AKS düğümlerini dağıtmak için ağ kavramları

  • Makale

Şunlar için geçerlidir: Azure Stack HCI 22H2 üzerinde AKS, Windows Server'da AKS

Azure Arc tarafından etkinleştirilen AKS için ağ mimariniz için iki IP adresi atama modeli arasından seçim yapabilirsiniz. AKS, Azure Kubernetes Service (AKS) için çeşitli dağıtım seçeneklerini destekler.

  • Statik IP ağı: Sanal ağ Kubernetes küme API sunucusuna, Kubernetes düğümlerine, temel alınan VM'lere, yük dengeleyicilere ve kümenin üzerinde çalışan tüm Kubernetes hizmetlerine statik IP adresleri ayırır.
  • DHCP ağı: Sanal ağ, DHCP sunucusu kullanarak Kubernetes düğümlerine, temel vm'lere ve yük dengeleyicilere dinamik IP adresleri ayırır. Kubernetes küme API sunucusu ve kümenizin üzerinde çalıştırdığınız tüm Kubernetes hizmetleri hala statik IP adreslerine ayrılır.

Not

AKS Arc için burada tanımlanan sanal ağ mimarisi, veri merkezindeki temel alınan fiziksel ağ mimarisinden farklı olabilir.

Sanal IP havuzu

Sanal IP (VIP) havuzu, AKS Arc'taki herhangi bir dağıtım için zorunlu olan IP adresleri kümesidir. VIP havuzu, Kubernetes kümesi API sunucusuna IP adresleri ayırmak için kullanılan ayrılmış IP adresleri aralığıdır. Kubernetes hizmetlerindeki uygulamalarınıza her zaman ulaşılabilir olmasını garanti eder. Sanal ağ modeline ve seçtiğiniz adres atama modeline bakılmaksızın, AKS konak dağıtımınız için bir VIP havuzu sağlamanız gerektiğini unutmayın.

VIP havuzundaki IP adreslerinin sayısı, dağıtımınız için planlanan iş yükü kümelerinin ve Kubernetes hizmetlerinin sayısına bağlıdır.

Ağ modelinize bağlı olarak, VIP havuzu tanımı aşağıdaki yollarla farklılık gösterir:

  • Statik IP: Statik IP kullanıyorsanız, sanal IP adreslerinizin sağlanan aynı alt ağdan olduğundan emin olun.
  • DHCP: Ağınız DHCP ile yapılandırılmışsa, VIP havuzu IP aralığını Azure Stack HCI dağıtımında AKS için kullanılan DHCP kapsamından dışlamak için ağ yöneticinizle birlikte çalışın.

Kubernetes düğümü VM IP havuzu

Kubernetes düğümleri AKS Arc'ta özelleştirilmiş sanal makineler olarak dağıtılır. AKS, Kubernetes düğümleri arasında iletişimi etkinleştirmek için bu sanal makinelere IP adresleri ayırır.

  • Statik IP: Bir Kubernetes düğümü VM IP havuzu aralığı belirtmeniz gerekir. Bu aralıktaki IP adreslerinin sayısı, AKS konağınız ve iş yükünüz Kubernetes kümeleri arasında dağıtmak için kullanmayı planladığınız Kubernetes düğümlerinin toplam sayısına bağlıdır. Güncelleştirmelerin güncelleştirme sırasında bir-üç ek IP adresi tükettiğine dikkat edin.
  • DHCP: Kubernetes düğümlerinin IP adresleri ağınızdaki DHCP sunucusu tarafından dinamik olarak ayrıldığından Kubernetes düğümü VM havuzu belirtmeniz gerekmez.

Bu ağ modeli, ip adreslerini statik olarak tanımlanmış bir adres havuzundan dağıtımınızdaki tüm nesnelere ayıran bir sanal ağ oluşturur. Statik IP ağı kullanmanın bir başka avantajı da, uzun süreli dağıtımların ve uygulama iş yüklerinin her zaman ulaşılabilir olması garanti edilmesidir.

Statik IP yapılandırmalarına sahip bir sanal ağ tanımlarken aşağıdaki parametreleri belirtin:

Önemli

AKS'nin bu sürümü, AKS konağı veya iş yükü kümesi dağıtıldıktan sonra hiçbir ağ yapılandırması değişikliğine izin vermez. Ağ ayarlarını değiştirmek için iş yükü kümelerini kaldırıp AKS'yi kaldırarak yeni bir başlangıç yapmanız gerekir.

  • Ad: Sanal ağınızın adı.

  • Adres ön eki: Alt ağınız için kullanılacak IP adresi ön eki.

  • Ağ geçidi: Alt ağ için varsayılan ağ geçidinin IP adresi.

  • DNS sunucusu: Alt ağ için kullanılacak DNS sunucularını işaret eden bir IP adresi dizisi. En az bir ve en fazla üç sunucu sağlanabilir.

  • Kubernetes düğümü VM havuzu: Kubernetes düğüm vm'leriniz için kullanılacak sürekli ip adresi aralığı.

  • Sanal IP havuzu: Kubernetes küme API sunucunuz ve Kubernetes hizmetleriniz için kullanılacak sürekli bir IP adresi aralığı.

    Not

    VIP havuzu, Kubernetes düğümü VM havuzuyla aynı alt ağın parçası olmalıdır.

  • vLAN Kimliği: Sanal ağın vLAN kimliği. Belirtilmezse, sanal ağ etiketlenmez.

DHCP ağı olan sanal ağ

Bu ağ modeli, DAĞıTıMdaki tüm nesnelere DHCP kullanarak IP adreslerini ayıran bir sanal ağ oluşturur.

Statik IP yapılandırmalarına sahip bir sanal ağ tanımlarken aşağıdaki parametreleri belirtmeniz gerekir:

Önemli

AKS'nin bu sürümünde, AKS konağı veya iş yükü kümesi dağıtıldıktan sonra ağ yapılandırmasını değiştirmek mümkün değildir. Ağ ayarlarını değiştirmenin tek yolu, iş yükü kümelerini kaldırarak yeni bir başlangıç yapmak ve AKS'yi kaldırmaktır.

  • Ad: Sanal ağınızın adı.

  • Sanal IP havuzu: Kubernetes küme API sunucunuz ve Kubernetes hizmetleriniz için kullanılacak sürekli IP adresi aralığı.

    Not

    VIP havuzu adreslerinin DHCP kapsamıyla aynı alt ağda olması ve adres çakışmalarını önlemek için DHCP kapsamından dışlanması gerekir.

  • vLAN Kimliği: Sanal ağın vLAN kimliği. Belirtilmezse, sanal ağ etiketlenmez.

Microsoft Şirket İçi Bulut hizmeti

Microsoft Şirket İçi Bulut (MOC), Azure Stack HCI ve Windows Server tabanlı SDDC üzerindeki sanal makinelerin bulutta yönetilmesini sağlayan yönetim yığınıdır. MOC şunlardan oluşur:

  • Kümede dağıtılan yüksek oranda kullanılabilir cloud agent bir hizmetin tek bir örneği. Bu aracı, Azure Stack HCI veya Windows Server kümesindeki herhangi bir düğümde çalışır ve başka bir düğüme yük devredecek şekilde yapılandırılır.
  • node agent Her Azure Stack HCI fiziksel düğümünde çalışan bir.

MOC ile iletişimi etkinleştirmek için hizmet için kullanılacak IP adresi CIDR'sini sağlamanız gerekir. -cloudserviceCIDR komutundaSet-AksHciConfig, IP adresini bulut aracısı hizmetine atamak ve bulut aracısı hizmetinin yüksek kullanılabilirliğini etkinleştirmek için kullanılan bir parametredir.

MOC hizmeti için IP adresi seçimi, Azure Stack HCI veya Windows Server'da küme dağıtımınız tarafından kullanılan temel ağ modeline bağlıdır.

Not

MOC hizmeti için IP adresi ayırma işlemi, Kubernetes sanal ağ modelinizden bağımsızdır. IP adresi ayırma, temel alınan fiziksel ağa ve veri merkezinizdeki Azure Stack HCI veya Windows Server küme düğümleri için yapılandırılan IP adreslerine bağlıdır.

  • DHCP tabanlı IP adresi ayırma moduna sahip Azure Stack HCI ve Windows Server küme düğümleri: Azure Stack HCI düğümlerinize fiziksel ağda bulunan bir DHCP sunucusundan bir IP adresi atanmışsa, MOC hizmeti DHCP sunucusundan da bir IP adresi aldığından, MOC hizmetine açıkça bir IP adresi sağlamanız gerekmez.

  • Statik IP ayırma modeline sahip Azure Stack HCI ve Windows Server küme düğümleri: Küme düğümlerinize statik IP adresleri atanmışsa, MOC bulut hizmeti için açıkça bir IP adresi sağlamanız gerekir. MOC hizmetinin IP adresi, Azure Stack HCI ve Windows Server küme düğümlerinin IP adresleriyle aynı alt ağda olmalıdır. MOC hizmeti için açıkça bir IP adresi atamak için komutundaki parametresini Set-AksHciConfig kullanın-cloudserviceCIDR. CIDR biçiminde bir IP adresi girdiğinizden emin olun, örneğin: "10.11.23.45/16".

Ağ modellerini karşılaştırma

Hem DHCP hem de Statik IP, Azure Stack HCI ve Windows Server dağıtımında AKS'nizde ağ bağlantısı sağlar. Ancak, her birine yönelik avantajlar ve dezavantajlar vardır. Üst düzeyde aşağıdaki noktalar geçerlidir:

DHCP - AKS dağıtımındaki bazı kaynak türleri için uzun süreli IP adreslerini garanti etmez. - Dağıtımınız başlangıçta tahmin ettiğinizden daha büyük olursa ayrılmış DHCP IP adreslerinin genişletilmesi desteklenir.

Statik IP - AKS dağıtımındaki tüm kaynaklar için uzun süreli IP adreslerini garanti eder. - Kubernetes düğümü IP havuzunun otomatik olarak genişletilmesi desteklenmediğinden, Kubernetes düğümü IP havuzunu tükettiyseniz yeni kümeler oluşturamayabilirsiniz.

Aşağıdaki tabloda statik IP ile DHCP ağ modelleri arasındaki kaynaklar için IP adresi ayırma işlemi karşılaştırılarak açıklanır:

Özellik Statik IP DHCP
Kubernetes küme API sunucusu VIP havuzu kullanılarak statik olarak atanır. VIP havuzu kullanılarak statik olarak atanır.
Kubernetes düğümleri (sanal makinelerde) Kubernetes düğümü IP havuzu kullanılarak atanır. Dinamik olarak atanır.
Kubernetes hizmetleri VIP havuzu kullanılarak statik olarak atanır. VIP havuzu kullanılarak statik olarak atanır.
HAProxy yük dengeleyici VM Kubernetes düğümü IP havuzu kullanılarak atanır. Dinamik olarak atanır.
Microsoft Şirket İçi Bulut Hizmeti Azure Stack HCI ve Windows Server küme düğümleri için fiziksel ağ yapılandırmasına bağlıdır. Azure Stack HCI ve Windows Server küme düğümleri için fiziksel ağ yapılandırmasına bağlıdır.
VIP havuzu Zorunlu Zorunlu
Kubernetes düğümü VM IP havuzu Zorunlu Desteklenmiyor

AKS dağıtımı için en düşük IP adresi ayırmaları

Dağıtım modelinizden bağımsız olarak ayrılmış IP adresi sayısı aynı kalır. Bu bölümde, AKS Arc dağıtım modelinize göre ayırmanız gereken IP adreslerinin sayısı açıklanmaktadır.

En düşük IP adresi rezervasyonu

Dağıtımınız için en azından aşağıdaki sayıda IP adresini ayırmanız gerekir:

Küme türü Kontrol düzlemi düğümü Çalışan düğümü Güncelleştirme işlemleri için Yük dengeleyici
AKS konağı Bir IP NA İki IP NA
İş yükü kümesi Düğüm başına bir IP Düğüm başına bir IP 5 IP Bir IP

Ayrıca, VIP havuzunuz için aşağıdaki sayıda IP adresi ayırmanız gerekir:

Kaynak türü IP adresi sayısı
Küme API sunucusu Küme başına 1
Kubernetes hizmetleri Hizmet başına 1
Uygulama hizmetleri Planlanan hizmet başına 1

Gördüğünüz gibi, aks dağıtımınızın mimarisine ve Kubernetes kümenizde çalıştırdığınız hizmet sayısına bağlı olarak gerekli IP adreslerinin sayısı değişkendir. Dağıtımınız için en az 256 IP adresi (/24 alt ağ) ayırmanızı öneririz.

Örnek bir dağıtımı gözden geçirme

Jane, Azure Arc tarafından etkinleştirilen AKS'den yeni başlayan bir BT yöneticisidir. İki Kubernetes kümesi dağıtmak istiyor: Azure Stack HCI kümesinde Kubernetes kümesi A ve Kubernetes kümesi B. Ayrıca, kümesinin üzerinde bir oylama uygulaması çalıştırmak istiyor. Bu uygulama, iki kümede çalışan ön uç kullanıcı arabiriminin üç örneğine ve arka uç veritabanının bir örneğine sahiptir.

  • Kubernetes kümesi A'da 3 denetim düzlemi düğümü ve 5 çalışan düğümü vardır.
  • Kubernetes kümesi B'de 1 denetim düzlemi düğümü ve 3 çalışan düğümü vardır.
  • Ön uç kullanıcı arabiriminin 3 örneği (bağlantı noktası 443).
  • Arka uç veritabanının 1 örneği (bağlantı noktası 80).

Önceki tabloya göre şunları ayırması gerekir:

  • AKS konağı için 3 IP adresi (denetim düzlemi düğümü için bir IP ve güncelleştirme işlemlerini çalıştırmak için iki IP).
  • A kümesindeki denetim düzlemi düğümleri için 3 IP adresi (denetim düzlemi düğümü başına bir IP).
  • A kümesindeki çalışan düğümleri için 5 IP adresi (çalışan düğümü başına bir IP).
  • Ayrıca küme A için 6 IP adresi (güncelleştirme işlemlerini çalıştırmak için beş IP ve yük dengeleyici için 1 IP).
  • B kümesindeki denetim düzlemi düğümleri için 1 IP adresi (denetim düzlemi düğümü başına bir IP).
  • B kümesindeki çalışan düğümleri için 3 IP adresi (çalışan düğümü başına bir IP).
  • Ayrıca küme B için 6 IP adresi (güncelleştirme işlemlerini çalıştırmak için beş IP ve yük dengeleyici için 1 IP).
  • Kubernetes kümesi API sunucuları için 2 IP adresi (Kubernetes kümesi başına bir IP).
  • Kubernetes hizmeti için 3 IP adresi (hepsi aynı bağlantı noktasını kullandığından ön uç kullanıcı arabirimi örneği başına bir IP adresi). Arka uç veritabanı, farklı bir bağlantı noktası kullanacağı sürece üç IP adreslerinden herhangi birini kullanabilir.

Daha önce açıklandığı gibi Jane'in kümeyi dağıtmak için toplam 32 IP adresi gerekir. Bu nedenle Jane sanal ağı için bir /26 alt ağı ayırmalıdır.

Ayrılmış IP adreslerini statik IP ağ modeline göre bölme

Ayrılmış IP adreslerinin toplam sayısı aynı kalsa da, dağıtım modeli bu IP adreslerinin IP grupları arasında nasıl bölüneceğini belirler. Statik IP ağ modelinin iki IP havuzu vardır:

  • Kubernetes düğümü VM IP havuzu: Kubernetes düğümü VM'leri ve yük dengeleyici VM'leri için. Bu IP havuzu, güncelleştirme işlemlerini çalıştırmak için gereken IP adresini de içerir.
  • Sanal IP havuzu: Kubernetes API sunucusu ve Kubernetes hizmetleri için.

Bu örnekle çalışırken Jane'in bu IP adreslerini VIP havuzlarına ve Kubernetes düğümü IP havuzlarına daha fazla bölmesi gerekir:

  • VIP havuzu için 32 IP adresi dışında 5 (ikisi Kubernetes küme API sunucusu ve üçü Kubernetes hizmetleri için).
  • 27 (Kubernetes düğümleri ve temel vm'leri, yük dengeleyici VM'leri ve güncelleştirme işlemleri için tüm IP adresleri) Kubernetes düğümü IP havuzu için.

Ayrılmış IP adreslerini DHCP ağ modeline göre bölme

Ayrılmış IP adreslerinin toplam sayısı aynı kalsa da, dağıtım modeli bu IP adreslerinin IP grupları arasında nasıl bölüneceğini belirler. Önceki bölümde açıklandığı gibi, DHCP ağ modelinin bir IP kapsamı vardır:

  • Sanal IP havuzu: Kubernetes API sunucusu ve Kubernetes hizmetleri için

Önceki örnekle çalışma:

  • Jane'in DHCP sunucusunda toplam 32 IP adresi veya /26 alt ağı ayırması gerekir.
  • VIP havuzu için 32 IP adresinin DHCP kapsamından 5 (ikisi Kubernetes küme API sunucusu ve üçü Kubernetes hizmetleri için) hariç tutulmalıdır.

Giriş denetleyicileri

Hedef kümenin dağıtımı sırasında tabanlı bir HAProxyyük dengeleyici kaynağı oluşturulur. Yük dengeleyici, trafiği hizmetinizdeki podlara belirli bir bağlantı noktasında dağıtacak şekilde yapılandırılır. Yük dengeleyici yalnızca katman 4'te çalışır ve bu da hizmetin gerçek uygulamadan haberdar olmadığını gösterir; başka bir deyişle, yönlendirme konusunda başka bir konu olamaz.

Giriş denetleyicileri katman 7'de çalışır ve uygulama trafiğini dağıtmak için daha akıllı kurallar kullanabilir. Giriş denetleyicisinin yaygın kullanımlarından biri, HTTP trafiğini gelen URL'ye göre farklı uygulamalara yönlendirmektir.

Azure Stack HCI üzerindeki bir AKS kümesinde giriş trafiği akışını gösteren diyagram.

Sonraki adımlar

Bu makale, Azure Stack HCI'de AKS düğümlerini dağıtmaya yönelik ağ kavramlarından bazılarını kapsar. Daha fazla bilgi için aşağıdaki makaleleri inceleyin: