Dela via

Distribuera Microsoft Programvarudefinierat Nätverk (SDN)

Gäller för: AKS på Windows Server

Den här artikeln beskriver hur du distribuerar virtuella DATORER med AKS-infrastruktur och arbetsbelastning till ett virtuellt SDN-nätverk med hjälp av vår SDN Software Load Balancer för alla AKS Arc-belastningsutjämningsscenarier. AKS på Windows Server erbjuder en containerplattform med fullständigt stöd som kan köra molnbaserade program på Kubernetes-containerorkestreringsplattformen. Arkitekturen stöder körning av virtualiserade Windows- och Linux-arbetsbelastningar.

Begränsningar

Följande funktioner ligger utanför omfånget och stöds inte i den här GA-versionen:

  • Koppla poddar och containrar till ett virtuellt SDN-nätverk.
    • Poddar använder Flannel eller Calico (standard) som nätverksprovider.
  • Genomdrivande av nätverkspolicy med hjälp av SDN-nätverkssäkerhetsgrupper.
    • SDN-nätverkssäkerhetsgrupper kan fortfarande konfigureras utanför AKS Arc med hjälp av SDN-verktyg (REST/PowerShell/Windows Admin Center/SCVMM), men Kubernetes NetworkPolicy-objekt konfigurerar dem inte.
  • Koppla AKS Arc VM-nätverkskort till logiska SDN-nätverk.
  • Installation med Hjälp av Windows Administrationscenter.
  • Fysisk värd till AKS Arc VM-anslutning: VM-gränssnitt är anslutna till ett virtuellt SDN-nätverk och är därför inte åtkomliga från värden som standard. För tillfället kan du aktivera den här anslutningen manuellt genom att ansluta en offentlig IP-adress direkt till den virtuella datorn med hjälp av SDN Software Load Balancer.

Förutsättningar

Om du vill distribuera AKS på Windows Server med SDN kontrollerar du att din miljö uppfyller distributionsvillkoren för både AKS Arc och SDN.

Anteckning

SDN-integrering med AKS Arc kräver endast nätverksstyrenhet och lastbalanserare för programvara. Virtuella gatewaydatorer är valfria.

Installera och förbereda SDN för AKS Arc

Det första steget är att installera SDN. För att installera SDN rekommenderar vi SDN Express eller Windows Admin Center. En referenskonfigurationsfil som distribuerar alla nödvändiga SDN-infrastrukturkomponenter finns här: [Software Load Balancer.psd1][].

När SDN Express-distributionen är klar bör det finnas ett meddelande som visar att statusen är god.

Om något gick fel eller rapporteras som ohälsosamt, se Felsökning av SDN.

Det är viktigt att SDN är felfritt innan du fortsätter. Om du distribuerar SDN i en ny miljö rekommenderar vi också att du skapar virtuella testdatorer och verifierar anslutningen till lastbalanserarens VIP:er. Se hur du skapar och kopplar virtuella datorer till ett virtuellt SDN-nätverk med hjälp av Windows Administrationscenter.

Steg för att installera AKS

Initiera och förbereda alla fysiska värddatorer för AKS Arc. Se Distribuera en AKS-värd för de senaste instruktionerna.

Installera AKS-HCI PowerShell-modulen

Mer information om hur du installerar AKS-HCI PowerShell-modulen finns i Installera AksHci PowerShell-modulen .

Kommentar

När du har slutfört det här steget uppdaterar eller läser du in alla öppnade PowerShell-sessioner igen för att läsa in modulerna igen.

Registrera resursprovidern till din prenumeration

Information om hur du registrerar resursprovidern till din prenumeration finns i Installera AksHci PowerShell-modulen.

Förbereda dina datorer för distribution

Information om hur du förbereder dina datorer för distribution finns i Förbereda dina datorer för distribution.

Konfigurera AKS för installation

Välj en av dina Windows Server-datorer för att skapa AKS Arc. Det finns tre steg som måste utföras före installationen:

  1. Konfigurera AKS-nätverksinställningarna för SDN. Till exempel med hjälp av:

    1. SDN Virtuellt nätverk "10.20.0.0/24" (10.20.0.0 – 10.20.0.255). Ett virtualiserat nätverk och du kan använda valfritt IP-undernät. Det här undernätet behöver inte finnas i ditt fysiska nätverk.
    2. vSwitch-namnet "Externt". Den externa vSwitchen på Windows Server-datorerna. Se till att du använder samma vSwitch som användes för SDN-distribution.
    3. Gateway "10.20.0.1." Den här adressen är gatewayen för ditt virtuella nätverk.
    4. DNS Server "10.127.130.7." DNS-servern för ditt virtuella nätverk.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
-ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    Parameter Beskrivning
    -name Namnet på det virtuella nätverket i AKS på Windows Server ska vara med små bokstäver.
    -vswitchName Namn på extern vSwitch på Windows Server-datorerna. Använd samma vSwitch som användes för SDN-distribution.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd    		 IP-start/slutintervall för det virtuella SDN-nätverket.
    -ipAddressPrefix Undernät för virtuellt nätverk i CIDR-notation.
    -gateway
    -dnsServers    		 Gateway och DNS-server för det virtuella SDN-nätverket.

    Mer information om dessa parametrar finns i New-AksHciNetworkSetting.

  2. I samma PowerShell-fönster som du använde i steg 1 skapar du en VIP-pool för att informera AKS om våra IP-adresser som kan användas från vårt logiska SDN-belastningsutjämningsnätverk:

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    Parameter Beskrivning
    -name Det logiska nätverket "PublicVIP" som du angav när du konfigurerade SDN-lastbalanserare. I cmdleten måste det här namnet vara skrivet med små bokstäver.
    -vipPoolStart IP-startområde för det logiska nätverket som används för den offentliga lastbalanserarens VIP-pool. Du måste använda ett adressintervall från det logiska SDN-nätverket "PublicVIP".
    -vipPoolEnd IP-slutintervall för logiskt nätverk som används för den offentliga lastbalanserarens VIP-pool. Du måste använda ett adressintervall från det logiska SDN-nätverket "PublicVIP".

  3. I samma PowerShell-fönster som används i steg 2 skapar du AKS-konfigurationen för SDN genom att ange referenser till mål-SDN-nätverken och ange de nätverksinställningar ($vnet, $vipPool) som vi definierade tidigare:

    Set-AksHciConfig 
–imageDir "C:\ClusterStorage\Volume1\ImageStore" 
–workingDir "C:\ClusterStorage\Volume1\WorkDir"
–cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
–vnet $vnet –useNetworkController
–NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
–networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
–networkControllerLnetRef "/logicalnetworks/HNVPA" 
-vipPool $vipPool

    Det logiska HNVPA-nätverket används som underliggande provider för det virtuella AKS Arc-nätverket.

    Om du använder en statisk IP-adresstilldelning för dina Windows Server-klusternoder måste du också ange parametern CloudServiceCidr . Den här parametern är IP-adressen för MOC-molntjänsten och måste finnas i samma undernät som Windows Server-klusternoder. Mer information finns i Microsofts lokala molntjänst.

    Parameter Beskrivning
    –imageDir Sökvägen till där AKS Arc lagrar sina VHD-avbildningar. Den här sökvägen måste vara en delad lagringsplats eller en SMB-delning.
    –workingDir Sökvägen till platsen där små filer för modulen lagras. Den här sökvägen måste vara en delad lagringssökväg eller en SMB-delning.
    -cloudConfigLocation Sökvägen till katalogen där molnagentkonfigurationen lagras. Den här sökvägen måste vara en delad lagringssökväg eller en SMB-resurs.
    -vnet Namnet på AksHciNetworkSetting variabeln som skapades i föregående steg
    -useNetworkController Aktivera integrering med SDN.
    -networkControllerFqdnOrIpAddress FQDN för nätverkskontrollant. Du kan hämta det fullständiga domännamnet genom att köra kommandot Get-NetworkController på Network Controller-VM:n och använda parametern RestName.
    -networkControllerLbSubnetRef Referens till det offentliga undernätet för det logiska VIP-nätverket som konfigurerats i nätverksstyrenheten. Du kan hämta det här undernätet genom att köra cmdleten Get-NetworkControllerLogicalSubnet . När du använder den här cmdleten, använd PublicVIP som LogicalNetworkId. Parametrarna VipPoolStart och vipPoolEnd i cmdleten New-AksHciVipPoolSetting måste vara en del av det undernät som refereras här.
    -networkControllerLnetRef Normalt är det här värdet "/logicalnetworks/HNVPA".
    -vipPool VIP-poolen används som front-end IP-adresser för belastningsutjämning.

    Mer information om dessa parametrar finns i Set-AksHciConfig.

Logga in på Azure och konfigurera registreringsinställningar

Följ anvisningarna här för att konfigurera registreringsinställningar.

Kommentar

Om du inte har ägarbehörighet rekommenderar vi att du använder ett Huvudnamn för Azure-tjänsten.

Installera AKS

När AKS-konfigurationen är klar är du redo att installera AKS på Windows Server.

Install-AksHci

När installationen är klar skapas en virtuell dator med kontrollplan (hanteringskluster) och dess VmNIC är kopplat till ditt SDN-nätverk.

Samla in loggar från ett SDN och AKS i Windows Server-miljön

Med SDN och AKS på Windows Server får vi isolering av AKS-noderna i virtuella nätverk. Eftersom de är isolerade måste vi importera ett nytt SDN AKS-HCI-loggsamlingsskript och köra ett ändrat kommando som använder lastbalanseraren för att hämta loggar från noderna:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Feedback/problem

Se självhjälpsresurserna här för SDN och här för AKS-HCI.

Nästa steg

Sedan kan du skapa arbetsbelastningskluster och distribuera dina program. Alla AKS VM-nätverkskort i AKS på Windows Server är sömlöst anslutna till det virtuella SDN-nätverket som tillhandahölls under installationen. Lastbalanseraren för SDN Software används också som extern lastbalanserare för alla Kubernetes-tjänster och fungerar som lastbalanserare för API-servern på Kubernetes-kontrollplan.

  • Last updated on