnosti najdete v tématu Odinstalace Azure Network Policy Manageru nebo Calico .
Upozornění
Procesupgraduho systému aktivuje, aby se každý fond uzlů znovu zopakoval. Upgrade jednotlivých fondů uzlů není podporován samostatně. Jakékoli přerušení sítě clusteru se podobá upgradu image uzlu nebo upgradu verze Kubernetes, kde je každý uzel ve fondu uzlů znovu image.
Cilium začne vynucovat zásady sítě až po opětovném zobrazení všech uzlů.
K provedení upgradu budete potřebovat Azure CLI verze 2.52.0 nebo novější. Spuštěním zobrazíte az --version aktuálně nainstalovanou verzi. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
Pomocí následujícího příkazu upgradujte existující cluster na Azure CNI Powered by Cilium. Nahraďte hodnoty pro <clusterName> a <resourceGroupName>:
az aks update --name <clusterName> --resource-group <resourceGroupName> \
--network-dataplane cilium
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Zpětná vazba k produktu Azure Kubernetes Service
Azure Kubernetes Service je open source projekt. Vyberte odkaz pro poskytnutí zpětné vazby:
V tomto modulu se dozvíte o rozhraní Azure Container Networking Interface (CNI) a o tom, jak ho nakonfigurovat ve službě Azure Kubernetes Service (AKS).