Rede do AKS Edge Essentials
Este artigo descreve como configurar a rede entre o SO anfitrião do Windows e as máquinas virtuais dos nós do Linux e do Windows. Para obter mais informações sobre a arquitetura do AKS Edge Essentials, veja a Descrição geral do AKS Edge Essentials.
Dica
O guia seguinte descreve diferentes conceitos e configurações de rede disponíveis no AKS Edge Essentials. Se estiver a utilizar um cluster de máquina única, o instalador e o mecanismo de implementação processam toda a configuração de rede necessária. Não são necessários passos adicionais ou configuração para implementar o cluster.
Rede
Este guia pressupõe que tem controlo sobre a sua rede e router (ou seja, numa definição de casa). Se estiver num ambiente empresarial, recomendamos que peça ao administrador de rede um intervalo de endereços IP gratuitos (da mesma sub-rede) que estão acessíveis na Internet.
Para estabelecer um canal de comunicação entre o SO anfitrião do Windows e as máquinas virtuais do Linux e do Windows, utilizamos uma pilha de rede Hyper-V. Para obter mais informações sobre a rede Hyper-V, veja Noções básicas sobre redes Hyper-V.
Os seguintes principais conceitos de rede para o AKS Edge Essentials alinham-se com os conceitos do Kubernetes:
- Comutador virtual: componente Hyper-V que permite que máquinas virtuais criadas em anfitriões Hyper-V comuniquem com outros computadores. Para obter mais informações, veja Criar e configurar um comutador virtual com o Hyper-V. O AKS Edge Essentials suporta dois tipos de comutadores virtuais:
- Interno: liga a uma rede que só pode ser utilizada pelas máquinas virtuais em execução no SO anfitrião do Windows que tem o comutador virtual e entre o SO anfitrião e as máquinas virtuais.
- Externo: liga a uma rede física com fios ao vincular a uma placa de rede física. Dá às máquinas virtuais acesso a uma rede física para comunicar com dispositivos numa rede externa. Além disso, permite que as máquinas virtuais no mesmo servidor Hyper-V comuniquem entre si.
- Endereço IP do ponto final do plano de controlo: o plano de controlo do Kubernetes está acessível a partir deste endereço IP. Tem de fornecer um ÚNICO IP que seja gratuito ao longo da duração do cluster para o plano de controlo do Kubernetes.
- Intervalo de endereços IP do serviço: o intervalo de IP do Serviço é um conjunto de endereços IP reservados utilizado para alocar endereços IP aos serviços do Kubernetes (os seus serviços/cargas de trabalho do Kubernetes), para que as suas aplicações estejam acessíveis.
- Endereço IP da máquina virtual: no AKS Edge Essentials, os nós do Kubernetes são implementados como máquinas virtuais especializadas, que precisam de endereços IP. Tem de atribuir IPs gratuitos a estas VMs.
Rede por tipo de implementação
Se o AKS Edge Essentials for implementado com um cluster de máquina única ou um cluster dimensionável, suportamos diferentes tipos de comutadores, atribuição de endereços IP e configurações, conforme mostrado na tabela seguinte.
| Cluster de Máquina Única | Cluster Dimensionável | |
|---|---|---|
| Tipo de comutador virtual | Interno | Externo |
| Criação do comutador virtual | Automático | Manualmente por utilizador ou automaticamente com base no nome do adaptador de rede física. |
| Atribuição de endereços IP | Automático – Endereços definidos | Endereços IP estáticos configurados pelo utilizador. |
| Ligações de saída | Utilizar o comutador virtual | Utilizar diretamente o adaptador de rede física. |
| Ligações de entrada | Não acessível | Utilizar o endereço IP da máquina virtual. |
| DNS | Configurável com o DnsServers parâmetro – se não for fornecido, utilize servidores DNS de anfitrião do Windows. |
Configurável com DnsServers o parâmetro – se não for fornecido, utilize servidores DNS anfitrião do Windows. |
| Proxy | Configurável com os http_proxyparâmetros e https_proxyno_proxy . |
Configurável com http_proxyparâmetros e https_proxyno_proxy . |
| Implementação offline | Suportado com o InternetDisabled parâmetro . |
Suportado com o InternetDisabled parâmetro . |
| Intervalo de IP do serviço | Se o ServiceIPRangeSize parâmetro estiver definido, começa em 192.168.0.4. |
ServiceIPRangeStart Os parâmetros e ServiceIPRangeSize podem ser definidos. |
| Endereço MAC Estático | Suportado com o MacAddress parâmetro . |
Suportado com o MacAddress parâmetro . |
| Unidade de transmissão máxima (MTU) | Suportado com o MTU parâmetro . |
Suportado com o MTU parâmetro . |
Cluster de máquina única
As implementações de máquina única utilizam um comutador virtual interno para gerir a rede. Este tipo de implementação tem de ter um nó do Linux; um nó do Windows é opcional. O diagrama seguinte mostra uma arquitetura de implementação de máquina única com o comutador virtual interno:
Durante a implementação de uma única máquina, o AKS Edge Essentials cria um comutador virtual interno com o nome aksedgesw-int, bem como os adaptadores de rede virtual adequados para ligar as máquinas virtuais e o SO anfitrião do Windows. A configuração também processa a atribuição de endereços IP e a tradução de endereços para as NICs. Por exemplo, os endereços IP das NICs virtuais podem ser definidos da seguinte forma:
- SO anfitrião do Windows: 192.168.0. 1
- Máquina virtual do nó linux: 192.168.0. 2
- Máquina virtual do nó do Windows: 192.168.0. 3
- Os endereços IP do serviço começam: 192.168.0. 4
A família de endereços 192.168.0.0/24 pode mudar consoante o comutador virtual interno; No entanto, os nós e o SO anfitrião terão sempre o mesmo sufixo: SO anfitrião (.1), VM do Linux (.2), VM do Windows (.3) e início do ServiceIP (.4).
Por fim, através da tradução de endereços, o tráfego consegue aceder à rede externa com a placa de rede física. O diagrama anterior mostra uma rede externa com a família de endereços IP 10.0.0.0/24 , mas isso depende do ambiente de rede no qual o dispositivo está instalado.
Cluster dimensionável
Em implementações de clusters dimensionáveis, os nós em execução dentro dos diferentes dispositivos têm de comunicar entre si. Por conseguinte, todos os nós têm de estar ligados à mesma rede. Para alcançar esta comunicação nó a nó entre dispositivos, as implementações de clusters dimensionáveis do AKS Edge Essentials utilizam comutadores virtuais externos. O diagrama seguinte mostra uma arquitetura de implementação de várias máquinas com um comutador virtual externo:
Para iniciar este tipo de implementação, tem de fornecer os seguintes parâmetros de rede durante a implementação:
- AdapterName: nome do adaptador físico ligado à rede externa. Pode executar o comando do PowerShell
Get-NetAdapter -Physicalpara ver aNamecoluna do adaptador à sua escolha. - Ip4Address: especifique o endereço IP que a VM utiliza. Cada nó precisa do seu próprio endereço IP exclusivo.
Assim que a implementação estiver concluída, todos os nós e o SO anfitrião do Windows serão ligados à rede externa utilizando o mesmo comutador virtual externo. Uma vez que os nós estão ligados diretamente à rede, não há necessidade de tradução de endereços. O diagrama anterior mostra uma arquitetura de rede com a família de endereços IP 192.168.0.0/24 ; no entanto, depende do ambiente de rede no qual os dispositivos estão instalados.
Para obter mais informações sobre a configuração de clusters dimensionáveis, veja Full Kubernetes deployments in AKS Edge Essentials (Implementações completas do Kubernetes no AKS Edge Essentials ) e Scaling out on multiple machines (Aumentar horizontalmente em várias máquinas).
Outros conceitos de rede
DNS
O Sistema de Nomes de Domínio (DNS) traduz nomes de domínio legíveis por humanos (por exemplo, www.microsoft.com) para endereços IP legíveis por computador (por exemplo, 192.0.2.44). A máquina virtual linux do AKS Edge Essentials utiliza systemd (system and service manager), pelo que os serviços de resolução de nomes ou DNS são fornecidos a aplicações e serviços locais através do serviço resolvido pelo sistema . O nó do Windows utiliza o serviço DNS de rede do Windows predefinido.
Por predefinição, durante a implementação do AKS Edge Essentials, pode fornecer a lista de servidores DNS com o DnsServers parâmetro . Se não for fornecido nenhum endereço, o mecanismo de implementação procura os servidores DNS do SO anfitrião do Windows (verifique com ipconfing /all) e utiliza esses endereços de servidor.
É possível verificar os servidores DNS que estão a ser utilizados para nós linux e Windows. Para tal, com uma sessão elevada do PowerShell, execute o seguinte cmdlet:
Para nós de VM do Linux:
Invoke-AksEdgeNodeCommand -NodeType Linux -command "resolvectl status"A saída do comando mostra uma lista dos servidores DNS configurados para cada interface de VM do Linux. Em particular, é importante verificar o estado da interface eth0 , que é a interface predefinida para a comunicação da VM do AKS EE. Além disso, certifique-se de que verifica os endereços IP dos campos Servidor DNS Atual e Servidores DNS da lista. Se não existir nenhum endereço IP ou se o endereço IP não for um endereço IP de servidor DNS válido, o serviço DNS não funcionará.
Para nós de VM do Windows:
Invoke-AksEdgeNodeCommand -NodeType Windows -command "ipconfig /all"A saída do comando mostra uma lista das interfaces de rede da VM do Windows configuradas. Em particular, é importante verificar o estado da interface do adaptador Ethernet vEthernet (Ethernet), que é a interface predefinida para a comunicação da VM do AKS Edge Essentials. Além disso, certifique-se de que verifica os endereços IP do campo Servidores DNS da lista. Se não existir nenhum endereço IP ou se o endereço IP não for um endereço IP de servidor DNS válido, o serviço DNS não funcionará.
Proxy
Um servidor proxy é um software dedicado que atua como um gateway entre um cliente e a Internet. Processa pedidos de rede como intermediários: quando se liga a um servidor proxy, o computador envia pedidos para o servidor em vez de diretamente para o destinatário. O AKS Edge Essentials suporta a configuração de servidores proxy para as máquinas virtuais do Linux e do Windows.
Por predefinição, durante a implementação do AKS Edge Essentials, pode fornecer a configuração do proxy com os Proxy.Httpparâmetros , Proxy.Httpse Proxy.No . Se não forem fornecidos parâmetros, o mecanismo de implementação configura o no_proxy sinalizador com a rede interna do Kubernetes necessária.
Para nós de VM do Linux:
Invoke-AksEdgeNodeCommand -NodeType Linux -command 'env | grep proxy'Para nós de VM do Windows:
Invoke-AksEdgeNodeCommand -NodeType Windows -command 'netsh winhttps show proxy'
Endereço MAC estático
O Hyper-V permite-lhe criar máquinas virtuais com um endereço MAC estático ou dinâmico . Durante a criação da máquina virtual do AKS Edge Essentials, pode fornecer o endereço MAC da VM com o MacAddress parâmetro . Se não for fornecido nenhum valor, o endereço MAC é gerado aleatoriamente e armazenado localmente para manter o mesmo endereço em máquinas virtuais ou reinícios do anfitrião do Windows. Para consultar o endereço MAC da máquina virtual do AKS Edge Essentials, pode utilizar o seguinte comando:
Para nós de VM do Linux:
Get-AksEdgeNodeAddr -NodeType LinuxPara nós de VM do Windows:
Get-AksEdgeNodeAddr -NodeType Windows
Passos seguintes
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários