Yazılım tanımlı ağ ve sanal ağ altyapısı ile Azure Stack HCI ve Windows Server'da Azure Kubernetes Service kullanma (Genel Önizleme)

PowerShell kullanarak yazılım tanımlı ağ (SDN) sanal ağ altyapısının üzerine Azure Stack HCI ve Windows Server üzerinde Azure Kubernetes Service (AKS) dağıtabilirsiniz.

Önemli

Azure Stack HCI ve Windows Server üzerinde AKS ile yazılım tanımlı ağ ve sanal ağ altyapısının tümleştirilmesi şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Genel önizlemenin kapsamı

Azure Stack HCI ve Windows Server üzerinde AKS'yi şu şekilde yapılandırabilirsiniz:

  • Azure Stack HCI ve Windows Server altyapısı ve iş yükü sanal makinelerinde (VM) AKS'yi bir SDN sanal ağına ekleyin.
  • Azure Stack HCI ve Windows Server yük dengeleme amacıyla tüm AKS'ler için SDN Yazılım Load Balancer (SLB) kullanın.

Yazılım tanımlı ağ ile Azure Stack HCI ve Windows Server üzerinde AKS altyapısına genel bakış konusunu gözden geçirin.

Azure Stack HCI ve Windows Server'da AKS'de SDN sınırları

Aşağıdaki özellikler desteklenmez:

  • SDN sanal ağına pod ve kapsayıcı ekleme. Podlar ağ sağlayıcısı olarak Flannel veya Calico (varsayılan) kullanır.
  • SDN erişim Denetimi listelerini kullanarak ağ ilkesi zorlama. SDN erişim denetimi Listeleri REST uç noktaları, PowerShell, Windows Admin Center ve System Center Virtual Machine Manager gibi SDN araçları kullanılarak Azure Stack HCI ve Windows Server'da AKS dışında yapılandırılmaya devam edebilir, ancak Kubernetes NetworkPolicy nesneleri bunları yapılandırmaz.
  • Azure Stack HCI ve Windows Server VM NIC'lerinde AKS'yi SDN mantıksal ağlarına ekleme
  • Windows Admin Center kullanarak yükleme.
  • Azure Stack HCI ve Windows Server VM bağlantısında AKS'ye fiziksel konak: VM NIC'leri bir SDN sanal ağına katılır ve bu nedenle varsayılan olarak konaktan erişilemez. SDN'nin Yazılım Load Balancer kullanarak vm'ye doğrudan genel IP ekleyerek bunu el ile etkinleştirebilirsiniz.

Önkoşullar

Azure Stack HCI ve Windows Server'da AKS'yi SDN ile dağıtmak için ortamınızın hem Azure Stack HCI'de AKS hem de Windows Server ve SDN'nin dağıtım ölçütlerini karşıladığınızdan emin olmanız gerekir.

Not

Azure Stack HCI ve Windows Server üzerinde AKS ile SDN tümleştirmesi için ağ denetleyicisi ve yazılım yük dengeleyici bileşenleri gerekir. Ağ geçidi VM'leri isteğe bağlıdır ve gerekli değildir.

SDN'yi yükleme ve hazırlama

Azure Stack HCI ve Windows Server'da AKS ile SDN kullanmak için SDN'nizi ayarlamanız ve ardından AKS'yi yüklemeniz gerekir.

SDN'yi yükleme

İlk adım SDN'yi yüklemektir. SDN'yi yüklemek için SDN Express veya Windows Admin Center öneririz.

Tüm gerekli SDN altyapı bileşenlerini dağıtan bir başvuru yapılandırma dosyası Software Load Balancer.psd1 adresinde bulunabilir

SDN Express dağıtımı tamamlandıktan sonra durum bildiriminin iyi durumda olduğu bir ekran olmalıdır:

Dağıtımınız durumun etkin ve iyi durumda olduğunu gösterir

Bir sorun olursa veya iyi durumda değil olarak bildiriliyorsa bkz. SDN sorunlarını giderme.

Devam etmeden önce SDN'nin iyi durumda olması önemlidir. SDN'yi yeni bir ortamda dağıtıyorsanız test VM'leri oluşturun ve yük dengeleyici VIP'lerine bağlantıyı doğrulayın. Windows Admin Center kullanarak vm oluşturmayı ve SDN sanal ağına eklemeyi öğrenin.

Azure Stack HCI ve Windows Server'a AKS yükleme

Azure Stack HCI ve Windows Server'da AKS için tüm fiziksel konak makinelerini başlatın ve hazırlayın. En güncel yönergeler için Bkz. Hızlı Başlangıç: Azure Stack HCI ve Windows Server'da Azure Kubernetes Service konağı ayarlama ve PowerShell kullanarak bir iş yükü kümesi dağıtma.

Azure Stack HCI ve Windows Server PowerShell modülüne AKS yükleme

Aks'yi Azure Stack HCI ve Windows Server PowerShell modülüne yüklemek için AksHci PowerShell modülünü yükleme yönergelerine bakın.

Not

Bu betiklerden bazılarını içeri aktarabilmeniz ve yürütebilmeniz için Unrestricted PowerShell ExecutionPolicy'yi olarak değiştirmeniz gerekebilir. komutunu çalıştırarak Set-ExecutionPolicy Unrestrictedbunu yapabilirsiniz.

Önceki adımı tamamladıktan sonra, PowerShellGet ve AksHci modüllerini yüklemek için AksHci PowerShell modülünü yükleme başlığındaki yönergeleri izleyin.

sdn_public_preview.zip İndirme Merkezi'nden öğesini alın.

Dosyayı ayıklayın sdn_public_preview.zip ve güncelleştirilmiş PowerShell modüllerini kopyalayın. Her fiziksel konakta:

  1. sırasıyla ve dizinlerindeki ve Moc.psm1Moc PowerShell modüllerinin Akshci içeriğini AksHci.psm1 değiştirin. Bunlar PowerShell modül yolunuzda (%ProgramFiles%\\WindowsPowerShell\\Modules bulunabilir.

  2. , , KvaDownloadSdkve Moc dizinlerinde Akshcikullanılan PowerShell modüllerini değiştirin veya ekleyinCommon.psm1.

Not

Bu adımı tamamladıktan sonra, modüllerin yeniden yüklenmesi için tüm açık PowerShell oturumlarını yenileyin veya yeniden yükleyin.

Kaynak sağlayıcısını aboneliğinize kaydetme

Kaynak sağlayıcısını aboneliğinize kaydetmek için kaynak sağlayıcısını aboneliğinize kaydetme yönergelerini izleyin.

Makinelerinizi dağıtım için hazırlama

Makinelerinizi dağıtıma hazırlamak için makinelerinizi dağıtıma hazırlama yönergelerini izleyin.

Azure Stack HCI ve Windows Server üzerinde AKS'yi yükleme için yapılandırma

Azure Stack HCI ve Windows Server'da AKS oluşturma işlemini yönlendirmek için HCI makinelerinizden birini seçin. Yüklemeden önce yapılması gereken iki adım vardır.

  1. SDN için Azure Stack HCI ve Windows Server ağ ayarlarında AKS'yi yapılandırın. Örneğin, şunu kullanarak:

    1. SDN Sanal ağı 10.20.0.0/24 (10.20.0.0 - 10.20.0.255)

      Bu sanallaştırılmış bir ağdır ve herhangi bir IP alt ağını kullanabilirsiniz. Bu alt ağın fiziksel ağınızda mevcut olması gerekmez.

    2. PublicVIP Mantıksal ağ 10.127.132.16/29 (10.127.132.16 - 10.127.132.23)

      Bu, SDN yazılım yük dengeleyicisini yapılandırırken sağladığınız PublicVIP mantıksal ağıdır.

    3. Ağ geçidi 10.20.0.1

      Bu, sanal ağınızın ağ geçididir.

    4. DNS Sunucusu 10.127.130.7

      Bu, sanal ağınızın DNS sunucusudur.

      $vnet = New-AksHciNetworkSetting -name "myvnet" -vswitchName "External" -k8sNodeIpPoolStart "10.20.0.2" -k8sNodeIpPoolEnd "10.20.0.255" -vipPoolStart "10.127.132.16" -vipPoolEnd "10.127.132.23" -useNetworkController -ipAddressPrefix "10.20.0.0/24" -gateway "10.20.0.1" -dnsServers "10.127.130.7"
      
      Parametre Açıklama
      -name Azure Stack HCI ve Windows Server üzerinde AKS'deki sanal ağın adı
      -vswitchName HCI sunucularında dış vSwitch'in adı
      -k8sNodeIpPoolStart -k8sNodeIpPoolEnd SDN sanal ağının IP başlangıç/bitiş aralığı
      -vipPoolStart -vipPoolEnd Yük dengeleyici VIP havuzu için kullanılan mantıksal ağın IP başlangıç/bitiş aralığı. Yukarıda , "PublicVIP" mantıksal ağından bir adres aralığı kullandık.
      -useNetworkController SDN ile tümleştirmeyi etkinleştirme
      -ipAddressPrefix CIDR gösteriminde sanal ağ alt ağı
      -gateway Ağ geçidi
      -dnsServers DNS sunucusu

      Not

      Bu parametreler hakkında daha fazla bilgi için bkz. New-AksHciNetworkSetting

  2. Son adımda kullanılan PowerShell penceresinde, hedeflenen SDN ağlarına başvurular sağlayarak ve tanımladığımız ağ ayarlarını ($vnet) geçirerek SDN için Azure Stack HCI ve Windows Server yapılandırmasında AKS'yi oluşturun:

    Set-AksHciConfig -imageDir "C:\clusterstorage\Volume1\images" -workingDir "C:\clusterstorage\Volume1\store" -cloudConfigLocation "C:\clusterstorage\Volume1\config" -vnet $vnet -useNetworkController -networkControllerFqdnOrIpAddress "nc.contoso.com" -networkControllerLbSubnetRef "/logicalnetworks/PublicVIP/subnets/my_vip_subnet" -networkControllerLnetRef "/logicalnetworks/HNVPA" -ring "SDNPreview" -catalog AKS-HCI -stable-catalogs-ext -version 1.0.10.40517
    

    Not

    HNVPA mantıksal ağı, Azure Stack HCI ve Windows Server sanal ağı üzerindeki AKS için alt katman sağlayıcısı olarak kullanılır.

    Not

    Azure Stack HCI küme düğümleriniz için statik IP adresi ataması kullanıyorsanız parametresini CloudServiceCidr de sağlamanız gerekir. Bu, MOC bulut hizmetinin IP Adresidir ve Azure Stack HCI küme düğümleri ile aynı alt ağda olmalıdır. Diğer ayrıntılar Microsoft Şirket İçi Bulut hizmeti.

    Parametre Açıklama
    -imageDir VHD görüntülerinin depolandığı dizinin yolu.
    -workingDir Azure Stack HCI ve Windows Server'da AKS'nin geçici dosyaları depoladığı dizinin yolu
    -cloudConfigLocation Bulut aracısı yapılandırmasının depolandığı dizinin yolu
    -vnet Önceki adımda oluşturulan AksHciNetworkSetting değişkeninin adı
    -useNetworkController SDN ile tümleştirmeyi etkinleştirme
    -networkControllerFqdnOrIpAddress Ağ denetleyicisi FQDN'leri. Ağ Denetleyicisi VM'sinde Get-NetworkController yürüterek ve RestName parametresini kullanarak FQDN'yi alabilirsiniz.
    -networkControllerLbSubnetRef Ağ Denetleyicisi'nde yapılandırılan genel VIP mantıksal ağ alt ağına başvuru. Get-NetworkControllerLogicalSubnet komutunu yürüterek bu alt ağı alabilirsiniz. Bu komutu kullanırken, LogicalNetworkId olarak PublicVIP kullanın. New-AksHciNetworkSetting cmdlet'indeki VipPoolStart ve vipPoolEnd parametreleri burada başvuruda bulunılan alt ağın bir parçası olmalıdır.
    -networkControllerLnetRef Normalde bu "/logicalnetworks/HNVPA" olur
    -version 1.0.10.40517 kullanma
    -ring SDNPreview kullanma
    -catalog Azure Stack HCI ve Windows Server üzerinde AKS kullanma -stable-catalogs-ext

Not

Bu parametreler hakkında daha fazla bilgi için bkz. Set-AksHciConfig

Azure Stack HCI ve Windows Server'da AKS'nin başarılı yapılandırmasını denetleyin.

Azure'da oturum açma ve kayıt ayarlarını yapılandırma

Azure'da oturum açma yönergelerini izleyin ve kayıt ayarlarını yapılandırmak için kayıt ayarlarını yapılandırın.

Azure Stack HCI ve Windows Server'a AKS yükleme

AKS yapılandırması tamamlandıktan sonra Azure Stack HCI ve Windows Server'a AKS yüklemeye hazırsınız demektir:

Install-AksHci

Yükleme başarılı olduktan sonra bir denetim düzlemi VM'sinin (yönetim kümesi) oluşturulması ve vmNIC'sinin SDN ağınıza bağlı olması gerekir.

Çalıştırıldıktan sonra Azure Stack HCI ve Windows Server yüklemesinde başarılı AKS'yi denetleyin.

Geri bildirim ve sorunlar

Ayrıca SDN için SDN sorunlarını giderme ve Azure Stack HCI ve Windows Server üzerinde AKS için Azure Stack HCI'de Azure Kubernetes Service kullanırken karşılaşılan genel sorunları çözme gibi kendi kendine yardım kaynakları da bulunabilir. Geri bildiriminiz ve katılımınız için içtenlikle teşekkür eder ve teşekkür ederiz!

Sonraki adımlar