Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Kubernetes Service'i (AKS) destekleyen her zaman yeni IP atama yönetimi (IPAM) modları ve veri düzlemi teknolojisi vardır. Mevcut AKS kümelerinin en son özelliklere ve desteklenebilirliğe erişmek için kaçınılmaz olarak daha yeni IPAM modlarına ve veri düzlemi teknolojisine yükseltmesi gerekir. Bu makalede, mevcut AKS kümesini IPAM modu için Azure CNI üst katmanını ve veri düzlemi olarak Cilium ile güçlendirilmiş Azure CNI'yi kullanacak şekilde yükseltme hakkında rehberlik sağlanır.
Azure CNI Overlay'e Yükseltme
Uyarı
Küme aşağıdaki ölçütleri karşılıyorsa mevcut bir Azure CNI kümesini Katman olarak güncelleştirebilirsiniz:
- Küme Kubernetes sürüm 1.22+ üzerindedir.
- Dinamik pod IP ayırma özelliğini kullanmaz.
- Ağ ilkeleri etkinleştirilmemiştir. Ağ İlkesi motoru yükseltmeden önce kaldırılabilir, bkz Azure Ağ İlkesi Yöneticisi'ni veya Calico'yu kaldırma.
- Kapsayıcı çalışma zamanı olarak docker kullanan Windows düğüm havuzlarını kullanmaz.
Uyarı
Mevcut bir kümeyi CNI Katmana yükseltmek geri alınamaz bir işlemdir.
Uyarı
Windows İşletim Sistemi Derlemesi 20348.1668'den önce, Windows Overlay podları ile konak ağ podları arasındaki etkileşimde kaynak ağ adresi çevirimi (SNAT) hatalı gerçekleştiriliyordu, bu da Overlay'e yükseltilen kümeler için daha zararlı bir etkiye sahipti. Bu sorunu önlemek için 20348.1668'den büyük veya buna eşit Windows İşletim Sistemi Derlemesi'ni kullanın.
Uyarı
Özel bir azure-ip-masq-agent yapılandırması kullanarak podlardan SNAT paketlerini kapsamaması gereken ek IP aralıklarını dahil ediyorsanız, Azure CNI Overlay'e yükseltmek bu IP aralıklarıyla olan bağlantıyı kesebilir. Katman alanından pod IP'lerine küme düğümleri dışındaki herhangi bir şey ulaşamaz.
Ayrıca, yeterince eski olan kümeler için, azure-ip-masq-agent'ın önceki bir sürümünden kalan bir ConfigMap bulunabilir. ConfigMap, azure-ip-masq-agent-config adıyla, mevcutsa ve kasıtlı olarak yerinde değilse, güncelleştirme komutu çalıştırılmadan önce silinmelidir.
Özel ip-masq-agent yapılandırması kullanılmıyorsa, Azure ip-masq-agent ConfigMaps ile ilgili olarak yalnızca azure-ip-masq-agent-config-reconciled ConfigMap bulunmalıdır ve yükseltme işlemi sırasında otomatik olarak güncelleştirilir.
Yükseltme işlemi, her düğüm havuzunun aynı anda yeniden görüntülenmesi şeklinde tetiklenmesini sağlar. Her bir düğüm havuzunun ayrı ayrı Overlay'e yükseltilmesi desteklenmez. Küme ağındaki kesintiler, düğüm havuzundaki her düğümün yeniden görüntülenmesiyle ya da Kubernetes sürümü güncellemesiyle gerçekleşen bir düğüm görüntü güncellemesi gibi benzer bir etkiye sahiptir.
Azure CNI Kümesi Yükseltmesi
Komutu kullanarak mevcut bir Azure CNI kümesini Overlay teknolojisini kullanacak şekilde güncelleyin az aks update.
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16
Eski CNI'den yükseltme yaptığınızda, --pod-cidr parametresi gereklidir çünkü podların mevcut düğüm alt ağıyla çakışmayan yeni bir katman alanından IP almaları gerekmektedir. Pod CIDR ayrıca düğüm havuzlarının herhangi bir sanal ağ adresiyle çakışamaz. Örneğin, sanal ağ adresiniz 10.0.0.0/8 ise ve düğümleriniz 10.240.0.0/16 alt asındaysa, --pod-cidr 10.0.0.0/8 veya kümedeki mevcut hizmet CIDR'siyle çakışamaz.
Kubenet Kümesi Güncellemesi
komutunu kullanarak mevcut bir Kubenet kümesini Azure CNI Yer Paylaşımı'nı kullanacak şekilde güncelleştirin az aks update .
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay
Küme zaten sanal ağ IP alanıyla çakışmayan podlar için özel bir CIDR kullandığından, parametreyi --pod-cidr belirtmeniz gerekmez ve parametre kullanılmazsa Pod CIDR aynı kalır.
Uyarı
Kubenet'ten CNI Yer Paylaşımı'na yükseltirken, artık pod yönlendirmesi için yol tablosu gerekli değildir. Küme müşteri tarafından sağlanan bir yol tablosu kullanıyorsa, geçiş işlemi sırasında pod trafiğini doğru düğüme yönlendirmek için kullanılan yollar otomatik olarak silinir. Küme yönetilen bir yol tablosu kullanıyorsa (AKS düğüm kaynak grubunda bulunan yol tablosunu oluşturur), bu yol tablosu geçişin bir parçası olarak silinir.
Düğüm Alt Ağ Kümesi Yükseltmesi
komutunu kullanarak mevcut bir Node Subnet kümesini Azure CNI Yer Paylaşımı'nı kullanacak şekilde güncelleştirin az aks update .
clusterName="myOverlayCluster"
resourceGroup="myResourceGroup"
location="westcentralus"
az aks update --name $clusterName \
--resource-group $resourceGroup \
--network-plugin azure \
--network-plugin-mode overlay
Uyarı
Node Alt Ağını yükselttiğinizde, yalnızca IPAM ağ modunu veya veri düzlemini yükseltin. Her ikisini de tek bir işlemde yükseltmek desteklenmez.
Cilium tarafından desteklenen Azure CNI'ye yükseltme
Uyarı
Küme aşağıdaki ölçütleri karşılıyorsa mevcut bir kümeyi Cilium tarafından desteklenen Azure CNI'ye güncelleştirebilirsiniz:
- Kümenin Windows düğüm havuzu yok.
Uyarı
Farklı bir ağ ilkesi altyapısına (Azure NPM veya Calico) sahip bir kümede Cilium'u etkinleştirdiğinizde, ağ ilkesi altyapısı kaldırılır ve cilium ile değiştirilir. Daha fazla bilgi için bkz. Azure Ağ İlkesi Yöneticisi'ni veya Calico'yı kaldırma.
Uyarı
Yükseltme işlemi, her düğüm havuzunun aynı anda yeniden görüntülenmesi şeklinde tetiklenmesini sağlar. Her düğüm havuzunun ayrı olarak yükseltilmesi desteklenmez. Küme ağı kesintileri, düğüm havuzundaki her düğümün düğüm görüntüsü yükseltilmesi veya Kubernetes sürümü yükseltmesi gibidir. Cilium, tüm düğümler yeniden görüntülendikten sonra yalnızca ağ ilkelerini uygulamaya başlar.
Yükseltmeyi gerçekleştirmek için Azure CLI sürüm 2.52.0 veya üzeri gerekir.
az --version komutunu çalıştırarak yüklü olan sürümü görebilirsiniz. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.
Mevcut bir kümeyi Cilium tarafından desteklenen Azure CNI'ye yükseltmek için aşağıdaki komutu kullanın.
<clusterName> ve <resourceGroupName> için değerleri değiştirin.
az aks update --name <clusterName> --resource-group <resourceGroupName> \
--network-dataplane cilium
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
Azure Kubernetes Service