Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Es gibt immer neue IP-Zuordnungsverwaltungsmodi (IPAM) und Datenplantechnologie, die Azure Kubernetes Service (AKS) unterstützen. Bestehende AKS-Cluster müssen zwangsläufig auf neuere IPAM-Modi und Dataplane-Technologie aktualisieren, um auf die neuesten Features und Unterstützungsmöglichkeiten zuzugreifen. Dieser Artikel enthält Anleitungen zum Upgrade eines vorhandenen AKS-Clusters, sodass er die Azure-CNI-Überlagerung im IPAM-Modus und die von Cilium unterstützte Azure CNI als Datenebene verwendet.
Aktualisierung auf Azure CNI Overlay
Hinweis
Sie können einen vorhandenen Azure CNI-Cluster auf Overlay aktualisieren, wenn der Cluster die folgenden Kriterien erfüllt:
- Der Cluster basiert auf Kubernetes, Version 1.22 oder höher.
- Er verwendet nicht das Feature „Dynamische Zuweisung der Pod-IP“.
- Es sind keine Netzwerkrichtlinien aktiviert. Das Netzwerkrichtlinienmodul kann vor dem Upgrade deinstalliert werden. Weitere Informationen finden Sie unter Deinstallieren von Azure-Netzwerkrichtlinien-Manager oder Calico.
- Verwendet keine Windows-Knotenpools mit Docker als Containerruntime.
Hinweis
Das Upgrade eines vorhandenen Clusters auf CNI Overlay ist ein unumkehrbarer Prozess.
Warnung
Vor dem Windows-Betriebssystembuild 20348.1668 gab es eine Einschränkung im Bereich der Windows-Überlagerungspods, die fälschlicherweise eine Quellnetzwerkadressübersetzung (SNATing) von Paketen von Hostnetzwerkpods durchführten, was sich nachteilig auf Cluster auswirkte, die auf die Overlay aktualisiert wurden. Um dieses Problem zu vermeiden, verwenden Sie einen Windows-OS-Build ab Version 20348.1668.
Warnung
Wenn Sie eine benutzerdefinierte Azure-ip-masq-agent-Konfiguration verwenden, um zusätzliche IP-Bereiche einzuschließen, die keine SNAT-Pakete von Pods enthalten sollten, kann das Upgrade auf Azure CNI Overlay die Konnektivität mit diesen Bereichen unterbrechen. Pod-IPs aus dem Überlagerungsbereich sind von außerhalb der Clusterknoten nicht zu erreichen.
Darüber hinaus kann für genügend alte Cluster eine ConfigMap aus einer früheren Version von „azure-ip-masq-agent“ übrig bleiben. Wenn diese ConfigMap mit dem Namen azure-ip-masq-agent-config vorhanden ist und nicht absichtlich vorhanden sein soll, sollte sie gelöscht werden, bevor der Update-Befehl ausgeführt wird.
Wenn keine benutzerdefinierte ip-masq-agent-Konfiguration verwendet wird, sollte nur die azure-ip-masq-agent-config-reconciled ConfigMap in Bezug auf Azure ip-masq-agent ConfigMaps vorhanden sein und während des Upgradevorgangs automatisch aktualisiert werden.
Der Upgrade-Prozess veranlasst, dass alle Knotenpools gleichzeitig neu abgebildet werden. Ein separates Upgrade jedes Knotenpools auf Overlay wird nicht unterstützt. Alle Unterbrechungen des Clusternetzwerks ähneln einem Knotenimageupgrade oder einem Kubernetes-Versionsupgrade, bei dem für jeden Knoten in einem Knotenpool ein Reimaging durchgeführt wird.
Azure CNI-Clusterupgrade
Aktualisieren Sie einen vorhandenen Azure CNI-Cluster, um Overlay mithilfe des Befehls „az aks update“ zu verwenden.
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16
Der --pod-cidr Parameter ist erforderlich, wenn Sie ein Upgrade von legacy-CNI durchführen, da die Pods IPs aus einem neuen Überlagerungsbereich abrufen müssen, der sich nicht mit dem vorhandenen Knotensubnetz überlappt. Das Pod-CIDR darf auch nicht mit VNET-Adressen der Knotenpools überlappen. Wenn Ihre VNet-Adresse beispielsweise 10.0.0.0/8 lautet und sich Ihre Knoten im Subnetz 10.240.0.0/16 befinden, darf sich der --pod-cidr nicht mit 10.0.0.0/8 oder dem vorhandenen Dienst-CIDR im Cluster überschneiden.
Kubenet-Clusterupgrade
Aktualisieren Sie einen vorhandenen Kubenet-Cluster, um Azure CNI Overlay mithilfe des Befehls az aks update zu verwenden.
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay
Da der Cluster bereits einen privaten CIDR für Pods verwendet, der sich nicht mit dem VNet-IP-Raum überlappt, müssen Sie den --pod-cidr Parameter nicht angeben, und der Pod CIDR bleibt unverändert, wenn der Parameter nicht verwendet wird.
Hinweis
Beim Upgrade von Kubenet auf CNI Overlay ist die Routentabelle für das Pod-Routing nicht mehr erforderlich. Wenn der Cluster eine vom Kunden bereitgestellte Routentabelle verwendet, werden die Routen, die verwendet wurden, um den Pod-Datenverkehr an den richtigen Knoten zu leiten, während des Migrationsvorgangs automatisch gelöscht. Wenn der Cluster eine verwaltete Routentabelle verwendet (AKS erstellt die Routentabelle, die sich in der Knotenressourcengruppe befindet), wird diese Routentabelle als Teil der Migration gelöscht.
Upgrade des Knotensubnetzclusters
Aktualisieren Sie einen vorhandenen Node-Subnetzcluster, um Azure CNI Overlay mit dem az aks update Befehl zu verwenden.
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay
Hinweis
Beim Upgrade des Knotensubnetz aktualisieren Sie entweder nur den IPAM-Netzwerkmodus oder die Datenebene. Das Aktualisieren beider Elemente in einem einzigen Vorgang wird nicht unterstützt.
Upgrade auf Azure CNI unterstützt von Cilium
Hinweis
Sie können einen vorhandenen Cluster auf Azure CNI Powered by Cilium aktualisieren, wenn der Cluster die folgenden Kriterien erfüllt:
- Der Cluster verfügt über keine Windows-Knotenpools.
Hinweis
Wenn Sie Cilium in einem Cluster mit einem anderen Netzwerkrichtlinienmodul (Azure NPM oder Calico) aktivieren, wird das Netzwerkrichtlinienmodul deinstalliert und durch Cilium ersetzt. Weitere Informationen finden Sie unter Deinstallieren von Azure Network Policy Manager oder Calico.
Warnung
Der Upgrade-Prozess veranlasst, dass alle Knotenpools gleichzeitig neu abgebildet werden. Ein separates Upgrade jedes Knotenpools wird nicht unterstützt. Alle Unterbrechungen des Clusternetzwerks ähneln einem Upgrade des Knotenimages oder Kubernetes-Versionsupgrades, bei dem jeder Knoten in einem Knotenpool neu abgebildet wird. Cilium beginnt mit der Erzwingung von Netzwerkrichtlinien nur, nachdem alle Knoten neu abbilden.
Um das Upgrade durchzuführen, benötigen Sie Azure CLI, Version 2.52.0 oder höher. Führen Sie az --version aus, um die derzeit installierte Version anzuzeigen. Wenn Sie installieren oder ein Upgrade durchführen müssen, finden Sie unter Azure CLI installieren weitere Informationen.
Verwenden Sie den folgenden Befehl, um ein Upgrade eines vorhandenen Clusters auf Azure CNI Powered by Cilium durchzuführen. Ersetzen Sie die Werte für <clusterName> und <resourceGroupName>:
az aks update --name <clusterName> --resource-group <resourceGroupName> \
--network-dataplane cilium
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
Azure Kubernetes Service