Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Selalu ada mode manajemen penugasan IP (IPAM) baru dan teknologi dataplane yang mendukung Azure Kubernetes Service (AKS). Kluster AKS yang ada pasti perlu ditingkatkan ke mode IPAM dan teknologi dataplane yang lebih baru untuk mengakses fitur dan dukungan terbaru. Artikel ini menyediakan panduan tentang meningkatkan kluster AKS yang ada untuk menggunakan overlay Azure CNI untuk mode IPAM dan Azure CNI yang didukung oleh Cilium sebagai dataplane-nya.
Tingkatkan ke Azure CNI Overlay
Nota
Anda dapat memperbarui kluster Azure CNI yang ada ke Overlay jika kluster memenuhi kriteria berikut:
- Kluster ini ada di Kubernetes versi 1.22+.
- Tidak menggunakan fitur alokasi IP pod dinamis.
- Tidak mengaktifkan kebijakan jaringan. Mesin Kebijakan Jaringan dapat dihapus instalasinya sebelum peningkatan, lihat Menghapus instalan Azure Network Policy Manager atau Calico.
- Tidak menggunakan kumpulan simpul Windows apa pun dengan docker sebagai runtime kontainer.
Nota
Meningkatkan kluster yang ada ke CNI Overlay adalah proses yang tidak dapat diubah kembali.
Peringatan
Sebelum Windows OS Build 20348.1668, ada batasan terkait pod Windows Overlay yang secara salah men-SNAT paket dari pod jaringan induk, yang memiliki efek lebih merugikan bagi kluster yang melakukan peningkatan ke Overlay. Untuk menghindari masalah ini, gunakan Windows OS Build lebih besar dari atau sama dengan 20348.1668.
Peringatan
Jika menggunakan konfigurasi azure-ip-masq-agent kustom untuk menyertakan rentang IP tambahan yang seharusnya tidak meng-SNAT paket dari pod, peningkatan ke Azure CNI Overlay dapat menyebabkan gangguan konektivitas ke rentang tersebut. IP Pod dari ruang overlay tidak dapat dijangkau oleh apa pun di luar node kluster.
Selain itu, untuk kluster yang cukup lama mungkin ada ConfigMap yang tersisa dari versi azure-ip-masq-agent sebelumnya. Jika ConfigMap ini, bernama azure-ip-masq-agent-config, ada, dan tidak sengaja tetap aktif, ConfigMap ini harus dihapus sebelum menjalankan perintah pembaruan.
Jika tidak menggunakan konfigurasi ip-masq-agent kustom, hanya azure-ip-masq-agent-config-reconciled ConfigMap yang harus ada sehubungan dengan Azure ip-masq-agent ConfigMaps dan diperbarui secara otomatis selama proses peningkatan.
Proses peningkatan memicu setiap kumpulan simpul untuk digambarkan ulang secara bersamaan. Meningkatkan setiap kumpulan simpul secara terpisah ke Overlay tidak didukung. Gangguan apa pun pada jaringan kluster mirip dengan peningkatan gambar simpul atau peningkatan versi Kubernetes di mana setiap simpul dalam kumpulan simpul digambarkan ulang.
Peningkatan Kluster Azure CNI
Perbarui kluster Azure CNI yang ada untuk menggunakan Overlay menggunakan az aks update perintah .
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16
Parameter --pod-cidr diperlukan ketika Anda meningkatkan dari CNI warisan karena pod perlu mendapatkan IP dari ruang overlay baru, yang tidak tumpang tindih dengan subnet simpul yang ada. CIDR pod juga tidak dapat tumpang tindih dengan alamat VNet dari kumpulan simpul. Misalnya, jika alamat VNet Anda adalah 10.0.0.0/8, dan simpul Anda berada di subnet 10.240.0.0/16, --pod-cidr tidak dapat tumpang tindih dengan 10.0.0.0/8 atau CIDR layanan yang ada pada kluster.
Peningkatan Kluster Kubenet
Perbarui kluster Kubenet yang ada untuk menggunakan Azure CNI Overlay menggunakan az aks update perintah .
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay
Karena kluster sudah menggunakan CIDR privat untuk pod yang tidak tumpang tindih dengan ruang IP VNet, Anda tidak perlu menentukan --pod-cidr parameter dan CIDR Pod tetap sama jika parameter tidak digunakan.
Nota
Saat meningkatkan dari Kubenet ke Overlay CNI, tabel rute tidak lagi diperlukan untuk perutean pod. Jika kluster menggunakan tabel rute yang disediakan pelanggan, rute yang digunakan untuk mengarahkan lalu lintas pod ke simpul yang benar akan dihapus secara otomatis selama operasi migrasi. Jika kluster menggunakan tabel rute terkelola (AKS membuat tabel rute yang berada di grup sumber daya simpul), maka tabel rute tersebut dihapus sebagai bagian dari migrasi.
Peningkatan Kluster Subnet Simpul
Perbarui kluster Node Subnet yang ada untuk menggunakan Azure CNI Overlay menggunakan az aks update perintah .
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay
Nota
Saat meningkatkan Subnet Node, tingkatkan hanya mode jaringan IPAM atau bidang data jaringan. Peningkatan keduanya dalam satu operasi tidak didukung.
Tingkatkan ke Azure CNI Didukung oleh Cilium
Nota
Anda dapat memperbarui kluster yang ada ke Azure CNI Powered by Cilium jika kluster memenuhi kriteria berikut:
- Kluster tidak memiliki kumpulan simpul Windows.
Nota
Saat Anda mengaktifkan Cilium dalam kluster dengan mesin kebijakan jaringan yang berbeda (Azure NPM atau Calico), mesin kebijakan jaringan dihapus instalasinya dan diganti dengan Cilium. Untuk informasi selengkapnya, lihat Menghapus instalan Azure Network Policy Manager atau Calico.
Peringatan
Proses peningkatan memicu setiap kumpulan simpul untuk digambarkan ulang secara bersamaan. Meng-upgrade setiap kumpulan node secara terpisah tidak didukung. Gangguan apa pun pada jaringan kluster mirip dengan peningkatan gambar simpul atau peningkatan versi Kubernetes di mana setiap simpul dalam kumpulan simpul digambarkan ulang. Cilium akan mulai memberlakukan kebijakan jaringan hanya setelah semua simpul direimage.
Untuk melakukan peningkatan, Anda memerlukan Azure CLI versi 2.52.0 atau yang lebih baru. Jalankan az --version untuk melihat versi yang terpasang saat ini. Jika Anda perlu menginstal atau memperbarui, lihat Install Azure CLI.
Gunakan perintah berikut untuk meningkatkan kluster yang ada ke Azure CNI Powered by Cilium. Ganti nilai untuk <clusterName> dan <resourceGroupName>:
az aks update --name <clusterName> --resource-group <resourceGroupName> \
--network-dataplane cilium
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
Azure Kubernetes Service