Share via

Menyebarkan Microsoft Software Defined Networking (SDN)

  • Artikel

Berlaku untuk: AKS di Azure Stack HCI 22H2, AKS di Windows Server

Artikel ini menjelaskan cara menyebarkan infrastruktur AKS dan VM beban kerja ke Virtual Network SDN menggunakan Load Balancer Perangkat Lunak SDN kami untuk semua skenario penyeimbangan beban AKS Arc. AKS yang diaktifkan oleh Azure Arc menawarkan platform kontainer yang didukung penuh yang dapat menjalankan aplikasi cloud-native pada platform orkestrasi kontainer Kube. Arsitektur ini mendukung menjalankan beban kerja Windows dan Linux virtual.

Batasan

Fitur-fitur berikut berada di luar cakupan dan tidak didukung dalam rilis GA ini:

  • Melampirkan pod dan kontainer ke jaringan virtual SDN.
    • Pod menggunakan Flannel atau Calico (default) sebagai penyedia jaringan.
  • Penegakan kebijakan jaringan menggunakan Grup Keamanan Jaringan SDN.
    • Grup Keamanan Jaringan SDN masih dapat dikonfigurasi di luar AKS Arc menggunakan alat SDN (REST/PowerShell/Windows Admin Center/SCVMM), tetapi objek NetworkPolicy Kubernetes tidak mengonfigurasinya.
  • Melampirkan AKS Arc VM NIC ke jaringan logis SDN.
  • Instalasi menggunakan Pusat Admin Windows.
  • Host fisik ke konektivitas AKS Arc VM: VM NIC digabungkan ke jaringan virtual SDN dan dengan demikian tidak dapat diakses dari host secara default. Untuk saat ini, Anda dapat mengaktifkan konektivitas ini secara manual dengan melampirkan IP publik langsung ke VM menggunakan perangkat lunak SDN Load Balancer.

Prasyarat

Untuk menyebarkan AKS yang diaktifkan oleh Arc dengan SDN, pastikan lingkungan Anda memenuhi kriteria penyebaran AKS Arc dan SDN.

Catatan

Integrasi SDN dengan AKS Arc hanya memerlukan Network Controller dan Software Load Balancer. Gateway VM bersifat opsional.

Menginstal dan menyiapkan SDN untuk AKS Arc

Langkah pertama adalah menginstal SDN. Untuk menginstal SDN, kami merekomendasikan SDN Express atau Pusat Admin Windows. File konfigurasi referensi yang menyebarkan semua komponen infrastruktur SDN yang diperlukan dapat ditemukan di sini: Software Load Balancer.psd1.

Setelah penyebaran SDN Express selesai, harus ada layar yang melaporkan status sebagai sehat.

Jika terjadi kesalahan atau dilaporkan tidak sehat, lihat Pemecahan Masalah SDN.

Penting bahwa SDN sehat sebelum melanjutkan. Jika Anda menyebarkan SDN di lingkungan baru, sebaiknya buat VM pengujian dan verifikasi konektivitas ke VIP load balancer. Lihat cara membuat dan melampirkan mesin virtual ke jaringan virtual SDN menggunakan Pusat Admin Windows.

Langkah-langkah untuk menginstal AKS

Menginisialisasi dan menyiapkan semua komputer host fisik untuk AKS Arc. Lihat Menyebarkan host AKS untuk instruksi terbaru.

Menginstal modul AKS-HCI PowerShell

Lihat Menginstal modul AksHci PowerShell untuk informasi tentang menginstal modul AKS-HCI PowerShell.

Catatan

Setelah Anda menyelesaikan langkah ini, refresh atau muat ulang sesi PowerShell yang dibuka untuk memuat ulang modul.

Mendaftarkan penyedia sumber ke langganan Anda

Untuk informasi tentang cara mendaftarkan penyedia sumber ke langganan Anda, lihat Menginstal modul AksHci PowerShell.

Menyiapkan komputer Anda untuk penyebaran

Untuk informasi tentang cara menyiapkan komputer Anda untuk penyebaran, lihat Menyiapkan komputer Anda untuk penyebaran.

Mengonfigurasi AKS untuk penginstalan

Pilih salah satu server Azure Stack HCI Anda untuk mendorong pembuatan AKS Arc. Ada tiga langkah yang perlu dilakukan sebelum penginstalan:

  1. Mengonfigurasi pengaturan jaringan AKS untuk SDN; misalnya, menggunakan:

    1. Jaringan virtual SDN "10.20.0.0/24" (10.20.0.0 – 10.20.0.255). Jaringan virtual, dan Anda dapat menggunakan subnet IP apa pun. Subnet ini tidak perlu ada di jaringan fisik Anda.
    2. Nama vSwitch "Eksternal." vSwitch eksternal di server Azure Stack HCI. Pastikan Anda menggunakan vSwitch yang sama yang digunakan untuk penyebaran SDN.
    3. Gateway "10.20.0.1." Alamat ini adalah gateway untuk jaringan virtual Anda.
    4. Server DNS "10.127.130.7." Server DNS untuk jaringan virtual Anda.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
-ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    Parameter Deskripsi
    -name Nama jaringan virtual di AKS yang diaktifkan oleh Arc (harus huruf kecil).
    -vswitchName Nama vSwitch eksternal di server Azure Stack HCI. Gunakan vSwitch yang sama yang digunakan untuk penyebaran SDN.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd    		 Rentang mulai/akhir IP jaringan virtual SDN.
    -ipAddressPrefix Subnet jaringan virtual dalam notasi CIDR.
    -gateway
    -dnsServers    		 Gateway dan server DNS jaringan virtual SDN.

    Untuk informasi selengkapnya tentang parameter ini, lihat New-AksHciNetworkSetting.

  2. Di jendela PowerShell yang sama dengan yang Anda gunakan di Langkah 1, buat kumpulan VIP untuk memberi tahu AKS tentang IP kami yang dapat digunakan dari jaringan logis Penyeimbangan Beban SDN kami:

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    Parameter Deskripsi
    -name Jaringan logis "PublicVIP" yang Anda berikan saat mengonfigurasi load balancer SDN. Dalam cmdlet, nama ini harus huruf kecil.
    -vipPoolStart Rentang awal IP jaringan logis yang digunakan untuk kumpulan VIP load balancer publik. Anda harus menggunakan rentang alamat dari jaringan logis SDN "PublicVIP".
    -vipPoolEnd Rentang akhir IP jaringan logis yang digunakan untuk kumpulan VIP load balancer publik. Anda harus menggunakan rentang alamat dari jaringan logis SDN "PublicVIP".

  3. Di jendela PowerShell yang sama yang digunakan di Langkah 2, buat konfigurasi AKS untuk SDN dengan memberikan referensi ke jaringan SDN yang ditargetkan, dan berikan pengaturan jaringan ($vnet, $vipPool) yang sebelumnya kami tentukan:

    Set-AksHciConfig 
–imageDir "C:\ClusterStorage\Volume1\ImageStore" 
–workingDir "C:\ClusterStorage\Volume1\WorkDir"
–cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
–vnet $vnet –useNetworkController
–NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
–networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
–networkControllerLnetRef "/logicalnetworks/HNVPA" 
-vipPool $vipPool

    Jaringan logis HNVPA digunakan sebagai penyedia dasar untuk jaringan virtual AKS Arc.

    Jika Anda menggunakan penetapan alamat IP statis untuk node kluster Azure Stack HCI, Anda juga harus memberikan CloudServiceCidr parameter . Parameter ini adalah alamat IP layanan cloud MOC, dan harus berada di subnet yang sama dengan node kluster Azure Stack HCI. Untuk informasi selengkapnya, lihat Layanan Cloud Lokal Microsoft.

    Parameter Deskripsi
    –imageDir Jalur ke tempat AKS Arc menyimpan gambar VHD-nya. Jalur ini harus merupakan jalur penyimpanan bersama, atau berbagi SMB.
    –workingDir Jalur ke tempat file kecil untuk modul disimpan. Jalur ini harus merupakan jalur penyimpanan bersama, atau berbagi SMB.
    -cloudConfigLocation Jalur ke direktori tempat konfigurasi agen cloud disimpan. Jalur ini harus merupakan jalur penyimpanan bersama, atau berbagi SMB.
    -vnet Nama variabel yang AksHciNetworkSetting dibuat pada langkah sebelumnya
    -useNetworkController Aktifkan integrasi dengan SDN.
    -networkControllerFqdnOrIpAddress FQDN pengontrol jaringan. Anda bisa mendapatkan FQDN dengan mengeksekusi Get-NetworkController pada VM Pengontrol Jaringan dan menggunakan RestName parameter .
    -networkControllerLbSubnetRef Referensi ke subnet jaringan logis VIP publik yang dikonfigurasi di Pengontrol Jaringan. Anda bisa mendapatkan subnet ini dengan menjalankan Get-NetworkControllerLogicalSubnet cmdlet . Saat menggunakan cmdlet ini, gunakan PublicVIP sebagai LogicalNetworkId. Parameter VipPoolStart dan vipPoolEnd dalam New-AksHciVipPoolSetting cmdlet harus menjadi bagian dari subnet yang dirujuk di sini.
    -networkControllerLnetRef Biasanya, nilai ini adalah "/logicalnetworks/HNVPA."
    -vipPool Kumpulan VIP yang digunakan sebagai IP ujung depan untuk penyeimbangan beban.

    Untuk informasi selengkapnya tentang parameter ini, lihat Set-AksHciConfig.

Masuk ke Azure dan konfigurasikan pengaturan pendaftaran

Ikuti petunjuk di sini untuk mengonfigurasi pengaturan pendaftaran.

Catatan

Jika Anda tidak memiliki izin pemilik, disarankan agar Anda menggunakan perwakilan layanan Azure.

Menginstal AKS

Setelah konfigurasi AKS selesai, Anda siap menginstal AKS di Azure Stack HCI.

Install-AksHci

Setelah penginstalan berhasil, VM sarana kontrol (kluster manajemen) dibuat, dan VmNIC-nya terpasang pada jaringan SDN Anda.

Mengumpulkan log dari SDN dan AKS di lingkungan HCI

Dengan SDN dan AKS di HCI, kami mendapatkan isolasi simpul AKS di jaringan virtual. Karena terisolasi, kita harus mengimpor skrip pengumpulan log SDN AKS-HCI baru dan menjalankan perintah yang dimodifikasi yang menggunakan load balancer untuk mengambil log dari simpul:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Umpan balik/masalah

Lihat sumber daya mandiri di sini untuk SDN dan di sini untuk AKS-HCI.

Langkah berikutnya

Selanjutnya, Anda dapat membuat kluster beban kerja dan menyebarkan aplikasi Anda. Semua NIC VM AKS di AKS yang diaktifkan oleh Arc terpasang dengan mulus ke jaringan virtual SDN yang disediakan selama penginstalan. Load balancer Perangkat Lunak SDN juga digunakan sebagai load balancer eksternal untuk semua layanan Kubernetes, dan bertindak sebagai load balancer untuk server API pada sarana kontrol Kubernetes.