AKS Edge Essentials-nätverk
I den här artikeln beskrivs hur du konfigurerar nätverk mellan Windows-värdoperativsystemet och Linux- och Windows-nodernas virtuella datorer. Mer information om AKS Edge Essentials-arkitektur finns i översikten över AKS Edge Essentials.
Tips
I följande guide beskrivs olika nätverksbegrepp och konfigurationer som är tillgängliga i AKS Edge Essentials. Om du använder ett enda datorkluster hanterar installationsprogrammet och distributionsmekanismen all nödvändig nätverkskonfiguration. Inga extra steg eller konfiguration krävs för att distribuera klustret.
Nätverk
Den här guiden förutsätter att du har kontroll över ditt nätverk och din router (det vill sa i en heminställning). Om du befinner dig i en företagsmiljö rekommenderar vi att du ber nätverksadministratören om ett intervall med kostnadsfria IP-adresser (från samma undernät) som kan nås på Internet.
För att upprätta en kommunikationskanal mellan Windows-värdoperativsystemet och de virtuella Linux- och Windows-datorerna använder vi en Hyper-V-nätverksstack. Mer information om Hyper-V-nätverk finns i Grundläggande om Hyper-V-nätverk.
Följande viktiga nätverksbegrepp för AKS Edge Essentials överensstämmer med Kubernetes-begrepp:
- Virtuell växel: Hyper-V-komponent som gör att virtuella datorer som skapats på Hyper-V-värdar kan kommunicera med andra datorer. Mer information finns i Skapa och konfigurera en virtuell växel med Hyper-V. AKS Edge Essentials stöder två typer av virtuella växlar:
- Internt: Ansluter till ett nätverk som endast kan användas av de virtuella datorer som körs på Windows-värdoperativsystemet som har den virtuella växeln och mellan värdoperativsystemet och de virtuella datorerna.
- Extern: Ansluter till ett kabelanslutet, fysiskt nätverk genom att binda till ett fysiskt nätverkskort. Den ger virtuella datorer åtkomst till ett fysiskt nätverk för att kommunicera med enheter i ett externt nätverk. Dessutom kan virtuella datorer på samma Hyper-V-server kommunicera med varandra.
- IP-adress för kontrollplanets slutpunkt: Kubernetes-kontrollplanet kan nås från den här IP-adressen. Du måste ange en enskild IP-adress som är kostnadsfri under hela klustrets livslängd för Kubernetes-kontrollplanet.
- Intervall för tjänst-IP-adresser: Tjänstens IP-intervall är en pool med reserverade IP-adresser som används för att allokera IP-adresser till Kubernetes-tjänsterna (dina Kubernetes-tjänster/-arbetsbelastningar) så att dina program kan nås.
- IP-adress för virtuell dator: I AKS Edge Essentials distribueras Kubernetes-noder som specialiserade virtuella datorer som behöver IP-adresser. Du måste tilldela kostnadsfria IP-adresser till dessa virtuella datorer.
Nätverk efter distributionstyp
Om AKS Edge Essentials distribueras med ett enda datorkluster eller ett skalbart kluster stöder vi olika typer av växlar, IP-adresstilldelare och konfigurationer, som du ser i följande tabell.
| Kluster för enskild dator | Skalbart kluster | |
|---|---|---|
| Typ av virtuell växel | Intern | Extern |
| Skapa virtuell växel | Automatiskt | Manuellt efter användare eller automatiskt baserat på det fysiska nätverkskortets namn. |
| IP-adresstilldelning | Automatisk – Definierade adresser | Statiska IP-adresser som konfigurerats av användaren. |
| Utgående anslutningar | Använda virtuell växel | Direkt med hjälp av det fysiska nätkortet. |
| Inkommande anslutningar | Kan inte nås | Använda den virtuella datorns IP-adress. |
| DNS | Kan konfigureras med hjälp av parametern DnsServers – om det inte anges använder du Windows-värd-DNS-servrar. |
Kan konfigureras med hjälp av DnsServers parametern – om det inte anges använder du Windows-värd-DNS-servrar. |
| Proxy | Kan konfigureras med parametrarna http_proxy, https_proxy och no_proxy . |
Kan konfigureras med parametrarna http_proxyoch https_proxyno_proxy . |
| Offlinedistribution | Stöds med hjälp av parametern InternetDisabled . |
Stöds med hjälp av parametern InternetDisabled . |
| Tjänstens IP-intervall | Om parametern ServiceIPRangeSize har definierats börjar på 192.168.0.4. |
Både parametrarna ServiceIPRangeStart och ServiceIPRangeSize kan definieras. |
| Statisk MAC-adress | Stöds med hjälp av parametern MacAddress . |
Stöds med hjälp av parametern MacAddress . |
| Maximal överföringsenhet (MTU) | Stöds med hjälp av parametern MTU . |
Stöds med hjälp av parametern MTU . |
Kluster för en enskild dator
Distributioner av en enskild dator använder en intern virtuell växel för att hantera nätverket. Den här typen av distribution måste ha en Linux-nod. en Windows-nod är valfri. Följande diagram visar en distributionsarkitektur för en enskild dator med hjälp av en intern virtuell växel:
Under distributionen av en enskild dator skapar AKS Edge Essentials en intern virtuell växel med namnet aksedgesw-int, samt lämpliga virtuella nätverkskort för att ansluta de virtuella datorerna och Windows-värdoperativsystemet. Konfigurationen hanterar även IP-adresstilldelningen och adressöversättningen för nätverkskorten. IP-adresserna för de virtuella nätverkskorten kan till exempel definieras på följande sätt:
- Windows-värdoperativsystem: 192.168.0. 1
- Virtuell Linux-noddator: 192.168.0. 2
- Virtuell Windows-noddator: 192.168.0. 3
- Tjänstens IP-adresser startar: 192.168.0. 4
Adressfamiljen 192.168.0.0/24 kan ändras beroende på den interna virtuella växeln. Noder och värdoperativsystem har dock alltid samma suffix: värdoperativsystem (.1), virtuell Linux-dator (.2), virtuell Windows-dator (.3) och ServiceIP-start (.4).
Genom att använda adressöversättning kan trafiken slutligen nå det externa nätverket med hjälp av det fysiska nätverkskortet. Föregående diagram visar ett externt nätverk som använder IP-adressfamiljen 10.0.0.0/24 , men detta beror på nätverksmiljön där enheten är installerad.
Skalbart kluster
I skalbara klusterdistributioner måste noderna som körs på de olika enheterna kommunicera mellan varandra. Därför måste alla noder vara anslutna till samma nätverk. För att uppnå den här nod-till-nod-kommunikationen mellan enheter använder aks Edge Essentials skalbara klusterdistributioner externa virtuella växlar. Följande diagram visar en distributionsarkitektur för flera datorer med hjälp av en extern virtuell växel:
Om du vill starta den här typen av distribution måste du ange följande nätverksparametrar under distributionen:
- AdapterName: Namnet på det fysiska nätverkskortet som är anslutet till det externa nätverket. Du kan köra PowerShell-kommandot
Get-NetAdapter -Physicalför att visaNamekolumnen för det kort du väljer. - Ip4Address: Ange den IP-adress som den virtuella datorn tar. Varje nod behöver en egen unik IP-adress.
När distributionen är klar ansluts alla noder och Windows-värdoperativsystemet till det externa nätverket med samma externa virtuella växel. Eftersom noder är anslutna direkt till nätverket behövs ingen adressöversättning. Föregående diagram visar en nätverksarkitektur med IP-adressfamiljen 192.168.0.0/24 ; Detta beror dock på nätverksmiljön där enheterna är installerade.
Mer information om skalbar klusterkonfiguration finns i Fullständiga Kubernetes-distributioner i AKS Edge Essentials och Skala ut på flera datorer.
Andra nätverksbegrepp
DNS
DNS (Domain Name System) översätter domännamn som kan läsas av människor (till exempel www.microsoft.com) till maskinläsbara IP-adresser (till exempel 192.0.2.44). Den virtuella Linux-datorn AKS Edge Essentials använder systemd (system och service manager), så DNS- eller namnmatchningstjänsterna tillhandahålls till lokala program och tjänster via den systemmatchade tjänsten. Windows-noden använder dns-standardtjänsten för Windows-nätverk.
Under AKS Edge Essentials-distributionen kan du som standard ange LISTAN ÖVER DNS-servrar med hjälp av parametern DnsServers . Om ingen adress anges söker distributionsmekanismen efter WINDOWS-värdoperativsystemets DNS-servrar (kontrollera med hjälp av ipconfing /all) och använder dessa serveradresser.
Det går att kontrollera vilka DNS-servrar som används för både Linux- och Windows-noder. Om du vill göra det kör du följande cmdlet med en upphöjd PowerShell-session:
För vm-noder i Linux:
Invoke-AksEdgeNodeCommand -NodeType Linux -command "resolvectl status"Kommandoutdata visar en lista över DE DNS-servrar som konfigurerats för varje virtuell Linux-dator. I synnerhet är det viktigt att kontrollera eth0-gränssnittsstatusen, vilket är standardgränssnittet för AKS EE VM-kommunikationen. Kontrollera även IP-adresserna för fälten Aktuell DNS-server och DNS-servrar i listan. Om det inte finns någon IP-adress eller om IP-adressen inte är en giltig IP-adress för DNS-servern fungerar inte DNS-tjänsten.
För noder för virtuella Windows-datorer:
Invoke-AksEdgeNodeCommand -NodeType Windows -command "ipconfig /all"Kommandoutdata visar en lista över de konfigurerade nätverksgränssnitten för virtuella Windows-datorer. I synnerhet är det viktigt att kontrollera ethernet-adapterns vEthernet-gränssnittsstatus (Ethernet), som är standardgränssnittet för AKS Edge Essentials VM-kommunikation. Kontrollera även IP-adresserna för fältet DNS-servrar i listan. Om det inte finns någon IP-adress eller om IP-adressen inte är en giltig IP-adress för DNS-servern fungerar inte DNS-tjänsten.
Proxy
En proxyserver är dedikerad programvara som fungerar som en gateway mellan en klient och Internet. Den bearbetar nätverksbegäranden som en mellanhand: när du ansluter till en proxyserver skickar datorn begäranden till servern i stället för direkt till mottagaren. AKS Edge Essentials stöder konfiguration av proxyservrar för både virtuella Linux- och Windows-datorer.
Under AKS Edge Essentials-distributionen kan du som standard ange proxykonfigurationen med parametrarna Proxy.Http, Proxy.Httpsoch Proxy.No . Om inga parametrar anges konfigurerar distributionsmekanismen no_proxy flaggan med nödvändiga interna Kubernetes-nätverk.
För vm-noder i Linux:
Invoke-AksEdgeNodeCommand -NodeType Linux -command 'env | grep proxy'För noder för virtuella Windows-datorer:
Invoke-AksEdgeNodeCommand -NodeType Windows -command 'netsh winhttps show proxy'
Statisk MAC-adress
Med Hyper-V kan du skapa virtuella datorer med en statisk eller dynamisk MAC-adress. När du skapar en virtuell AKS Edge Essentials-dator kan du ange MAC-adressen för den virtuella datorn med hjälp av parametern MacAddress . Om inget värde anges genereras MAC-adressen slumpmässigt och lagras lokalt för att behålla samma adress mellan virtuella datorer eller omstarter av Windows-värden. Om du vill fråga den virtuella DATORN MAC-adressen för AKS Edge Essentials kan du använda följande kommando:
För vm-noder i Linux:
Get-AksEdgeNodeAddr -NodeType LinuxFör noder för virtuella Windows-datorer:
Get-AksEdgeNodeAddr -NodeType Windows
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för