Udostępnij za pośrednictwem

Wdrażanie sieci zdefiniowanej przez oprogramowanie firmy Microsoft (SDN)

  • Artykuł

Dotyczy: usługa AKS w usłudze Azure Stack HCI 22H2, AKS w systemie Windows Server

W tym artykule opisano sposób wdrażania infrastruktury usługi AKS i maszyn wirtualnych obciążeń w sieci SDN Virtual Network przy użyciu oprogramowania SDN Load Balancer dla wszystkich scenariuszy równoważenia obciążenia usługi AKS Arc. Usługa AKS włączona przez usługę Azure Arc oferuje w pełni obsługiwaną platformę kontenerów, która może uruchamiać aplikacje natywne dla chmury na platformie orkiestracji kontenerów Kubernetes. Architektura obsługuje uruchamianie zwirtualizowanych obciążeń systemów Windows i Linux.

Ograniczenia

Następujące funkcje są poza zakresem i nie są obsługiwane w tej wersji ogólnie dostępnej:

  • Dołączanie zasobników i kontenerów do sieci wirtualnej SDN.
    • Zasobniki używają platformy Flannel lub Calico (ustawienie domyślne) jako dostawcy sieci.
  • Wymuszanie zasad sieciowych przy użyciu Grupy zabezpieczeń sieci SDN.
    • Grupy zabezpieczeń sieci SDN można nadal konfigurować poza usługą AKS Arc przy użyciu narzędzi SDN (REST/PowerShell/Windows Admin Center/SCVMM), ale obiekty Kubernetes NetworkPolicy nie są konfigurowane.
  • Dołączanie kart sieciowych maszyn wirtualnych usługi AKS Arc do sieci logicznych SDN.
  • Instalacja przy użyciu Windows Admin Center.
  • Fizyczny host z maszyną wirtualną usługi AKS Arc: karty sieciowe maszyn wirtualnych są przyłączone do sieci wirtualnej SDN i w związku z tym nie są domyślnie dostępne z hosta. Na razie tę łączność można włączyć ręcznie, dołączając publiczny adres IP bezpośrednio do maszyny wirtualnej przy użyciu Load Balancer oprogramowania SDN.

Wymagania wstępne

Aby wdrożyć usługę AKS włączoną przez usługę Arc z siecią SDN, upewnij się, że środowisko spełnia kryteria wdrażania usługi AKS Arc i SDN.

Uwaga

Integracja sieci SDN z usługą AKS Arc wymaga tylko Load Balancer kontrolera sieci i oprogramowania. Maszyny wirtualne bramy są opcjonalne.

Instalowanie i przygotowywanie sieci SDN dla usługi AKS Arc

Pierwszym krokiem jest zainstalowanie sieci SDN. Aby zainstalować nazwę SDN, zalecamy użycie SDN Express lub Windows Admin Center. Plik konfiguracji referencyjnej, który wdraża wszystkie potrzebne składniki infrastruktury SDN, można znaleźć tutaj: Software Load Balancer.psd1.

Po zakończeniu wdrażania SDN Express powinien pojawić się ekran z informacją o stanie dobrej kondycji.

Jeśli coś poszło nie tak lub jest zgłaszane jako w złej kondycji, zobacz Rozwiązywanie problemów z siecią SDN.

Przed kontynuowaniem ważne jest, aby SDN była w dobrej kondycji. W przypadku wdrażania sieci SDN w nowym środowisku zalecamy również utworzenie testowych maszyn wirtualnych i zweryfikowanie łączności z adresami VIP modułu równoważenia obciążenia. Zobacz, jak tworzyć i dołączać maszyny wirtualne do sieci wirtualnej SDN przy użyciu Windows Admin Center.

Procedura instalowania usługi AKS

Zainicjuj i przygotuj wszystkie fizyczne maszyny hosta dla usługi AKS Arc. Aby uzyskać najbardziej aktualne instrukcje, zobacz Wdrażanie hosta usługi AKS .

Instalowanie modułu AKS-HCI programu PowerShell

Aby uzyskać informacje na temat instalowania modułu AKS-HCI programu PowerShell, zobacz Instalowanie modułu AksHci PowerShell .

Uwaga

Po ukończeniu tego kroku odśwież lub załaduj ponownie wszystkie otwarte sesje programu PowerShell, aby ponownie załadować moduły.

Rejestrowanie dostawcy zasobów w subskrypcji

Aby uzyskać informacje o sposobie rejestrowania dostawcy zasobów w ramach subskrypcji, zobacz Instalowanie modułu AksHci programu PowerShell.

Przygotowywanie maszyn do wdrożenia

Aby uzyskać informacje na temat przygotowywania maszyn do wdrożenia, zobacz Przygotowywanie maszyn do wdrożenia.

Konfigurowanie usługi AKS na potrzeby instalacji

Wybierz jeden z serwerów usługi Azure Stack HCI, aby napędzać tworzenie usługi AKS Arc. Przed instalacją należy wykonać trzy kroki:

  1. Skonfiguruj ustawienia sieciowe usługi AKS dla sieci SDN; na przykład przy użyciu:

    1. Sieć wirtualna SDN "10.20.0.0/24" (10.20.0.0 – 10.20.0.255). Sieć zwirtualizowana i można użyć dowolnej podsieci IP. Ta podsieć nie musi istnieć w sieci fizycznej.
    2. Nazwa przełącznika wirtualnego "External". Zewnętrzny przełącznik vSwitch na serwerach rozwiązania Azure Stack HCI. Upewnij się, że używasz tego samego przełącznika wirtualnego, który został użyty do wdrożenia sieci SDN.
    3. Brama "10.20.0.1". Ten adres jest bramą sieci wirtualnej.
    4. Serwer DNS "10.127.130.7". Serwer DNS dla sieci wirtualnej.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
-ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    Parametr Opis
    -name Nazwa sieci wirtualnej w usłudze AKS włączonej przez usługę Arc (musi mieć małe litery).
    -vswitchName Nazwa zewnętrznego przełącznika wirtualnego na serwerach usługi Azure Stack HCI. Użyj tego samego przełącznika wirtualnego, który został użyty do wdrożenia sieci SDN.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd    		 Zakres początkowy/końcowy adresu IP sieci wirtualnej SDN.
    -ipAddressPrefix Podsieć sieci wirtualnej w notacji CIDR.
    -gateway
    -dnsServers    		 Brama i serwer DNS sieci wirtualnej SDN.

    Aby uzyskać więcej informacji na temat tych parametrów, zobacz New-AksHciNetworkSetting.

  2. W tym samym oknie programu PowerShell użytym w kroku 1 utwórz pulę adresów VIP, aby poinformować usługę AKS o naszych adresach IP, których można użyć z sieci logicznej równoważenia obciążenia SDN:

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    Parametr Opis
    -name Sieć logiczna "PublicVIP" podana podczas konfigurowania modułów równoważenia obciążenia sieci SDN. W poleceniu cmdlet ta nazwa musi mieć małe litery.
    -vipPoolStart Zakres początkowy adresu IP sieci logicznej używany do publicznej puli adresów VIP modułu równoważenia obciążenia. Należy użyć zakresu adresów z sieci logicznej SDN "PublicVIP".
    -vipPoolEnd Zakres końcowy adresów IP sieci logicznej używanej do publicznej puli adresów VIP modułu równoważenia obciążenia. Należy użyć zakresu adresów z sieci logicznej SDN "PublicVIP".

  3. W tym samym oknie programu PowerShell używanym w kroku 2 utwórz konfigurację usługi AKS dla sieci SDN, podając odwołania do docelowych sieci SDN i podaj ustawienia sieci ($vnet, $vipPool), które wcześniej zdefiniowaliśmy:

    Set-AksHciConfig 
–imageDir "C:\ClusterStorage\Volume1\ImageStore" 
–workingDir "C:\ClusterStorage\Volume1\WorkDir"
–cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
–vnet $vnet –useNetworkController
–NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
–networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
–networkControllerLnetRef "/logicalnetworks/HNVPA" 
-vipPool $vipPool

    Sieć logiczna HNVPA jest używana jako podstawowy dostawca sieci wirtualnej usługi AKS Arc.

    Jeśli używasz przypisania statycznego adresu IP dla węzłów klastra rozwiązania Azure Stack HCI, musisz również podać CloudServiceCidr parametr . Ten parametr jest adresem IP usługi MOC w chmurze i musi znajdować się w tej samej podsieci co węzły klastra azure Stack HCI. Aby uzyskać więcej informacji, zobacz Usługa firmy Microsoft w chmurze lokalnej.

    Parametr Opis
    –imageDir Ścieżka do miejsca, w którym usługa AKS Arc przechowuje obrazy wirtualnego dysku twardego. Ta ścieżka musi być udostępnioną ścieżką magazynu lub udziałem SMB.
    –workingDir Ścieżka do miejsca przechowywania małych plików modułu. Ta ścieżka musi być udostępnioną ścieżką magazynu lub udziałem SMB.
    -cloudConfigLocation Ścieżka do katalogu, w którym jest przechowywana konfiguracja agenta chmury. Ta ścieżka musi być udostępnioną ścieżką magazynu lub udziałem SMB.
    -vnet Nazwa zmiennej AksHciNetworkSetting utworzonej w poprzednim kroku
    -useNetworkController Włącz integrację z siecią SDN.
    -networkControllerFqdnOrIpAddress Nazwa FQDN kontrolera sieci. Nazwę FQDN można uzyskać, Get-NetworkController wykonując polecenie na maszynie wirtualnej kontrolera sieci i używając parametru RestName .
    -networkControllerLbSubnetRef Odwołanie do podsieci sieci logicznej publicznych adresów VIP skonfigurowanych w kontrolerze sieci. Tę podsieć można uzyskać, uruchamiając Get-NetworkControllerLogicalSubnet polecenie cmdlet . W przypadku korzystania z tego polecenia cmdlet użyj polecenia PublicVIP jako .LogicalNetworkId Parametry VipPoolStart i vipPoolEnd w poleceniu New-AksHciVipPoolSetting cmdlet muszą być częścią podsieci, do których odwołuje się tutaj.
    -networkControllerLnetRef Zwykle ta wartość to "/logicalnetworks/HNVPA".
    -vipPool Pula adresów VIP używana jako adresy IP frontonu na potrzeby równoważenia obciążenia.

    Aby uzyskać więcej informacji na temat tych parametrów, zobacz Set-AksHciConfig.

Zaloguj się do platformy Azure i skonfiguruj ustawienia rejestracji

Postępuj zgodnie z instrukcjami podanymi tutaj , aby skonfigurować ustawienia rejestracji.

Uwaga

Jeśli nie masz uprawnień właściciela, zaleca się użycie jednostki usługi platformy Azure.

Instalowanie usługi AKS

Po zakończeniu konfiguracji usługi AKS możesz zainstalować usługę AKS w usłudze Azure Stack HCI.

Install-AksHci

Po pomyślnym zakończeniu instalacji zostanie utworzona maszyna wirtualna płaszczyzny sterowania (klaster zarządzania), a jej karta vmNIC jest dołączona do sieci SDN.

Zbieranie dzienników z sieci SDN i usługi AKS w środowisku HCI

Dzięki sieciom SDN i AKS w rozwiązaniu HCI uzyskujemy izolację węzłów usługi AKS w sieciach wirtualnych. Ponieważ są one izolowane, musimy zaimportować nowy skrypt zbierania dzienników SDN AKS-HCI i uruchomić zmodyfikowane polecenie, które używa modułu równoważenia obciążenia do pobierania dzienników z węzłów:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Opinie/problemy

Zobacz zasoby samodzielnej pomocy tutaj dla sieci SDN i tutaj dla usługi AKS-HCI.

Następne kroki

Następnie możesz utworzyć klastry obciążeń i wdrożyć aplikacje. Wszystkie karty sieciowe maszyn wirtualnych usługi AKS w usłudze AKS włączone przez usługę Arc są bezproblemowo dołączone do sieci wirtualnej SDN, która została udostępniona podczas instalacji. Programowy moduł równoważenia obciążenia sieci SDN jest również używany jako zewnętrzny moduł równoważenia obciążenia dla wszystkich usług Kubernetes i działa jako moduł równoważenia obciążenia serwera interfejsu API na płaszczyznach sterowania kubernetes.