Konfigurasikan jaringan Azure CNI di Azure Kubernetes Service (AKS)

Secara default, kluster AKS menggunakan kubenet, dan jaringan virtual dan subnet yang dibuat untuk Anda. Dengan kubenet, simpul mendapatkan alamat IP dari subnet jaringan virtual. Network address translation/Penafsiran alamat jaringan (NAT) kemudian dikonfigurasi pada simpul, dan pod menerima alamat IP "tersembunyi" di belakang IP simpul. Pendekatan ini mengurangi jumlah alamat IP yang perlu Anda pesan di ruang jaringan untuk digunakan pod.

Dengan Azure Container Networking Interface/Jaringan Kontainer Antarmuka (CNI), setiap pod mendapatkan alamat IP dari subnet dan dapat diakses secara langsung. Alamat IP ini harus unik di seluruh ruang jaringan Anda, dan harus direncanakan terlebih dahulu. Setiap simpul memiliki parameter konfigurasi untuk jumlah maksimum pod yang didukungnya. Jumlah alamat IP yang setara per simpul kemudian dicadangkan di depan untuk simpul tersebut. Pendekatan ini membutuhkan lebih banyak perencanaan, dan sering menyebabkan kelelahan alamat IP atau kebutuhan untuk membangun kembali kluster dalam subnet yang lebih besar saat permintaan aplikasi Anda berkembang.

Artikel ini memperlihatkan kepada Anda cara menggunakan jaringan Azure CNI untuk membuat dan menggunakan subnet jaringan virtual untuk kluster AKS. Untuk informasi lebih lanjut tentang opsi dan pertimbangan jaringan, lihat Konsep jaringan untuk Kubernetes dan AKS.

Prasyarat

• Jaringan virtual untuk kluster AKS harus memungkinkan konektivitas internet keluar.
• Kluster AKS tidak boleh menggunakan 169.254.0.0/16, 172.30.0.0/16, 172.31.0.0/16, atau 192.0.2.0/24 untuk rentang alamat layanan Kubernetes, rentang alamat pod, atau rentang alamat jaringan virtual kluster.
• Identitas kluster yang digunakan oleh kluster AKS harus memiliki setidaknya izin Kontributor Jaringan pada subnet dalam jaringan virtual Anda. Jika Anda ingin menentukan peran kustom alih-alih menggunakan peran Kontributor Jaringan bawaan, diperlukan izin berikut:
  • Microsoft.Network/virtualNetworks/subnets/join/action
  • Microsoft.Network/virtualNetworks/subnets/read
• Subnet yang ditetapkan ke kumpulan simpul AKS tidak dapat menjadi subnet yang didelegasikan.
• AKS tidak menerapkan Grup Keamanan Jaringan (NSG) ke subnetnya dan tidak akan mengubah salah satu NSG yang terkait dengan subnet tersebut. Jika Anda menyediakan subnet Anda sendiri dan menambahkan NSG yang terkait dengan subnet tersebut, Anda harus memastikan aturan keamanan di NSG mengizinkan lalu lintas dalam rentang CIDR node. Untuk detail selengkapnya, lihat Kelompok keamanan jaringan.

Rencanakan alamat IP untuk kluster Anda

Kluster yang dikonfigurasi dengan jaringan Azure CNI memerlukan perencanaan tambahan. Ukuran jaringan virtual dan subnetnya harus mengakomodasi jumlah pod yang Anda rencanakan untuk dijalankan dan jumlah simpul untuk kluster tersebut.

Alamat IP untuk pod dan simpul kluster ditetapkan dari subnet yang ditentukan dalam jaringan virtual. Setiap simpul dikonfigurasi dengan alamat IP utama. Secara default, 30 alamat IP tambahan telah dikonfigurasi sebelumnya oleh Azure CNI yang ditetapkan ke pod yang dijadwalkan pada simpul. Ketika Anda memperluas skala kluster Anda, setiap simpul juga dikonfigurasi dengan alamat IP dari subnet. Anda juga dapat melihat pod maksimum per simpul.

Penting

Jumlah alamat IP yang diperlukan harus mencakup pertimbangan untuk operasi peningkatan dan penskalaan. Jika Anda mengatur rentang alamat IP hanya untuk mendukung jumlah simpul tetap, Anda tidak dapat meningkatkan atau menskalakan kluster Anda.

• Saat Anda meningkatkan kluster AKS, simpul baru akan disebarkan ke dalam kluster. Layanan dan beban kerja mulai berjalan pada simpul baru, dan simpul yang lebih lama dihapus dari kluster. Proses peningkatan bergulir ini memerlukan minimal satu blok alamat IP tambahan yang akan tersedia. Jumlah simpul Anda kemudian n + 1.

  • Pertimbangan ini sangat penting ketika Anda menggunakan kumpulan simpul Windows Server. Simpul Windows Server di AKS tidak secara otomatis menerapkan Pembaruan Windows, sebagai gantinya Anda melakukan peningkatan pada kumpulan simpul. Peningkatan ini menyebarkan simpul baru dengan gambar simpul dasar Window Server 2019 terbaru dan patch keamanan. Untuk informasi selengkapnya tentang peningkatan kumpulan simpul Windows Server, lihat Peningkatan kumpulan simpul di AKS.

• Saat Anda menskalakan kluster AKS, simpul baru akan disebarkan ke dalam kluster. Layanan dan beban kerja mulai berjalan pada simpul baru. Rentang alamat IP Anda perlu mempertimbangkan bagaimana Anda mungkin ingin meningkatkan jumlah simpul dan pod yang dapat didukung oleh kluster Anda. Satu simpul tambahan untuk operasi peningkatan juga harus disertakan. Jumlah simpul Anda kemudian n + number-of-additional-scaled-nodes-you-anticipate + 1.

Jika Anda mengharapkan simpul Anda menjalankan jumlah maksimum pod, dan secara teratur menghancurkan dan menyebarkan pod, Anda juga harus memperhitungkan beberapa alamat IP tambahan per simpul. Alamat IP tambahan ini mempertimbangkan bahwa mungkin perlu beberapa detik agar layanan dihapus dan alamat IP dirilis untuk layanan baru yang akan disebarkan dan mendapatkan alamat.

Rencana alamat IP untuk kluster AKS terdiri dari jaringan virtual, setidaknya satu subnet untuk simpul dan pod, dan rentang alamat layanan Kubernetes.

Rentang alamat / sumber daya Azure	Batas dan ukuran
Jaringan virtual	Jaringan virtual Azure bisa sebesar /8, tetapi terbatas pada 65.536 alamat IP yang dikonfigurasi. Pertimbangkan semua kebutuhan jaringan Anda, termasuk berkomunikasi dengan layanan di jaringan virtual lainnya, sebelum mengonfigurasi ruang alamat Anda. Misalnya, jika Anda mengonfigurasi ruang alamat yang terlalu besar, Anda mungkin mengalami masalah yang tumpang tindih pada ruang alamat lain di dalam jaringan Anda.
Subnet	Harus cukup besar untuk mengakomodasi simpul, pod, dan semua sumber daya Kubernetes dan Azure yang mungkin tersedia di kluster Anda. Misalnya, jika Anda menyebarkan Azure Load Balancer internal, IP ujung depannya dialokasikan dari subnet kluster, bukan IP publik. Ukuran subnet juga harus memperhitungkan kebutuhan operasi peningkatan atau penskalaan di masa mendatang. Untuk menghitung ukuran subnet minimum termasuk node tambahan untuk operasi peningkatan: (number of nodes + 1) + ((number of nodes + 1) * maximum pods per node that you configure) Contoh untuk kluster 50 node: (51) + (51 * 30 (default)) = 1,581 (/21 atau lebih besar) Contoh untuk kluster 50 node yang juga menyertakan provisi untuk meningkatkan skala sebanyak 10 node tambahan: (61) + (61 * 30 (default)) = 1,891 (/21 atau lebih besar) Jika Anda tidak menentukan jumlah maksimum pod per simpul saat Anda membuat kluster, jumlah maksimum pod per simpul diatur ke 30. Jumlah minimum alamat IP yang diperlukan didasarkan pada nilai tersebut. Jika Anda menghitung persyaratan alamat IP minimum pada nilai maksimum yang berbeda, lihat cara mengonfigurasi jumlah maksimum pod per simpul untuk menetapkan nilai ini saat Anda menyebarkan kluster Anda.
Rentang alamat Layanan Kubernetes	Rentang ini tidak boleh digunakan oleh elemen jaringan mana pun pada atau terhubung ke jaringan virtual ini. Alamat layanan CIDR harus lebih kecil dari /12. Anda dapat menggunakan kembali rentang ini di berbagai kluster AKS.
Alamat IP Layanan DNS (Sistem Nama Domain) Kubernetes	Alamat IP dalam rentang alamat layanan Kubernetes yang akan digunakan oleh penemuan layanan kluster. Jangan gunakan alamat IP pertama di rentang alamat Anda. Alamat pertama dalam rentang subnet digunakan untuk alamat kubernetes.default.svc.cluster.local.
Alamat jembatan Docker	Alamat jaringan jembatan Docker mewakili alamat jaringan jembatan docker0 default yang ada di semua penginstalan Docker. Meskipun jembatan docker0 tidak digunakan oleh kluster AKS atau pod itu sendiri, Anda harus mengatur alamat ini untuk terus mendukung skenario seperti docker build di dalam kluster AKS. Diperlukan untuk memilih CIDR untuk alamat jaringan jembatan Docker karena jika tidak Docker akan memilih subnet secara otomatis, yang dapat bertentangan dengan CIDR lainnya. Anda harus memilih ruang alamat yang tidak bertabrakan dengan CIDR lainnya di jaringan Anda, termasuk CIDR layanan kluster dan CIDR pod. Default 172.17.0.1/16. Anda dapat menggunakan kembali rentang ini di berbagai kluster AKS.

Pod maksimum per simpul

Jumlah maksimum pod per simpul dalam kluster AKS adalah 250. Jumlah maksimum default pod per simpul bervariasi antara jaringan kubenet dan Azure CNI, dan metode penyebaran kluster.

Metode penyebaran	Default Kubenet	Default Azure CNI	Dapat dikonfigurasi saat penyebaran
Azure CLI	110	30	Ya (hingga 250)
Templat Resource Manager	110	30	Ya (hingga 250)
Portal	110	110 (dikonfigurasi di tab Kumpulan Simpul)	Ya (hingga 250)

Konfigurasikan maksimum - kluster baru

Anda dapat mengonfigurasi jumlah maksimum pod per simpul pada waktu penyebaran kluster atau saat Anda menambahkan kumpulan simpul baru. Anda dapat mengatur pod maksimum per nilai node hingga mencapai 250.

Jika Anda tidak menentukan maxPod saat membuat kumpulan simpul baru, Anda akan menerima nilai default 30 untuk Azure CNI.

Nilai minimum untuk pod maksimum per simpul diberlakukan untuk menjamin ruang bagi pod sistem yang penting bagi kesehatan kluster. Nilai minimum yang dapat ditetapkan untuk pod maksimum per simpul adalah 10 jika dan hanya jika konfigurasi setiap kumpulan simpul memiliki ruang untuk minimal 30 pod. Misalnya, mengatur pod maksimum per simpul ke minimum 10 mengharuskan setiap kumpulan simpul memiliki minimal 3 simpul. Persyaratan ini juga berlaku untuk setiap kumpulan simpul baru yang dibuat, jadi jika 10 didefinisikan sebagai pod maksimum per simpul setiap kumpulan simpul berikutnya yang ditambahkan harus memiliki setidaknya 3 simpul.

Jaringan	Minimum	Maksimum
Azure CNI	10	250
Kubenet	10	250

Catatan

Nilai minimum dalam tabel di atas diberlakukan secara ketat oleh layanan AKS. Anda tidak dapat mengatur nilai maxPods lebih rendah dari minimum yang ditampilkan karena hal tersebut dapat mencegah kluster untuk memulai.

• Azure CLI: Tentukan argumen --max-pods saat Anda menggunakan kluster dengan perintah buat az aks. Nilai maksimum adalah 250.
• Templat Resource Manager: Tentukan properti maxPods di objek ManagedClusterAgentPoolProfile saat Anda menyebarkan kluster dengan templat Resource Manager. Nilai maksimum adalah 250.
• Portal Microsoft Azure: Ubah bidang Max pods per node di pengaturan kumpulan node saat membuat kluster atau menambahkan kumpulan node baru.

Konfigurasikan kluster maksimum yang ada

Pengaturan maxPod per simpul dapat ditentukan saat Anda membuat kumpulan simpul baru. Jika Anda perlu meningkatkan pengaturan maxPod per simpul pada kluster yang ada, tambahkan kumpulan simpul baru dengan jumlah maxPod baru yang diinginkan. Setelah memigrasikan pod ke kumpulan baru, hapus kumpulan yang lama. Untuk menghapus kumpulan yang lama dalam kluster, pastikan Anda mengatur mode kumpulan simpul seperti yang didefinisikan dalam dokumen kumpulan simpul sistem.

Parameter penyebaran

Saat Anda membuat kluster AKS, parameter berikut dapat dikonfigurasi untuk jaringan Azure CNI:

Jaringan virtual: Jaringan virtual tempat Anda ingin menyebarkan kluster Kubernetes. Jika Anda ingin membuat jaringan virtual baru untuk kluster Anda, pilih Buat baru dan ikuti langkah-langkah pada bagian Buat jaringan virtual. Untuk informasi tentang batasan dan kuota untuk jaringan virtual Azure, lihat Batas langganan dan layanan Azure, kuota, dan batasan.

Subnet: Subnet dalam jaringan virtual tempat Anda ingin menyebarkan kluster. Jika Anda ingin membuat jaringan virtual baru untuk kluster Anda, pilih Buat baru dan ikuti langkah-langkah pada bagian Buat subnet. Untuk konektivitas hibrida, rentang alamat tidak boleh tumpang tindih dengan jaringan virtual lainnya di lingkungan Anda.

Plugin Jaringan Azure: Ketika plugin jaringan Azure digunakan, layanan LoadBalancer internal dengan "externalTrafficPolicy=Local" tidak dapat diakses dari VM dengan IP di CIDRkluster yang bukan milik kluster AKS.

Rentang alamat layanan Kubernetes: Parameter ini adalah set IP virtual yang ditetapkan Kubernetes ke layanan internal kluster Anda. Anda dapat menggunakan rentang alamat privat apa pun yang memenuhi persyaratan berikut:

• Tidak boleh berada dalam rentang alamat IP jaringan virtual kluster Anda
• Tidak boleh tumpang tindih dengan jaringan virtual lain yang dengannya rekan jaringan virtual kluster
• Tidak boleh tumpang tindih dengan IP lokal
• Tidak boleh dalam rentang 169.254.0.0/16, 172.30.0.0/16, 172.31.0.0/16, atau 192.0.2.0/24

Meskipun secara teknis dimungkinkan untuk menentukan rentang alamat layanan dalam jaringan virtual yang sama dengan kluster Anda, melakukannya tidak disarankan. Perilaku yang tidak dapat diprediksi dapat terjadi jika rentang IP yang tumpang tindih digunakan. Untuk informasi selengkapnya lihat bagian Tanya Jawab Umum di artikel ini. Untuk informasi selengkapnya tentang layanan Kubernetes, lihat Layanan dalam dokumentasi Kubernetes.

Alamat IP layanan DNS Kubernetes: Alamat IP untuk layanan DNS kluster. Alamat ini harus berada dalam rentang alamat layanan Kubernetes. Jangan gunakan alamat IP pertama di rentang alamat Anda. Alamat pertama dalam rentang subnet digunakan untuk alamat kubernetes.default.svc.cluster.local.

Alamat Jembatan Docker: Alamat jaringan jembatan Docker mewakili alamat jaringan jembatan docker0 default yang ada di semua instalasi Docker. Meskipun jembatan docker0 tidak digunakan oleh kluster AKS atau pod itu sendiri, Anda harus mengatur alamat ini untuk terus mendukung skenario seperti docker build di dalam kluster AKS. Diperlukan untuk memilih CIDR untuk alamat jaringan jembatan Docker karena jika tidak Docker akan memilih subnet secara otomatis, yang dapat bertentangan dengan CIDR lainnya. Anda harus memilih ruang alamat yang tidak bertabrakan dengan CIDR lainnya di jaringan Anda, termasuk CIDR layanan kluster dan CIDR pod.

Konfigurasikan jaringan - CLI

Saat Anda membuat kluster AKS dengan Azure CLI, Anda juga dapat mengonfigurasi jaringan Azure CNI. Gunakan perintah berikut untuk membuat kluster AKS baru dengan jaringan Azure CNI yang diaktifkan.

Pertama, dapatkan ID sumber daya subjaringan untuk subnet yang ada di mana kluster AKS akan bergabung:

$ az network vnet subnet list \
    --resource-group myVnet \
    --vnet-name myVnet \
    --query "[0].id" --output tsv

/subscriptions/<guid>/resourceGroups/myVnet/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/default

Gunakan perintah buat az aks dengan argumen --network-plugin azure untuk membuat kluster dengan jaringan tingkat lanjut. Perbarui --vnet-subnet-id nilai dengan ID subjaringan yang dikumpulkan di langkah sebelumnya:

az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --network-plugin azure \
    --vnet-subnet-id <subnet-id> \
    --docker-bridge-address 172.17.0.1/16 \
    --dns-service-ip 10.2.0.10 \
    --service-cidr 10.2.0.0/24 \
    --generate-ssh-keys

Konfigurasikan jaringan - portal

Cuplikan layar yang berasal dari portal Microsoft Azure berikut menunjukkan contoh mengonfigurasi pengaturan selama pembuatan kluster AKS:

Alokasi IP dinamis dan dukungan subnet yang disempurnakan

Kelemahan dengan CNI tradisional adalah kelelahan pada alamat IP pod saat kluster AKS bertambah, sehingga perlunya membangun kembali seluruh kluster dalam subnet yang lebih besar. Kemampuan alokasi IP dinamis baru di Azure CNI memecahkan masalah ini dengan mengalokasikan IP pod dari subnet yang terpisah dari subnet yang menghosting kluster AKS. Alokasi IP dinamis baru menawarkan manfaat berikut:

• Pemanfaatan IP yang lebih baik: IP dialokasikan secara dinamis untuk mengkluster Pod dari subnet Pod. Hal ini mengarah pada pemanfaatan IP yang lebih baik dalam kluster dibandingkan dengan solusi CNI tradisional, yang melakukan alokasi IP statik untuk setiap simpul.

• Terukur dan fleksibel: Subnet simpul dan pod dapat diskalakan secara independen. Satu subnet pod dapat dibagikan ke beberapa kumpulan simpul dari kluster atau ke beberapa kluster AKS yang disebarkan di VNet yang sama. Anda juga dapat mengonfigurasi subnet pod terpisah untuk kumpulan simpul.

• Performa tinggi: Karena pod ditetapkan IP VNet, pod memiliki konektivitas langsung ke pod kluster dan sumber daya lain di VNet. Solusi tersebut mendukung kluster yang sangat besar tanpa degradasi performa.

• Kebijakan VNet terpisah untuk pod: Karena pod memiliki subnet terpisah, Anda dapat mengonfigurasi kebijakan VNet terpisah untuk pod yang berbeda dari kebijakan simpul. Hal ini memungkinkan banyak skenario yang berguna seperti memungkinkan konektivitas internet hanya untuk pod dan bukan untuk simpul, memperbaiki IP sumber untuk pod dalam kumpulan simpul dengan menggunakan Jaringan VNet NAT, dan menggunakan NSG untuk memfilter lalu lintas antar kumpulan simpul.

• Kebijakan jaringan Kubernetes: Baik Kebijakan Jaringan Azure maupun Calico bekerja sama dengan solusi baru ini.

Prasyarat tambahan

Catatan

Saat menggunakan alokasi IP dinamis, mengekspos aplikasi sebagai Layanan Private Link menggunakan Layanan Load Balancer Kubernetes tidak didukung.

Prasyarat yang sudah tercantum untuk Azure CNI masih berlaku, tetapi ada beberapa batasan tambahan:

• Hanya kluster simpul linux dan kumpulan simpul yang didukung.
• Kluster Mesin AKS dan DIY tidak didukung.
• Azure CLI versi 2.37.0 atau yang lebih baru.

Merencanakan alamat IP

Saat menggunakan fitur ini, perencanaan jauh lebih sederhana. Karena simpul dan pod berskala secara independen, ruang alamat mereka juga dapat direncanakan secara terpisah. Karena subnet pod dapat dikonfigurasi ke granularitas kumpulan simpul, pelanggan selalu dapat menambahkan subnet baru ketika mereka menambahkan kumpulan simpul. Pod sistem dalam kumpulan kluster/simpul juga menerima IP dari subnet pod, sehingga perilaku ini perlu dipertanggungjawabkan.

Perencanaan IP untuk layanan Kube dan bridge Docker tetap tidak berubah.

Pod maksimum per simpul dalam kluster dengan alokasi IP dinamis dan dukungan subnet yang ditingkatkan

Nilai pod per simpul saat menggunakan Azure CNI dengan alokasi IP dinamis sedikit berubah dari perilaku CNI tradisional:

CNI	Default	Dapat dikonfigurasi saat penyebaran
CNI Azure Tradisional	30	Ya (hingga 250)
Azure CNI dengan alokasi IP dinamis	250	Ya (hingga 250)

Semua panduan lain yang terkait dengan konfigurasi simpul maksimum per pod tetap sama.

Parameter penyebaran tambahan

Parameter penyebaran yang dijelaskan di atas semuanya masih valid, dengan satu pengecualian:

• Parameter subnet sekarang mengacu pada subnet yang terkait dengan simpul kluster.
• Subnet pod parameter tambahan digunakan untuk menentukan subnet yang alamat IP-nya akan dialokasikan secara dinamis ke pod.

Konfigurasikan jaringan - CLI dengan alokasi IP dinamis dan dukungan subnet yang ditingkatkan

Menggunakan alokasi IP dinamis dan dukungan subnet yang ditingkatkan di kluster Anda mirip dengan metode default untuk mengonfigurasi kluster Azure CNI. Contoh berikut berjalan melalui pembuatan jaringan virtual baru dengan subnet untuk simpul dan subnet untuk pod, dan membuat kluster yang menggunakan Azure CNI dengan alokasi IP dinamis dan dukungan subnet yang ditingkatkan. Pastikan untuk mengganti variabel seperti $subscription dengan nilai Anda sendiri:

Pertama, buat jaringan virtual dengan dua subnet:

resourceGroup="myResourceGroup"
vnet="myVirtualNetwork"
location="westcentralus"

# Create the resource group
az group create --name $resourceGroup --location $location

# Create our two subnet network 
az network vnet create -g $resourceGroup --location $location --name $vnet --address-prefixes 10.0.0.0/8 -o none 
az network vnet subnet create -g $resourceGroup --vnet-name $vnet --name nodesubnet --address-prefixes 10.240.0.0/16 -o none 
az network vnet subnet create -g $resourceGroup --vnet-name $vnet --name podsubnet --address-prefixes 10.241.0.0/16 -o none 

Kemudian, buat kluster, referensi subnet simpul menggunakan --vnet-subnet-id dan subnet pod menggunakan --pod-subnet-id:

clusterName="myAKSCluster"
subscription="aaaaaaa-aaaaa-aaaaaa-aaaa"

az aks create -n $clusterName -g $resourceGroup -l $location \
  --max-pods 250 \
  --node-count 2 \
  --network-plugin azure \
  --vnet-subnet-id /subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.Network/virtualNetworks/$vnet/subnets/nodesubnet \
  --pod-subnet-id /subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.Network/virtualNetworks/$vnet/subnets/podsubnet  

Menambahkan kumpulan simpul

Saat menambahkan kumpulan simpul, referensikan subnet simpul menggunakan --vnet-subnet-id dan subnet pod menggunakan --pod-subnet-id. Contoh berikut membuat dua subnet baru yang kemudian direferensikan dalam pembuatan kumpulan simpul baru:

az network vnet subnet create -g $resourceGroup --vnet-name $vnet --name node2subnet --address-prefixes 10.242.0.0/16 -o none 
az network vnet subnet create -g $resourceGroup --vnet-name $vnet --name pod2subnet --address-prefixes 10.243.0.0/16 -o none 

az aks nodepool add --cluster-name $clusterName -g $resourceGroup  -n newnodepool \
  --max-pods 250 \
  --node-count 2 \
  --vnet-subnet-id /subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.Network/virtualNetworks/$vnet/subnets/node2subnet \
  --pod-subnet-id /subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.Network/virtualNetworks/$vnet/subnets/pod2subnet \
  --no-wait 

Tanya jawab umum

Pertanyaan dan jawaban berikut berlaku untuk konfigurasi jaringan Azure CNI.

• Dapatkah saya menyebarkan VM di subnet kluster saya?

  Ya.

• IP sumber apa yang dilihat sistem eksternal untuk lalu lintas yang berasal dari pod berkemampuan Azure CNI?

  Sistem dalam jaringan virtual yang sama dengan kluster AKS melihat pod IP sebagai alamat sumber untuk setiap lalu lintas dari pod. Sistem di luar jaringan virtual kluster AKS melihat IP simpul sebagai alamat sumber untuk setiap lalu lintas dari pod.

• Dapatkah saya mengonfigurasi kebijakan jaringan per pod?

  Ya, kebijakan jaringan Kubernetes tersedia dalam AKS. Untuk memulai, lihat Amankan lalu lintas antar pod dengan menggunakan kebijakan jaringan di AKS.

• Apakah jumlah maksimum pod dapat disebarkan ke simpul yang dapat dikonfigurasi?

  Ya, saat Anda menyebarkan kluster dengan Azure CLI atau templat Resource Manager. Lihat Pod maksimum per simpul.

  Anda tidak dapat mengubah jumlah maksimum pod per simpul pada kluster yang ada.

• Bagaimana cara mengonfigurasi properti tambahan untuk subnet yang saya buat selama pembuatan kluster AKS? Misalnya, titik akhir layanan.

  Daftar lengkap properti untuk jaringan virtual dan subnet yang Anda buat selama pembuatan kluster AKS dapat dikonfigurasi di halaman konfigurasi jaringan virtual standar di portal Microsoft Azure.

• Dapatkah saya menggunakan subnet yang berbeda dalam jaringan virtual kluster saya untuk rentang alamat layanan Kubernetes?

  Ini tidak disarankan, tetapi konfigurasi ini dimungkinkan. Rentang alamat layanan adalah sekumpulan IP virtual (VIP) yang ditetapkan Kubernetes ke layanan internal di kluster Anda. Penjaringan Azure tidak memiliki visibilitas ke dalam rentang IP layanan dari kluster Kubernetes. Karena kurangnya visibilitas ke dalam rentang alamat layanan kluster, dimungkinkan untuk kemudian membuat subnet baru di jaringan virtual kluster yang tumpang tindih dengan rentang alamat layanan. Jika tumpang tindih seperti itu terjadi, Kubernetes dapat menetapkan suatu layanan IP yang sudah digunakan oleh sumber daya lain di subnet, menyebabkan perilaku atau kegagalan yang tidak dapat diprediksi. Dengan memastikan Anda menggunakan rentang alamat di luar jaringan virtual kluster, Anda dapat menghindari risiko tumpang tindih ini.

Alokasi dinamis alamat IP dan tanya jawab umum dukungan subnet yang disempurnakan

Pertanyaan dan jawaban berikut berlaku untuk konfigurasi jaringan Azure CNI saat menggunakan alokasi dinamis alamat IP dan dukungan subnet yang disempurnakan.

• Dapatkah saya menetapkan beberapa subnet pod ke kumpulan kluster/simpul?

  Hanya satu subnet yang dapat ditetapkan ke kumpulan kluster atau simpul. Namun, beberapa kluster atau kumpulan simpul dapat berbagi satu subnet.

• Dapatkah saya menetapkan subnet pod dari VNet lain secara bersamaan?

  Tidak, subnet pod harus dari VNet yang sama dengan kluster.

• Dapatkah beberapa kumpulan simpul dalam kluster menggunakan CNI tradisional sedangkan yang lain menggunakan CNI baru?

  Seluruh kluster hanya boleh menggunakan satu jenis CNI.

Langkah berikutnya

Pelajari selengkapnya tentang jaringan di AKS di artikel berikut ini:

• Gunakan alamat IP publik statik dengan load balancer Azure Kubernetes Service (AKS)

• Gunakan load balancer internal dengan Azure Container Service (AKS)

• Gunakan pengontrol ingress dasar dengan konektivitas jaringan eksternal

• Mengaktifkan add-on perutean aplikasi HTTP

• Buat pengontrol ingress yang menggunakan jaringan internal, privat, dan alamat IP

• Buat pengontrol ingress dengan IP publik dinamis dan konfigurasikan Let's Encrypt untuk menghasilkan sertifikat TLS (Keamanan Lapisan Transportasi) secara otomatis

• Buat pengontrol ingress dengan IP publik statik dan konfigurasikan Let's Encrypt untuk menghasilkan sertifikat TLS secara otomatis