Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Determinadas cargas de trabalho podem exigir a divisão de nós de cluster em pools separados para isolamento lógico. Sub-redes separadas dedicadas a cada pool de nós no cluster podem ajudar a dar suporte a esse isolamento, que pode atender a requisitos como ter espaço de endereço de rede virtual não contíguo para dividir entre pools de nós.
Neste artigo, você aprenderá a criar pools de nós com sub-redes exclusivas no AKS (Serviço de Kubernetes do Azure).
Pré-requisitos
-
CLI do Azure versão 2.35.0 ou posterior. Execute
az versionpara encontrar a versão. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure. - Um cluster do AKS existente com um pool de nós do sistema. Se você precisar criar um, consulte Criar um cluster do AKS com um único pool de nós.
Limitações
- Todas as sub-redes atribuídas aos pools de nós devem pertencer à mesma VNet (rede virtual).
- Os pods do sistema devem ter acesso a todos os nós e pods no clusters para fornecer funcionalidade crítica, como resolução DNS e túnel de logs de kubectl/exec/proxy de encaminhamento de porta.
- Se você expandir sua VNet depois de criar o cluster, deverá atualizar o cluster antes de adicionar uma sub-rede fora do bloco CIDR original. Embora os erros do AKS no pool de agentes adicionem, atualmente, a extensão
aks-previewCLI do Azure (versão 0.5.66 e superior) dá suporte à execução do comandoaz aks updatecom apenas os argumentos--resource-group $RESOURCE_GROUP --name $CLUSTER_NAMEnecessários. Esse comando executará uma operação de atualização sem fazer nenhuma alteração, o que pode recuperar um cluster preso em um estado com falha. - Nos clusters com uma versão do Kubernetes inferior a 1.23.3, o kube-proxy usa o SNAT para o tráfego de novas sub-redes, o que poderá fazer com que a Política de Rede do Azure remova os pacotes.
- Os nós do Windows usarão o tráfego SNAT para as novas sub-redes até que a imagem do pool de nós seja refeita.
- Os balanceadores de carga internos são padrão para uma das sub-redes do pool de nós.
Adicione um pool de nós com uma sub-rede exclusiva
Adicione um grupo de nós, com uma sub-rede exclusiva, ao cluster existente do AKS usando o comando
az aks nodepool adde o parâmetro--vnet-subnet-idespecificado.az aks nodepool add \ --resource-group $RESOURCE_GROUP_NAME \ --cluster-name $CLUSTER_NAME \ --name $NODE_POOL_NAME \ --node-count 3 \ --vnet-subnet-id $SUBNET_RESOURCE_ID
Próximas etapas
Para obter mais informações sobre pools de nós no AKS, consulte Gerenciar pools de nós para um cluster no AKS (Serviço de Kubernetes do Azure).