Tworzenie pul węzłów z unikatowymi podsieciami w usłudze Azure Kubernetes Service (AKS)

Niektóre obciążenia mogą wymagać podzielenia węzłów klastra na oddzielne pule na potrzeby izolacji logicznej. Oddzielne podsieci dedykowane dla każdej puli węzłów w klastrze mogą pomóc w obsłudze tej izolacji, co może spełniać wymagania, takie jak nieciągła przestrzeń adresowa sieci wirtualnej do podziału między pule węzłów.

Z tego artykułu dowiesz się, jak tworzyć pule węzłów z unikatowymi podsieciami w usłudze Azure Kubernetes Service (AKS).

Wymagania wstępne

• Interfejs wiersza polecenia platformy Azure w wersji 2.35.0 lub nowszej. Uruchom az version, aby znaleźć wersję. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
• Istniejący klaster AKS z pulą węzłów systemowych. Jeśli musisz utworzyć klaster, zobacz Tworzenie klastra AKS z jedną pulą węzłów.

Ograniczenia

• Wszystkie podsieci przypisane do pul węzłów muszą należeć do tej samej sieci wirtualnej .
• Zasobniki systemowe muszą mieć dostęp do wszystkich węzłów i zasobników w klastrze, aby zapewnić krytyczne funkcje, takie jak rozpoznawanie nazw DNS i tunelowanie dzienników kubectl/exec/port-forward proxy.
• Po rozwinięciu sieci wirtualnej po utworzeniu klastra należy zaktualizować klaster przed dodaniem podsieci spoza oryginalnego bloku CIDR. Podczas gdy usługa AKS zwraca błędy podczas dodawania do puli agentów, aks-preview rozszerzenie interfejsu wiersza polecenia platformy Azure (wersja 0.5.66 lub nowsza) obsługuje teraz uruchamianie az aks update polecenia tylko z wymaganymi --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME argumentami. To polecenie wykonuje operację aktualizacji bez wprowadzania żadnych zmian, co może odzyskać klaster utknięty w stanie błędu.
• W klastrach z platformą Kubernetes w wersji mniejszej niż 1.23.3, kube-proxy wykonuje SNAT dla ruchu z nowych podsieci, co może spowodować odrzucenie pakietów przez usługę Azure Network Policy.
• Węzły systemu Windows kierują ruch SNAT do nowych podsieci aż do ponownego skonfigurowania puli węzłów.
• Wewnętrzne moduły równoważenia obciążenia są domyślne dla jednej z podsieci puli węzłów.

Dodaj pulę węzłów z unikatową podsiecią

• Dodaj pulę węzłów z unikatową podsiecią do istniejącego klastra usługi AKS przy użyciu polecenia az aks nodepool add i wskazanego parametru --vnet-subnet-id.

  az aks nodepool add \
      --resource-group $RESOURCE_GROUP_NAME \
      --cluster-name $CLUSTER_NAME \
      --name $NODE_POOL_NAME \
      --node-count 3 \
      --vnet-subnet-id $SUBNET_RESOURCE_ID
  

Dalsze kroki

Aby uzyskać więcej informacji na temat pul węzłów w usłudze AKS, zobacz Zarządzanie pulami węzłów dla klastra w usłudze Azure Kubernetes Service (AKS).