Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Platforma Kubernetes używa wtyczek interfejsu CNI (Container Networking Interface) do zarządzania siecią w klastrach Kubernetes. CNI są odpowiedzialne za przypisywanie adresów IP do podów, routing sieciowy między podami, routing usług Kubernetes i nie tylko.
Usługa Azure Kubernetes Service (AKS) używa dwóch głównych modeli sieci: sieci nakładkowej i sieci płaskiej.
Sieci nakładki:
- Oszczędzaj pulę adresów IP VNet, używając logicznie oddzielnych zakresów CIDR dla podów.
- Maksymalna obsługa skalowania klastra.
- Proste zarządzanie adresami IP.
Sieci płaskie:
- Zasobniki uzyskują pełną łączność z siecią VNet i mogą być dostępne bezpośrednio przez swoje prywatne adresy IP z połączonych sieci.
- Wymagaj dużej, niefragmentowanej przestrzeni adresowej IP sieci wirtualnej.
Podczas wybierania modelu sieci należy wziąć pod uwagę przypadki użycia dla każdej wtyczki CNI i typu używanego modelu sieci:
| Wtyczka CNI | Model sieci | Wyróżnianie przypadków użycia |
|---|---|---|
| Nakładka CNI Azure | Nakładka | - Najlepsze dla ochrony adresów IP sieci wirtualnej - Maksymalna liczba węzłów obsługiwanych przez serwer API + 250 zasobników na każdy węzeł - Prostsza konfiguracja - Brak bezpośredniego dostępu do zewnętrznego adresu IP podu |
| Podsieć Azure CNI | Mieszkanie | - Bezpośredni dostęp do zewnętrznych podów - Tryby wydajnego użycia adresów IP sieci wirtualnej lub obsługi dużych klastrów |
| Podsieć węzła Azure CNI | Mieszkanie | - Bezpośredni dostęp do zewnętrznych podów - Prostsza konfiguracja - Ograniczona skala - Nieefektywne użycie adresów IP sieci wirtualnej |
Podczas tworzenia bramy aplikacyjnej dla kontenerów w klastrze z włączoną nakładką CNI lub aktywną siecią CNI, brama aplikacyjna dla kontenerów automatycznie wykrywa zamierzoną konfigurację sieciową. W konfiguracji Gateway lub Ingress API nie są wymagane żadne zmiany do określenia CNI Overlay lub CNI.
Nakładka CNI i usługa Application Gateway dla kontenerów
Oddzielna domena routingu jest tworzona w stosie sieciowym platformy Azure dla prywatnej przestrzeni CIDR zasobnika, co tworzy sieć typu overlay na potrzeby bezpośredniej komunikacji między zasobnikami. Po wdrożeniu usługi Application Gateway dla kontenerów, domena routingu nakładki jest dodatkowo rozszerzona na podsieć Application Gateway for Containers, umożliwiając przekierowywanie żądań bezpośrednio z usługi Application Gateway dla kontenerów do podów.
Usługa Application Gateway for Containers obsługuje zasady sieci platformy Azure, Calico i zasady sieci Cilium Kubernetes uruchomione w klastrze.
Ograniczenia
- Kontroler ALB: aby móc korzystać z nakładki CNI, musisz mieć uruchomioną wersję 1.7.9 lub nowszą.
- Rozmiar podsieci: Podsieć usługi Application Gateway dla kontenerów musi mieć prefiks /24; obsługiwane jest tylko jedno wdrożenie na podsieć. Większy lub mniejszy prefiks nie jest obsługiwany.
- Regionalna komunikacja równorzędna sieci wirtualnych: Application Gateway dla kontenerów wdrożona w sieci wirtualnej w regionie A i węzły klastra AKS w sieci wirtualnej w regionie A nie są obsługiwane.
- Globalne łączenie sieci VNet: Usługa Application Gateway dla kontenerów wdrożona w sieci wirtualnej w regionie A i węzły klastra AKS w sieci wirtualnej w regionie B nie są obsługiwane.
CNI i brama aplikacyjna dla kontenerów
Usługa Application Gateway for Containers obsługuje różne wdrożenia usługi Azure CNI uruchomione w klastrze Kubernetes.
- Azure CNI na potrzeby dynamicznej alokacji adresów IP
- Azure CNI dla statycznej alokacji bloków
W obu przypadkach usługa Application Gateway for Containers obsługuje zasady sieci platformy Azure, Calico i zasady sieci Cilium Kubernetes uruchomione w klastrze.
Kubenet oraz Bramy Aplikacji dla Kontenerów
Platforma Kubenet nie jest obsługiwana przez usługę Application Gateway for Containers. W przypadku korzystania z Kubenet zalecamy aktualizację do CNI Overlay.
Często zadawane pytania
Czy mogę uaktualnić istniejący klaster z usługą Application Gateway dla kontenerów z sieci CNI do CNI Overlay?
Tak, uaktualnienie klastra AKS z CNI na CNI Overlay i Application Gateway for Containers automatycznie wykrywa zmianę. Zaleca się zaplanowanie uaktualnienia podczas okna konserwacyjnego, gdyż może dojść do zakłóceń ruchu. Wykrycie i skonfigurowanie obsługi nakładki CNI przez kontroler może potrwać kilka minut po uaktualnieniu klastra.
Ostrzeżenie
Przed uaktualnieniem upewnij się, że podsieć usługi Application Gateway dla kontenerów to /24. Aktualizacja z CNI do nakładki CNI z większą podsiecią (/23 lub większą) spowoduje awarię, a także wymaga ponownego utworzenia podsieci Application Gateway for Containers w rozmiarze /24.
Czy mogę uaktualnić istniejący klaster z Kubenet na CNI Overlay?
Tak, jednak instalacja usługi Application Gateway for Containers w klastrze z rozwiązaniem Kubenet nie jest obsługiwana. Zainstaluj Application Gateway dla kontenerów po uaktualnieniu do systemu CNI Overlay.