Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Beban kerja tertentu mungkin memerlukan pemisahan node kluster menjadi kumpulan terpisah untuk isolasi logis. Subnet terpisah yang didedikasikan untuk setiap kumpulan simpul dalam kluster dapat membantu mendukung isolasi ini, yang dapat mengatasi persyaratan seperti memiliki ruang alamat jaringan virtual yang tidak bersebelahan untuk dibagi di seluruh kumpulan simpul.
Dalam artikel ini, Anda mempelajari cara membuat kumpulan simpul dengan subnet unik di Azure Kubernetes Service (AKS).
Prasyarat
-
Azure CLI versi 2.35.0 atau yang lebih baru. Jalankan
az versionuntuk menemukan versinya. Jika Anda perlu menginstal atau memperbarui, lihat Install Azure CLI. - Kluster AKS yang ada dengan kumpulan node sistem. Jika Anda perlu membuatnya, lihat Membuat kluster AKS dengan satu kumpulan simpul.
Keterbatasan
- Semua subnet yang ditetapkan ke kumpulan simpul harus milik jaringan virtual (VNet) yang sama.
- Pod sistem harus memiliki akses ke semua simpul dan pod dalam kluster untuk menyediakan fungsionalitas penting, seperti resolusi DNS dan penerowongan log kubectl/exec/port-forward proxy.
- Jika Anda memperluas VNet setelah membuat kluster, Anda harus memperbarui kluster sebelum menambahkan subnet di luar blok CIDR asli. Ketika AKS menghasilkan kesalahan saat menambahkan kumpulan agen, ekstensi Azure CLI
aks-preview(versi 0.5.66 dan yang lebih tinggi) sekarang mendukungaz aks updatemenjalankan perintah dengan hanya argumen yang diperlukan--resource-group $RESOURCE_GROUP --name $CLUSTER_NAME. Perintah ini melakukan operasi pembaruan tanpa membuat perubahan apa pun, yang dapat memulihkan kluster yang macet dalam keadaan gagal. - Dalam kluster dengan versi Kubernetes kurang dari 1.23.3, kube-proxy melakukan SNAT pada lalu lintas dari subnet baru, yang dapat menyebabkan Azure Network Policy menjatuhkan paket.
- Node Windows menggunakan SNAT untuk meneruskan lalu lintas ke subnet baru hingga kumpulan node diinstal ulang.
- Load balancer internal secara default ke salah satu subnet kumpulan node.
Menambahkan kumpulan simpul dengan subnet unik
Tambahkan pool node dengan subnet unik di kluster AKS yang sudah ada menggunakan perintah
az aks nodepool adddan parameter--vnet-subnet-idyang ditentukan.az aks nodepool add \ --resource-group $RESOURCE_GROUP_NAME \ --cluster-name $CLUSTER_NAME \ --name $NODE_POOL_NAME \ --node-count 3 \ --vnet-subnet-id $SUBNET_RESOURCE_ID
Langkah selanjutnya
Untuk informasi selengkapnya tentang kumpulan simpul di AKS, lihat Mengelola kumpulan simpul untuk kluster di Azure Kubernetes Service (AKS).