Megosztás a következőn keresztül:

Kubernetes-hálózatkezelés az Azure Stack Edge Pro GPU-eszközön

  • Cikk

A következőkre vonatkozik: Igen a Pro GPU termékváltozatáhozAzure Stack Edge Pro – GPUIgen a Pro 2 termékváltozathozAzure Stack Edge Pro 2Igen a Pro R termékváltozathozAzure Stack Edge Pro RIgen a Mini R termékváltozathozAzure Stack Edge Mini R

Az Azure Stack Edge Pro GPU-eszközön egy Kubernetes-fürt jön létre a számítási szerepkör konfigurálásakor. A Kubernetes-fürt létrehozása után a tárolóalapú alkalmazások üzembe helyezhetők a Podok Kubernetes-fürtjén. A Kubernetes-fürt podjaihoz különböző módokon használható a hálózatkezelés.

Ez a cikk egy Kubernetes-fürt hálózatkezelését ismerteti általában, és kifejezetten az Azure Stack Edge Pro GPU-eszköz kontextusában.

Hálózati követelmények

Íme egy példa egy tipikus kétrétegű alkalmazásra, amely a Kubernetes-fürtben van üzembe helyezve.

  • Az alkalmazásnak van egy webkiszolgáló előtere és egy adatbázis-alkalmazás a háttérrendszerben.
  • Minden podhoz ip-cím van rendelve, de ezek az IP-címek a pod újraindítása és feladatátvétele során változhatnak.
  • Minden alkalmazás több podból áll, és terheléselosztást kell végrehajtani az összes podreplika forgalmán.

A Kubernetes hálózatkezelési követelményei

A fenti forgatókönyv a következő hálózati követelményeket eredményezi:

  • Szükség van arra, hogy a külső elérésű alkalmazást egy, a Kubernetes-fürtön kívüli alkalmazásfelhasználó elérhesse névvel vagy IP-címmel.
  • A Kubernetes-fürtön belüli alkalmazásoknak, például az előtérnek és a háttér podoknak itt kell tudniuk beszélni egymással.

A fenti igények kielégítése érdekében bevezetünk egy Kubernetes-szolgáltatást.

Hálózati szolgáltatások

A Kubernetes-szolgáltatásoknak két típusa van:

  • Fürt IP-szolgáltatása – úgy gondolja, hogy ez a szolgáltatás állandó végpontot biztosít az alkalmazás podjai számára. Az ezekhez a szolgáltatásokhoz társított podok nem érhetők el a Kubernetes-fürtön kívülről. A szolgáltatásokkal használt IP-cím a magánhálózat címteréből származik.

    Ha a Kubernetes-fürtben lévő podokat más podként és nem külsőleg közzétett terheléselosztó szolgáltatásként szeretné elérhetővé tenni, tekintse meg, hogyan teheti elérhetővé a Kubernetes-szolgáltatást fürt IP-szolgáltatásaként a belső kommunikációhoz.

  • Terheléselosztó IP-címe – hasonlóan a fürt IP-szolgáltatásához, de a társított IP-cím a külső hálózatról származik, és a Kubernetes-fürtön kívülről érhető el.

A Kubernetes hálózati konfigurációja

A Kubernetes-csomópontokhoz és a külső szolgáltatásokhoz használt IP-címek az eszköz helyi felhasználói felületén, a Compute lapon érhetők el.

Kubernetes IP-hozzárendelés a helyi felhasználói felületen

Az IP-hozzárendelés a következőhöz tartozik:

  • Kubernetes-csomópont IP-címei: Ez az IP-címtartomány a Kubernetes fő- és feldolgozó csomópontjaihoz használható. Ezek az IP-címek akkor használatosak, amikor a Kubernetes-csomópontok kommunikálnak egymással.
  • Kubernetes külső szolgáltatás IP-címei: Ezt az IP-tartományt a Kubernetes-fürtön kívül közzétett külső szolgáltatásokhoz (más néven Load Balancer-szolgáltatásokhoz) használják.

A Kubernetes hálózati összetevői

A Calico, a Metallb és a Core DNS az Azure Stack Edge Pro GPU-n a hálózatkezeléshez telepített összes összetevő.

  • A Calico minden podhoz hozzárendel egy IP-címet egy privát IP-tartományból, és konfigurálja ezeknek a podoknak a hálózatkezelését, hogy az egyik csomópont podja kommunikáljon egy másik csomópont podjával.
  • A Metallb egy fürtön belüli podon fut, és IP-címet rendel hozzá a típusú load balancerszolgáltatásokhoz. A terheléselosztó IP-címei a helyi felhasználói felületen megadott szolgáltatás IP-címtartományából vannak kiválasztva.
  • Alapvető DNS – Ez a bővítmény konfigurálja a DNS-rekordok leképezési szolgáltatásának nevét a fürt IP-címére.

Amikor az eszköz PowerShell-felületéhez csatlakozik, a fenti hálózati összetevők a Kubernetes-fürtön futnak.

Hálózati adapterek, kapcsolók

Az eszköz egy 1 csomópontos konfigurációként érhető el, amely az infrastruktúrafürtöt képezi. A Kubernetes-fürt elkülönül az infrastruktúrafürttől, és az infrastruktúrafürt tetején van üzembe helyezve. A Kubernetes-fürt fő csomóponttal és feldolgozó csomóponttal rendelkezik. Mindkét Kubernetes-csomópont olyan virtuális gép, amely az alkalmazásokat és a felhőbeli munkafolyamatokat futtatja.

A fő- és feldolgozó virtuális gépek mindegyike két hálózati adapterrel rendelkezik, az egyik a belső virtuális kapcsolóhoz csatlakozik, a másik pedig a külső virtuális kapcsolóhoz csatlakozik.

  • Külső virtuális kapcsoló: Ez a kapcsoló akkor jön létre, ha engedélyezünk egy eszközportot a számításhoz a helyi felhasználói felület Számítási lapján keresztül. Ez az a kapcsoló, amelyet a számítási infrastruktúrához használ, például ezt a kapcsolót az eszközön üzembe helyező virtuális gépekhez használják.

  • Belső virtuális kapcsoló: Ez a kapcsoló az eszköz gyári alapértelmezett beállításainak részeként jön létre. A belső virtuális kapcsoló a Hálózati címfordítás (NAT) használatával irányítja át a forgalmat az alapértelmezett átjáróval konfigurált porton. Ez a kapcsoló például az összes IoT-futtatókörnyezeti kérést átirányítja a virtuális gépekről az Azure Portalra.

Hálózati útvonalak

Az eszközön lévő Kubernetes virtuális gépek esetében egy új útvonalkonfiguráció hozzáadásával irányíthatja a forgalmat. Az útvonalkonfiguráció egy útválasztási táblabejegyzés, amely a következő mezőket tartalmazza:

Paraméter Leírás
Cél Ip-cím vagy IP-címelőtag.
Előtag hossza A célhely címének vagy címtartományának megfelelő előtag hossza.
Következő ugrás Az IP-cím, amelyre a csomag továbbítva van.
Interfész Az IP-csomagot továbbító hálózati adapter.
Metrika Az útválasztási metrikák határozzák meg a cél eléréséhez használt előnyben részesített hálózati adaptert.

Útválasztás módosítása a számítási hálózaton

Add-HcsNetRoute A parancsmaggal módosíthatja az útválasztást a Kubernetes-feldolgozó és a fő virtuális gépeken. Vegye figyelembe az alábbi diagram elrendezését.

Az Azure Stack Edge hálózatkezelési diagramja

  • A 2. port csatlakozik az internethez, és a kimenő forgalom kívánt útvonala.
  • Engedélyezte a számítást a 3. porton, és ezzel létrehozott egy külső virtuális kapcsolót ezen a hálózati adapteren.
  • A 3. port egy magánhálózathoz csatlakozik, amely kamerákkal és más érzékelőkkel rendelkezik, amelyek nyers adatokat táplálnak az Azure Stack Edge-eszközre feldolgozás céljából.

Ha egy átjáró a magánhálózat környezetében van konfigurálva, fontolja meg egyéni útvonalak beállítását a Kubernetes fő- és feldolgozó virtuális gépeihez, hogy csak a megfelelő forgalom érdekében kommunikálhassanak az átjáróval. Ez lehetővé teszi a számítási hálózaton keresztüli forgalom irányítását az Azure Stack Edge-eszközön konfigurált többi porthoz képest. Előfordulhat például, hogy azt szeretné, hogy az összes többi internetkapcsolattal rendelkező forgalom az eszköz többi fizikai portján haladjon át. Ebben az esetben az internetkapcsolattal rendelkező forgalom a 2. porton keresztül haladhat át.

Ezeket az egyéb szempontokat is figyelembe kell vennie:

  • Ha lapos alhálózattal rendelkezik, akkor ezeket az útvonalakat nem kell hozzáadnia a magánhálózathoz. Ezeket az útvonalakat (opcionálisan) akkor is hozzáadhatja, ha a magánhálózaton több alhálózat is található.
  • Ezeket az útvonalakat csak a Kubernetes fő- és feldolgozó virtuális gépeihez lehet hozzáadni, az eszközhöz (Windows-gazdagéphez) nem.
  • Az útvonal hozzáadása előtt nem kell konfigurálni a Kubernetes-számítást. A Kubernetes-számítás konfigurálása után útvonalakat is hozzáadhat vagy frissíthet.
  • Új útvonalkonfigurációt csak az eszköz PowerShell-felületén vehet fel, a helyi felhasználói felületen nem.
  • Győződjön meg arról, hogy a használni kívánt hálózati adapter statikus konfigurációval rendelkezik.

Útvonalkonfiguráció hozzáadása

Ha új egyéni útvonalat szeretne hozzáadni a magánhálózathoz, használja a parancsmagot az alábbiak szerint:

Add-HcsNetRoute -InterfaceAlias <Port number> -DestinationPrefix <Destination IP address or IP address prefix> -NextHop <IP address of next hop> -RouteMetric <Route metric number>

Íme egy példakimenet.

Add-HcsNetRoute -InterfaceAlias "Port3" -DestinationPrefix "192.168.20.0/24" -NextHop "192.168.20.1" -RouteMetric 100

A fenti parancs létrehoz egy bejegyzést az útválasztási táblában, amely meghatározza a 192.168.20.0/24 célhálózatot, megadja a következő ugrást 192.168.20.1-ként, és ezt az útválasztási bejegyzést 100-as útválasztási metrikával rendeli hozzá. Csökkentse az útválasztási metrikát, és magasabb legyen az útvonalhoz rendelt prioritás.

Útvonal konfigurációjának ellenőrzése

Ezzel a parancsmaggal ellenőrizheti az eszközön hozzáadott összes egyéni útvonalkonfigurációt. Ezek az útvonalak nem tartalmazzák az eszközön már létező összes rendszerútvonalat vagy alapértelmezett útvonalat.

Get-HcsNetRoute -InterfaceAlias <Port number>

Útvonalkonfiguráció eltávolítása

Ezzel a parancsmaggal eltávolíthatja az eszközön hozzáadott útvonalkonfigurációt.

Remove-HcsNetRoute -InterfaceAlias <Port number> -DestinationPrefix <Destination IP or IP prefix>

Útválasztás több hálózati adapterrel

Ha több eszközport is csatlakozik, akkor nem támogatott a szabványos hálózati adapterek összevonása vagy a Több fizikai hálózati adapter egyetlen virtuális hálózati adapterbe hyper-V környezetben való csoportosítását lehetővé tevő Set (Set) kapcsoló.

Következő lépések

A Kubernetes-hálózatkezelés Azure Stack Edge Pro GPU-n való konfigurálásához lásd: