Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bazı iş yükleri, mantıksal yalıtım için küme düğümlerinin ayrı havuzlara bölünmesini gerektirebilir. Kümedeki her düğüm havuzuna ayrılmış ayrı alt ağlar, düğüm havuzları arasında bölmek için bitişik olmayan sanal ağ adres alanına sahip olma gibi gereksinimleri karşılayan bu yalıtımı desteklemeye yardımcı olabilir.
Bu makalede, Azure Kubernetes Service'te (AKS) benzersiz alt ağlara sahip düğüm havuzları oluşturmayı öğreneceksiniz.
Önkoşullar
-
Azure CLI sürüm 2.35.0 veya üzeri. Sürümü bulmak için
az versionkomutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekiyorsa bkz. Azure CLI'yı yükleme. - Sistem düğümü havuzu olan mevcut bir AKS kümesi. Bir tane oluşturmanız gerekiyorsa bkz. Tek düğümlü havuz ile AKS kümesi oluşturma.
Sınırlamalar
- Düğüm havuzlarına atanan tüm alt ağlar aynı sanal ağa (VNet) ait olmalıdır.
- Sistem podlarının, DNS çözümlemesi ve kubectl logs/exec/port-forward vekili tünelleme gibi kritik işlevler sağlamak için kümedeki tüm düğümlere ve podlara erişimi olmalıdır.
- Kümeyi oluşturduktan sonra sanal ağınızı genişletirseniz, özgün CIDR bloğunun dışında bir alt ağ eklemeden önce kümenizi güncelleştirmeniz gerekir. AKS, aracı havuzu eklemesi sırasında hata veriyorsa, Azure CLI uzantısı (sürüm 0.5.66 ve üzeri), yalnızca gerekli
aks-previewbağımsız değişkenlerle komutun çalıştırılmasınıaz aks updatedestekliyor. Bu komut herhangi bir değişiklik yapmadan bir güncelleştirme işlemi gerçekleştirir ve bu işlem başarısız durumda takılmış bir kümeyi kurtarabilir. - Kubernetes sürümü 1.23.3'ten küçük kümelerde, yeni alt ağlardan gelen kube-proxy SNATs trafiği, Azure Ağ İlkesi'nin paketleri bırakmasına neden olabilir.
- Windows, düğüm havuzu yeniden tasarlanana kadar yeni alt ağlara SNAT trafiğini düğümler.
- İç yük dengeleyiciler varsayılan olarak düğüm havuzu alt ağlarından birine ayarlanır.
Benzersiz bir alt ağ ile düğüm havuzu ekleme
az aks nodepool addkomutunu ve--vnet-subnet-idparametresini kullanarak mevcut AKS kümenize benzersiz bir alt ağ içeren bir düğüm havuzu ekleyin.az aks nodepool add \ --resource-group $RESOURCE_GROUP_NAME \ --cluster-name $CLUSTER_NAME \ --name $NODE_POOL_NAME \ --node-count 3 \ --vnet-subnet-id $SUBNET_RESOURCE_ID
Sonraki Adımlar
AKS'deki düğüm havuzları hakkında daha fazla bilgi için bkz. Azure Kubernetes Service'te (AKS) küme için düğüm havuzlarını yönetme.