Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bestimmte Workloads erfordern möglicherweise das Aufteilen von Clusterknoten in separate Pools für die logische Isolierung. Separate Subnetze, die für jeden Knotenpool im Cluster dediziert sind, können diese Isolation unterstützen, die Anforderungen erfüllen kann, z. B. die Verwendung eines nicht zusammenhängenden virtuellen Netzwerkadressraums, der auf Knotenpools aufgeteilt werden kann.
In diesem Artikel erfahren Sie, wie Sie Knotenpools mit eindeutigen Subnetzen in Azure Kubernetes Service (AKS) erstellen.
Voraussetzungen
-
Azure CLI , Version 2.35.0 oder höher. Führen Sie
az versionaus, um die Version zu ermitteln. Wenn Sie eine Installation oder ein Upgrade durchführen müssen, finden Sie weitere Informationen unter Azure CLI installieren. - Ein vorhandener AKS-Cluster mit einem Systemknotenpool. Wenn Sie einen erstellen müssen, lesen Sie " Erstellen eines AKS-Clusters mit einem einzelnen Knotenpool".
Einschränkungen
- Alle Subnetze, die Knotenpools zugewiesen sind, müssen zum gleichen virtuellen Netzwerk (VNet) gehören.
- Systempods müssen Zugriff auf alle Knoten und Pods im Cluster haben, um eine kritische Funktionalität bereitzustellen, z. B. DNS-Auflösung und Tunneln von kubectl-Protokollen/exec/Port-Weiterleitungsproxy.
- Wenn Sie ihr VNet nach dem Erstellen des Clusters erweitern, müssen Sie den Cluster aktualisieren, bevor Sie ein Subnetz außerhalb des ursprünglichen CIDR-Blocks hinzufügen. Während AKS-Fehler im Agentpool hinzugefügt werden, unterstützt die
aks-previewAzure CLI-Erweiterung (Version 0.5.66 und höher) jetzt das Ausführenaz aks updateBefehls mit nur den erforderlichen--resource-group $RESOURCE_GROUP --name $CLUSTER_NAMEArgumenten. Dieser Befehl führt einen Updatevorgang ohne Änderungen aus, sodass ein Cluster in einem fehlgeschlagenen Zustand wiederhergestellt werden kann. - In Clustern mit Kubernetes-Version unter 1.23.3 werden kube-proxy-SNATs-Datenverkehr von neuen Subnetzen gesendet, was dazu führen kann, dass die Azure-Netzwerkrichtlinie die Pakete abbricht.
- Windows-Knoten führen SNAT für Datenverkehr an die neuen Subnetze aus, bis ein Reimaging für den Knotenpool durchgeführt wurde.
- Interne Lastenausgleichsmodule sind standardmäßig auf eines der Knotenpoolsubnetze festgelegt.
Hinzufügen eines Knotenpools mit einem eindeutigen Subnetz
Fügen Sie einen Knotenpool mit einem eindeutigen Subnetz zu Ihrem vorhandenen AKS-Cluster hinzu, indem Sie den
az aks nodepool addBefehl und den--vnet-subnet-idangegebenen Parameter verwenden.az aks nodepool add \ --resource-group $RESOURCE_GROUP_NAME \ --cluster-name $CLUSTER_NAME \ --name $NODE_POOL_NAME \ --node-count 3 \ --vnet-subnet-id $SUBNET_RESOURCE_ID
Nächste Schritte
Weitere Informationen zu Knotenpools in AKS finden Sie unter Verwalten von Knotenpools für einen Cluster in Azure Kubernetes Service (AKS).For more information about node pools in AKS, see Manage node pools for a cluster in Azure Kubernetes Service (AKS).