Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: AKS di Azure Local
Artikel ini memperkenalkan konsep jaringan inti untuk VM dan aplikasi Anda di AKS yang diaktifkan oleh Azure Arc. Artikel ini juga menjelaskan prasyarat jaringan yang diperlukan untuk membuat kluster Kubernetes. Sebaiknya Anda bekerja sama dengan administrator jaringan untuk menyediakan dan menyiapkan parameter jaringan yang diperlukan untuk menyebarkan AKS yang diaktifkan oleh Arc.
Dalam artikel konseptual ini, komponen utama berikut diperkenalkan. Komponen-komponen ini memerlukan alamat IP statis agar kluster dan aplikasi AKS Arc berhasil membuat dan beroperasi:
- Jaringan logis untuk VM AKS Arc dan IP lapisan kontrol
- Load balancer untuk aplikasi dalam kontainer
Jaringan logis untuk VM AKS Arc dan IP sarana kontrol
Simpul Kubernetes disebarkan sebagai komputer virtual khusus di AKS yang diaktifkan oleh Arc. VM ini dialokasikan alamat IP untuk mengaktifkan komunikasi antara simpul Kubernetes. AKS Arc menggunakan jaringan logis Azure Local untuk menyediakan alamat IP dan jaringan untuk VM yang mendasar dari kluster Kubernetes. Untuk informasi selengkapnya tentang jaringan logis, lihat Jaringan logis untuk Azure Local. Anda harus merencanakan untuk memesan satu alamat IP per VM simpul kluster AKS di lingkungan Azure Local Anda.
Nota
IP statis adalah satu-satunya mode yang didukung untuk menetapkan alamat IP ke AKS Arc VM. Ini karena Kubernetes memerlukan alamat IP yang ditetapkan ke node Kubernetes agar konstan sepanjang siklus hidup kluster Kubernetes. Jaringan virtual yang ditentukan perangkat lunak dan fitur terkait SDN saat ini tidak didukung di AKS di Azure Local.
Parameter berikut diperlukan untuk menggunakan jaringan logis untuk operasi pembuatan kluster AKS Arc:
| parameter jaringan logika Az CLI | Deskripsi | Parameter yang diperlukan untuk kluster AKS Arc |
|---|---|---|
--address-prefixes |
AddressPrefix untuk jaringan. Saat ini hanya 1 awalan alamat yang didukung. Penggunaan: --address-prefixes "10.220.32.16/24". |
yang didukung |
--dns-servers |
Daftar alamat IP server DNS yang dipisahkan spasi. Penggunaan: --dns-servers 10.220.32.16 10.220.32.17. |
yang didukung |
--gateway |
Pintu Gerbang. Alamat IP gateway harus berada dalam cakupan prefiks alamat. Penggunaan: --gateway 10.220.32.16. |
yang didukung |
--ip-allocation-method |
Metode alokasi alamat IP. Nilai yang didukung adalah "Statis". Penggunaan: --ip-allocation-method "Static". |
yang didukung |
--vm-switch-name |
Nama pengalih VM. Penggunaan: --vm-switch-name "vm-switch-01". |
yang didukung |
--ip-pool-start |
Jika Anda menggunakan MetalLB atau load balancer pihak ketiga lainnya dalam mode L2/ARP, sebaiknya gunakan kumpulan IP untuk memisahkan persyaratan IP AKS Arc dari IP load balancer. Rekomendasi ini untuk membantu menghindari konflik alamat IP yang dapat menyebabkan kegagalan yang tidak diinginkan dan sulit didiagnosis. Nilai ini adalah alamat IP awal kumpulan IP Anda. Alamat harus berada dalam jangkauan awalan alamat. Penggunaan: --ip-pool-start "10.220.32.18". |
Opsional, tetapi sangat disarankan. |
--ip-pool-end |
Jika Anda menggunakan MetalLB atau load balancer pihak ketiga lainnya dalam mode L2/ARP, sebaiknya gunakan kumpulan IP untuk memisahkan persyaratan IP AKS Arc dari IP load balancer. Rekomendasi ini untuk membantu menghindari konflik alamat IP yang dapat menyebabkan kegagalan yang tidak diinginkan dan sulit didiagnosis. Nilai ini adalah alamat IP akhir kumpulan IP Anda. Alamat harus berada dalam jangkauan awalan alamat. Penggunaan: --ip-pool-end "10.220.32.38". |
Opsional, tetapi sangat disarankan. |
IP sarana kontrol
Kubernetes menggunakan sarana kontrol untuk memastikan setiap komponen dalam kluster Kubernetes disimpan dalam keadaan yang diinginkan. Sarana kontrol juga mengelola dan memelihara simpul pekerja yang menyimpan aplikasi dalam kontainer. AKS yang diaktifkan oleh Arc menerapkan penyeimbang muatan KubeVIP untuk memastikan bahwa alamat IP server API dari control plane Kubernetes selalu tersedia. Instans KubeVIP ini memerlukan satu "alamat IP sarana kontrol" yang tidak dapat diubah agar berfungsi dengan benar. AKS Arc secara otomatis memilih IP pengendalian untuk Anda dari jaringan logis yang diteruskan saat proses pembuatan kluster Kubernetes.
Anda juga memiliki opsi untuk melewati IP sarana kontrol. Dalam kasus seperti itu, IP bidang kontrol harus berada dalam jangkauan awalan alamat dari jaringan logis. Anda harus memastikan bahwa alamat IP sarana kontrol tidak tumpang tindih dengan hal lain, termasuk jaringan logis komputer virtual Arc, IP jaringan infrastruktur, penyeimbang beban, dll. Alamat IP yang tumpang tindih dapat menyebabkan kegagalan tak terduga untuk kluster AKS dan tempat lain alamat IP sedang digunakan. Anda harus merencanakan untuk memesan satu alamat IP per kluster Kubernetes di lingkungan Anda.
IP load balancer untuk aplikasi dalam kontainer
Tujuan utama load balancer adalah untuk mendistribusikan lalu lintas di beberapa node dalam kluster Kubernetes. Penyeimbangan beban ini dapat membantu mencegah waktu henti dan meningkatkan performa aplikasi secara keseluruhan. AKS mendukung opsi berikut untuk menyebarkan load balancer untuk kluster Kubernetes Anda:
- Sebarkan ekstensi untuk MetalLB untuk Kubernetes dengan dukungan Azure Arc.
- Gunakan load balancer pihak ketiga Anda sendiri.
Apakah Anda memilih ekstensi Arc untuk MetalLB, atau membawa penyeimbang beban Anda sendiri, Anda harus menyediakan sekumpulan alamat IP ke layanan load balancer. Anda memiliki opsi berikut:
- Berikan alamat IP untuk layanan Anda dari subnet yang sama dengan AKS Arc VM.
- Gunakan jaringan dan daftar alamat IP yang berbeda jika aplikasi Anda memerlukan penyeimbangan beban eksternal.
Terlepas dari opsi yang Anda pilih, Anda harus memastikan bahwa alamat IP yang dialokasikan ke load balancer tidak bertentangan dengan alamat IP di jaringan logis. Alamat IP yang bertentangan dapat menyebabkan kegagalan yang tidak terduga dalam penyebaran dan aplikasi AKS Anda.
Pengaturan proksi
Pengaturan proksi di AKS diwarisi dari sistem infrastruktur yang mendasar. Fungsionalitas untuk mengatur pengaturan proksi individual untuk kluster Kubernetes dan mengubah pengaturan proksi belum didukung. Untuk informasi selengkapnya tentang cara mengatur proksi dengan benar, lihat persyaratan proksi untuk Azure Local.
Peringatan
Anda tidak dapat memperbarui pengaturan proksi yang salah setelah menyebarkan Azure Local. Jika proksi salah dikonfigurasi, Anda harus menyebarkan ulang Azure Local.
Pengecualian Firewall URL
Persyaratan firewall untuk AKS telah dikonsolidasikan dengan persyaratan firewall Lokal Azure. Lihat Persyaratan firewall Lokal Azure untuk daftar URL yang perlu diizinkan agar berhasil menyebarkan AKS.
Pengaturan server DNS
Anda perlu memastikan bahwa server DNS jaringan logis dapat menyelesaikan FQDN kluster Azure Local. Resolusi nama DNS diperlukan agar semua simpul Azure Local dapat berkomunikasi dengan node AKS VM.
Port jaringan dan persyaratan lintas VLAN
Saat Anda menyebarkan Azure Local, Anda mengalokasikan blok yang berdampingan dari setidaknya enam alamat IP statis pada subnet jaringan manajemen Anda, menghilangkan alamat yang sudah digunakan oleh komputer fisik. IP ini digunakan oleh Azure Local dan infrastruktur internal (Arc Resource Bridge) untuk manajemen Arc VM dan AKS Arc. Jika jaringan manajemen Anda yang menyediakan alamat IP ke Arc Resource Bridge terkait layanan Azure Local berada di VLAN yang berbeda dari jaringan logis yang Anda gunakan untuk membuat kluster AKS, Anda perlu memastikan bahwa port berikut dibuka agar berhasil membuat dan mengoperasikan kluster AKS.
| Port Tujuan | Tujuan | Sumber | Deskripsi | Catatan jaringan lintas VLAN dua arah |
|---|---|---|---|---|
| 22 | Jaringan logis yang digunakan untuk VM AKS Arc | Alamat IP dalam jaringan manajemen | Diperlukan untuk mengumpulkan log untuk pemecahan masalah. | Jika Anda menggunakan VLAN terpisah, alamat IP dalam jaringan manajemen yang digunakan untuk Azure Local dan Arc Resource Bridge perlu mengakses VM kluster AKS Arc pada port ini dan sebaliknya. |
| 6443 | Jaringan logis yang digunakan untuk VM AKS Arc | Alamat IP dalam jaringan manajemen | Diperlukan untuk berkomunikasi dengan API Kubernetes. | Jika Anda menggunakan VLAN terpisah, alamat IP dalam jaringan manajemen yang digunakan untuk Azure Local dan Arc Resource Bridge perlu mengakses VM kluster AKS Arc pada port ini dan sebaliknya. |
| 55000 | Alamat IP dalam jaringan manajemen | Jaringan logis yang digunakan untuk VM AKS Arc | Server gRPC Agen Cloud | Jika Anda menggunakan VLAN terpisah, VM AKS Arc perlu mengakses alamat IP dalam jaringan manajemen yang digunakan untuk IP agen cloud dan IP kluster pada port ini dan sebaliknya. |
| 65000 | Alamat IP dalam jaringan manajemen | Jaringan logis yang digunakan untuk VM AKS Arc | Autentikasi Agen Cloud gRPC | Jika Anda menggunakan VLAN terpisah, VM AKS Arc perlu mengakses alamat IP dalam jaringan manajemen yang digunakan untuk IP agen cloud dan IP kluster pada port ini dan sebaliknya. |
Menggunakan Azure Arc gateway (preview) dengan Azure Local
Jika Anda menggunakan gateway Arc untuk menyebarkan infrastruktur kluster Azure Local Anda, pastikan bahwa konektivitas antara subnet AKS dan IP kluster diizinkan pada port 40343, sebagai berikut:
| Port tujuan | Tujuan | Sumber | Deskripsi | Catatan tentang jaringan lintas VLAN dengan komunikasi dua arah |
|---|---|---|---|---|
| 40343 | Alamat IP kluster | Jaringan logis yang digunakan untuk VM AKS Arc | Diperlukan hanya saat kluster Azure Local dikonfigurasi dengan Arc Gateway untuk konektivitas keluar. | Jika Anda menggunakan VLAN atau subnet terpisah, pastikan bahwa VM AKS Arc dapat mencapai alamat IP kluster Azure Local pada port 40343, dan sebaliknya. |
Dapatkan alamat IP dari Local cluster di Azure
Anda dapat menjalankan perintah PowerShell berikut pada kluster untuk mendapatkan alamat IP kluster Azure Local:
Get-ClusterResource -Name "Cluster IP Address" | Get-ClusterParameter -Name Address | Select-Object -Property Value
Langkah selanjutnya
Perencanaan dan pertimbangan alamat IP untuk kluster dan aplikasi Kubernetes