Bagikan melalui

Aktifkan kontainer untuk menggunakan kapabilitas Jaringan Virtual Azure

  • Artikel

Bawa kapabilitas jaringan Azure yang kaya ke kontainer, dengan menggunakan tumpukan jaringan yang ditentukan perangkat lunak yang sama yang mendukung komputer virtual. Plug-in antarmuka jaringan kontainer Jaringan Virtual Azure (CNI) terinstal di Azure Virtual Machine. Plug-in menetapkan alamat IP dari jaringan virtual ke kontainer yang dibesarkan di komputer virtual, melampirkannya ke jaringan virtual, dan menghubungkannya langsung ke kontainer lain dan sumber daya jaringan virtual. Plug-in tidak bergantung pada jaringan overlay, atau rute, untuk konektivitas, dan memberikan kinerja yang sama dengan komputer virtual. Pada tingkat tinggi, plug-in menyediakan kemampuan berikut:

  • Alamat IP jaringan virtual ditugaskan ke setiap Pod, yang dapat terdiri dari satu atau beberapa kontainer.

  • Pod dapat terhubung ke jaringan virtual yang menerapkan komunikasi dua arah dan ke lokal melalui ExpressRoute atau VPN site-to-site. Pod juga dapat dijangkau dari jaringan yang menerapkan komunikasi dua arah dan di lokasi.

  • Pod dapat mengakses layanan seperti Azure Storage dan Azure SQL Database yang dilindungi oleh titik akhir layanan jaringan virtual.

  • Kelompok keamanan jaringan dan rute dapat diterapkan langsung ke Pod.

  • Pod dapat ditempatkan langsung di belakang Azure internal atau Load Balancer publik, sama seperti komputer virtual

  • Pod dapat diberi alamat IP publik, yang membuatnya dapat diakses langsung dari internet. Pod juga dapat mengakses internet itu sendiri.

  • Bekerja dengan mulus dengan sumber daya Kube seperti Layanan, Pengontrol masuk, dan Kube DNS. Layanan Kube juga dapat diekspos secara internal atau eksternal melalui Azure Load Balancer.

Gambar berikut menunjukkan bagaimana plug-in menyediakan kemampuan Jaringan Virtual Azure untuk Pod:

Diagram gambaran umum jaringan kontainer.

Plug-in mendukung platform Linux dan Windows.

Menghubungkan Pod ke jaringan virtual

Pod dibesarkan dalam mesin virtual yang merupakan bagian dari jaringan virtual. Kumpulan alamat IP untuk Pod dikonfigurasi sebagai alamat sekunder pada antarmuka jaringan Komputer virtual. Azure CNI menyiapkan konektivitas Jaringan dasar untuk Pod dan mengelola pemanfaatan alamat IP di kumpulan. Ketika sebuah Pod muncul di komputer virtual Azure CNI menetapkan alamat IP yang tersedia dari kumpulan dan menghubungkan Pod ke jembatan perangkat lunak di komputer virtual. Ketika Pod berakhir, alamat IP ditambahkan kembali ke kumpulan. Gambar berikut menunjukkan bagaimana Pod terhubung ke jaringan virtual:

Diagram detail jaringan kontainer.

Akses Internet

Untuk memungkinkan Pod mengakses internet, plug-in mengonfigurasi aturan iptables ke terjemahan alamat jaringan (NAT) lalu lintas terikat internet dari Pod. Alamat IP sumber paket diterjemahkan ke alamat IP utama pada antarmuka jaringan komputer virtual. Komputer virtual Windows secara otomatis sumber NAT (SNAT) lalu lintas diperuntukkan untuk alamat IP di luar subnet komputer virtual masuk. Biasanya, semua lalu lintas yang diperuntukkan ke alamat IP di luar rentang IP jaringan virtual diterjemahkan.

Batas

Plug-in ini mendukung hingga 250 Pod per komputer virtual dan hingga 16.000 Pod dalam jaringan virtual. Batasan ini berbeda untuk Azure Kubernetes Service.

Menggunakan plug-in

Plug-in dapat digunakan dengan cara-cara berikut, untuk menyediakan lampirkan jaringan virtual dasar untuk Pod atau kontainer Docker:

  • Layanan Azure Kubernetes: Plug-in diintegrasikan ke dalam Azure Kubernetes Service (AKS), dan dapat digunakan dengan memilih opsi Jaringan Lanjutan. Jaringan Lanjutan memungkinkan Anda menyebarkan kluster Kubernetes di jaringan virtual yang lama, atau yang baru. Untuk mempelajari selengkapnya tentang Jaringan LanjutaN dan langkah-langkah untuk menyetelnya, lihat Konfigurasi jaringan di AKS.

  • AKS-Engine: AKS-Engine adalah alat yang menghasilkan templat Azure Resource Manager untuk penyebaran kluster Kubernetes di Azure. Untuk petunjuk terperinci, lihat Menyebarkan plug-in untuk AKS-Engine kluster Kubernetes.

  • Membuat kluster Kubernetes sendiri di Azure: Plug-in dapat digunakan untuk menyediakan jaringan dasar bagi Pod di kluster Kubernetes yang Anda terapkan sendiri, tanpa mengandalkan AKS, atau alat seperti AKS-Engine. Dalam hal ini, plug-in diinstal dan diaktifkan pada setiap komputer virtual dalam kluster. Untuk petunjuk terperinci, lihat Menyebarkan plug-in untuk kluster Kubernetes yang Anda terapkan sendiri.

  • Jaringan virtual untuk kontainer Docker di Azure: Plug-in dapat digunakan jika Anda tidak ingin membuat kluster Kubernetes, dan ingin membuat kontainer Docker dengan network attach virtual, di komputer virtual. Untuk petunjuk mendetail, lihat Menyebarkan plug-in untuk Docker.

Langkah berikutnya