Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Algunas cargas de trabajo pueden requerir la división de nodos de clúster en grupos independientes para el aislamiento lógico. Las subredes independientes dedicadas a cada grupo de nodos en el clúster pueden ayudar a admitir este aislamiento, que puede abordar requisitos como tener un espacio de direcciones de red virtual no contiguo para dividir entre grupos de nodos.
En este artículo, aprenderá a crear grupos de nodos con subredes únicas en Azure Kubernetes Service (AKS).
Prerrequisitos
-
Cli de Azure versión 2.35.0 o posterior. Ejecute
az versionpara encontrar la versión. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure. - Un clúster de AKS existente con un grupo de nodos del sistema. Si necesita crear uno, consulte Creación de un clúster de AKS con un único grupo de nodos.
Limitaciones
- Todas las subredes asignadas a los grupos de nodos deben pertenecer a la misma red virtual (VNet).
- Los pods del sistema deben tener acceso a todos los nodos y pods del clúster para proporcionar funcionalidad crítica, como la resolución de DNS y la tunelización de logs/exec/port-forward proxy de kubectl.
- Si expande la red virtual después de crear el clúster, debe actualizar el clúster antes de agregar una subred fuera del bloque CIDR original. Mientras que AKS da error en la adición del grupo de agentes, la
aks-previewExtensión de la CLI de Azure (versión 0.5.66 y superior) ahora permite ejecutar el comandoaz aks updatecon solo los argumentos necesarios--resource-group $RESOURCE_GROUP --name $CLUSTER_NAME. Este comando realiza una operación de actualización sin hacer ningún cambio, lo que puede recuperar un clúster bloqueado en un estado de error. - En clústeres con versiones de Kubernetes anteriores a 1.23.3, kube-proxy usaba SNAT para el tráfico de subredes nuevas, lo que podía hacer que la directiva de red de Azure eliminara los paquetes.
- Los nodos de Windows dirigen el tráfico SNAT a las nuevas subredes hasta que se vuelva a restablecer la imagen inicial del grupo de nodos.
- Los equilibradores de carga internos actúan de forma predeterminada a una de las subredes del conjunto de nodos.
Adición de un grupo de nodos con una subred única
Agregue un grupo de nodos con una subred única en el clúster de AKS existente mediante el
az aks nodepool addcomando y el--vnet-subnet-idparámetro especificado.az aks nodepool add \ --resource-group $RESOURCE_GROUP_NAME \ --cluster-name $CLUSTER_NAME \ --name $NODE_POOL_NAME \ --node-count 3 \ --vnet-subnet-id $SUBNET_RESOURCE_ID
Pasos siguientes
Para más información sobre los grupos de nodos en AKS, consulte Administración de grupos de nodos para un clúster en Azure Kubernetes Service (AKS).