Distribuera Microsoft Software Defined Networking (SDN)

  • Artikel

Gäller för: AKS på Azure Stack HCI 22H2, AKS på Windows Server

Den här artikeln beskriver hur du distribuerar virtuella datorer med AKS-infrastruktur och arbetsbelastningar till en SDN-Virtual Network med hjälp av vår SDN Software-Load Balancer för alla scenarier med AKS Arc-belastningsutjämning. AKS som aktiveras av Azure Arc erbjuder en containerplattform med fullständigt stöd som kan köra molnbaserade program på Kubernetes-plattformen för containerorkestrering. Arkitekturen stöder körning av virtualiserade Windows- och Linux-arbetsbelastningar.

Begränsningar

Följande funktioner är utanför omfånget och stöds inte i den här GA-versionen:

  • Koppla poddar och containrar till ett virtuellt SDN-nätverk.
    • Poddar använder Flannel eller Calico (standard) som nätverksprovider.
  • Framtvingande av nätverksprinciper med SDN-nätverkssäkerhet Grupper.
    • SDN-nätverkssäkerhet Grupper kan fortfarande konfigureras utanför AKS Arc med hjälp av SDN-verktyg (REST/PowerShell/Windows Admin Center/SCVMM), men Kubernetes NetworkPolicy-objekt konfigurerar dem inte.
  • Koppla VIRTUELLA AKS Arc-nätverkskort till logiska SDN-nätverk.
  • Installation med Windows Admin Center.
  • Fysisk värd till AKS Arc VM-anslutning: VM-nätverkskort är anslutna till ett virtuellt SDN-nätverk och är därför inte tillgängliga från värden som standard. För tillfället kan du aktivera den här anslutningen manuellt genom att koppla en offentlig IP-adress direkt till den virtuella datorn med hjälp av SDN Software Load Balancer.

Förutsättningar

Om du vill distribuera AKS som aktiverats av Arc med SDN kontrollerar du att din miljö uppfyller distributionskriterierna för både AKS Arc och SDN.

Anteckning

SDN-integrering med AKS Arc kräver endast nätverksstyrenhet och programvara Load Balancer. Virtuella gatewaydatorer är valfria.

Installera och förbereda SDN för AKS Arc

Det första steget är att installera SDN. Om du vill installera SDN rekommenderar vi SDN Express eller Windows Admin Center. En referenskonfigurationsfil som distribuerar alla nödvändiga SDN-infrastrukturkomponenter finns här: Software Load Balancer.psd1.

När SDN Express-distributionen är klar bör det finnas en skärm som rapporterar statusen som felfri.

Om något gick fel eller rapporteras som felfritt läser du Felsöka SDN.

Det är viktigt att SDN är felfritt innan du fortsätter. Om du distribuerar SDN i en ny miljö rekommenderar vi också att du skapar virtuella testdatorer och verifierar anslutningen till lastbalanserarens VIP-adresser. Se hur du skapar och kopplar virtuella datorer till ett virtuellt SDN-nätverk med hjälp av Windows Admin Center.

Steg för att installera AKS

Initiera och förbereda alla fysiska värddatorer för AKS Arc. Se Distribuera en AKS-värd för de senaste instruktionerna.

Installera AKS-HCI PowerShell-modulen

Se Installera AksHci PowerShell-modulen för information om hur du installerar AKS-HCI PowerShell-modulen.

Anteckning

När du har slutfört det här steget uppdaterar eller läser du in alla öppnade PowerShell-sessioner igen för att läsa in modulerna igen.

Registrera resursprovidern i din prenumeration

Information om hur du registrerar resursprovidern till din prenumeration finns i Installera AksHci PowerShell-modulen.

Förbereda dina datorer för distribution

Information om hur du förbereder dina datorer för distribution finns i Förbereda dina datorer för distribution.

Konfigurera AKS för installation

Välj en av dina Azure Stack HCI-servrar för att skapa AKS Arc. Det finns tre steg som måste utföras före installationen:

  1. Konfigurera AKS-nätverksinställningarna för SDN; Du kan till exempel använda:

    1. SDN Virtuellt nätverk "10.20.0.0/24" (10.20.0.0 – 10.20.0.255). Ett virtualiserat nätverk och du kan använda valfritt IP-undernät. Det här undernätet behöver inte finnas i ditt fysiska nätverk.
    2. vSwitch-namn "Externt". Den externa vSwitchen på Azure Stack HCI-servrarna. Se till att du använder samma vSwitch som användes för SDN-distribution.
    3. Gateway "10.20.0.1." Den här adressen är gatewayen för ditt virtuella nätverk.
    4. DNS-servern "10.127.130.7.". DNS-servern för det virtuella nätverket.
    $vnet = New-AksHciNetworkSetting –name "myvnet" –vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255"
-ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
    Parameter Beskrivning
    -name Namnet på det virtuella nätverket i AKS som aktiveras av Arc (måste vara gemener).
    -vswitchName Namn på extern vSwitch på Azure Stack HCI-servrarna. Använd samma vSwitch som användes för SDN-distribution.
    -k8sNodeIpPoolStart
    -k8sNodeIpPoolEnd    		 IP-start/slutintervall för virtuellt SDN-nätverk.
    -ipAddressPrefix Undernät för virtuellt nätverk i CIDR-notation.
    -gateway
    -dnsServers    		 Gateway och DNS-server för det virtuella SDN-nätverket.

    Mer information om dessa parametrar finns i New-AksHciNetworkSetting.

  2. I samma PowerShell-fönster som du använde i steg 1 skapar du en VIP-pool för att informera AKS om våra IP-adresser som kan användas från vårt logiska SDN-belastningsutjämningsnätverk:

    $VipPool = New-AksHciVipPoolSetting -name "publicvip" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23
    Parameter Beskrivning
    -name Det logiska nätverket "PublicVIP" som du angav när du konfigurerade SDN-lastbalanserare. I cmdleten måste det här namnet vara gemener.
    -vipPoolStart IP-startintervallet för det logiska nätverk som används för den offentliga lastbalanserarens VIP-pool. Du måste använda ett adressintervall från det logiska SDN-nätverket "PublicVIP".
    -vipPoolEnd IP-slutintervall för logiskt nätverk som används för offentlig lastbalanserares VIP-pool. Du måste använda ett adressintervall från det logiska SDN-nätverket "PublicVIP".

  3. I samma PowerShell-fönster som användes i steg 2 skapar du AKS-konfigurationen för SDN genom att ange referenser till mål-SDN-nätverken och ange de nätverksinställningar ($vnet, $vipPool) som vi definierade tidigare:

    Set-AksHciConfig 
–imageDir "C:\ClusterStorage\Volume1\ImageStore" 
–workingDir "C:\ClusterStorage\Volume1\WorkDir"
–cloudConfigLocation "C:\ClusterStorage\Volume1\Config" 
–vnet $vnet –useNetworkController
–NetworkControllerFqdnOrIpAddress "nc.contoso.com" 
–networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" 
–networkControllerLnetRef "/logicalnetworks/HNVPA" 
-vipPool $vipPool

    Det logiska HNVPA-nätverket används som underliggande provider för det virtuella AKS Arc-nätverket.

    Om du använder en statisk IP-adresstilldelning för dina Azure Stack HCI-klusternoder måste du också ange parametern CloudServiceCidr . Den här parametern är IP-adressen för MOC-molntjänsten och måste finnas i samma undernät som Azure Stack HCI-klusternoder. Mer information finns i Microsofts lokala molntjänst.

    Parameter Beskrivning
    –imageDir Sökvägen till där AKS Arc lagrar sina VHD-avbildningar. Den här sökvägen måste vara en delad lagringssökväg eller en SMB-resurs.
    –workingDir Sökvägen till var små filer för modulen lagras. Den här sökvägen måste vara en delad lagringssökväg eller en SMB-resurs.
    -cloudConfigLocation Sökvägen till katalogen där molnagentkonfigurationen lagras. Den här sökvägen måste vara en delad lagringssökväg eller en SMB-resurs.
    -vnet Namnet på AksHciNetworkSetting variabeln som skapades i föregående steg
    -useNetworkController Aktivera integrering med SDN.
    -networkControllerFqdnOrIpAddress FQDN för nätverksstyrenhet. Du kan hämta FQDN genom att Get-NetworkController köra på den virtuella nätverksstyrenhetsdatorn och använda parametern RestName .
    -networkControllerLbSubnetRef Referens till det offentliga logiska VIP-nätverkets undernät som konfigurerats i nätverksstyrenheten. Du kan hämta det här undernätet genom att köra cmdleten Get-NetworkControllerLogicalSubnet . När du använder den här cmdleten LogicalNetworkIdanvänder du PublicVIP som . Parametrarna VipPoolStart och vipPoolEnd i cmdleten New-AksHciVipPoolSetting måste ingå i det undernät som refereras här.
    -networkControllerLnetRef Normalt är det här värdet "/logicalnetworks/HNVPA".
    -vipPool VIP-pool som används som klientdels-IP-adresser för belastningsutjämning.

    Mer information om dessa parametrar finns i Set-AksHciConfig.

Logga in på Azure och konfigurera registreringsinställningar

Följ anvisningarna här för att konfigurera registreringsinställningar.

Anteckning

Om du inte har ägarbehörighet rekommenderar vi att du använder ett huvudnamn för Azure-tjänsten.

Installera AKS

När AKS-konfigurationen är klar är du redo att installera AKS på Azure Stack HCI.

Install-AksHci

När installationen har slutförts skapas en virtuell dator med kontrollplan (hanteringskluster) och dess VMNIC är kopplat till ditt SDN-nätverk.

Samla in loggar från en SDN- och AKS-miljö i HCI-miljön

Med SDN och AKS på HCI får vi isolering av AKS-noderna i virtuella nätverk. Eftersom de är isolerade måste vi importera ett nytt SDN AKS-HCI-loggsamlingsskript och köra ett ändrat kommando som använder lastbalanseraren för att hämta loggar från noderna:

Install-Module -Name AksHciSdnLogCollector -Repository PSGallery
Get-AksHciLogsSdn

Feedback/problem

Se självhjälpsresurserna här för SDN och här för AKS-HCI.

Nästa steg

Därefter kan du skapa arbetsbelastningskluster och distribuera dina program. Alla AKS VM-nätverkskort i AKS som aktiveras av Arc är sömlöst anslutna till det virtuella SDN-nätverk som tillhandahölls under installationen. Lastbalanseraren för SDN-programvara används också som extern lastbalanserare för alla Kubernetes-tjänster och fungerar som lastbalanserare för API-servern på Kubernetes-kontrollplan.