AKS Edge Essentials-netwerken
In dit artikel wordt beschreven hoe u het netwerk configureert tussen het Windows-host-besturingssysteem en de virtuele machines van de Linux- en Windows-knooppunten. Zie het overzicht van AKS Edge Essentials voor meer informatie over de architectuur van AKS Edge Essentials.
Tip
In de volgende handleiding worden verschillende netwerkconcepten en configuraties beschreven die beschikbaar zijn in AKS Edge Essentials. Als u één computercluster gebruikt, verwerken het installatieprogramma en het implementatiemechanisme alle benodigde netwerkconfiguratie. Er zijn geen extra stappen of configuratie nodig om uw cluster te implementeren.
Netwerken
In deze handleiding wordt ervan uitgegaan dat u controle hebt over uw netwerk en router (dat wil gezegd, in een thuisinstelling). Als u zich in een bedrijfsomgeving bevindt, raden we u aan uw netwerkbeheerder om een reeks gratis IP-adressen (van hetzelfde subnet) te vragen die bereikbaar zijn op internet.
Om een communicatiekanaal tot stand te brengen tussen het Windows-hostbesturingssysteem en de virtuele Linux- en Windows-machines, gebruiken we een Hyper-V-netwerkstack. Zie Basisbeginselen van Hyper-V-netwerken voor meer informatie over Hyper-V-netwerken.
De volgende belangrijke netwerkconcepten voor AKS Edge Essentials komen overeen met Kubernetes-concepten:
- Virtuele switch: Hyper-V-onderdeel waarmee virtuele machines die zijn gemaakt op Hyper-V-hosts, kunnen communiceren met andere computers. Zie Een virtuele switch maken en configureren met Hyper-V voor meer informatie. AKS Edge Essentials ondersteunt twee typen virtuele switches:
- Intern: maakt verbinding met een netwerk dat alleen kan worden gebruikt door de virtuele machines die worden uitgevoerd op het Windows-host-besturingssysteem met de virtuele switch, en tussen het host-besturingssysteem en de virtuele machines.
- Extern: maakt verbinding met een bekabeld, fysiek netwerk door verbinding te maken met een fysieke netwerkadapter. Het geeft virtuele machines toegang tot een fysiek netwerk om te communiceren met apparaten in een extern netwerk. Bovendien kunnen virtuele machines op dezelfde Hyper-V-server met elkaar communiceren.
- Eindpunt-IP-adres van besturingsvlak: het Kubernetes-besturingsvlak is bereikbaar vanaf dit IP-adres. U moet één IP-adres opgeven dat gratis is gedurende de levensduur van het cluster voor het Kubernetes-besturingsvlak.
- Bereik van SERVICE-IP-adressen: Het IP-adresbereik van de service is een groep gereserveerde IP-adressen die wordt gebruikt voor het toewijzen van IP-adressen aan de Kubernetes-services (uw Kubernetes-services/-workloads), zodat uw toepassingen bereikbaar zijn.
- IP-adres van virtuele machine: In AKS Edge Essentials worden Kubernetes-knooppunten geïmplementeerd als gespecialiseerde virtuele machines, waarvoor IP-adressen nodig zijn. U moet gratis IP-adressen toewijzen aan deze VM's.
Netwerken per implementatietype
Als AKS Edge Essentials wordt geïmplementeerd met behulp van een cluster met één computer of een schaalbaar cluster, ondersteunen we verschillende typen switches, toewijzing van IP-adressen en configuraties, zoals wordt weergegeven in de volgende tabel.
| Cluster met één machine | Schaalbaar cluster | |
|---|---|---|
| Type virtuele switch | Intern | Extern |
| Virtuele switch maken | Automatisch | Handmatig door gebruiker of automatisch op basis van de naam van de fysieke netadapter. |
| IP-adrestoewijzing | Automatisch : gedefinieerde adressen | Statische IP-adressen die zijn geconfigureerd door de gebruiker. |
| Uitgaande verbindingen | Virtuele switch gebruiken | Rechtstreeks met behulp van de fysieke netadapter. |
| Binnenkomende verbindingen | Niet bereikbaar | Het IP-adres van de virtuele machine gebruiken. |
| DNS | Configureerbaar met behulp van de DnsServers parameter: als deze niet is opgegeven, gebruikt u WINDOWS-host-DNS-servers. |
Configureerbaar met behulp van DnsServers parameter: als deze niet is opgegeven, gebruikt u WINDOWS-host-DNS-servers. |
| Proxy | Configureerbaar met behulp van de http_proxyparameters , https_proxy en no_proxy . |
Configureerbaar met behulp van http_proxy, https_proxy en no_proxy parameters. |
| Offline-implementatie | Ondersteund met behulp van de InternetDisabled parameter . |
Ondersteund met behulp van de InternetDisabled parameter . |
| IP-bereik van service | Als de ServiceIPRangeSize parameter is gedefinieerd, begint bij 192.168.0.4. |
Zowel de ServiceIPRangeStart parameters als ServiceIPRangeSize kunnen worden gedefinieerd. |
| Statisch MAC-adres | Ondersteund met behulp van de MacAddress parameter . |
Ondersteund met behulp van de MacAddress parameter . |
| Maximale transmissie-eenheid (MTU) | Ondersteund met behulp van de MTU parameter . |
Ondersteund met behulp van de MTU parameter . |
Cluster met één machine
Implementaties met één machine maken gebruik van een interne virtuele switch om het netwerk te beheren. Dit type implementatie moet een Linux-knooppunt hebben. een Windows-knooppunt is optioneel. In het volgende diagram ziet u een implementatiearchitectuur voor één machine met behulp van een interne virtuele switch:
Tijdens de implementatie van één machine maakt AKS Edge Essentials een interne virtuele switch met de naam aksedgesw-int, evenals de juiste virtuele netwerkadapters om de virtuele machines en het Windows-hostbesturingssysteem te verbinden. De installatie verwerkt ook de IP-adrestoewijzing en adresomzetting voor de NIC's. IP-adressen van de virtuele NIC's kunnen bijvoorbeeld als volgt worden gedefinieerd:
- Windows-host-besturingssysteem: 192.168.0. 1
- Virtuele Linux-knooppuntmachine: 192.168.0. 2
- Virtuele Windows-knooppuntmachine: 192.168.0. 3
- IP-adressen van service starten: 192.168.0. 4
De adresfamilie 192.168.0.0/24 kan veranderen afhankelijk van de interne virtuele switch; Knooppunten en hostbesturingssystemen hebben echter altijd hetzelfde achtervoegsel: host-besturingssysteem (.1), Linux-VM (.2), Windows-VM (.3) en ServiceIP-start (.4).
Ten slotte kan verkeer met behulp van adresomzetting het externe netwerk bereiken met behulp van de fysieke netwerkadapter. In het vorige diagram ziet u een extern netwerk dat gebruikmaakt van de IP-adresfamilie 10.0.0.0/24 , maar dit is afhankelijk van de netwerkomgeving waarin het apparaat is geïnstalleerd.
Schaalbaar cluster
In schaalbare clusterimplementaties moeten de knooppunten die binnen de verschillende apparaten worden uitgevoerd, met elkaar communiceren. Daarom moeten alle knooppunten zijn verbonden met hetzelfde netwerk. Voor deze communicatie tussen knooppunten tussen apparaten maken schaalbare clusterimplementaties van AKS Edge Essentials gebruik van externe virtuele switches. In het volgende diagram ziet u een implementatiearchitectuur voor meerdere machines met behulp van een externe virtuele switch:
Als u dit type implementatie wilt starten, moet u tijdens de implementatie de volgende netwerkparameters opgeven:
- AdapterName: naam van de fysieke adapter die is verbonden met het externe netwerk. U kunt de PowerShell-opdracht
Get-NetAdapter -Physicaluitvoeren om deNamekolom voor de adapter van uw keuze weer te geven. - Ip4Address: geef het IP-adres op dat uw VM gebruikt. Elk knooppunt heeft een eigen uniek IP-adres nodig.
Zodra de implementatie is voltooid, worden alle knooppunten en het Windows-host-besturingssysteem verbonden met het externe netwerk met behulp van dezelfde externe virtuele switch. Omdat knooppunten rechtstreeks zijn verbonden met het netwerk, is adresomzetting niet nodig. In het vorige diagram ziet u een netwerkarchitectuur die gebruikmaakt van de IP-adresfamilie 192.168.0.0/24 ; Dit is echter afhankelijk van de netwerkomgeving waarin de apparaten zijn geïnstalleerd.
Zie Volledige Kubernetes-implementaties in AKS Edge Essentials en Uitschalen op meerdere machines voor meer informatie over schaalbare clusterconfiguratie.
Andere netwerkconcepten
DNS
Het Domain Name System (DNS) vertaalt door mensen leesbare domeinnamen (bijvoorbeeld www.microsoft.com) naar machineleesbare IP-adressen (bijvoorbeeld 192.0.2.44). De virtuele Linux-machine van AKS Edge Essentials maakt gebruik van systemd (systeem- en servicebeheer), zodat de DNS- of naamomzettingsservices worden geleverd aan lokale toepassingen en services via de door het systeem omgezette service. Het Windows-knooppunt maakt gebruik van de standaard Windows-netwerk-DNS-service.
Standaard kunt u tijdens de implementatie van AKS Edge Essentials de lijst met DNS-servers opgeven met behulp van de DnsServers parameter . Als er geen adres is opgegeven, zoekt het implementatiemechanisme naar de DNS-servers van het Windows-host-besturingssysteem (controleer met ipconfing /all) en gebruikt deze serveradressen.
Het is mogelijk om de DNS-servers te controleren die worden gebruikt voor zowel Linux- als Windows-knooppunten. Voer hiervoor de volgende cmdlet uit met behulp van een PowerShell-sessie met verhoogde bevoegdheid:
Voor Linux-VM-knooppunten:
Invoke-AksEdgeNodeCommand -NodeType Linux -command "resolvectl status"De uitvoer van de opdracht toont een lijst met de DNS-servers die zijn geconfigureerd voor elke Linux-VM-interfaces. Het is met name belangrijk om de status van de eth0-interface te controleren. Dit is de standaardinterface voor de communicatie van de AKS EE-VM. Controleer ook de IP-adressen van de velden Huidige DNS-server en DNS-servers in de lijst. Als er geen IP-adres is of als het IP-adres geen geldig IP-adres van de DNS-server is, werkt de DNS-service niet.
Voor Windows-VM-knooppunten:
Invoke-AksEdgeNodeCommand -NodeType Windows -command "ipconfig /all"De uitvoer van de opdracht toont een lijst met de geconfigureerde Windows VM-netwerkinterfaces. Het is met name belangrijk om de status van de ethernetadapter vEthernet -interface (Ethernet) te controleren. Dit is de standaardinterface voor de AKS Edge Essentials VM-communicatie. Controleer ook de IP-adressen van het veld DNS-servers van de lijst. Als er geen IP-adres is of als het IP-adres geen geldig IP-adres van de DNS-server is, werkt de DNS-service niet.
Proxy
Een proxyserver is toegewezen software die fungeert als een gateway tussen een client en internet. Het verwerkt netwerkaanvragen als intermediair: wanneer u verbinding maakt met een proxyserver, verzendt uw computer aanvragen naar de server in plaats van rechtstreeks naar de ontvanger. AKS Edge Essentials ondersteunt het instellen van proxyservers voor virtuele Linux- en Windows-machines.
Standaard kunt u tijdens de implementatie van AKS Edge Essentials de proxyconfiguratie opgeven met behulp van de Proxy.Httpparameters , Proxy.Httpsen Proxy.No . Als er geen parameters worden opgegeven, stelt het implementatiemechanisme de no_proxy vlag in met de benodigde interne Kubernetes-netwerken.
Voor Linux-VM-knooppunten:
Invoke-AksEdgeNodeCommand -NodeType Linux -command 'env | grep proxy'Voor Windows-VM-knooppunten:
Invoke-AksEdgeNodeCommand -NodeType Windows -command 'netsh winhttps show proxy'
Statisch MAC-adres
Met Hyper-V kunt u virtuele machines maken met een statisch of dynamisch MAC-adres. Tijdens het maken van de virtuele machine van AKS Edge Essentials kunt u het MAC-adres van de VM opgeven met behulp van de MacAddress parameter . Als er geen waarde wordt opgegeven, wordt het MAC-adres willekeurig gegenereerd en lokaal opgeslagen om hetzelfde adres op alle virtuele machines te behouden of wordt de Windows-host opnieuw opgestart. Als u een query wilt uitvoeren op het MAC-adres van de virtuele AKS Edge Essentials-machine, kunt u de volgende opdracht gebruiken:
Voor Linux-VM-knooppunten:
Get-AksEdgeNodeAddr -NodeType LinuxVoor Windows-VM-knooppunten:
Get-AksEdgeNodeAddr -NodeType Windows
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor