Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik: AKS az Azure Local-on
Ez a cikk az Azure Arc által engedélyezett AKS-beli virtuális gépek és alkalmazások alapvető hálózatkezelési fogalmait ismerteti. A cikk a Kubernetes-fürtök létrehozásához szükséges hálózati előfeltételeket is ismerteti. Javasoljuk, hogy egy hálózati rendszergazdával együttműködve adja meg és állítsa be az Arc által engedélyezett AKS üzembe helyezéséhez szükséges hálózati paramétereket.
Ebben a fogalmi cikkben a következő fő összetevőket vezetjük be. Ezeknek az összetevőknek statikus IP-címre van szükségük ahhoz, hogy az AKS Arc-fürt és az alkalmazások sikeresen létrehozhassák és működjenek:
- Logikai hálózat AKS Arc virtuális gépekhez és vezérlősík IP-címéhez
- Terheléselosztó tárolóalapú alkalmazásokhoz
Logikai hálózatok AKS Arc virtuális gépekhez és vezérlősík IP-címéhez
A Kubernetes-csomópontok speciális virtuális gépekként vannak üzembe helyezve az Arc által engedélyezett AKS-ben. Ezek a virtuális gépek ip-címeket kapnak a Kubernetes-csomópontok közötti kommunikáció engedélyezéséhez. Az AKS Arc Azure Local logikai hálózatokat használ a Kubernetes-fürtök mögöttes virtuális gépeinek IP-címeinek és hálózatkezelésének biztosítására. A logikai hálózatokkal kapcsolatos további információkért tekintse meg az Azure Local logikai hálózatai című témakört. Az Azure Local környezetben AKS-fürtcsomópont virtuális gépenként egy IP-címet kell lefoglalnia.
Megjegyzés:
A statikus IP-cím az egyetlen támogatott mód az IP-címek AKS Arc virtuális gépekhez való hozzárendeléséhez. Ennek az az oka, hogy a Kubernetes megköveteli, hogy a Kubernetes-csomóponthoz rendelt IP-cím állandó legyen a Kubernetes-fürt teljes életciklusa során. A szoftveralapú virtuális hálózatok és az SDN-hez kapcsolódó funkciók jelenleg nem támogatottak az Azure Local AKS-ben.
Az AKS Arc-fürt létrehozási művelet során a logikai hálózat használatához a következő paraméterek szükségesek:
| Az CLI logikai hálózatok paramétere | Leírás | Az AKS Arc-fürt kötelező paramétere |
|---|---|---|
--address-prefixes |
AddressPrefix a hálózathoz. Jelenleg csak 1 címelőtag támogatott. Használat: --address-prefixes "10.220.32.16/24". |
|
--dns-servers |
A DNS-kiszolgáló IP-címeinek szóközzel elválasztott listája. Használat: --dns-servers 10.220.32.16 10.220.32.17. |
|
--gateway |
Átjáró. Az átjáró IP-címének a címelőtag hatókörén belül kell lennie. Használat: --gateway 10.220.32.16. |
|
--ip-allocation-method |
Az IP-címfoglalási módszer. A támogatott értékek "Statikusak". Használat: --ip-allocation-method "Static". |
|
--vm-switch-name |
A virtuális gép kapcsoló neve. Használat: --vm-switch-name "vm-switch-01". |
|
--ip-pool-start |
Ha MetalLB-t vagy más külső terheléselosztót használ L2/ARP módban, erősen javasoljuk, hogy IP-készletek használatával válassza el az AKS Arc IP-követelményeit a terheléselosztó IP-címétől. Ez a javaslat segít elkerülni az OLYAN IP-címütközéseket, amelyek nem szándékos és nehezen diagnosztizálható hibákhoz vezethetnek. Ez az érték az IP-készlet kezdő IP-címe. A címnek a címelőtag tartományában kell lennie. Használat: --ip-pool-start "10.220.32.18". |
Nem kötelező, de erősen ajánlott. |
--ip-pool-end |
Ha MetalLB-t vagy más külső terheléselosztót használ L2/ARP módban, erősen javasoljuk, hogy IP-készletek használatával válassza el az AKS Arc IP-követelményeit a terheléselosztó IP-címétől. Ez a javaslat segít elkerülni az OLYAN IP-címütközéseket, amelyek nem szándékos és nehezen diagnosztizálható hibákhoz vezethetnek. Ez az érték az IP-készlet záró IP-címe. A címnek a címelőtag tartományában kell lennie. Használat: --ip-pool-end "10.220.32.38". |
Nem kötelező, de erősen ajánlott. |
A vezérlősík IP-címe
A Kubernetes egy vezérlősík használatával biztosítja, hogy a Kubernetes-fürt minden összetevője a kívánt állapotban legyen. A vezérlősík a tárolóalapú alkalmazásokat tartalmazó feldolgozó csomópontokat is kezeli és tartja karban. Az Arc által engedélyezett AKS üzembe helyezi a KubeVIP terheléselosztót, hogy a Kubernetes vezérlősík API-kiszolgálójának IP-címe mindig elérhető legyen. Ehhez a KubeVIP-példányhoz egyetlen nem módosítható "vezérlősík IP-címe" szükséges a megfelelő működéshez. Az AKS Arc automatikusan kiválaszt egy vezérlősík IP-címét a Kubernetes-fürt létrehozási művelete során átadott logikai hálózatból.
Lehetősége van a vezérlősík IP-címének átadására is. Ilyen esetekben a vezérlősík IP-címének a logikai hálózat címelőtagjának hatókörébe kell tartoznia. Gondoskodnia kell arról, hogy a vezérlősík IP-címe ne legyen átfedésben semmivel, beleértve az Arc virtuális gép logikai hálózatát, az infrastruktúra hálózati IP-címét, a terheléselosztókat stb. Az átfedésben lévő IP-címek váratlan meghibásodásokhoz vezethetnek mind az AKS-fürtön, mind bármely más helyen, ahol az IP-címet használják. Kubernetes-fürtönként egy IP-címet kell lefoglalnia a környezetben.
Terheléselosztó IP-címek tárolóalapú alkalmazásokhoz
A terheléselosztó fő célja a forgalom elosztása egy Kubernetes-fürt több csomópontja között. A terheléselosztás segíthet csökkenteni az állásidőt és növelni az alkalmazások teljesítményét. Az AKS a következő lehetőségeket támogatja terheléselosztó üzembe helyezéséhez a Kubernetes-fürt számára:
- Az Azure Arc-kompatibilis Kuberneteshez készült MetalLB bővítmény üzembe helyezése.
- Hozzon magával egy saját, külső terheléselosztót.
Akár a MetalLB Arc-bővítményét választja, akár saját terheléselosztót hoz, meg kell adnia egy IP-címkészletet a terheléselosztó szolgáltatásnak. A következő lehetőségek közül választhat:
- Adja meg a szolgáltatások IP-címeit az AKS Arc virtuális gépekkel azonos alhálózatról.
- Ha az alkalmazás külső terheléselosztást igényel, használjon másik hálózatot és IP-címlistát.
A választott beállítástól függetlenül meg kell győződnie arról, hogy a terheléselosztó számára lefoglalt IP-címek nem ütköznek a logikai hálózat IP-címeivel. Az ütköző IP-címek előre nem látható hibákhoz vezethetnek az AKS üzembe helyezésében és az alkalmazásokban.
Proxybeállítások
Az AKS proxybeállításai a mögöttes infrastruktúrarendszertől öröklődnek. A Kubernetes-fürtök egyéni proxybeállításainak beállítására és a proxybeállítások módosítására vonatkozó funkciók egyelőre nem támogatottak. A proxy helyes beállításáról további információt az Azure Local proxykövetelményei című témakörben talál.
Figyelmeztetés
Az Azure Local telepítése után nem frissíthet helytelen proxybeállításokat. Ha a proxy helytelenül van konfigurálva, újra üzembe kell helyeznie az Azure Localt.
Tűzfal URL-kivételei
Az AKS tűzfalkövetelményei össze lettek állítva az Azure Helyi tűzfal követelményeivel. Lásd a Azure helyi tűzfalkövetelményeit az AKS sikeres üzembe helyezéséhez engedélyezni szükséges URL-címek listájáért.
DNS-kiszolgáló beállításai
Gondoskodnia kell arról, hogy a logikai hálózat DNS-kiszolgálója fel tudja oldani az Azure Local-fürt teljes tartománynevét. A DNS-névfeloldás szükséges ahhoz, hogy minden Azure-beli helyi csomópont képes legyen kommunikálni az AKS virtuálisgép-csomópontokkal.
Hálózati portra és VLAN-ra vonatkozó követelmények
Az Azure Local üzembe helyezésekor legalább hat statikus IP-címből álló összefüggő blokkot foglal le a felügyeleti hálózat alhálózatán, és kihagyja a fizikai gépek által már használt címeket. Ezeket az IP-címeket az Azure helyi és belső infrastruktúrája, az Arc Resource Bridge használja az Arc virtuális gépek kezeléséhez és az AKS Arc számára. Ha az Arc Resource Bridge-hez kapcsolódó Azure helyi szolgáltatásoknak IP-címeket biztosító felügyeleti hálózat más VLAN-on található, mint az AKS-fürtök létrehozásához használt logikai hálózat, akkor meg kell győződnie arról, hogy a következő portok nyitva vannak az AKS-fürtök sikeres létrehozásához és működtetéséhez.
| Célport | Úti cél | Forrás | Leírás | Kétirányú VLAN-ok közötti hálózati összekapcsolódási megjegyzések |
|---|---|---|---|---|
| 22 | Az AKS Arc virtuális gépekhez használt logikai hálózat | IP-címek a felügyeleti hálózaton | A hibaelhárítási naplók gyűjtéséhez szükséges. | Ha különálló VLAN-okat használ, az Azure Local és az Arc Resource Bridge felügyeleti hálózatában használt IP-címeknek hozzá kell férnie az AKS Arc-fürt virtuális gépeihez ezen a porton, és fordítva. |
| 6443 | Az AKS Arc virtuális gépekhez használt logikai hálózat | IP-címek a felügyeleti hálózaton | A Kubernetes API-kkal való kommunikációhoz szükséges. | Ha különálló VLAN-okat használ, az Azure Local és az Arc Resource Bridge felügyeleti hálózatában használt IP-címeknek hozzá kell férnie az AKS Arc-fürt virtuális gépeihez ezen a porton, és fordítva. |
| 55000 | Klaszter IP-cím | Az AKS Arc virtuális gépekhez használt logikai hálózat | Felhőügynök gRPC-kiszolgálója | Ha külön VLAN-t használ, az AKS Arc virtuális gépeknek hozzá kell férnie a felhőügynök IP-címéhez és a fürt IP-címéhez használt felügyeleti hálózat IP-címéhez ezen a porton, és fordítva. |
| 65000 | Klaszter IP-cím | Az AKS Arc virtuális gépekhez használt logikai hálózat | Felhőügynök gRPC-hitelesítése | Ha külön VLAN-t használ, az AKS Arc virtuális gépeknek hozzá kell férnie a felhőügynök IP-címéhez és a fürt IP-címéhez használt felügyeleti hálózat IP-címéhez ezen a porton, és fordítva. |
Az Azure Arc Gateway (előzetes verzió) használata az Azure Local használatával
Ha az Arc gateway-t használja az Azure Helyi fürtinfrastruktúra üzembe helyezéséhez, győződjön meg arról, hogy az AKS alhálózat és a fürt IP-címe közötti kapcsolat engedélyezett a 40343-as porton, az alábbiak szerint:
| Célport | Úti cél | Forrás | Leírás | Kétirányú, VLAN-alapú hálózatkezelési megjegyzések |
|---|---|---|---|---|
| 40343 | Klaszter IP-cím | Az AKS Arc virtuális gépekhez használt logikai hálózat | Csak akkor szükséges, ha az Azure Local klaszter az Arc Gatewayel van konfigurálva a kimenő kapcsolatokhoz. | Ha különálló VLAN-okat vagy alhálózatokat használ, győződjön meg arról, hogy az AKS Arc virtuális gépek elérhetik az Azure Local fürt IP-címét a 40343-es porton, és fordítva. |
Az Azure helyi fürt IP-címének megszerzése
A következő PowerShell-parancsokat futtathatja a fürtön az Azure Local-fürt IP-címének lekéréséhez:
Get-ClusterResource -Name "Cluster IP Address" | Get-ClusterParameter -Name Address | Select-Object -Property Value
Következő lépések
IP-címek tervezése és megfontolások a Kubernetes-fürtök és alkalmazások számára