Share via

Microsoft szoftveralapú hálózatkezelés (SDN) üzembe helyezése

  • Cikk

A következőkre vonatkozik: AKS az Azure Stack HCI 22H2-n, AKS Windows Serveren

Ez a cikk bemutatja, hogyan helyezhet üzembe AKS-infrastruktúrát és számítási feladatokat futtató virtuális gépeket egy SDN-Virtual Network az SDN Software Load Balancer használatával az összes AKS Arc-terheléselosztási forgatókönyv esetében. Az Azure Arc által engedélyezett AKS egy teljes mértékben támogatott tárolóplatformot kínál, amely natív felhőbeli alkalmazásokat futtathat a Kubernetes tárolóvezénylési platformon. Az architektúra támogatja a virtualizált Windows- és Linux-számítási feladatok futtatását.

Korlátozások

A következő funkciók hatókörén kívül esnek, és nem támogatottak ebben az általánosan elérhető kiadásban:

  • Podok és tárolók csatlakoztatása SDN virtuális hálózathoz.
    • A podok a Flannel vagy a Calico (alapértelmezett) hálózati szolgáltatót használják.
  • Hálózati házirend kényszerítése az SDN hálózati biztonsági Csoportok használatával.
    • Az SDN hálózati biztonsági Csoportok továbbra is konfigurálható az AKS Arcon kívül SDN-eszközökkel (REST/PowerShell/Windows Admin Center/SCVMM), de a Kubernetes NetworkPolicy-objektumok nem konfigurálják őket.
  • AKS Arc virtuálisgép-hálózati adapterek csatlakoztatása SDN logikai hálózatokhoz.
  • Telepítés Windows Admin Center használatával.
  • Fizikai gazdagép az AKS Arc virtuálisgép-kapcsolathoz: A virtuális gépek hálózati adapterei SDN virtuális hálózathoz csatlakoznak, így alapértelmezés szerint nem érhetők el a gazdagépről. Egyelőre manuálisan engedélyezheti ezt a kapcsolatot úgy, hogy közvetlenül a virtuális géphez csatol egy nyilvános IP-címet az SDN Software Load Balancer használatával.

Előfeltételek

Ha az Arc által engedélyezett AKS-t SDN-vel szeretné üzembe helyezni, győződjön meg arról, hogy a környezet megfelel az AKS Arc és az SDN üzembehelyezési feltételeinek.

Megjegyzés

Az AKS Arc SDN-integrációjához csak hálózati vezérlőre és szoftveres Load Balancer van szükség. Az átjáró virtuális gépek használata nem kötelező.

SDN telepítése és előkészítése az AKS Archoz

Az első lépés az SDN telepítése. Az SDN telepítéséhez javasoljuk az SDN Express vagy Windows Admin Center használatát. Az összes szükséges SDN-infrastruktúra-összetevőt üzembe helyező referenciakonfigurációs fájl itt található: Software Load Balancer.psd1.

Miután az SDN Express üzembe helyezése befejeződött, lennie kell egy képernyőnek, amely kifogástalan állapotot jelez.

Ha valami hiba történt, vagy a jelentés nem megfelelő állapotúként jelenik meg, tekintse meg az SDN hibaelhárítását ismertető cikket.

A folytatás előtt fontos, hogy az SDN kifogástalan állapotú legyen. Ha új környezetben helyezi üzembe az SDN-t, javasoljuk, hogy hozzon létre teszt virtuális gépeket, és ellenőrizze a terheléselosztó VIRTUÁLIS IP-címekkel való kapcsolatot. Tekintse meg, hogyan hozhat létre és csatolhat virtuális gépeket SDN virtuális hálózathoz Windows Admin Center használatával.

Az AKS telepítésének lépései

Inicializálja és előkészíti az összes fizikai gazdagépet az AKS Archoz. A legfrissebb útmutatásért lásd: AKS-gazdagép üzembe helyezése .

Az AKS-HCI PowerShell-modul telepítése

Az AKS-HCI PowerShell-modul telepítésével kapcsolatos információkért lásd: Az AksHci PowerShell-modul telepítése .

Megjegyzés

A lépés elvégzése után frissítse vagy töltse be újra a megnyitott PowerShell-munkameneteket a modulok újrabetöltéséhez.

Az erőforrás-szolgáltató regisztrálása az előfizetésben

Az erőforrás-szolgáltató előfizetésben való regisztrálásáról az AksHci PowerShell-modul telepítése című témakörben talál további információt.

Gépek előkészítése az üzembe helyezésre

A gépek központi telepítésre való előkészítéséről további információt a Gépek előkészítése az üzembe helyezésre című témakörben talál.

Az AKS konfigurálása telepítéshez

Válassza ki az egyik Azure Stack HCI-kiszolgálót az AKS Arc létrehozásához. A telepítés előtt három lépést kell elvégezni:

  1. Konfigurálja az AKS hálózati beállításait az SDN-hez; például a következő használatával:

    1. SDN virtual network "10.20.0.0/24" (10.20.0.0 – 10.20.0.255). Virtualizált hálózat, és bármilyen IP-alhálózatot használhat. Ennek az alhálózatnak nem kell léteznie a fizikai hálózaton.
    2. vSwitch name "External". A külső vSwitch az Azure Stack HCI-kiszolgálókon. Győződjön meg arról, hogy ugyanazt a vSwitchet használja, amelyet az SDN üzembe helyezéséhez használt.
    3. "10.20.0.1." átjáró Ez a cím a virtuális hálózat átjárója.
    4. DNS-kiszolgáló : "10.127.130.7." A virtuális hálózat DNS-kiszolgálója.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
-ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    Paraméter Leírás
    -name Az Arc által engedélyezett virtuális hálózat neve az AKS-ben (kisbetűsnek kell lennie).
    -vswitchName A külső vSwitch neve az Azure Stack HCI-kiszolgálókon. Használja ugyanazt a vSwitchet, amelyet az SDN üzembe helyezéséhez használt.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd    		 Az SDN-alapú virtuális hálózat IP-kezdő-/zárótartománya.
    -ipAddressPrefix Virtuális hálózati alhálózat CIDR-jelölésben.
    -gateway
    -dnsServers    		 Az SDN virtuális hálózat átjárója és DNS-kiszolgálója.

    További információ ezekről a paraméterekről: New-AksHciNetworkSetting.

  2. Az 1. lépésben használt PowerShell-ablakban hozzon létre egy VIP-készletet, amely tájékoztatja az AKS-t az SDN-terheléselosztás logikai hálózatából használható IP-címekről:

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    Paraméter Leírás
    -name Az SDN-terheléselosztók konfigurálásakor megadott "PublicVIP" logikai hálózat. A parancsmagban ennek a névnek kisbetűsnek kell lennie.
    -vipPoolStart A nyilvános terheléselosztó VIP-készletéhez használt logikai hálózat IP-kezdőtartománya. A "PublicVIP" SDN logikai hálózat címtartományát kell használnia.
    -vipPoolEnd A nyilvános terheléselosztó VIRTUÁLIS IP-címkészletéhez használt logikai hálózat IP-végpontja. A "PublicVIP" SDN logikai hálózat címtartományát kell használnia.

  3. A 2. lépésben használt PowerShell-ablakban hozza létre az SDN AKS-konfigurációját a megcélzott SDN-hálózatokra mutató hivatkozásokkal, és adja meg a korábban definiált hálózati beállításokat ($vnet, $vipPool):

    Set-AksHciConfig 
–imageDir "C:\ClusterStorage\Volume1\ImageStore" 
–workingDir "C:\ClusterStorage\Volume1\WorkDir"
–cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
–vnet $vnet –useNetworkController
–NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
–networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
–networkControllerLnetRef "/logicalnetworks/HNVPA" 
-vipPool $vipPool

    Az AKS Arc virtuális hálózat mögöttes szolgáltatója a HNVPA logikai hálózat.

    Ha statikus IP-cím-hozzárendelést használ az Azure Stack HCI-fürtcsomópontokhoz, meg kell adnia a paramétert CloudServiceCidr is. Ez a paraméter az MOC felhőszolgáltatás IP-címe, és ugyanabban az alhálózatban kell lennie, mint az Azure Stack HCI-fürtcsomópontoknak. További információ: Microsoft Helyszíni felhőszolgáltatás.

    Paraméter Leírás
    –imageDir Az AKS Arc VHD-lemezképeinek elérési útja. Ennek az elérési útnak megosztott tárolóútvonalnak vagy SMB-megosztásnak kell lennie.
    –workingDir A modul kis méretű fájljainak elérési útja. Ennek az elérési útnak megosztott tárolóútvonalnak vagy SMB-megosztásnak kell lennie.
    -cloudConfigLocation Annak a könyvtárnak az elérési útja, ahol a felhőügynök konfigurációja tárolódik. Ennek az elérési útnak megosztott tárolóútvonalnak vagy SMB-megosztásnak kell lennie.
    -vnet Az AksHciNetworkSetting előző lépésben létrehozott változó neve
    -useNetworkController Engedélyezze az integrációt az SDN-vel.
    -networkControllerFqdnOrIpAddress Hálózati vezérlő teljes tartományneve. Az FQDN a Hálózati vezérlő virtuális gépen való végrehajtásával Get-NetworkController és a RestName paraméterrel szerezhető be.
    -networkControllerLbSubnetRef Hivatkozás a hálózati vezérlőben konfigurált nyilvános VIRTUÁLIS IP-cím logikai hálózat alhálózatára. Ezt az alhálózatot a Get-NetworkControllerLogicalSubnet parancsmag futtatásával szerezheti be. A parancsmag használatakor használja a következőt PublicVIPLogicalNetworkId: . A VipPoolStart parancsmag és vipPoolEnd paramétereinek New-AksHciVipPoolSetting az itt hivatkozott alhálózat részét kell képezniük.
    -networkControllerLnetRef Ez az érték általában "/logicalnetworks/HNVPA".
    -vipPool A terheléselosztáshoz az előtérbeli IP-címekként használt VIP-készlet.

    További információ ezekről a paraméterekről: Set-AksHciConfig.

Jelentkezzen be az Azure-ba, és konfigurálja a regisztrációs beállításokat

Kövesse az itt található utasításokat a regisztrációs beállítások konfigurálásához.

Megjegyzés

Ha nem rendelkezik tulajdonosi engedélyekkel, javasoljuk, hogy azure-szolgáltatásnevet használjon.

Az AKS telepítése

Az AKS-konfiguráció befejezése után készen áll az AKS azure Stack HCI-n való telepítésére.

Install-AksHci

A telepítés sikeressége után létrejön egy vezérlősík virtuális gépe (felügyeleti fürt), és annak virtuális hálózati adaptere az SDN-hálózathoz van csatolva.

Naplók gyűjtése SDN-ből és AKS-ből HCI-környezetben

A HCI-n futó SDN-vel és AKS-sel elkülönítjük az AKS-csomópontokat a virtuális hálózatokon. Mivel el vannak különítve, importálnunk kell egy új SDN AKS-HCI naplógyűjtési szkriptet, és futtatni kell egy módosított parancsot, amely a terheléselosztóval kéri le a naplókat a csomópontokról:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Visszajelzés/problémák

Az SDN-hez itt , az AKS-HCI-hez pedig itt talál önsegítő forrásanyagokat.

Következő lépések

Ezután létrehozhat számításifeladat-fürtöket , és üzembe helyezheti az alkalmazásokat. Az Arc által engedélyezett AKS-ben lévő összes AKS virtuálisgép-hálózati adapter zökkenőmentesen csatlakozik a telepítés során biztosított SDN virtuális hálózathoz. Az SDN szoftveres terheléselosztót az összes Kubernetes-szolgáltatás külső terheléselosztójaként is használják, és a Kubernetes vezérlősík(ok) API-kiszolgálójának terheléselosztójaként működik.