Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Siempre hay nuevos modos de administración de asignaciones IP (IPAM) y tecnología de plano de datos que admiten Azure Kubernetes Service (AKS). Los clústeres de AKS existentes inevitablemente deben actualizarse a los modos IPAM y la tecnología de plano de datos más recientes para acceder a las características y compatibilidad más recientes. En este artículo se proporcionan instrucciones sobre cómo actualizar un clúster de AKS existente para usar la superposición de Azure CNI para el modo IPAM y Azure CNI con tecnología de Cilium como su plano de datos.
Actualizar a la superposición de Azure CNI
Nota:
Es posible actualizar un clúster de Azure CNI existente para la superposición si el clúster cumple los siguientes criterios:
- El clúster está en la versión 1.22 y posteriores de Kubernetes.
- No utiliza la característica de asignación de IP de pod dinámica.
- No tiene habilitadas directivas de red. El motor de directivas de red se puede desinstalar antes de la actualización; consulte Desinstalar Azure Network Policy Manager o Calico.
- No usa ningún grupo de nodos de Windows con Docker como runtime del contenedor.
Nota:
La actualización de un clúster existente a CNI Overlay es un proceso irreversible.
Advertencia
Antes de la compilación 20348.1668 del SO Windows, existía una limitación en torno a los pods de superposición de Windows que incorrectamente llevaban a cabo el SNAT de paquetes de pods de red de host. Esto tenía un efecto más perjudicial para los clústeres que se actualicen a la superposición. Para evitar este problema, use la compilación del sistema operativo Windows mayor o igual que 20348.1668.
Advertencia
Si usa una configuración personalizada de azure-ip-masq-agent para incluir intervalos IP adicionales que no deben usar paquetes de SNAT de los pods, la actualización a la superposición de Azure CNI puede interrumpir la conectividad con estos intervalos. Las direcciones IP de pod del espacio de superposición no son accesibles por nada fuera de los nodos del clúster.
Además, para clústeres suficientemente viejos, podría quedar un ConfigMap de una versión anterior de azure-ip-masq-agent. Si este objeto ConfigMap, denominado azure-ip-masq-agent-config, existe y no está intencionadamente en su lugar, se debe eliminar antes de ejecutar el comando 'update'.
Si no usa una configuración personalizada de ip-masq-agent, solo debe existir el ConfigMap azure-ip-masq-agent-config-reconciled relacionado con los ConfigMaps de Azure ip-masq-agent y se actualiza automáticamente durante el proceso de actualización.
El proceso de actualización hace que cada conjunto de nodos se reimagen simultáneamente. No se admite la actualización de cada grupo de nodos por separado a la superposición. Las interrupciones en las redes de clúster son similares a una actualización de imagen de nodo o a una actualización de la versión de Kubernetes en la que se volverá a crear la imagen de cada nodo de un grupo de nodos.
Actualización del clúster de Azure CNI
Actualice un clúster de Azure CNI existente para usar la superposición mediante el comando az aks update.
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16
El parámetro --pod-cidr es necesario cuando se realiza una actualización desde un CNI heredado porque los pods necesitan obtener direcciones IP de un nuevo espacio superpuesto, que no se superponga con la subred del nodo existente. El CIDR de pods tampoco se puede superponer con ninguna dirección de red virtual de los grupos de nodos. Por ejemplo, si la dirección de la red virtual es 10.0.0.0/8 y los nodos están en la subred 10.240.0.0/16, no se puede superponer el --pod-cidr con 10.0.0.0/8 o el CIDR del servicio existente en el clúster.
Actualización del clúster de Kubenet
Actualice un clúster de Kubenet existente para usar la superposición de Azure CNI mediante el comando az aks update.
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay
Dado que el clúster ya usa un CIDR privado para pods que no se superpone con el espacio IP de la red virtual, no es necesario especificar el parámetro --pod-cidr, y el CIDR de los pods sigue siendo el mismo si no se usa el parámetro.
Nota:
Al actualizar de Kubenet a CNI Overlay, la tabla de rutas ya no es necesaria para el enrutamiento de los pods. Si el clúster usa una tabla de rutas proporcionada por el cliente, las rutas que se usaron para dirigir el tráfico del pod al nodo correcto se eliminan automáticamente durante la operación de migración. Si el clúster usa una tabla de rutas administrada (AKS crea la tabla de rutas que reside en el grupo de recursos del nodo), esa tabla de rutas se elimina como parte de la migración.
Actualización del clúster de subred del nodo
Actualice un clúster de subred de node existente para usar la superposición de Azure CNI mediante el az aks update comando .
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay
Nota:
Al actualizar la subred del nodo, actualice solo el modo de red IPAM o el plano de datos. No se admite la actualización de ambas en una sola operación.
Actualización a Azure CNI powered by Cilium
Nota:
Puede actualizar un clúster existente a Azure CNI con tecnología de Cilium si el clúster cumple con los siguientes criterios:
- El clúster no tiene ningún grupo de nodos de Windows.
Nota:
Al habilitar Cilium en un clúster con un motor de directivas de red diferente (Azure NPM o Calico), el motor de directivas de red se desinstala y se reemplaza por Cilium. Para más información, consulte Desinstalación de Azure Network Policy Manager o Calico.
Advertencia
El proceso de actualización hace que cada conjunto de nodos se reimagen simultáneamente. No se admite la actualización de cada grupo de nodos por separado. Las interrupciones en las redes de clúster son similares a una actualización de imagen de nodo o a una actualización de la versión de Kubernetes en la que cada nodo de un grupo de nodos se vuelve a configurar. Cilium comenzará a aplicar directivas de red solo después de que se vuelva a crear una imagen de todos los nodos.
Para realizar la actualización, necesita la versión 2.52.0 o posterior de la CLI de Azure. Ejecute az --version para ver la versión instalada actualmente. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.
Use el siguiente comando para actualizar un clúster existente a Azure CNI con tecnología de Cilium. Reemplace los valores de <clusterName> y <resourceGroupName>:
az aks update --name <clusterName> --resource-group <resourceGroupName> \
--network-dataplane cilium
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
Azure Kubernetes Service