Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Certas tarefas de trabalho podem requerer a divisão dos nós de cluster em diferentes pools para isolamento lógico. Sub-redes separadas dedicadas a cada pool de nós no cluster podem ajudar a dar suporte a esse isolamento, que pode atender a requisitos como ter espaço de endereço de rede virtual não contíguo para dividir entre pools de nós.
Neste artigo, você aprenderá a criar pools de nós com sub-redes exclusivas no Serviço Kubernetes do Azure (AKS).
Pré-requisitos
-
Azure CLI versão 2.35.0 ou posterior. Executar
az versionpara localizar a versão. Se precisar de instalar ou atualizar, consulte Install Azure CLI. - Um cluster existente do AKS com um pool de nós do sistema. Se você precisar criar um, consulte Criar um cluster AKS com um único pool de nós.
Limitações
- Todas as sub-redes atribuídas a pools de nós devem pertencer à mesma rede virtual (VNet).
- Os pods do sistema devem ter acesso a todos os nós e pods no cluster para fornecer funcionalidades críticas, como resolução de DNS e tunelamento kubectl logs/exec/port-forward proxy.
- Se você expandir sua rede virtual depois de criar o cluster, deverá atualizá-la antes de adicionar uma sub-rede fora do bloco CIDR original. Enquanto ocorrem erros no AKS durante a adição do pool de agentes, a extensão da CLI do Azure
aks-preview(versão 0.5.66 e superior) agora oferece suporte à execução do comandoaz aks updateapenas com os argumentos necessários--resource-group $RESOURCE_GROUP --name $CLUSTER_NAME. Este comando executa uma operação de atualização sem fazer alterações, o que pode recuperar um cluster preso em um estado de falha. - Em clusters com a versão do Kubernetes inferior a 1.23.3, o kube-proxy aplica SNAT ao tráfego de novas sub-redes, o que pode fazer com que a Política de Rede do Azure descarte os pacotes.
- Os nós do Windows realizam SNAT do tráfego para as novas sub-redes até que o pool de nós seja recriado.
- Os balanceadores de carga internos usam como padrão uma das sub-redes do pool de nós.
Adicionar um pool de nós com uma sub-rede exclusiva
Adicione um pool de nós com uma sub-rede exclusiva ao cluster AKS existente usando o
az aks nodepool addcomando e o--vnet-subnet-idparâmetro especificado.az aks nodepool add \ --resource-group $RESOURCE_GROUP_NAME \ --cluster-name $CLUSTER_NAME \ --name $NODE_POOL_NAME \ --node-count 3 \ --vnet-subnet-id $SUBNET_RESOURCE_ID
Próximos passos
Para obter mais informações sobre pools de nós no AKS, consulte Gerenciar pools de nós para um cluster no Serviço Kubernetes do Azure (AKS).