Menyebarkan jaringan kontainer untuk host Linux Docker yang berdiri sendiri
Plugin Azure CNI memungkinkan jaringan per kontainer/pod untuk host docker mandiri dan kluster Kubernetes. Dalam artikel ini, Anda mempelajari cara menginstal dan mengonfigurasi plugin CNI untuk host Linux Docker mandiri.
Prasyarat
- Akun Azure dengan langganan aktif. Buat akun secara gratis.
Membuat jaringan virtual dan host Azure Bastion
Prosedur berikut membuat jaringan virtual dengan subnet sumber daya, subnet Azure Bastion, dan host Bastion:
Di portal, cari dan pilih Jaringan virtual.
Pada halaman Jaringan virtual, pilih + Buat.
Pada tab Dasar dari Buat jaringan virtual, masukkan, atau pilih informasi berikut:
Pengaturan Nilai Detail proyek Langganan Pilih langganan Anda. Grup sumber daya Pilih Buat baru.
Masukkan test-rg untuk nama tersebut.
Pilih OK.Detail instans Nama Masukkan vnet-1. Wilayah Pilih US Timur 2. Pilih Berikutnya untuk melanjutkan ke tab Keamanan .
Di bagian Azure Bastion , pilih Aktifkan Bastion.
Bastion menggunakan browser Anda untuk terhubung ke VM di jaringan virtual Anda melalui Secure Shell (SSH) atau Remote Desktop Protocol (RDP) dengan menggunakan alamat IP privat mereka. VM tidak memerlukan alamat IP publik, perangkat lunak klien, atau konfigurasi khusus. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Azure Bastion?.
Di Azure Bastion, masukkan atau pilih informasi berikut:
Pengaturan Nilai Nama host Azure Bastion Masukkan bastion. Alamat IP publik Azure Bastion Pilih Buat alamat IP publik.
Masukkan public-ip-bastion di Nama.
Pilih OK.Pilih Berikutnya untuk melanjutkan ke tab Alamat IP.
Dalam kotak ruang alamat di Subnet, pilih subnet default .
Di Edit subnet, masukkan atau pilih informasi berikut:
Pengaturan Nilai Tujuan subnet Biarkan default Default. Nama Masukkan subnet-1. IPv4 Rentang alamat IPv4 Biarkan default 10.0.0.0/16. Alamat awal Biarkan default 10.0.0.0. Ukuran Biarkan default /24 (256 alamat). Pilih Simpan.
Pilih Tinjau + buat di bagian bawah jendela. Saat melalui validasi, pilih Buat.
Dibutuhkan beberapa menit bagi host Bastion untuk menyebarkan. Anda dapat melanjutkan dengan langkah-langkah saat host Bastion sedang disebarkan.
Membuat komputer virtual pengujian
Prosedur berikut membuat mesin virtual pengujian (VM) bernama vm-1 di jaringan virtual.
Di portal, cari dan pilih Mesin virtual.
Di Komputer virtual, pilih + Buat, lalu komputer virtual Azure.
Di tab Dasar dari Buat mesin virtual, masukkan atau pilih informasi berikut ini:
Pengaturan Nilai Detail proyek Langganan Pilih langganan Anda. Grup sumber daya Pilih test-rg. Detail instans Nama komputer virtual Masukkan vm-1. Wilayah Pilih US Timur 2. Opsi ketersediaan Pilih Tidak diperlukan redundansi infrastruktur. Jenis keamanan Biarkan default Standar. Gambar Pilih Ubuntu Server 22.04 LTS - x64 Gen2. Arsitektur Mesin virtual Biarkan default x64. Ukuran Pilih ukuran. Akun administrator Jenis autentikasi Pilih Kata sandi. Nama Pengguna Masukkan azureuser. Kata sandi Masukkan kata sandi. Mengonfirmasikan kata sandi Masukkan kembali sandi. Aturan port masuk Port masuk publik Pilih Tidak ada. Pilih tab Jaringan di bagian atas halaman.
Masukkan atau pilih informasi berikut di tab Jaringan:
Pengaturan Nilai Antarmuka jaringan Jaringan virtual Pilih vnet-1. Subnet Pilih subnet-1 (10.0.0.0/24). IP Publik Pilih Tidak ada. kelompok keamanan jaringan NIC Pilih Tingkat Lanjut. Mengonfigurasi grup keamanan jaringan Pilih Buat baru.
Masukkan nsg-1 untuk nama tersebut.
Biarkan sisanya di default dan pilih OK.Biarkan pengaturan lainnya di default dan pilih Tinjau + buat.
Tinjau pengaturan akhir, dan pilih Buat.
Catatan
Komputer virtual di jaringan virtual dengan host bastion tidak memerlukan alamat IP publik. Bastion menyediakan IP publik, dan VM menggunakan IP privat untuk berkomunikasi dalam jaringan. Anda dapat menghapus IP publik dari VM apa pun di jaringan virtual yang dihosting bastion. Untuk informasi selengkapnya, lihat Memisahkan alamat IP publik dari Azure VM.
Catatan
Azure menyediakan IP akses keluar default untuk VM yang tidak diberi alamat IP publik atau berada di kumpulan backend load balancer Azure dasar internal. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.
IP akses keluar default dinonaktifkan saat salah satu peristiwa berikut terjadi:
- Alamat IP publik ditetapkan ke VM.
- VM ditempatkan di kumpulan backend load balancer standar, dengan atau tanpa aturan keluar.
- Sumber daya Azure NAT Gateway ditetapkan ke subnet VM.
VM yang Anda buat dengan menggunakan set skala komputer virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.
Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar.
Menambahkan konfigurasi IP
Plugin Azure CNI mengalokasikan alamat IP ke kontainer berdasarkan kumpulan alamat IP yang Anda buat pada antarmuka jaringan virtual komputer virtual. Untuk setiap kontainer pada host, konfigurasi IP harus ada di antarmuka jaringan virtual. Jika jumlah kontainer di server kalah jumlah konfigurasi IP pada antarmuka jaringan virtual, kontainer dimulai tetapi tidak memiliki alamat IP.
Di bagian ini, Anda menambahkan konfigurasi IP ke antarmuka jaringan virtual komputer virtual yang Anda buat sebelumnya.
Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.
Pilih vm-1.
Di Pengaturan, pilih Penjaringan.
Pilih nama antarmuka jaringan di samping Antarmuka Jaringan:. Antarmuka jaringan diberi nama vm-1 dengan angka acak.
Di Pengaturan antarmuka jaringan, pilih Konfigurasi IP.
dalam konfigurasi IP, pilih ipconfig1 di Nama.
Di pengaturan ipconfig1, ubah penetapan alamat IP privat dari Dinamis ke Statis.
Pilih Simpan.
Kembali ke konfigurasi IP.
Pilih + Tambah.
Masukkan atau pilih informasi berikut untuk Menambahkan konfigurasi IP:
Pengaturan Nilai Nama Masukkan ipconfig-2. Pengaturan alamat IP privat Alokasi Pilih Statik. Alamat IP Masukkan 10.0.0.5. Pilih OK.
Verifikasi ipconfig-2 telah ditambahkan sebagai konfigurasi IP sekunder.
Ulangi langkah-langkah sebelumnya untuk menambahkan konfigurasi sebanyak kontainer yang ingin Anda sebarkan pada host kontainer.
Menginstal Docker
Mesin kontainer Docker harus diinstal dan dikonfigurasi pada komputer virtual yang Anda buat sebelumnya.
Masuk ke komputer virtual yang Anda buat sebelumnya dengan host Azure Bastion yang Anda sebarkan dengan jaringan virtual.
Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.
Pilih vm-1.
Di Gambaran Umum vm-1, pilih Sambungkan lalu Bastion.
Masukkan nama pengguna dan kata sandi yang Anda buat saat menyebarkan komputer virtual di langkah-langkah sebelumnya.
Pilih Sambungkan.
Untuk instruksi penginstalan docker pada host kontainer Ubuntu, lihat Menginstal Mesin Docker di Ubuntu.
Setelah Docker diinstal pada komputer virtual, ikuti instruksi untuk penginstalan posting Linux. Untuk petunjuk tentang penginstalan posting Linux, lihat Langkah-langkah pasca-penginstalan Docker Engine.
Setelah Docker diinstal pada komputer virtual Anda, lanjutkan dengan langkah-langkah dalam artikel ini.
Menginstal plugin CNI dan membuat kontainer pengujian
Plugin Azure CNI dipertahankan sebagai proyek GitHub dan tersedia untuk diunduh dari halaman GitHub proyek. Untuk artikel ini, Anda menggunakan git
dalam komputer virtual untuk mengkloning repositori untuk plugin lalu menginstal dan mengonfigurasi plugin.
Untuk informasi selengkapnya tentang plugin Azure CNI, lihat Microsoft Azure Container Networking.
Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.
Pilih vm-1.
Di Gambaran Umum vm-1, pilih Sambungkan lalu Bastion.
Masukkan nama pengguna dan kata sandi yang Anda buat saat menyebarkan komputer virtual di langkah-langkah sebelumnya.
Pilih Sambungkan.
Aplikasi jq diperlukan untuk skrip penginstalan untuk plugin CNI, gunakan contoh berikut untuk menginstal aplikasi:
sudo apt-get update sudo apt-get install jq
Selanjutnya, Anda mengkloning repositori untuk plugin CNI. Gunakan contoh berikut untuk mengkloning repositori:
git clone https://github.com/Azure/azure-container-networking.git
Konfigurasikan izin dan instal plugin CNI. Perintah instal skrip memerlukan nomor versi untuk plugin CNI. Pada saat penulisan artikel ini, versi terbarunya adalah
v1.4.39
. Untuk mendapatkan nomor versi terbaru plugin atau versi sebelumnya, lihat Rilis.cd ./azure-container-networking/scripts chmod u+x install-cni-plugin.sh sudo ./install-cni-plugin.sh v1.4.39 chmod u+x docker-run.sh
Untuk memulai kontainer dengan plugin CNI, Anda harus menggunakan skrip khusus yang dilengkapi dengan plugin untuk membuat dan memulai kontainer. Contoh berikut membuat kontainer Alpine dengan skrip plugin CNI:
sudo ./docker-run.sh vnetdocker1 default alpine
Untuk memverifikasi bahwa kontainer menerima alamat IP yang sebelumnya Anda konfigurasikan, sambungkan ke kontainer dan lihat IP:
sudo docker exec -it vnetdocker1 /bin/sh
ifconfig
Gunakan perintah dalam contoh berikut untuk memverifikasi alamat IP ditetapkan ke kontainer:ifconfig
Membersihkan sumber daya
Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya:
Di portal Microsoft Azure, cari dan pilih Grup sumber daya.
Pada halaman Grup sumber daya, pilih grup sumber daya test-rg .
Pada halaman test-rg , pilih Hapus grup sumber daya.
Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.
Langkah berikutnya
Dalam artikel ini, Anda mempelajari cara menginstal plugin Azure CNI dan membuat kontainer pengujian.
Untuk informasi selengkapnya tentang jaringan kontainer Azure dan layanan Azure Kubernetes, lihat:
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk