Koncepty sítě pro nasazení uzlů služby Azure Kubernetes Service (AKS) na Azure Stack HCI


Existují dva modely přiřazení IP adres, ze kterých si můžete vybrat, v závislosti na AKS v Azure Stack síťové architektuře HCI, kterou se rozhodnete použít.

Poznámka

Virtuální Síťová architektura definovaná tady pro AKS v Azure Stack nasazení HCI by mohla být odlišná od základní fyzické síťové architektury v datovém centru.

  • Statická IP síť – virtuální síť přiděluje statické IP adresy serveru rozhraní API clusteru Kubernetes, uzlům Kubernetes, podkladovým virtuálním počítačům, nástrojům pro vyrovnávání zatížení a jakýmkoli službám Kubernetes, které běží nad clusterem.

  • Sítě DHCP – virtuální síť přiděluje dynamické IP adresy uzlům Kubernetes, podkladovým virtuálním počítačům a nástrojům pro vyrovnávání zatížení pomocí serveru DHCP. Clusterový server API Kubernetes a všechny služby Kubernetes, které spouštíte nad clusterem, jsou pořád přidělené statické IP adresy.

Fond virtuálních IP adres

Fond virtuálních IP adres (VIP) je nastaven na IP adresy, které jsou povinné pro jakékoli Azure Stack AKS nasazení HCI. Fond VIP je rozsah rezervovaných IP adres, které se používají k přidělování IP adres serveru rozhraní API clusteru Kubernetes a službám Kubernetes pro zajištění, že jsou vaše aplikace vždycky dostupné. Bez ohledu na model virtuální sítě a model přiřazení adres, které si zvolíte, musíte pro nasazení hostitele AKS zadat fond VIP.

Počet IP adres ve fondu VIP závisí na počtu clusterů úloh a Kubernetes služeb plánovaných pro vaše nasazení.

V závislosti na vašem síťovém modelu se definice fondu VIP liší následujícími způsoby:

  • Statická IP adresa: Pokud používáte statickou IP adresu, ujistěte se, že jsou vaše virtuální IP adresy ze stejné podsítě k dispozici.
  • DHCP – Pokud je vaše síť nakonfigurovaná pomocí protokolu DHCP, budete muset spolupracovat se správcem sítě a vyloučit rozsah IP adres fondu VIP z oboru DHCP, který se používá pro nasazení AKS na Azure Stack HCI.

Fond IP adres virtuálních počítačů uzlu Kubernetes

Uzly Kubernetes se nasazují jako specializované virtuální počítače ve AKS na nasazení HCI v Azure Stack. AKS v systému Azure Stack HCI přiděluje IP adresy těmto virtuálním počítačům pro povolení komunikace mezi uzly Kubernetes.

  • Statická IP adresa: je potřeba zadat rozsah IP adres virtuálního počítače uzlu Kubernetes. Počet IP adres v tomto rozsahu závisí na celkovém počtu Kubernetes uzlů, které plánujete nasadit v rámci AKS hostitelů a clusterů Kubernetes. Měli byste vzít v úvahu, že aktualizace budou během aktualizace spotřebovávat jednu až tři další IP adresy.
  • DHCP – nemusíte určovat fond virtuálních počítačů uzlu Kubernetes, protože IP adresy uzlů Kubernetes se dynamicky přiřazují serverem DHCP ve vaší síti.

Tento síťový model vytvoří virtuální síť, která přidělí IP adresy z staticky definovaného fondu adres všem objektům ve vašem nasazení. Přidaná výhoda použití sítě statických IP adres spočívá v tom, že dlouhodobá nasazení a úlohy aplikací jsou zaručeny tak, aby byly vždy dosažitelné.

Při definování virtuální sítě s konfiguracemi statických IP adres zadejte následující parametry:

Důležité

V této verzi AKS na Azure Stack HCI není možné změnit konfiguraci sítě po nasazení hostitele AKS nebo clusteru úloh. Jediným způsobem, jak změnit nastavení sítě, je začít znovu tím, že odeberete clustery úloh a odinstalujete AKS na Azure Stack HCI.

  • Name (název): název vaší virtuální sítě.

  • Předpona adresy: Předpona IP adresy, která se má použít pro vaši podsíť.

  • Brána: IP adresa výchozí brány pro podsíť.

  • Server DNS: pole IP adres ukazující na servery DNS, které se mají použít pro podsíť. Je možné zadat minimálně jeden a maximálně tři servery.

  • Fond virtuálních počítačů uzlu Kubernetes: nepřetržitý rozsah IP adres, který se má použít pro virtuální počítače uzlu Kubernetes.

  • Virtuální fond IP adres: nepřetržitý rozsah IP adres, který se má použít pro Server API Kubernetes clusteru a služby Kubernetes.

    Poznámka

    Fond VIP musí být součástí stejné podsítě jako fond virtuálních počítačů uzlu Kubernetes.

  • ID sítě vLAN: ID sítě vLAN pro virtuální síť. Pokud tento parametr vynecháte, nebude tato virtuální síť označená.

Virtuální síť s využitím sítě DHCP

Tento síťový model vytvoří virtuální síť, která přidělí IP adresy pomocí protokolu DHCP všem objektům v nasazení.

Při definování virtuální sítě s konfiguracemi statických IP adres je nutné zadat následující parametry:

Důležité

V této verzi AKS na Azure Stack HCI není možné změnit konfiguraci sítě po nasazení hostitele AKS nebo clusteru úloh. Jediným způsobem, jak změnit nastavení sítě, je začít znovu tím, že odeberete clustery úloh a odinstalujete AKS na Azure Stack HCI.

  • Name (název): název vaší virtuální sítě.

  • Virtuální fond IP adres: nepřetržitý rozsah IP adres, který se má použít pro Server API Kubernetes clusteru a služby Kubernetes.

    Poznámka

    Adresy fondu VIP musí být ve stejné podsíti jako obor DHCP a musí být vyloučené z oboru DHCP, aby nedocházelo ke konfliktům s adresou.

  • ID sítě vLAN: ID sítě vLAN pro virtuální síť. Pokud tento parametr vynecháte, nebude tato virtuální síť označená.

Místní cloudová služba Microsoftu

Microsoft místní Cloud (course) je sada pro správu, která umožňuje, aby se virtuální počítače na Azure Stack HCI a Windows serveru SDDC spravovaly v cloudu. Course se skládá z těchto:

  • Jedna instance vysoce dostupné cloud agent služby nasazená v clusteru. Tento agent běží na jednom uzlu v clusteru Azure Stack HCI a je nakonfigurovaný pro převzetí služeb při selhání jiným uzlem.
  • node agentBěžící na každém Azure Stack fyzický uzel HCI.

Pokud chcete povolit komunikaci s Course, musíte zadat IP adresu CIDR, která se má pro službu použít. -cloudserviceCIDRJe parametr v Set-AksHciConfig příkazu, který se používá k přiřazení IP adresy ke službě cloudového agenta a zajištění vysoké dostupnosti služby cloudového agenta.

Volba IP adresy pro službu Course závisí na podkladovém síťovém modelu, který Azure Stack nasazení clusteru HCI.

Poznámka

Přidělování IP adres pro službu Course je nezávislé na modelu virtuální sítě Kubernetes. Přidělování IP adres závisí na základní fyzické síti a na IP adresách nakonfigurovaných pro uzly clusteru Azure Stack HCI v datovém centru.

  • Azure Stack uzlech clusteru HCI s režimem přidělování IP adres založeným na protokolu DHCP: pokud se Azure Stack uzlů HCI přiřadí IP adresa ze serveru DHCP přítomného ve fyzické síti, pak nemusíte explicitně zadat IP adresu službě Course, protože služba Course taky obdrží IP adresu ze serveru DHCP.

  • Azure Stack uzlech clusteru HCI se statickým modelem přidělování IPadres: Pokud se k Azure Stack uzlům clusteru HCI přiřadí statické IP adresy, musíte explicitně zadat IP adresu pro cloudovou službu Course. IP adresa služby Course musí být ve stejné podsíti jako IP adresy Azure Stackch uzlů clusteru HCI. K explicitnímu přiřazení IP adresy pro službu Course použijte -cloudserviceCIDR parametr v Set-AksHciConfig příkazu. Ujistěte se, že jste zadali IP adresu ve formátu CIDR, například: "10.11.23.45/16".

Porovnání síťových modelů

DHCP i statická IP adresa poskytují síťové připojení k vašemu AKS nasazení v Azure Stack HCI. Existují však i výhody a nevýhody. Na nejvyšší úrovni platí následující požadavky:

DHCP – nezaručuje dlouhodobou IP adresu u některých typů prostředků v AKS nasazení HCI pro Azure Stack. – Podporuje rozšíření rezervovaných IP adres DHCP, pokud vaše nasazení bude větší, než jste původně očekávali.

Statická IP adresa garantuje dlouhodobé IP adresy pro všechny prostředky v Azure Stack AKS nasazení HCI. – Vzhledem k tomu, že automatické rozšiřování fondu IP adres uzlu Kubernetes není podporované, možná nebudete moct vytvářet nové clustery, pokud jste vyčerpali fond IP adres uzlu Kubernetes.

Následující tabulka porovnává přidělování IP adres pro prostředky mezi statickými a síťovými modely IP a DHCP:

Schopnost Statická IP adresa DHCP
Server API clusteru Kubernetes Přiřazeno staticky pomocí fondu VIP Přiřazeno staticky pomocí fondu VIP
Uzly Kubernetes (na virtuálních počítačích) Přiřazeno pomocí Kubernetes fondu IP adres uzlu Dynamicky přiřazené
Služby Kubernetes Přiřazeno staticky pomocí fondu VIP Přiřazeno staticky pomocí fondu VIP
Virtuální počítač HAProxy pro vyrovnávání zatížení Přiřazeno pomocí Kubernetes fondu IP adres uzlu Dynamicky přiřazené
Místní cloudová služba Microsoftu Závisí na konfiguraci fyzické sítě pro Azure Stack uzly clusteru HCI. Závisí na konfiguraci fyzické sítě pro Azure Stack uzly clusteru HCI.
Fond VIP Povinné Povinné
Fond IP adres virtuálního počítače uzlu Kubernetes Povinné Nepodporuje se

Minimální rezervace IP adres pro AKS v Azure Stack HCI nasazení

Počet rezervovaných IP adres zůstává stejný bez ohledu na model nasazení. Tato část se zabývá počtem IP adres, které se mají rezervovat na základě vašeho AKS na Azure Stack HCI nasazení.

Minimální rezervace IP adresy

Pro vaše nasazení byste měli rezervovat minimálně následující počet IP adres:

Typ clusteru Uzel řídicí roviny Pracovní uzel Pro aktualizační operace Nástroj pro vyrovnávání zatížení
Hostitel AKS 1 IP adresa NA 2 IP adresa NA
Cluster úloh 1 IP adresa na uzel 1 IP adresa na uzel 5 IP adres 1 IP adresa

Kromě toho byste měli pro fond virtuálních IP adres rezervovat následující počet IP adres:

Typ prostředku Počet IP adres
Server rozhraní API clusteru 1 na cluster
Služby Kubernetes 1 na službu
Application Services 1 na plánovanou službu

Jak vidíte, počet požadovaných IP adres je proměnlivý v závislosti na AKS v architektuře Azure Stack HCI a počtu služeb, které v clusteru Kubernetes spustíte. Doporučujeme pro vaše nasazení rezervaci minimálně 256 IP adres (/24 podsítí).

Projdete si příklad nasazení

Jana je správce IT, který právě začíná s AKS na Azure Stack HCI. Chce ve svém clusteru nasadit dva clustery Kubernetes – cluster Kubernetes A a cluster Kubernetes B Azure Stack HCI clusteru. Chce také spustit hlasovací aplikaci nad svým clusterem. Tato aplikace má tři instance front-endového uživatelského rozhraní spuštěného napříč dvěma clustery a jednou instancí back-endové databáze.

  • Cluster Kubernetes A má 3 uzly řídicí roviny a 5 pracovních uzlů.
  • Cluster Kubernetes B má 1 uzel řídicí roviny a 3 pracovní uzly.
  • 3 instance front-endu uživatelského rozhraní (port 443)
  • 1 instance back-endové databáze (port 80)

Na základě výše uvedené tabulky bude muset rezervovat:

  • 3 IP adresy pro hostitele AKS (jedna IP adresa pro uzel řídicí roviny a dvě IP adresy pro spouštění operací aktualizace)
  • 3 IP adresy pro uzly řídicí roviny v clusteru A (jedna IP adresa na uzel řídicí roviny)
  • 5 IP adres pro pracovní uzly v clusteru A (jedna IP adresa na pracovní uzel)
  • 6 IP adres navíc pro cluster A (pět IP adres pro spouštění operací aktualizace a 1 IP adresa pro nástroj pro vyrovnávání zatížení)
  • 1 IP adresy pro uzly řídicí roviny v clusteru B (jedna IP adresa na uzel řídicí roviny)
  • 3 IP adresy pro pracovní uzly v clusteru B (jedna IP adresa na pracovní uzel)
  • 6 IP adres navíc pro cluster B (pět IP adres pro spouštění operací aktualizace a 1 IP adresa pro nástroj pro vyrovnávání zatížení)
  • 2 IP adresy pro servery rozhraní API clusteru Kubernetes (jedna IP adresa na cluster Kubernetes)
  • 3 IP adresy pro službu Kubernetes (jedna IP adresa na instanci front-end uživatelského rozhraní, protože všechny používají stejný port. Back-endová databáze může používat libovolnou ze tří IP adres, pokud bude používat jiný port.

Jak bylo vysvětleno výše, Jana k nasazení clusteru vyžaduje celkem 32 IP adres. Jana by proto měla pro svou virtuální síť rezervovat podsíť /26.

Rozdělení rezervovaných IP adres na základě modelu sítě se statickými IP adresami

I když celkový počet vyhrazených IP adres zůstává stejný, model nasazení určuje, jak se tyto IP adresy rozdělují mezi skupiny IP adres. Jak je popsáno výše, model sítě se statickými IP adresami má dva fondy IP adres:

  • Fond IP adres virtuálního počítače uzlu Kubernetes – pro virtuální počítače uzlů Kubernetes a virtuální počítač nástroje pro vyrovnávání zatížení. Tento fond IP adres obsahuje také IP adresu požadovanou pro spouštění operací aktualizace.
  • Fond virtuálních IP adres – pro server rozhraní Kubernetes API a služby Kubernetes.

Ve výše uvedeném příkladu musí Jana tyto IP adresy dále rozdělit mezi fondy virtuálních IP adres a fondy IP adres uzlů Kubernetes:

  • 5 (dvě pro server rozhraní API clusteru Kubernetes a tři pro služby Kubernetes) ze 32 IP adres pro fond virtuálních IP adres.
  • 27 (všechny IP adresy pro její uzly Kubernetes a základní virtuální počítače, virtuální počítače nástroje pro vyrovnávání zatížení a operace aktualizace) pro fond IP adres uzlů Kubernetes.

Rozdělení rezervovaných IP adres na základě síťového modelu DHCP

I když celkový počet vyhrazených IP adres zůstává stejný, model nasazení určuje, jak se tyto IP adresy rozdělují mezi skupiny IP adres. Jak je popsáno výše, síťový model DHCP má jeden obor IP:

  • Fond virtuálních IP adres – pro server rozhraní Kubernetes API a služby Kubernetes

Práce s výše uvedeným příkladem:

  • Jana musí na svém serveru DHCP rezervovat celkem 32 IP adres nebo podsíť /26.
  • Musí vyloučit 5 (dva pro server rozhraní API clusteru Kubernetes a tři pro služby Kubernetes) z oboru DHCP 32 IP adres pro svůj fond virtuálních IP adres.

Kontrolery příchozích dat

Během nasazování cílového clusteru se vytvoří prostředek nástroje pro HAProxy vyrovnávání zatížení založený na systému . Nástroj pro vyrovnávání zatížení je nakonfigurovaný tak, aby distribuoval provoz do podů ve vaší službě na daném portu. Nástroj pro vyrovnávání zatížení funguje pouze ve vrstvě 4, což znamená, že služba o skutečných aplikacích neví a nemůže vzít v úvahu žádné další aspekty směrování.

Kontrolery příchozího přenosu dat fungují ve vrstvě 7 a k distribuci provozu aplikací používejte inteligentnější pravidla. Kontroler příchozích dat se běžně používá ke směrování provozu HTTP do různých aplikací na základě příchozí adresy URL.

Diagram showing Ingress traffic flow in an AKS-HCI cluster

Další kroky

Tento článek popisuje některé koncepty sítí pro nasazení uzlů AKS v Azure Stack HCI. Další informace o AKS o konceptech Azure Stack HCI najdete v následujících článcích: