Rede do AKS Edge Essentials
Este artigo descreve como configurar a rede entre o sistema operacional host do Windows e as máquinas virtuais dos nós Linux e Windows. Para obter mais informações sobre a arquitetura do AKS Edge Essentials, consulte a visão geral do AKS Edge Essentials.
Dica
O guia a seguir descreve diferentes conceitos e configurações de rede disponíveis no AKS Edge Essentials. Se você usar um cluster de computador único, o instalador e o mecanismo de implantação manipularão toda a configuração de rede necessária. Nenhuma etapa ou configuração extra é necessária para implantar seu cluster.
Rede
Este guia pressupõe que você tenha controle sobre sua rede e roteador (ou seja, em um ambiente doméstico). Se você estiver em um ambiente corporativo, recomendamos que peça ao administrador da rede um intervalo de endereços IP gratuitos (da mesma sub-rede) que possam ser acessados na Internet.
Para estabelecer um canal de comunicação entre o sistema operacional de host do Windows e as máquinas virtuais do Linux e do Windows, usamos uma pilha de rede Hyper-V. Para saber mais sobre a rede Hyper-V, confira Noções básicas de rede do Hyper-V.
Os seguintes conceitos de rede principais para o AKS Edge Essentials se alinham aos conceitos do Kubernetes:
- Comutador virtual: componente do Hyper-V que permite que máquinas virtuais criadas em hosts Hyper-V se comuniquem com outros computadores. Para obter mais informações, consulte Criar e configurar um comutador virtual com o Hyper-V. O AKS Edge Essentials dá suporte a dois tipos de comutadores virtuais:
- Interno: conecta-se a uma rede que pode ser usada somente pelas máquinas virtuais em execução no sistema operacional host Windows que tem o comutador virtual e entre o sistema operacional host e as máquinas virtuais.
- Externo: Conecta-se a uma rede física com fio vinculando-se a um adaptador de rede físico. Ele fornece às máquinas virtuais acesso a uma rede física para se comunicar com dispositivos de uma rede externa. Além disso, ele permite que máquinas virtuais no mesmo servidor Hyper-V se comuniquem entre si.
- Endereço IP do ponto de extremidade do plano de controle: o plano de controle do Kubernetes pode ser acessado a partir desse endereço IP. Você deve fornecer um único IP que seja livre durante todo o tempo de vida do cluster para o plano de controle do Kubernetes.
- Intervalo de endereços IP de serviço: o intervalo de IP de serviço é um pool de endereços IP reservados usados para alocar endereços IP aos serviços do Kubernetes (seus serviços/cargas de trabalho do Kubernetes), para que seus aplicativos sejam acessíveis.
- Endereço IP da máquina virtual: no AKS Edge Essentials, os nós do Kubernetes são implantados como máquinas virtuais especializadas, que precisam de endereços IP. Você deve atribuir IPs livres a essas VMs.
Rede por tipo de implantação
Se o AKS Edge Essentials for implantado usando um cluster de computador único ou um cluster escalonável, daremos suporte a diferentes tipos de comutadores, atribuição de endereço IP e configurações, conforme mostrado na tabela a seguir.
| Cluster de um computador único | Cluster escalonável | |
|---|---|---|
| Tipo de switch virtual | Internos | Externos |
| Criação de switch virtual | Automático | Manualmente por usuário ou automaticamente com base no nome do adaptador de rede físico. |
| Atribuição de endereço IP | Automático – Endereços definidos | Endereços IP estáticos configurados pelo usuário. |
| Conexões de saída | Usando o switch virtual | Diretamente usando o adaptador de rede física. |
| Conexões de entrada | Inacessível | Usando o endereço IP da máquina virtual. |
| DNS | Configurável usando o DnsServers parâmetro – se não for fornecido, use servidores DNS do host do Windows. |
Configurável usando parâmetro DnsServers – se não for fornecido, use servidores DNS do host Windows. |
| Proxy | Configurável usando os parâmetros e https_proxy no_proxy .http_proxy |
Configurável usando http_proxyparâmetros e https_proxy no_proxy . |
| Implantação offline | Com suporte usando o InternetDisabled parâmetro. |
Com suporte usando o InternetDisabled parâmetro. |
| Intervalo de IP de serviço | Se o ServiceIPRangeSize parâmetro for definido, começa em 192.168.0.4. |
Ambos os ServiceIPRangeStart parâmetros e ServiceIPRangeSize podem ser definidos. |
| Endereço MAC estático | Com suporte usando o MacAddress parâmetro. |
Com suporte usando o MacAddress parâmetro. |
| Unidade máxima de transmissão (MTU) | Com suporte usando o MTU parâmetro. |
Com suporte usando o MTU parâmetro. |
Importante
O Kubernetes pod cidr é 10.42.0.0/16 para K3s e 10.244.0.0/24 para K8s. O Kubernetes service cidr é 10.43.0.0/16 para K3s e 10.96.0.0/12 para K8s.
Cluster de um computador único
As implantações de computador único usam um comutador virtual interno para gerenciar a rede. Esse tipo de implantação deve ter um nó Linux; um nó Windows é opcional. O diagrama a seguir mostra uma arquitetura de implantação de computador único usando um comutador virtual interno:
Durante a implantação de um único computador, o AKS Edge Essentials cria um comutador virtual interno chamado aksedgesw-int, bem como os adaptadores de rede virtual apropriados para conectar as máquinas virtuais e o sistema operacional host do Windows. A configuração também lida com a atribuição de endereço IP e a conversão de endereços para as NICs. Por exemplo, os endereços IP das NICs virtuais podem ser definidos da seguinte maneira:
- Sistema operacional host Windows: 192.168.0.1
- Máquina virtual do nó Linux: 192.168.0.2
- Máquina virtual do nó do Windows: 192.168.0.3
- Os endereços IP do serviço começam: 192.168.0.4
A família de endereços 192.168.0.0/24 pode mudar dependendo do comutador virtual interno; no entanto, os nós e o sistema operacional do host sempre terão o mesmo sufixo: sistema operacional do host (.1), VM do Linux (.2), VM do Windows (.3) e início do ServiceIP (.4).
Por fim, usando a conversão de endereços, o tráfego pode acessar a rede externa usando o adaptador de rede física. O diagrama anterior mostra uma rede externa usando a família de endereços IP 10.0.0.0/24 , mas isso depende do ambiente de rede no qual o dispositivo está instalado.
Cluster escalonável
Em implantações de cluster escalonáveis, os nós em execução dentro dos diferentes dispositivos devem se comunicar entre si. Portanto, todos os nós devem estar conectados à mesma rede. Para obter essa comunicação de nó a nó entre dispositivos, as implantações de cluster escalonáveis do AKS Edge Essentials usam comutadores virtuais externos. O diagrama a seguir mostra uma arquitetura de implantação de várias máquinas usando um comutador virtual externo:
Para iniciar esse tipo de implantação, você deve fornecer os seguintes parâmetros de rede durante a implantação:
- AdapterName: nome do adaptador físico conectado à rede externa. Você pode executar o comando do PowerShell
Get-NetAdapter -Physicalpara exibir aNamecoluna do adaptador de sua escolha. - Ip4Address: especifique o endereço IP que sua VM usa. Cada nó precisa de seu próprio endereço IP exclusivo.
Depois que a implantação for concluída, todos os nós e o sistema operacional host do Windows serão conectados à rede externa usando o mesmo comutador virtual externo. Como os nós estão conectados diretamente à rede, não há necessidade de conversão de endereço. O diagrama anterior mostra uma arquitetura de rede usando a família de endereços IP 192.168.0.0/24 ; no entanto, isso depende do ambiente de rede no qual os dispositivos estão instalados.
Para obter mais informações sobre a configuração de cluster escalonável, consulte Implantações completas do Kubernetes no AKS Edge Essentials e Escalar horizontalmente em vários computadores.
Outros conceitos de rede
DNS
O DNS (Sistema de Nomes de Domínio) converte nomes de domínio legíveis por humanos (por exemplo, www.microsoft.com) em endereços IP legíveis por máquina (por exemplo, 192.0.2.44). A máquina virtual Linux do AKS Edge Essentials usa systemd (gerenciador de sistemas e serviços), portanto, os serviços DNS ou de resolução de nomes são fornecidos a aplicativos e serviços locais por meio do serviço resolvido pelo systemd. O nó do Windows usa o serviço DNS de rede padrão do Windows.
Por padrão, durante a implantação do AKS Edge Essentials, você pode fornecer a lista de servidores DNS usando o DnsServers parâmetro. Se nenhum endereço for fornecido, o mecanismo de implantação procurará os servidores DNS do sistema operacional host do Windows (verifique usando ipconfing /all) e usará esses endereços de servidor.
É possível verificar os servidores DNS que estão sendo usados para nós Linux e Windows. Para fazer isso, usando uma sessão do PowerShell com privilégios elevados, execute o seguinte cmdlet:
Para nós de VM do Linux:
Invoke-AksEdgeNodeCommand -NodeType Linux -command "resolvectl status"A saída do comando mostra uma lista dos servidores DNS configurados para cada interface de VM do Linux. Em particular, é importante verificar o status da interface eth0 , que é a interface padrão para a comunicação da VM do AKS EE. Além disso, certifique-se de verificar os endereços IP dos campos Servidor DNS atual e Servidores DNS da lista. Quando não há endereço IP ou ele não é um endereço IP válido do servidor DNS, o serviço DNS não funciona.
Para nós de VM do Windows:
Invoke-AksEdgeNodeCommand -NodeType Windows -command "ipconfig /all"A saída do comando mostra uma lista dos adaptadores de rede de VM do Windows configurados. Em particular, é importante verificar o status da interface vEthernet (Ethernet) do adaptador Ethernet, que é a interface padrão para a comunicação VM do AKS Edge Essentials. Além disso, certifique-se de verificar os endereços IP do campo Servidores DNS da lista. Quando não há endereço IP ou ele não é um endereço IP válido do servidor DNS, o serviço DNS não funciona.
Proxy
Um servidor proxy é um software dedicado que atua como um gateway entre um cliente e a Internet. Ele processa solicitações de rede como intermediário: quando você se conecta a um servidor proxy, seu computador envia solicitações ao servidor em vez de diretamente ao destinatário. O AKS Edge Essentials dá suporte à configuração de servidores proxy para as máquinas virtuais Linux e Windows.
Por padrão, durante a implantação do AKS Edge Essentials, você pode fornecer a configuração de proxy usando os Proxy.Httpparâmetros , Proxy.Httpse .Proxy.No Se nenhum parâmetro for fornecido, o mecanismo de implantação configurará o no_proxy sinalizador com a rede interna do Kubernetes necessária.
Para nós de VM do Linux:
Invoke-AksEdgeNodeCommand -NodeType Linux -command 'env | grep proxy'Para nós de VM do Windows:
Invoke-AksEdgeNodeCommand -NodeType Windows -command 'netsh winhttps show proxy'
Endereço MAC estático
O Hyper-V permite que você crie máquinas virtuais com um endereço MAC estático ou dinâmico. Durante a criação da máquina virtual do AKS Edge Essentials, você pode fornecer o endereço MAC da VM usando o MacAddress parâmetro. Se nenhum valor for fornecido, o endereço MAC será gerado aleatoriamente e armazenado localmente para manter o mesmo endereço entre máquinas virtuais ou reinicializações do host do Windows. Para consultar o endereço MAC da máquina virtual do AKS Edge Essentials, você pode usar o seguinte comando:
Para nós de VM do Linux:
Get-AksEdgeNodeAddr -NodeType LinuxPara nós de VM do Windows:
Get-AksEdgeNodeAddr -NodeType Windows