Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Alcuni carichi di lavoro potrebbero richiedere la suddivisione dei nodi del cluster in pool separati per l'isolamento logico. Le subnet separate dedicate a ogni pool di nodi nel cluster possono supportare questo isolamento, che può soddisfare i requisiti, ad esempio la presenza di spazio di indirizzi di rete virtuale non contiguo da suddividere tra i pool di nodi.
Questo articolo illustra come creare pool di nodi con subnet univoche nel servizio Azure Kubernetes.
Prerequisiti
-
CLI di Azure versione 2.35.0 o successiva. Eseguire
az versionper trovare la versione. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure. - Un cluster AKS esistente con un pool di nodi di sistema. Se è necessario crearne uno, consultare Creare un cluster AKS con un singolo pool di nodi.
Limitazioni
- Tutte le subnet assegnate ai pool di nodi devono appartenere alla stessa rete virtuale ( VNet).
- I pod di sistema devono avere accesso a tutti i nodi e i pod nel cluster per fornire funzionalità critiche, ad esempio la risoluzione DNS e il tunneling del proxy kubectl logs/exec/port-forward.
- Se si espande la rete virtuale dopo aver creato il cluster, è necessario aggiornare il cluster prima di aggiungere una subnet all'esterno del blocco CIDR originale. Mentre gli errori del servizio Azure Kubernetes nel pool di agenti aggiungono, l'
aks-previewestensione dell'interfaccia della riga di comando di Azure (versione 0.5.66 e successive) supporta ora l'esecuzione del comandoaz aks updatecon solo gli argomenti--resource-group $RESOURCE_GROUP --name $CLUSTER_NAMEnecessari. Questo comando esegue un'operazione di aggiornamento senza apportare modifiche, che possono ripristinare un cluster bloccato in uno stato di errore. - Nei cluster con versione kubernetes precedente alla 1.23.3, il traffico SNAT kube-proxy da nuove subnet può causare l'eliminazione dei pacchetti da Criteri di rete di Azure.
- Il traffico SNAT dei nodi di Windows verso le nuove subnet fino a quando il pool di nodi non viene ricreato l'immagine.
- Per impostazione predefinita, i servizi di bilanciamento del carico interni sono una delle subnet del pool di nodi.
Aggiungere un pool di nodi con una subnet univoca
Aggiungi un pool di nodi con una subnet univoca al cluster AKS esistente usando il comando
az aks nodepool adde il parametro--vnet-subnet-idspecificato.az aks nodepool add \ --resource-group $RESOURCE_GROUP_NAME \ --cluster-name $CLUSTER_NAME \ --name $NODE_POOL_NAME \ --node-count 3 \ --vnet-subnet-id $SUBNET_RESOURCE_ID
Passaggi successivi
Per altre informazioni sui pool di nodi nel servizio Azure Kubernetes, vedere Gestire i pool di nodi per un cluster nel servizio Azure Kubernetes.
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
Azure Kubernetes Service