Azure Stack Edge Pro GPU cihazında kubernetes ağı

uygulama hedefi:Pro GPU sku 'suAzure Stack edge Pro-gpuyes for Pro R skuAzure Stack edge Pro r Azure Stackmini r skuedge mini r

Azure Stack Edge Pro GPU cihazında, işlem rolünü yapılandırırken bir kubernetes kümesi oluşturulur. Kubernetes kümesi oluşturulduktan sonra kapsayıcılı uygulamalar, pods 'deki Kubernetes kümesine dağıtılabilir. Kubernetes kümenizdeki pods için ağ için kullanılan farklı yollar vardır.

bu makalede, genel olarak bir kubernetes kümesinde ağ ve özellikle Azure Stack Edge Pro GPU cihazı bağlamında ağ açıklanmaktadır.

Ağ gereksinimleri

Aşağıda, Kubernetes kümesine dağıtılan tipik bir iki katmanlı uygulamanın örneği verilmiştir.

  • Uygulamanın arka uçta bir Web sunucusu ön ucu ve bir veritabanı uygulaması vardır.
  • Her pod 'a bir IP atanır, ancak bu IP 'Ler Pod 'ın yeniden başlatılması ve yük devretmesinde değişebilir.
  • Her uygulama birden çok yığından oluşur ve trafiğin tüm Pod çoğaltmalarda yük dengelenmesi gerekir.

Kubernetes ağ gereksinimleri

Yukarıdaki senaryo aşağıdaki ağ gereksinimlerine neden olur:

  • Dış kullanıma yönelik uygulamaya, Kubernetes kümesi dışındaki bir uygulama kullanıcısı tarafından bir ad veya IP adresi aracılığıyla erişilmesi gerekir.
  • Kubernetes kümesi içindeki uygulamalar, örneğin ön uç ve arka uç düğüm, burada birbirleriyle iletişim kurabilmesi gerekir.

Yukarıdaki ihtiyaçları çözümlemek için, bir Kubernetes hizmeti tanıtıldık.

Ağ hizmetleri

İki tür Kubernetes hizmeti vardır:

  • Küme IP hizmeti -bu hizmeti, uygulama potıd 'leri için sabit bir uç nokta sunarak düşünün. Bu hizmetlerle ilişkili Pod 'a Kubernetes kümesi dışından erişilemez. Bu hizmetlerle kullanılan IP adresi, özel ağdaki adres alanından gelir.

    Kubernetes kümesi içindeki düğüm sayısını, dışarıdan sunulan yük dengeleyici hizmeti olarak değil, diğer düğüm olarak erişim için göstermek üzere, bkz. iç iletişim Için Kubernetes hizmetini küme IP hizmeti olarakgösterme.

  • Yük dengeleyici IP 'si -küme IP hizmeti gibi, ancak ilişkili IP, dış ağdan gelir ve Kubernetes kümesi dışından erişilebilir.

Kubernetes ağ yapılandırması

Kubernetes düğümleri ve dış hizmetler için kullanılan IP adresleri, cihazın yerel kullanıcı arabirimindeki işlem sayfası aracılığıyla sağlanır.

Yerel Kullanıcı arabiriminde Kubernetes IP ataması

IP ataması şu şekilde olur:

  • Kubernetes düğüm IP 'leri: Bu IP aralığı, Kubernetes ana ve çalışan düğümleri için kullanılır. Bu IP 'Ler, Kubernetes düğümleri birbirleriyle iletişim kurduğunda kullanılır.
  • Kubernetes dış hizmet IP 'leri: Bu IP aralığı, Kubernetes kümesi dışında kullanıma sunulan dış hizmetler (Load Balancer Hizmetleri olarak da bilinir) için kullanılır.

Kubernetes ağ bileşenleri

calıco, metallb ve Core DNS, Azure Stack Edge Pro GPU 'unuzda ağ için yüklenen tüm bileşenlerdir.

  • Calıco , özel bir IP aralığından her Pod 'A bir IP adresi atar ve bu düğüm için ağ yapılandırır, böylece bir düğümdeki Pod, başka bir düğümdeki Pod ile iletişim kurabilir.
  • Metallb , küme içi pod üzerinde çalışır ve IP adresini türündeki hizmetlere atar . Yük dengeleyici IP adresleri, yerel kullanıcı arabirimi aracılığıyla belirtilen hizmet IP aralığından seçilir.
  • Çekırdek DNS -bu EKLENTI, DNS kayıtlarını eşleme hizmeti adını küme IP adresine yapılandırır.

Cihazınızın PowerShell arabirimine bağlandığınızda, Kubernetes kümenizde çalışan yukarıdaki ağ bileşenlerini görebilirsiniz.

Ağ arabirimleri, anahtarlar

Cihazınız, altyapı kümesini oluşturan 1 düğümlü bir yapılandırma olarak kullanılabilir. Kubernetes kümesi altyapı kümesinden ayrıdır ve altyapı kümesinin üzerine dağıtılır. Kubernetes kümesinde bir ana düğüm ve bir çalışan düğümü vardır. Her iki Kubernetes düğümü, uygulamalarınızı ve bulut iş akışlarınızı çalıştıran sanal makinelerdir.

Ana ve çalışan VM 'lerinin her biri iç sanal anahtara ve dış sanal anahtara bağlanan başka bir ağ arabirimine sahiptir.

  • Dış sanal anahtar: Bu anahtar, yerel kullanıcı arabirimindeki işlem sayfası aracılığıyla işlem için bir cihaz bağlantı noktası etkinleştirdiğimiz zaman oluşturulur. Bu anahtar, işlem altyapınız için kullandığınız anahtardır, örneğin, cihazınızda dağıttığınız sanal makineler için bu anahtar kullanılır.

  • İç sanal anahtar: Bu anahtar, cihazınızdaki fabrika varsayılan ayarlarının bir parçası olarak oluşturulur. İç sanal anahtar, trafiği varsayılan bir ağ geçidiyle yapılandırılmış bağlantı noktası üzerinden yönlendirmek için ağ adresi çevirisi 'ni (NAT) kullanır. Örneğin, bu anahtar VM 'lerden tüm IoT çalışma zamanı isteklerini Azure portal yönlendirir.

Ağ yolları

Cihazınızdaki Kubernetes VM 'Leri için yeni bir yol yapılandırması ekleyerek trafiği yönlendirebilirsiniz. Yol yapılandırması aşağıdaki alanları içeren bir yönlendirme tablosu girişi olur:

Parametre Açıklama
Hedef Ya bir IP adresi ya da bir IP adresi ön eki.
Ön ek uzunluğu Hedefteki adreslere veya adres aralığına karşılık gelen ön ek uzunluğu.
Sonraki atlama Paketin iletildiği IP adresi.
Arabirim IP paketini ileten ağ arabirimi.
Metric Yönlendirme ölçümü, hedefe ulaşmak için kullanılan tercih edilen ağ arabirimini belirler.

İşlem ağında yönlendirmeyi değiştirme

Add-HcsNetRouteKubernetes çalışanındaki ve ana VM 'lerde yönlendirmeyi değiştirmek için cmdlet 'ini kullanın. Aşağıdaki diyagramda yerleşimi göz önünde bulundurun.

Azure Stack Edge Ağ Diyagramı

  • Bağlantı noktası 2 Internet 'e bağlı ve giden trafik için istediğiniz yoldur.
  • Bağlantı noktası 3 ' te işlem etkinleştirildi ve bu ağ arabiriminde bir dış sanal anahtar oluşturdu.
  • Bağlantı noktası 3, kameraları ve ham verileri işleme için Azure Stack Edge cihazına beslemenin yanı sıra diğer sensörlerden oluşan özel bir ağa bağlıdır.

Özel ağdaki ortamınızda yapılandırılmış bir ağ geçidi varsa, Kubernetes ana makinesi ve çalışan VM 'Ler için özel yollar ayarlamayı göz önünde bulundurun. böylece, yalnızca ilgili trafik için ağ geçidinizin ile iletişim kurabilirsiniz. Bu, bilgi işlem ağı üzerinde akan trafiği, Azure Stack Edge cihazınızda yapılandırdığınız diğer bağlantı noktalarına karşı denetlemenize olanak tanır. Örneğin, internet 'e yönelik diğer tüm trafiğin cihazınızdaki diğer fiziksel bağlantı noktaları üzerinden akmasını isteyebilirsiniz. Bu durumda, internet 'e yönelik trafik bağlantı noktası 2 ' ye gidebilir.

Ayrıca, bu diğer konuları da çarpanlara katmalısınız:

  • Düz bir alt ağınız varsa, bu yolları özel ağa eklemeniz gerekmez. Özel ağınızda birden çok alt ağ olduğunda bu yolları ekleyebilirsiniz (isteğe bağlı olarak).
  • bu yolları yalnızca kubernetes ana ve çalışan vm 'lerine ekleyebilirsiniz (Windows ana bilgisayar).
  • Bu yolu eklemeden önce Kubernetes işlem yapılandırması gerekmez. Ayrıca, Kubernetes işlem yapılandırıldıktan sonra yollar ekleyebilir veya güncelleştirebilirsiniz.
  • Yerel kullanıcı arabiriminden değil, yalnızca cihazın PowerShell arabirimi aracılığıyla yeni bir rota yapılandırması ekleyebilirsiniz.
  • Kullanacağınız ağ arabiriminin statik bir yapılandırması olduğundan emin olun.

Rota yapılandırması ekleme

Özel ağa yeni bir özel yol eklemek için cmdlet 'ini aşağıdaki gibi kullanın:

Add-HcsNetRoute -InterfaceAlias <Port number> -DestinationPrefix <Destination IP address or IP address prefix> -NextHop <IP address of next hop> -RouteMetric <Route metric number> 

Örnek bir çıktı aşağıda verilmiştir.

Add-HcsNetRoute -InterfaceAlias "Port3" -DestinationPrefix "192.168.20.0/24" -NextHop "192.168.20.1" -RouteMetric 100 

Yukarıdaki komut, 192.168.20.0/24 hedef alt ağını tanımlayan yönlendirme tablosunda bir giriş oluşturur, sonraki atlamayı 192.168.20.1 olarak belirtir ve bu yönlendirme girişine 100 yönlendirme ölçüsünü atar. Yönlendirme ölçüsünü, rotaya göre öncelik sırasına göre düşürün.

Rota yapılandırmasını denetle

Cihazınıza eklediğiniz tüm özel yol yapılandırmalarının denetlemek için bu cmdlet 'i kullanın. Bu yollar, cihazda zaten mevcut olan tüm sistem yollarını veya varsayılan yolları içermez.

Get-HcsNetRoute -InterfaceAlias <Port number>

Rota yapılandırmasını kaldırma

Cihazınıza eklediğiniz bir rota yapılandırmasını kaldırmak için bu cmdlet 'i kullanın.

Remove-HcsNetRoute -InterfaceAlias <Port number> -DestinationPrefix <Destination IP or IP prefix>

Birden çok ağ arabirimi ile yönlendirme

Birden çok cihaz bağlantı noktası bağlıysa, standart NIC ekibi oluşturma veya anahtar eklenmiş ekip oluşturma (SET), birkaç fiziksel ağ bağdaştırıcısını bir Hyper-V ortamında tek bir sanal ağ bağdaştırıcısına gruplandırmanıza olanak tanır, desteklenmez.

Sonraki adımlar

Azure Stack Edge Pro GPU 'unuzda kubernetes ağını yapılandırmak için bkz: