Menyebarkan jaringan kontainer untuk host Windows Docker yang berdiri sendiri

Plugin Azure CNI memungkinkan jaringan per kontainer/pod untuk host docker mandiri dan kluster Kubernetes. Dalam artikel ini, Anda mempelajari cara menginstal dan mengonfigurasi plugin CNI untuk host Windows Docker mandiri.

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun secara gratis.

Membuat jaringan virtual dan host Azure Bastion

Prosedur berikut membuat jaringan virtual dengan subnet sumber daya, subnet Azure Bastion, dan host Bastion:

1. Di portal, cari dan pilih Jaringan virtual.

2. Pada halaman Jaringan virtual, pilih + Buat.

3. Pada tab Dasar dari Buat jaringan virtual, masukkan, atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih Buat baru. Masukkan test-rg untuk nama tersebut. Pilih OK.
   Detail instans
   Nama	Masukkan vnet-1.
   Wilayah	Pilih US Timur 2.

   

4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan .

5. Di bagian Azure Bastion , pilih Aktifkan Azure Bastion.

   Bastion menggunakan browser Anda untuk terhubung ke VM di jaringan virtual Anda melalui Secure Shell (SSH) atau Remote Desktop Protocol (RDP) dengan menggunakan alamat IP privat mereka. VM tidak memerlukan alamat IP publik, perangkat lunak klien, atau konfigurasi khusus. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Azure Bastion?.

   Catatan

   Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

6. Di Azure Bastion, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Nama host Azure Bastion	Masukkan bastion.
   Alamat IP publik Azure Bastion	Pilih Buat alamat IP publik. Masukkan public-ip-bastion di Nama. Pilih OK.

   

7. Pilih Berikutnya untuk melanjutkan ke tab Alamat IP.

8. Dalam kotak ruang alamat di Subnet, pilih subnet default .

9. Di Edit subnet, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Tujuan subnet	Biarkan default Default.
   Nama	Masukkan subnet-1.
   IPv4
   Rentang alamat IPv4	Biarkan default 10.0.0.0/16.
   Alamat awal	Biarkan default 10.0.0.0.
   Ukuran	Biarkan default /24 (256 alamat).

   

10. Pilih Simpan.

11. Pilih Tinjau + buat di bagian bawah jendela. Saat melalui validasi, pilih Buat.

Dibutuhkan beberapa menit agar jaringan dan host Bastion disebarkan. Lanjutkan dengan langkah berikutnya ketika penyebaran selesai atau pembuatan jaringan virtual selesai.

Membuat komputer virtual pengujian

Prosedur berikut membuat mesin virtual pengujian (VM) bernama vm-1 di jaringan virtual.

1. Di portal, cari dan pilih Mesin virtual.

2. Di Komputer virtual, pilih + Buat, lalu komputer virtual Azure.

3. Di tab Dasar dari Buat mesin virtual, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Detail instans
   Nama komputer virtual	Masukkan vm-1.
   Wilayah	Pilih US Timur 2.
   Opsi ketersediaan	Pilih Tidak diperlukan redundansi infrastruktur.
   Jenis keamanan	Biarkan default Standar.
   Gambar	Pilih Pusat Data Windows Server 2022 - x64 Gen2.
   Arsitektur Mesin virtual	Biarkan default x64.
   Ukuran	Pilih ukuran.
   Akun administrator
   Jenis autentikasi	Pilih Kata sandi.
   Nama Pengguna	Masukkan azureuser.
   Kata sandi	Masukkan kata sandi.
   Mengonfirmasikan kata sandi	Masukkan kembali sandi.
   Aturan port masuk
   Port masuk publik	Pilih Tidak ada.

4. Pilih tab Jaringan di bagian atas halaman.

5. Masukkan atau pilih informasi berikut di tab Jaringan:

   Pengaturan	Nilai
   Antarmuka jaringan
   Jaringan virtual	Pilih vnet-1.
   Subnet	Pilih subnet-1 (10.0.0.0/24).
   IP Publik	Pilih Tidak ada.
   kelompok keamanan jaringan NIC	Pilih Tingkat Lanjut.
   Mengonfigurasi grup keamanan jaringan	Pilih Buat baru. Masukkan nsg-1 untuk nama tersebut. Biarkan sisanya di default dan pilih OK.

6. Biarkan pengaturan lainnya di default dan pilih Tinjau + buat.

7. Tinjau pengaturan akhir, dan pilih Buat.

Catatan

Komputer virtual di jaringan virtual dengan host bastion tidak memerlukan alamat IP publik. Bastion menyediakan IP publik, dan VM menggunakan IP privat untuk berkomunikasi dalam jaringan. Anda dapat menghapus IP publik dari VM apa pun di jaringan virtual yang dihosting bastion. Untuk informasi selengkapnya, lihat Memisahkan alamat IP publik dari Azure VM.

Catatan

Azure menyediakan IP akses keluar default untuk VM yang tidak diberi alamat IP publik atau berada di kumpulan backend load balancer Azure dasar internal. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.

IP akses keluar default dinonaktifkan saat salah satu peristiwa berikut terjadi:

• Alamat IP publik ditetapkan ke VM.
• VM ditempatkan di kumpulan backend load balancer standar, dengan atau tanpa aturan keluar.
• Sumber daya Azure NAT Gateway ditetapkan ke subnet VM.

VM yang Anda buat dengan menggunakan set skala komputer virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.

Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar.

Menambahkan konfigurasi IP

Plugin Azure CNI mengalokasikan alamat IP ke kontainer berdasarkan kumpulan alamat IP yang Anda buat pada antarmuka jaringan virtual komputer virtual. Untuk setiap kontainer pada host, konfigurasi IP harus ada di antarmuka jaringan virtual. Jika jumlah kontainer di server kalah jumlah konfigurasi IP pada antarmuka jaringan virtual, kontainer dimulai tetapi tidak memiliki alamat IP.

Di bagian ini, Anda menambahkan konfigurasi IP ke antarmuka jaringan virtual komputer virtual yang Anda buat sebelumnya.

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Pilih vm-1.

3. Di Pengaturan, pilih Penjaringan.

4. Pilih nama antarmuka jaringan di samping Antarmuka Jaringan:. Antarmuka jaringan diberi nama vm-1 dengan angka acak.

5. Di Pengaturan antarmuka jaringan, pilih Konfigurasi IP.

6. dalam konfigurasi IP, pilih ipconfig1 di Nama.

7. Di pengaturan ipconfig1, ubah penetapan alamat IP privat dari Dinamis ke Statis.

8. Pilih Simpan.

9. Kembali ke konfigurasi IP.

10. Pilih + Tambah.

11. Masukkan atau pilih informasi berikut untuk Menambahkan konfigurasi IP:

    Pengaturan	Nilai
    Nama	Masukkan ipconfig-2.
    Pengaturan alamat IP privat
    Alokasi	Pilih Statik.
    Alamat IP	Masukkan 10.0.0.5.

12. Pilih OK.

13. Verifikasi ipconfig2 telah ditambahkan sebagai konfigurasi IP sekunder.

Ulangi langkah 1 hingga 13 untuk menambahkan konfigurasi sebanyak kontainer yang ingin Anda sebarkan pada host kontainer.

Mengonfigurasi alamat IP di Windows

Untuk menetapkan beberapa alamat IP ke komputer virtual Windows, alamat IP harus ditambahkan ke antarmuka jaringan di Windows. Di bagian ini, Anda akan masuk ke komputer virtual dan mengonfigurasi konfigurasi IP yang Anda buat di bagian sebelumnya.

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Pilih vm-1.

3. Di Gambaran Umum vm-1, pilih Sambungkan lalu Bastion.

4. Masukkan nama pengguna dan kata sandi yang Anda buat saat menyebarkan komputer virtual di langkah-langkah sebelumnya.

5. Pilih Sambungkan.

6. Buka konfigurasi koneksi jaringan pada komputer virtual. Pilih Mulai ->Jalankan dan masukkan ncpa.cpl.

7. Pilih OK.

8. Pilih antarmuka jaringan komputer virtual, lalu Properti:

   

9. Di Properti Ethernet, pilih Protokol Internet Versi 4 (TCP/IPv4), lalu Properti.

10. Masukkan atau pilih informasi berikut di tab Umum :

    Pengaturan	Nilai
    Pilih Gunakan alamat IP berikut:
    Alamat IP:	Masukkan 10.0.0.4
    Subnet mask:	Masukkan 255.255.255.0
    Gateway default	Masukkan 10.0.0.1
    Pilih Gunakan alamat server DNS berikut ini:
    Server DNS yang dipilih:	Masukkan 168.63.129.16 IP ini adalah alamat IP yang ditetapkan DHCP untuk Azure DNS default

11. Pilih Tingkat Lanjut....

12. di alamat IP, pilih Tambahkan....

13. Masukkan atau pilih informasi berikut:

    Pengaturan	Nilai
    Alamat TCP/IP
    Alamat IP:	Masukkan 10.0.0.5
    Subnet mask:	Masukkan 255.255.255.0

14. Pilih Tambahkan.

15. Untuk menambahkan lebih banyak alamat IP yang sesuai dengan konfigurasi IP tambahan yang dibuat sebelumnya, pilih Tambahkan.

16. Pilih OK.

17. Pilih OK.

18. Pilih OK.

Koneksi Bastion turun selama beberapa detik saat konfigurasi jaringan diterapkan. Tunggu beberapa detik lalu coba sambungkan kembali. Lanjutkan ketika koneksi ulang berhasil.

Menginstal Docker

Mesin kontainer Docker harus diinstal dan dikonfigurasi pada komputer virtual yang Anda buat sebelumnya.

Masuk ke komputer virtual yang Anda buat sebelumnya dengan host Azure Bastion yang Anda sebarkan dengan jaringan virtual.

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Pilih vm-1.

3. Di Gambaran Umum vm-1, pilih Sambungkan lalu Bastion.

4. Masukkan nama pengguna dan kata sandi yang Anda buat saat menyebarkan komputer virtual di langkah-langkah sebelumnya.

5. Pilih Sambungkan.

6. Buka Windows PowerShell pada vm-1.

7. Contoh berikut menginstal Docker CE/Moby:

   Invoke-WebRequest -UseBasicParsing "https://raw.githubusercontent.com/microsoft/Windows-Containers/Main/helpful_tools/Install-DockerCE/install-docker-ce.ps1" -o install-docker-ce.ps1
   
   .\install-docker-ce.ps1
   

Komputer virtual memulai ulang untuk menginstal dukungan kontainer di Windows. Sambungkan kembali ke komputer virtual dan penginstalan Docker berlanjut.

Untuk informasi selengkapnya tentang kontainer Windows, lihat, Memulai: Menyiapkan Windows untuk kontainer.

Setelah Docker diinstal pada komputer virtual Anda, lanjutkan dengan langkah-langkah dalam artikel ini.

Menginstal plugin CNI dan jq

Plugin Azure CNI dipertahankan sebagai proyek GitHub dan tersedia untuk diunduh dari halaman GitHub proyek. Untuk artikel ini, Anda mengunduh repositori plugin CNI dalam komputer virtual lalu menginstal dan mengonfigurasi plugin.

Untuk informasi selengkapnya tentang plugin Azure CNI, lihat Microsoft Azure Container Networking.

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Pilih vm-1.

3. Di Gambaran Umum vm-1, pilih Sambungkan lalu Bastion.

4. Masukkan nama pengguna dan kata sandi yang Anda buat saat menyebarkan komputer virtual di langkah-langkah sebelumnya.

5. Pilih Sambungkan.

6. Gunakan contoh berikut untuk mengunduh dan mengekstrak plugin CNI ke folder sementara di komputer virtual:

   Invoke-WebRequest -Uri https://github.com/Azure/azure-container-networking/archive/refs/heads/master.zip -OutFile azure-container-networking.zip
   
   Expand-Archive azure-container-networking.zip -DestinationPath azure-container-networking
   

7. Untuk menginstal plugin CNI, ubah ke direktori skrip folder plugin CNI yang Anda unduh di langkah sebelumnya. Perintah instal skrip memerlukan nomor versi untuk plugin CNI. Pada saat penulisan artikel ini, versi terbarunya adalah v1.4.39. Untuk mendapatkan nomor versi terbaru plugin atau versi sebelumnya, lihat Rilis.

   cd .\azure-container-networking\azure-container-networking-master\scripts\
   
   .\Install-CniPlugin.ps1 v1.4.39
   

8. Plugin CNI dilengkapi dengan file konfigurasi jaringan bawaan untuk plugin. Gunakan contoh berikut untuk menyalin file ke direktori konfigurasi jaringan:

   Copy-Item -Path "c:\k\azurecni\bin\10-azure.conflist" -Destination "c:\k\azurecni\netconf"
   

Menginstal jq

Skrip yang membuat kontainer dengan plugin Azure CNI memerlukan aplikasi jq. Untuk informasi selengkapnya dan lokasi unduhan, lihat Mengunduh jq.

1. Buka browser web di komputer virtual dan unduh aplikasi jq .

2. Unduhan adalah executable mandiri untuk aplikasi. Salin executable jq-win64.exe ke C:\Windows direktori.

Membuat kontainer pengujian

1. Untuk memulai kontainer dengan plugin CNI, Anda harus menggunakan skrip khusus yang dilengkapi dengan plugin untuk membuat dan memulai kontainer. Contoh berikut membuat kontainer Windows Server dengan skrip plugin CNI:

   cd .\azure-container-networking\azure-container-networking-master\scripts\
   .\docker-exec.ps1 vnetdocker1 default mcr.microsoft.com/windows/servercore/iis add
   

   Dibutuhkan beberapa menit agar gambar kontainer dapat diunduh untuk pertama kalinya. Ketika kontainer dimulai dan menginisialisasi jaringan, koneksi Bastion terputus. Tunggu beberapa detik dan koneksi membangun kembali.

2. Untuk memverifikasi bahwa kontainer menerima alamat IP yang sebelumnya Anda konfigurasikan, sambungkan ke kontainer dan lihat IP:

   docker exec -it vnetdocker1 powershell
   

3. ipconfig Gunakan perintah dalam contoh berikut untuk memverifikasi alamat IP ditetapkan ke kontainer:

   ipconfig
   

   

4. Keluar dari kontainer dan tutup koneksi Bastion ke vm-1.

Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya.

1. Di portal Microsoft Azure, cari dan pilih Grup sumber daya.

2. Pada halaman Grup sumber daya, pilih grup sumber daya test-rg .

3. Pada halaman test-rg , pilih Hapus grup sumber daya.

4. Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara menginstal plugin Azure CNI dan membuat kontainer pengujian.

Untuk informasi selengkapnya tentang jaringan kontainer Azure dan layanan Azure Kubernetes, lihat:

• Apa itu Azure Kubernetes Service?

• Jaringan Kontainer Microsoft Azure

• Rilis plugin Azure CNI

• Menyebarkan plug-in antarmuka jaringan kontainer Azure Virtual Network