Udostępnij za pośrednictwem

Umożliwianie kontenerom korzystania z możliwości usługi Azure Virtual Network

  • Artykuł

Udostępnij kontenerom bogaty zestaw funkcji sieciowych platformy Azure, używając tego samego zdefiniowanego programowo stosu sieci, który umożliwia pracę maszyn wirtualnych. Wtyczka interfejsu sieciowego kontenera (CNI) usługi Azure Virtual Network instaluje się na maszynie wirtualnej platformy Azure. Wtyczka przypisuje adresy IP z sieci wirtualnej do kontenerów przeniesionych na maszynę wirtualną, podłączając je do sieci wirtualnej, a następnie łącząc je bezpośrednio z innymi kontenerami i zasobami sieci wirtualnej. Wtyczka nie uzależnia łączności od nakładających się sieci czy tras i zapewnia taką samą wydajność jak maszyny wirtualne. Na wysokim poziomie wtyczka oferuje następujące możliwości:

  • Adres IP sieci wirtualnej jest przypisywany do każdego zasobnika, który może składać się z jednego lub więcej kontenerów.

  • Zasobniki mogą łączyć się z równorzędnymi sieciami wirtualnymi i sieciami lokalnymi za pośrednictwem usługi ExpressRoute lub sieci VPN typu lokacja-lokacja. Zasobniki także są dostępne z sieci równorzędnych i lokalnych.

  • Zasobniki mogą uzyskiwać dostęp do usług, takich jak Azure Storage i Azure SQL Database, które są chronione przez punkty końcowe usługi sieci wirtualnej.

  • Sieciowe grupy zabezpieczeń i trasy można stosować bezpośrednio do zasobników.

  • Zasobniki można umieszczać bezpośrednio za wewnętrznym lub publicznym modułem równoważenia obciążenia platformy Azure, podobnie jak maszyny wirtualne.

  • Zasobnikom można przypisać publiczny adres IP, dzięki czemu staną się dostępne bezpośrednio z Internetu. Same zasobniki również mają dostęp do Internetu.

  • Wtyczka bezproblemowo współpracuje z zasobami platformy Kubernetes, takimi jak usługi, kontrolery ruchu przychodzącego i system Kube DNS. Usługę Kubernetes można również udostępniać wewnętrznie lub zewnętrznie za pośrednictwem usługi Azure Load Balancer.

Na poniższej ilustracji pokazano, w jaki sposób wtyczka oferuje możliwości usługi Azure Virtual Network zasobnikom:

Diagram przeglądów sieci kontenerów.

Wtyczka obsługuje zarówno platformy Linux, jak i Windows.

Łączenie zasobników z siecią wirtualną

Zasobniki są przenoszone na maszynę wirtualną, która jest częścią sieci wirtualnej. Pula adresów IP na potrzeby zasobników jest skonfigurowana w postaci adresów pomocniczych w interfejsie sieciowym maszyny wirtualnej. Wtyczka Azure CNI konfiguruje podstawową łączność sieciową dla zasobników i zarządza wykorzystaniem adresów IP w puli. Gdy zasobnik pojawia się na maszynie wirtualnej, wtyczka Azure CNI przypisuje dostępny adres IP z puli i łączy zasobnik z mostkiem oprogramowania na maszynie wirtualnej. Po zakończeniu pracy zasobnika adres IP jest dodawany z powrotem do puli. Na poniższej ilustracji pokazano, w jaki sposób zasobniki łączą się z siecią wirtualną:

Diagram szczegółów sieci kontenera.

Dostęp do Internetu

Aby umożliwić zasobnikom dostęp do Internetu, wtyczka konfiguruje reguły iptables translacji adresów sieciowych (NAT) ruchu skierowanego z zasobników do Internetu. Źródłowy adres IP pakietu jest tłumaczony na podstawowy adres IP interfejsu sieciowego maszyny wirtualnej. Maszyny wirtualne z systemem Windows automatycznie wyszukują ruch NAT (SNAT) kierowany na adresy IP poza podsiecią, w której znajduje się maszyna wirtualna. Zazwyczaj tłumaczony jest cały ruch kierowany na adres IP spoza zakresu adresów IP sieci wirtualnej.

Limity

Wtyczka obsługuje maksymalnie 250 zasobników na maszynę wirtualną i maksymalnie 16 000 zasobników w sieci wirtualnej. Limity te są inne w przypadku usługi Azure Kubernetes Service.

Korzystanie z wtyczki

Wtyczka może być używana w dowolny z następujących sposobów, aby zapewnić podstawowe dołączenie do sieci wirtualnej dla zasobników lub kontenerów platformy Docker:

  • Azure Kubernetes Service: wtyczka jest zintegrowana z usługą Azure Kubernetes Service (AKS) i można jej używać, wybierając opcję Zaawansowane funkcje sieciowe. Zaawansowane funkcje sieciowe umożliwiają wdrożenie klastra Kubernetes w istniejącej lub nowej sieci wirtualnej. Aby dowiedzieć się więcej na temat zaawansowanych funkcji sieciowych i procedur ich konfigurowania, zobacz Konfiguracja sieci w usłudze AKS.

  • AKS-Engine: AKS-Engine to narzędzie, które generuje szablon usługi Azure Resource Manager na potrzeby wdrożenia klastra Kubernetes na platformie Azure. Aby uzyskać szczegółowe instrukcje, zobacz Deploy the plug-in for AKS-Engine Kubernetes clusters (Wdrażanie wtyczki dla klastrów AKS-Engine Kubernetes).

  • Tworzenie własnego klastra Kubernetes na platformie Azure: wtyczka może służyć do zapewnienia podstawowej sieci zasobników w klastrach Kubernetes wdrażanych samodzielnie, bez polegania na usłudze AKS lub narzędziach, takich jak AKS-Engine. W tym przypadku wtyczka jest instalowana i włączana na każdej maszynie wirtualnej w klastrze. Aby uzyskać szczegółowe instrukcje, zobacz Wdrażanie wtyczki dla samodzielnie wdrażanego klastra Kubernetes.

  • Dołączenie sieci wirtualnej dla kontenerów platformy Docker na platformie Azure: wtyczka może być używana w przypadkach, gdy nie chcesz tworzyć klastra usługi Kubernetes na maszynach wirtualnych, natomiast chcesz tworzyć kontenery platformy Docker z dołączeniem sieci wirtualnej. Aby uzyskać szczegółowe instrukcje, zobacz Wdrażanie wtyczki dla platformy Docker.

Następne kroki