Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: AKS locale su Azure
Questo articolo presenta i concetti di base relativi alla rete per le macchine virtuali e le applicazioni nel servizio Azure Kubernetes abilitato da Azure Arc. L'articolo descrive anche i prerequisiti di rete necessari per la creazione di cluster Kubernetes. È consigliabile collaborare con un amministratore di rete per fornire e configurare i parametri di rete necessari per distribuire il servizio Azure Kubernetes abilitato da Arc.
In questo articolo concettuale sono stati introdotti i componenti chiave seguenti. Questi componenti necessitano di un indirizzo IP statico per consentire al cluster e alle applicazioni arc del servizio Azure Kubernetes di creare e funzionare correttamente:
- Rete logica per macchine virtuali Arc del servizio Azure Kubernetes e IP del piano di controllo
- Servizio di bilanciamento del carico per le applicazioni in contenitori
Reti logiche per macchine virtuali Arc del servizio Azure Kubernetes e IP del piano di controllo
I nodi Kubernetes vengono distribuiti come macchine virtuali specializzate nel servizio Azure Kubernetes abilitato da Arc. Queste macchine virtuali vengono allocati indirizzi IP per abilitare la comunicazione tra i nodi Kubernetes. AKS Arc utilizza le reti logiche locali di Azure per fornire indirizzi IP e connettività di rete per le macchine virtuali sottostanti dei cluster Kubernetes. Per altre informazioni sulle reti logiche, vedere Reti logiche per Azure Local.For more information about logical networks, see Logical networks for Azure Local. È necessario pianificare la prenotazione di un indirizzo IP per ogni macchina virtuale nodo del cluster AKS nel tuo ambiente Azure.
Nota
L'indirizzo IP statico è l'unica modalità supportata per l'assegnazione di un indirizzo IP alle macchine virtuali Arc del servizio Azure Kubernetes. Ciò avviene perché Kubernetes richiede che l'indirizzo IP assegnato a un nodo Kubernetes sia costante per tutto il ciclo di vita del cluster Kubernetes. Le reti virtuali definite dal software e le funzionalità correlate a SDN non sono attualmente supportate su AKS su Azure Local.
Per usare una rete logica per l'operazione di creazione del cluster di Azure Kubernetes Arc sono necessari i parametri seguenti:
| parametro delle reti logiche di Az CLI | Descrizione | Parametro obbligatorio per il cluster Arc AKS |
|---|---|---|
--address-prefixes |
AddressPrefix per la rete. Attualmente è supportato solo un prefisso di indirizzo. Utilizzo: --address-prefixes "10.220.32.16/24". |
|
--dns-servers |
Lista separata da spazi degli indirizzi IP dei server DNS. Utilizzo: --dns-servers 10.220.32.16 10.220.32.17. |
|
--gateway |
Portale L'indirizzo IP del gateway deve essere compreso nell'ambito del prefisso dell'indirizzo. Utilizzo: --gateway 10.220.32.16. |
|
--ip-allocation-method |
Metodo di allocazione degli indirizzi IP. I valori supportati sono "Statici". Utilizzo: --ip-allocation-method "Static". |
|
--vm-switch-name |
Nome del commutatore di macchina virtuale. Utilizzo: --vm-switch-name "vm-switch-01". |
|
--ip-pool-start |
Se utilizzi MetalLB o qualsiasi altro servizio di bilanciamento del carico di terze parti in modalità L2/ARP, consigliamo vivamente di utilizzare pool IP per separare i requisiti IP di AKS Arc dagli indirizzi IP dei servizi di bilanciamento del carico. Questo consiglio è quello di evitare conflitti di indirizzi IP che possono causare errori imprevisti e difficili da diagnosticare. Questo valore è l'indirizzo IP iniziale del pool IP. L'indirizzo deve essere compreso nell'intervallo del prefisso dell'indirizzo. Utilizzo: --ip-pool-start "10.220.32.18". |
Facoltativo, ma altamente consigliato. |
--ip-pool-end |
Se utilizzi MetalLB o qualsiasi altro servizio di bilanciamento del carico di terze parti in modalità L2/ARP, consigliamo vivamente di utilizzare pool IP per separare i requisiti IP di AKS Arc dagli indirizzi IP dei servizi di bilanciamento del carico. Questo consiglio è quello di evitare conflitti di indirizzi IP che possono causare errori imprevisti e difficili da diagnosticare. Questo valore è l'indirizzo IP finale del pool ip. L'indirizzo deve essere compreso nell'intervallo del prefisso dell'indirizzo. Utilizzo: --ip-pool-end "10.220.32.38". |
Facoltativo, ma altamente consigliato. |
IP del piano di controllo
Kubernetes usa un piano di controllo per assicurarsi che ogni componente nel cluster Kubernetes venga mantenuto nello stato desiderato. Il piano di controllo amministra e gestisce anche i nodi di lavoro che ospitano le applicazioni containerizzate. AKS abilitato da Arc distribuisce il bilanciamento del carico KubeVIP per garantire che l'indirizzo IP del server API del piano di controllo Kubernetes sia sempre disponibile. Per funzionare correttamente, questa istanza di KubeVIP richiede un singolo "indirizzo IP del piano di controllo" non modificabile. AKS Arc sceglie automaticamente un indirizzo IP del piano di controllo dalla rete logica fornita durante l'operazione di creazione del cluster Kubernetes.
È anche possibile passare un indirizzo IP del piano di controllo. In questi casi, l'INDIRIZZO IP del piano di controllo deve trovarsi nell'ambito del prefisso dell'indirizzo della rete logica. È necessario assicurarsi che l'indirizzo IP del piano di controllo non si sovrapponga ad altri elementi, tra cui reti logiche di macchine virtuali Arc, INDIRIZZI IP di rete dell'infrastruttura, servizi di bilanciamento del carico e così via. Gli indirizzi IP sovrapposti possono causare errori imprevisti sia per il cluster del servizio Azure Kubernetes che per qualsiasi altra posizione in cui viene usato l'indirizzo IP. È necessario pianificare la prenotazione di un indirizzo IP per ogni cluster Kubernetes nell'ambiente in uso.
Indirizzi IP del servizio di bilanciamento del carico per le applicazioni in contenitori
Lo scopo principale di un servizio di bilanciamento del carico è distribuire il traffico tra più nodi in un cluster Kubernetes. Questo bilanciamento del carico consente di evitare tempi di inattività e migliorare le prestazioni complessive delle applicazioni. AKS supporta le seguenti opzioni per distribuire un bilanciamento del carico per il tuo cluster Kubernetes:
- Distribuire l'estensione MetalLB per Kubernetes abilitato da Azure Arc.
- Porta il tuo bilanciatore di carico di terze parti.
Se si sceglie l'estensione Arc per MetalLB o si usa un servizio di bilanciamento del carico personalizzato, è necessario fornire un set di indirizzi IP al servizio di bilanciamento del carico. Sono disponibili le seguenti opzioni:
- Fornire gli indirizzi IP per i servizi dalla stessa subnet delle VM AKS Arc.
- Usare una rete diversa e un elenco di indirizzi IP se l'applicazione richiede il bilanciamento del carico esterno.
Indipendentemente dall'opzione scelta, è necessario assicurarsi che gli indirizzi IP allocati al servizio di bilanciamento del carico non siano in conflitto con gli indirizzi IP nella rete logica. Gli indirizzi IP in conflitto possono causare errori imprevisti nella distribuzione e nelle applicazioni del servizio Azure Kubernetes.
Impostazioni proxy
Le impostazioni proxy in AKS vengono ereditate dal sistema di infrastruttura sottostante. La funzionalità per impostare le singole impostazioni proxy per i cluster Kubernetes e modificare le impostazioni proxy non è ancora supportata. Per altre informazioni su come impostare correttamente il proxy, vedere Requisiti del proxy per Azure Locale.
Avvertimento
Non è possibile aggiornare le impostazioni proxy non corrette dopo la distribuzione di Azure Locale. Se il proxy non è configurato correttamente, è necessario ridistribuire Azure Locale.
Eccezioni URL per il firewall
I requisiti del firewall per il servizio Azure Kubernetes sono stati consolidati con i requisiti del firewall locale di Azure. Per un elenco di URL che devono essere autorizzati a distribuire correttamente il servizio Azure Kubernetes, vedere Requisiti del firewall locale di Azure.
Impostazioni server DNS
È necessario assicurarsi che il server DNS della rete logica possa risolvere il nome di dominio completo del cluster locale di Azure. La risoluzione dei nomi DNS è necessaria affinché tutti i nodi locali di Azure possano comunicare con i nodi della macchina virtuale AKS.
Requisiti di porta di rete e cross-VLAN
Quando si distribuisce Azure Locale, si alloca un blocco contiguo di almeno sei indirizzi IP statici nella subnet della rete di gestione, omettendo gli indirizzi già usati dai computer fisici. Questi indirizzi IP vengono usati dall'infrastruttura locale e interna di Azure (Arc Resource Bridge) per la gestione delle macchine virtuali Arc e AKS Arc. Se la rete di gestione che fornisce indirizzi IP ai servizi locali di Azure correlati ad Arc Resource Bridge si trova su una VLAN diversa rispetto alla rete logica utilizzata per creare i cluster AKS, è necessario assicurarsi che le seguenti porte vengano aperte per creare e gestire correttamente un cluster AKS.
| Porta di destinazione | Destinazione | Origine | Descrizione | Note sulla rete VLAN bidirezionale |
|---|---|---|---|---|
| 22 | Rete logica usata per le macchine virtuali di AKS Arc | Indirizzi IP nella rete di gestione | Necessario per raccogliere i log per la risoluzione dei problemi. | Se si utilizzano VLAN separate, gli indirizzi IP nella rete di gestione, usata per Azure Local e Arc Resource Bridge, devono accedere alle macchine virtuali del cluster AKS Arc su questa porta e viceversa. |
| 6443 | Rete logica usata per le macchine virtuali di AKS Arc | Indirizzi IP nella rete di gestione | Necessario per comunicare con le API Kubernetes. | Se si utilizzano VLAN separate, gli indirizzi IP nella rete di gestione, usata per Azure Local e Arc Resource Bridge, devono accedere alle macchine virtuali del cluster AKS Arc su questa porta e viceversa. |
| 55000 | Indirizzi IP nella rete di gestione | Rete logica usata per le macchine virtuali di AKS Arc | Server gRPC dell'Agente Cloud | Se usi VLAN separate, le macchine virtuali AKS Arc devono accedere agli indirizzi IP nella rete di gestione utilizzata per l'IP dell'agente cloud e l'IP del cluster su questa porta e viceversa. |
| 65000 | Indirizzi IP nella rete di gestione | Rete logica usata per le macchine virtuali di AKS Arc | Autenticazione gRPC dell'agente del cloud | Se usi VLAN separate, le macchine virtuali AKS Arc devono accedere agli indirizzi IP nella rete di gestione utilizzata per l'IP dell'agente cloud e l'IP del cluster su questa porta e viceversa. |
Passaggi successivi
Pianificazione e considerazioni relative agli indirizzi IP per cluster e applicazioni Kubernetes