Az Azure Kubernetes Service- (AKS-) fürtök IP-címének tervezése
Ez a cikk útmutatást nyújt az Azure Kubernetes Service- (AKS-) fürtök IP-címének tervezéséhez.
Az egyes CNI-beállítások IP-címének tervezésével kapcsolatos konkrét útmutatásért tekintse meg a beépülő modul dokumentációjára mutató hivatkozások következő lépéseit ismertető szakaszt .
Alhálózat méretezése
Az Azure VNet-alhálózatnak elég nagynak kell lennie a fürt elhelyezéséhez, ami attól függ, hogy átfedéses hálózatot vagy sík hálózatot használ-e.
Átfedő hálózatok
Az átfedéses hálózatok, például az Azure CNI átfedése esetén az alhálózatnak elég nagynak kell lennie ahhoz, hogy IP-címeket rendeljen a csomópontokhoz. A podok egy külön, privát CIDR-tartomány ip-címeit rendelik hozzá, és nem igényelnek virtuális hálózati IP-címeket. A fürthöz használt VNet-alhálózat kisebb lehet, mint a lapos hálózatok esetében.
Fontos gondoskodni arról, hogy elegendő helyet foglaljon le a privát CIDR-tartományban ahhoz, hogy a podok figyelembe vegyék a skálázást. Az IP-címtartományok méretének tervezésekor ki kell számítania a podok maximális számát. A fürt minden csomópontja /24 (256 IP-cím) alhálózattal rendelkezik a podokhoz. Az átfedésben lévő hálózati alhálózatot úgy kell megterveznie, hogy megfeleljen a futtatni kívánt csomópontok maximális számának.
Lapos hálózatok
A lapos hálózatokhoz, például az Azure CNI Pod Alhálózathoz, elegendő méretű alhálózatra van szükség a csomópontok és podok elhelyezéséhez. Mivel a csomópontok és podok IP-címeket kapnak a virtuális hálózatról, meg kell terveznie a várhatóan futtatandó csomópontok és podok maximális számát. Az Azure CNI pod-alhálózata egy alhálózatot használ a csomópontokhoz és egy külön alhálózatot a podokhoz, ezért mindkettőt meg kell terveznie.
IP-cím méretezése
Frissítési és skálázási szempontok
Az AKS-fürt IP-címének tervezésekor figyelembe kell vennie a frissítési és skálázási műveletekhez szükséges IP-címek számát. Ha úgy állítja be az IP-címtartományt, hogy csak rögzített számú csomópontot támogatjon, nem fogja tudni frissíteni vagy méretezni a fürtöt.
Az AKS-fürt frissítésekor egy új csomópont lesz üzembe helyezve a fürtben. A szolgáltatások és a számítási feladatok elkezdenek futni az új csomóponton, és a rendszer eltávolít egy régebbi csomópontot a fürtből. A működés közbeni frissítési folyamathoz legalább egy további IP-címblokk szükséges. Ekkor a csomópontok száma a n + 1 n fürt csomópontjainak száma.
Az AKS-fürtök méretezésekor egy új csomópont lesz üzembe helyezve a fürtben. A szolgáltatások és a számítási feladatok elkezdenek futni az új csomóponton. Az IP-címtartománynak figyelembe kell vennie, hogyan szeretné vertikálisan felskálázni a fürt által támogatott csomópontok és podok számát. Egy további csomópontot is fel kell venni a frissítési műveletekhez. Ekkor a csomópontok száma .n + number-of-additional-scaled-nodes-you-anticipate + max surge
Ha Azure CNI pod-alhálózatot használ, és elvárja, hogy a csomópontok a podok maximális számát futtatják, és rendszeresen megsemmisítik és üzembe helyezik a podokat, csomópontonként további IP-címeket is figyelembe kell adnia. Előfordulhat, hogy néhány másodperces késés szükséges egy szolgáltatás törléséhez és a szolgáltatás IP-címének kiadásához egy új szolgáltatás üzembe helyezéséhez és a cím beszerzéséhez. A további IP-címek ezt a lehetőséget veszik figyelembe.
Az AKS-fürtök IP-címcsomagja egy virtuális hálózatból, a csomópontok és podok legalább egy alhálózatából és egy Kubernetes-szolgáltatás címtartományából áll.
| Azure-erőforrás | Címtartomány | Korlátok és méretezés |
|---|---|---|
| Azure Virtual Network | Maximális méret /8. 65 536 konfigurált IP-címkorlát. Kivételért tekintse meg az Azure CNI pod-alhálózatának statikus blokklefoglalását | A hálózaton belüli címterek átfedése problémákat okozhat. |
| Alhálózat | Elég nagynak kell lennie a csomópontok, podok, valamint a fürt összes Kubernetes- és Azure-erőforrásának elhelyezéséhez. Ha például egy belső Azure Load Balancert helyez üzembe, annak előtérbeli IP-címei a fürt alhálózatából lesznek lefoglalva, nem pedig nyilvános IP-címekről. | Az alhálózat méretének figyelembe kell vennie a frissítési műveleteket és a jövőbeli skálázási igényeket is. Az alábbi egyenlet segítségével kiszámíthatja az alhálózat minimális méretét, beleértve egy további csomópontot a frissítési műveletekhez: Példa egy 50 csomópontos fürtre: Példa egy 50 csomópontos fürtre, amely további 10 csomópont felskálázására készül fel: Ha nem ad meg csomópontonkénti podok maximális számát a fürt létrehozásakor, a csomópontonkénti podok maximális száma 30. A szükséges IP-címek minimális száma ettől az értéktől függ. Ha a minimális IP-címkövetelményeket egy másik maximális értékre számítja ki, tekintse meg a csomópontonkénti podok maximális számát, amely ezt az értéket állítja be a fürt üzembe helyezésekor. |
| A Kubernetes szolgáltatás címtartománya | A virtuális hálózatban lévő vagy ahhoz csatlakoztatott hálózati elemek nem használhatják ezt a tartományt. | A CIDR szolgáltatáscímnek a /12-nél kisebbnek kell lennie. Ezt a tartományt több AKS-fürtben is felhasználhatja. |
| Kubernetes DNS-szolgáltatás IP-címe | A fürtszolgáltatás felderítése által használt Kubernetes-szolgáltatás címtartományán belüli IP-cím. | Ne használja az első IP-címet a címtartományban. Az alhálózattartomány első címe a kubernetes.default.svc.cluster.local címhez használatos. |
Podok maximális száma csomópontonként
Az AKS-fürtök csomópontonkénti podjainak maximális száma 250. A csomópontonkénti podok alapértelmezett maximális száma a kubenet és az Azure CNI hálózatkezelése, valamint a fürt üzembe helyezésének módja között változik.
| CNI | Alapértelmezett maximális podok | Üzembe helyezéskor konfigurálható |
|---|---|---|
| Azure CNI Overlay | 250 | Igen (legfeljebb 250) |
| Azure CNI Pod-alhálózat | 110 | Igen (legfeljebb 250) |
| Azure CNI (örökölt) | 30 | Igen (legfeljebb 250) |
| Kubenet | 110 | Igen (legfeljebb 250) |
Csomópontonkénti maximális podok konfigurálása a fürtökhöz
A podok csomópontonkénti maximális számát a fürt üzembe helyezésekor vagy új csomópontkészletek hozzáadásakor konfigurálhatja. A csomópontonkénti podok maximális értéke 250 lehet.
A fürt állapota szempontjából kritikus rendszer podok számára minimális érték van érvényben a csomópontonkénti maximális podok számára. A maximális podok csomópontonkénti beállításának minimális értéke 10, ha és csak akkor, ha az egyes csomópontkészletek konfigurációja legalább 30 pod számára biztosít helyet. Ha például a csomópontonkénti podok maximális számát legalább 10-re állítja, minden egyes csomópontkészletnek legalább három csomópontból kell rendelkeznie. Ez a követelmény minden létrehozott új csomópontkészletre is vonatkozik, így ha csomópontonként 10 van megadva maximális podként, minden további csomópontkészletnek legalább három csomópontot kell tartalmaznia.
| Hálózat | Minimum | Maximum |
|---|---|---|
| Azure CNI | 10 | 250 |
| Kubenet | 10 | 250 |
Feljegyzés
Az előző táblázatban szereplő minimális értéket az AKS szolgáltatás szigorúan kikényszeríti. Nem állíthat be olyan értéket a maxPodshoz, amely alacsonyabb, mint a minimálisan látható érték, mivel ezzel megakadályozhatja a fürt indítását.
Új fürtök
Új fürt létrehozásakor a csomópontonkénti podok maximális számát az alábbi módszerek egyikével határozhatja meg:
- Azure CLI: Adja meg az
--max-podsargumentumot, amikor fürtöt helyez üzembe aaz aks createparanccsal. - Azure Resource Manager-sablon: Adja meg a
maxPodstulajdonságot a [ManagedClusterAgentPoolProfile] objektumban, amikor azure Resource Manager-sablonnal rendelkező fürtöt helyez üzembe. - Azure Portal: Fürt létrehozásakor vagy új csomópontkészlet hozzáadásakor módosítsa a
Max pods per nodecsomópontkészlet beállításainak mezőjét.
Meglévő fürtök
Új csomópontkészlet létrehozásakor csomópontonként maximális podokat határozhat meg. Ha növelnie kell a maxPods beállítást egy meglévő fürtön, adjon hozzá egy új csomópontkészletet az új kívánt maxPods-számmal . Miután migrálta a podokat az új készletbe, törölje a csomópont régebbi készletét.
Következő lépések
Azure Kubernetes Service
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: