Share via

Microsoft Yazılım Tanımlı Ağ (SDN) Dağıtma

  • Makale

Şunlar için geçerlidir: Azure Stack HCI 22H2 üzerinde AKS, Windows Server'da AKS

Bu makalede, tüm AKS Arc yük dengeleme senaryoları için SDN Yazılım Load Balancer kullanarak AKS altyapısını ve iş yükü VM'lerini SDN Sanal Ağ dağıtma açıklanmaktadır. Azure Arc tarafından etkinleştirilen AKS, Kubernetes kapsayıcı düzenleme platformunda bulutta yerel uygulamalar çalıştırabilen tam olarak desteklenen bir kapsayıcı platformu sunar. Mimari, sanallaştırılmış Windows ve Linux iş yüklerinin çalıştırılmasını destekler.

Sınırlamalar

Aşağıdaki özellikler kapsam dışındadır ve bu GA sürümünde desteklenmez:

  • SDN sanal ağına pod ve kapsayıcı ekleme.
    • Podlar ağ sağlayıcısı olarak Flannel veya Calico (varsayılan) kullanır.
  • SDN Ağ Güvenliği Gruplar kullanarak ağ ilkesi zorlama.
    • SDN Ağ Güvenliği Gruplar, SDN araçları (REST/PowerShell/Windows Admin Center/SCVMM) kullanılarak AKS Arc dışında da yapılandırılabilir, ancak Kubernetes NetworkPolicy nesneleri bunları yapılandırmaz.
  • AKS Arc VM NIC'lerini SDN mantıksal ağlarına ekleme.
  • Windows Admin Center kullanarak yükleme.
  • FIZIKSEL konaktan AKS Arc VM bağlantısına: VM NIC'leri bir SDN sanal ağına katılır ve bu nedenle konaktan varsayılan olarak erişilemez. Şimdilik SDN Yazılım Load Balancer kullanarak sanal makineye doğrudan genel IP ekleyerek bu bağlantıyı el ile etkinleştirebilirsiniz.

Önkoşullar

Arc tarafından etkinleştirilen AKS'yi SDN ile dağıtmak için ortamınızın hem AKS Arc hem de SDN dağıtım ölçütlerine uydığından emin olun.

Not

AKS Arc ile SDN tümleştirmesi yalnızca Ağ Denetleyicisi ve Yazılım Load Balancer gerektirir. Ağ geçidi VM'leri isteğe bağlıdır.

AKS Arc için SDN yükleme ve hazırlama

İlk adım SDN'yi yüklemektir. SDN'yi yüklemek için SDN Express veya Windows Admin Center öneririz. Gerekli tüm SDN altyapı bileşenlerini dağıtan bir başvuru yapılandırma dosyası burada bulunabilir: Software Load Balancer.psd1.

SDN Express dağıtımı tamamlandıktan sonra durumu iyi durumda olarak bildiren bir ekran olmalıdır.

Bir sorun oluştuysa veya iyi durumda değil olarak bildiriliyorsa bkz. SDN sorunlarını giderme.

Devam etmeden önce SDN'nin iyi durumda olması önemlidir. SDN'yi yeni bir ortamda dağıtırsanız test VM'leri oluşturmanızı ve yük dengeleyici VIP'lerine bağlantıyı doğrulamanızı da öneririz. Windows Admin Center kullanarak VM oluşturmayı ve SDN sanal ağına eklemeyi öğrenin.

AKS'yi yükleme adımları

AKS Arc için tüm fiziksel konak makinelerini başlatın ve hazırlayın. En güncel yönergeler için bkz. AKS konağı dağıtma .

AKS-HCI PowerShell modülünü yükleme

AKS-HCI PowerShell modülünü yükleme hakkında bilgi için bkz. AksHci PowerShell modülünü yükleme.

Not

Bu adımı tamamladıktan sonra, modülleri yeniden yüklemek için açık powershell oturumlarını yenileyin veya yeniden yükleyin.

Kaynak sağlayıcısını aboneliğinize kaydetme

Kaynak sağlayıcısını aboneliğinize kaydetme hakkında bilgi için bkz. AksHci PowerShell modülünü yükleme.

Makinelerinizi dağıtım için hazırlama

Makinelerinizi dağıtıma hazırlama hakkında bilgi için bkz. Makinelerinizi dağıtıma hazırlama.

AKS'yi yükleme için yapılandırma

AKS Arc'ın oluşturulmasını sağlamak için Azure Stack HCI sunucularınızdan birini seçin. Yüklemeden önce yapılması gereken üç adım vardır:

  1. SDN için AKS ağ ayarlarını yapılandırma; örneğin, şunu kullanarak:

    1. SDN Sanal ağı "10.20.0.0/24" (10.20.0.0 – 10.20.0.255). Sanallaştırılmış bir ağ ve herhangi bir IP alt ağını kullanabilirsiniz. Bu alt ağın fiziksel ağınızda mevcut olması gerekmez.
    2. vSwitch adı "Dış." Azure Stack HCI sunucularında dış vSwitch. SDN dağıtımı için kullanılan vSwitch'in aynısını kullandığınızdan emin olun.
    3. Ağ geçidi "10.20.0.1." Bu adres, sanal ağınızın ağ geçididir.
    4. DNS Sunucusu "10.127.130.7." Sanal ağınız için DNS sunucusu.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
-ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    Parametre Açıklama
    -name AKS'de Arc tarafından etkinleştirilen sanal ağın adı (küçük harf olmalıdır).
    -vswitchName Azure Stack HCI sunucularında dış vSwitch'in adı. SDN dağıtımı için kullanılan vSwitch'i kullanın.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd    		 SDN sanal ağının IP başlangıç/bitiş aralığı.
    -ipAddressPrefix CIDR gösteriminde sanal ağ alt ağı.
    -gateway
    -dnsServers    		 SDN sanal ağının ağ geçidi ve DNS sunucusu.

    Bu parametreler hakkında daha fazla bilgi için bkz. New-AksHciNetworkSetting.

  2. 1. Adımda kullandığınız PowerShell penceresinde, SDN Yük Dengeleme mantıksal ağımızdan kullanılabilecek IP'lerimizi AKS'ye bildirmek için bir VIP havuzu oluşturun:

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    Parametre Açıklama
    -name SDN yük dengeleyicileri yapılandırırken sağladığınız "PublicVIP" mantıksal ağı. Cmdlet'in içinde bu ad küçük harf olmalıdır.
    -vipPoolStart Genel yük dengeleyici VIP havuzu için kullanılan mantıksal ağın IP başlangıç aralığı. "PublicVIP" SDN mantıksal ağından bir adres aralığı kullanmalısınız.
    -vipPoolEnd Genel yük dengeleyici VIP havuzu için kullanılan mantıksal ağın IP uç aralığı. "PublicVIP" SDN mantıksal ağından bir adres aralığı kullanmalısınız.

  3. 2. Adımda kullanılan PowerShell penceresinde, hedeflenen SDN ağlarına başvurular sağlayarak SDN için AKS yapılandırmasını oluşturun ve önceden tanımladığımız ağ ayarlarını ($vnet, $vipPool) sağlayın:

    Set-AksHciConfig 
–imageDir "C:\ClusterStorage\Volume1\ImageStore" 
–workingDir "C:\ClusterStorage\Volume1\WorkDir"
–cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
–vnet $vnet –useNetworkController
–NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
–networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
–networkControllerLnetRef "/logicalnetworks/HNVPA" 
-vipPool $vipPool

    HNVPA mantıksal ağı, AKS Arc sanal ağı için temel sağlayıcı olarak kullanılır.

    Azure Stack HCI küme düğümleriniz için statik IP adresi ataması kullanıyorsanız parametresini CloudServiceCidr de sağlamanız gerekir. Bu parametre, MOC bulut hizmetinin IP adresidir ve Azure Stack HCI küme düğümleri ile aynı alt ağda olmalıdır. Daha fazla bilgi için bkz. Microsoft Şirket İçi Bulut hizmeti.

    Parametre Açıklama
    –imageDir AKS Arc'ın VHD görüntülerini depoladığı yol. Bu yol paylaşılan bir depolama yolu veya SMB paylaşımı olmalıdır.
    –workingDir Modülün küçük dosyalarının depolandığı yol. Bu yol paylaşılan bir depolama yolu veya SMB paylaşımı olmalıdır.
    -cloudConfigLocation Bulut aracısı yapılandırmasının depolandığı dizinin yolu. Bu yol paylaşılan bir depolama yolu veya SMB paylaşımı olmalıdır.
    -vnet AksHciNetworkSetting Önceki adımda oluşturulan değişkenin adı
    -useNetworkController SDN ile tümleştirmeyi etkinleştirin.
    -networkControllerFqdnOrIpAddress Ağ denetleyicisi FQDN'leri. Ağ Denetleyicisi VM'sinde yürüterek Get-NetworkController ve parametresini kullanarak FQDN'yi RestName alabilirsiniz.
    -networkControllerLbSubnetRef Ağ Denetleyicisi'nde yapılandırılan genel VIP mantıksal ağ alt ağına başvuru. Cmdlet'ini Get-NetworkControllerLogicalSubnet çalıştırarak bu alt ağı alabilirsiniz. Bu cmdlet'i kullanırken olarak LogicalNetworkIdkullanınPublicVIP. VipPoolStart cmdlet'indeki New-AksHciVipPoolSetting ve vipPoolEnd parametreleri burada başvuruda bulunılan alt ağın bir parçası olmalıdır.
    -networkControllerLnetRef Normalde bu değer "/logicalnetworks/HNVPA"dır.
    -vipPool Yük dengeleme için ön uç IP'leri olarak kullanılan VIP havuzu.

    Bu parametreler hakkında daha fazla bilgi için bkz . Set-AksHciConfig.

Azure'da oturum açma ve kayıt ayarlarını yapılandırma

Kayıt ayarlarını yapılandırmak için buradaki yönergeleri izleyin.

Not

Sahip izinleriniz yoksa Azure hizmet sorumlusu kullanmanız önerilir.

AKS'yi yükleme

AKS yapılandırması tamamlandıktan sonra Azure Stack HCI'ye AKS yüklemeye hazırsınızdır.

Install-AksHci

Yükleme başarılı olduktan sonra bir denetim düzlemi VM'si (yönetim kümesi) oluşturulur ve vmNIC'i SDN ağınıza eklenir.

HCI ortamında SDN ve AKS'den günlükleri toplama

HCI üzerinde SDN ve AKS ile sanal ağlardaki AKS düğümlerinin yalıtımını elde ederiz. Yalıtıldıkları için yeni bir SDN AKS-HCI günlük toplama betiğini içeri aktarmamız ve düğümlerden günlükleri almak için yük dengeleyiciyi kullanan değiştirilmiş bir komut çalıştırmamız gerekir:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Geri bildirim/sorunlar

SDN için kendi kendine yardım kaynaklarınave AKS-HCI için buraya bakın.

Sonraki adımlar

Ardından iş yükü kümeleri oluşturabilir ve uygulamalarınızı dağıtabilirsiniz. Arc tarafından etkinleştirilen AKS'deki tüm AKS VM NIC'leri, yükleme sırasında sağlanan SDN sanal ağına sorunsuz bir şekilde eklenir. SDN Yazılım yük dengeleyici, tüm Kubernetes hizmetleri için dış yük dengeleyici olarak da kullanılır ve Kubernetes denetim düzlemleri üzerindeki API sunucusu için yük dengeleyici görevi görür.