Číst v angličtině

Identifikace možností modulu plug-in

Dokončeno

Cluster AKS vyžaduje síťový modul plug-in, aby se usnadnila komunikace mezi pody, komunikace mezi pody, komunikace mezi pody a v některých případech komunikace mezi uzly. V AKS jsou k dispozici dva síťové modely: kubenet a Azure CNI. Existuje další vývoj Azure CNI, včetně překrytí Azure CNI, Azure CNI pro dynamické přidělování IP adres a Azure CNI powered by Cilium. Každý z těchto modelů má svou vlastní sadu funkcí a omezení.

kubenet

Clustery AKS ve výchozím nastavení používají kubenet. V případě kubenetu se při nasazení clusteru vytvoří automaticky virtuální síť Azure, podsíť a směrovací tabulka, ale je možné zadat existující síťové prostředky. S kubenetem:

  • Uzly přijímají IP adresu z podsítě virtuální sítě Azure.
  • Pody přijímají IP adresu z logicky jiného adresního prostoru než podsíť fondu uzlů.
  • Překlad síťových adres (NAT) se pak nakonfiguruje tak, aby pody mohly přistupovat k prostředkům ve službě Azure Virtual Network.
  • Zdrojová IP adresa provozu se přeloží na primární IP adresu uzlu.

Pody nemůžou mezi sebou komunikovat přímo mezi uzly. Místo toho se pro připojení mezi pody mezi uzly používá směrování definované uživatelem (UDR) a předávání IP adres. Ve výchozím nastavení se uživatelem a konfiguraci předávání IP adres vytváří a udržuje služba AKS, ale musíte použít vlastní směrovací tabulku pro vlastní správu tras.

Pokud vaše vlastní podsíť neobsahuje směrovací tabulku, AKS ji vytvoří za vás a přidá do ní pravidla v průběhu životního cyklu clusteru. Pokud vaše vlastní podsíť obsahuje při vytváření clusteru směrovací tabulku, AKS potvrdí stávající směrovací tabulku během operací clusteru a odpovídajícím způsobem přidává/aktualizuje pravidla pro operace poskytovatele cloudu.

Diagram síťového modelu kubenet s clusterem AKS Dva uzly se zobrazují pomocí kubenetu pro směrování nebo provoz NAT přes podsíť uzlu virtuální sítě.

Azure CNI

Modul plug-in Azure CNI je složitější možnost sítě s vyšší konfigurovatelností a podporovanými funkcemi. U Azure CNI se k využití clusterů, které používají sítě Azure CNI, vyžadují předem existující podsíť a virtuální síť další plánování. Velikost virtuální sítě a její podsítě musí obsahovat počet podů, které plánujete spustit, a počet uzlů clusteru. S Azure CNI:

  • Uzly přijímají adresní prostor IP adres z podsítě virtuální sítě Azure.
  • Každý pod obdrží IP adresu v podsíti fondu uzlů a může přímo komunikovat s jinými pody a službami.
  • Clustery můžou být tak velké jako rozsah IP adres, který zadáte. Rozsah IP adres se ale musí naplánovat předem a všechny IP adresy využívají uzly AKS na základě maximálního počtu podů, které můžou podporovat.

U Azure CNI se k využití síťového modulu plug-in Azure CNI vyžaduje existující podsíť a virtuální síť. Tuto podsíť a virtuální síť je možné vytvořit během vytváření clusteru AKS.

Diagram síťového modelu Azure CNI Pody se zobrazují při komunikaci přes most. Každý pod má jedinečnou IP adresu přiřazenou z podsítě uzlu virtuální sítě.

Azure CNI Overlay

Překrytí Azure CNI představuje vývoj azure CNI, který řeší problémy se škálovatelností a plánováním vyplývajícími z přiřazení IP adres virtuálních sítí k podům. Azure CNI Overlay přiřadí podům privátní IP adresy CIDR. Privátní IP adresy jsou oddělené od virtuální sítě a je možné je opakovaně používat napříč několika clustery. Překrytí Azure CNI se může škálovat nad rámec limitu 400 uzlů vynucených v clusterech Kubenet. Pro většinu clusterů se doporučuje překrytí Azure CNI.

Azure CNI využívající technologii Cilium

Azure CNI Powered by Cilium používá Cilium k zajištění vysoce výkonné sítě, pozorovatelnosti a vynucení zásad sítě. Nativně se integruje s překrytím Azure CNI pro škálovatelnou správu IP adres (Správa IP adres).

Cilium navíc ve výchozím nastavení vynucuje zásady sítě bez nutnosti samostatného síťového modulu zásad. Azure CNI Powered by Cilium může škálovat nad rámec limitů Azure Network Policy Manageru 250 uzlů / 20 K pomocí programů ePBF a efektivnější struktury objektů rozhraní API.

Azure CNI Powered by Cilium je doporučená možnost pro clustery, které vyžadují vynucení zásad sítě.

Použití vlastního modulu plug-in

Pro zákazníky, kteří plánují používat vlastní konfiguraci sítě, neexistují žádné požadavky na síťový modul plug-in. Můžete si vybrat od poskytovatelů CNI, jako je Cilium nebo Flannel. Nejlepší je ale obrátit se na vlastní dokumentaci, protože se na ni Microsoft nevztahuje.