Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Certaines charges de travail peuvent nécessiter le fractionnement des nœuds de cluster en pools distincts pour l’isolation logique. Des sous-réseaux distincts dédiés à chaque pool de nœuds dans le cluster peuvent aider à prendre en charge cette isolation. Cela permet de répondre à des exigences comme la présence d’un espace d’adressage de réseau virtuel non contigu à fractionner entre les pools de nœuds.
Dans cet article, vous allez apprendre à créer des pools de nœuds avec des sous-réseaux uniques dans Azure Kubernetes Service (AKS).
Prerequisites
-
Azure CLI version 2.35.0 ou ultérieure. Exécutez
az versionpour trouver la version. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI. - Un cluster AKS existant avec un pool de nœuds système. Si vous devez en créer un, consultez Créer un cluster AKS avec un pool de nœuds unique.
Limites
- Tous les sous-réseaux affectés aux pools de nœuds doivent appartenir au même réseau virtuel (VNet).
- Les pods système doivent avoir accès à tous les nœuds et pods du cluster pour fournir les fonctionnalités critiques, comme la résolution DNS et le tunneling de proxy des journaux/exec/transfert de port kubectl.
- Si vous développez votre réseau virtuel après avoir créé le cluster, vous devez mettre à jour votre cluster avant d’ajouter un sous-réseau en dehors du bloc CIDR d’origine. Tandis que AKS rencontre des erreurs lors de l'ajout du pool d’agents, l’extension
aks-previewAzure CLI (version 0.5.66 et ultérieure) prend désormais en charge l’exécution deaz aks updatecommande avec uniquement les arguments requis--resource-group $RESOURCE_GROUP --name $CLUSTER_NAME. Cette commande va effectuer une opération de mise à jour sans apporter de modifications, ce qui peut permettre de récupérer un cluster bloqué dans un état d’échec. - Dans les clusters dont la version Kubernetes est inférieure à 1.23.3, kube-proxy fait une traduction SNAT du trafic provenant des nouveaux sous-réseaux, ce qui peut entraîner la suppression des paquets par la stratégie réseau Azure.
- Les nœuds Windows routent le trafic avec SNAT vers les nouveaux sous-réseaux jusqu’à ce que le pool de nœuds soit réimagé.
- Les équilibreurs de charge internes correspondent par défaut à l’un des sous-réseaux du pool de nœuds.
Ajouter un pool de nœuds avec un sous-réseau unique
Ajoutez un pool de nœuds avec un sous-réseau unique à votre cluster AKS existant à l’aide de la
az aks nodepool addcommande et du--vnet-subnet-idparamètre spécifié.az aks nodepool add \ --resource-group $RESOURCE_GROUP_NAME \ --cluster-name $CLUSTER_NAME \ --name $NODE_POOL_NAME \ --node-count 3 \ --vnet-subnet-id $SUBNET_RESOURCE_ID
Étapes suivantes
Pour plus d’informations sur les pools de nœuds dans AKS, consultez Gérer les pools de nœuds pour un cluster dans Azure Kubernetes Service (AKS).