AKS düğümlerini dağıtmak için ağ kavramları

  • Makale

Şunlar için geçerlidir: Azure Stack HCI 22H2 üzerinde AKS, Windows Server'da AKS

Arc tarafından etkinleştirilen AKS için ağ mimariniz için iki IP adresi atama modeli arasından seçim yapabilirsiniz. AKS, Azure Kubernetes Service (AKS) için çeşitli dağıtım seçeneklerini destekler:

  • Statik IP ağı: Sanal ağ Kubernetes kümesi API sunucusuna, Kubernetes düğümlerine, temel vm'lere, yük dengeleyicilere ve kümenin üzerinde çalışan tüm Kubernetes hizmetlerine statik IP adresleri ayırır.
  • DHCP ağı: Sanal ağ, DHCP sunucusu kullanarak Kubernetes düğümlerine, temel vm'lere ve yük dengeleyicilere dinamik IP adresleri ayırır. Kubernetes kümesi API sunucusu ve kümenizin üzerinde çalıştırdığınız tüm Kubernetes hizmetleri hala statik IP adreslerine ayrılır.

Not

AKS Arc için burada tanımlanan sanal ağ mimarisi, veri merkezindeki temel alınan fiziksel ağ mimarisinden farklı olabilir.

Sanal IP havuzu

Sanal IP (VIP) havuzu, AKS Arc'taki herhangi bir dağıtım için zorunlu olan IP adresleri kümesidir. VIP havuzu, Kubernetes kümesi API sunucusuna IP adresleri ayırmak için kullanılan ayrılmış IP adresleri aralığıdır. Kubernetes hizmetlerindeki uygulamalarınıza her zaman ulaşılabilir olmasını garanti eder. Sanal ağ modelinden ve seçtiğiniz adres atama modelinden bağımsız olarak AKS ana bilgisayar dağıtımınız için bir VIP havuzu sağlamanız gerektiğini unutmayın.

VIP havuzundaki IP adreslerinin sayısı, dağıtımınız için planlanan iş yükü kümelerinin ve Kubernetes hizmetlerinin sayısına bağlıdır.

Ağ modelinize bağlı olarak VIP havuzu tanımı aşağıdaki şekillerde farklılık gösterir:

  • Statik IP: Statik IP kullanıyorsanız, sanal IP adreslerinizin sağlanan aynı alt ağdan olduğundan emin olun.
  • DHCP: Ağınız DHCP ile yapılandırılmışsa, VIP havuzu IP aralığını Azure Stack HCI dağıtımında AKS için kullanılan DHCP kapsamından dışlamak için ağ yöneticinizle birlikte çalışın.

Kubernetes düğümü VM IP havuzu

Kubernetes düğümleri AKS Arc'ta özelleştirilmiş sanal makineler olarak dağıtılır. AKS, Kubernetes düğümleri arasında iletişimi etkinleştirmek için bu sanal makinelere IP adresleri ayırır.

  • Statik IP: Bir Kubernetes düğümü VM IP havuzu aralığı belirtmeniz gerekir. Bu aralıktaki IP adreslerinin sayısı, AKS konağınız ve iş yükü Kubernetes kümelerinizde dağıtmak için kullanmayı planladığınız kubernetes düğümlerinin toplam sayısına bağlıdır. Güncelleştirmelerin güncelleştirme sırasında bir-üç ek IP adresi tükettiğine dikkat edin.
  • DHCP: Kubernetes düğümlerinin IP adresleri ağınızdaki DHCP sunucusu tarafından dinamik olarak ayrıldığından Kubernetes düğümü VM havuzu belirtmeniz gerekmez.

Bu ağ modeli, ip adreslerini statik olarak tanımlanmış bir adres havuzundan dağıtımınızdaki tüm nesnelere ayıran bir sanal ağ oluşturur. Statik IP ağı kullanmanın bir avantajı da, uzun süreli dağıtımların ve uygulama iş yüklerinin her zaman ulaşılabilir olması garanti edilir.

Statik IP yapılandırmalarına sahip bir sanal ağ tanımlarken aşağıdaki parametreleri belirtin:

Önemli

AKS'nin bu sürümü, AKS konağı veya iş yükü kümesi dağıtıldıktan sonra hiçbir ağ yapılandırması değişikliğine izin vermez. Ağ ayarlarını değiştirmek için iş yükü kümelerini kaldırıp AKS'yi kaldırarak yeni bir başlangıç yapmanız gerekir.

  • Ad: Sanal ağınızın adı.

  • Adres ön eki: Alt ağınız için kullanılacak IP adresi ön eki.

  • Ağ geçidi: Alt ağ için varsayılan ağ geçidinin IP adresi.

  • DNS sunucusu: Alt ağ için kullanılacak DNS sunucularını işaret eden bir IP adresleri dizisi. En az bir ve en fazla üç sunucu sağlanabilir.

  • Kubernetes düğümü VM havuzu: Kubernetes düğüm vm'leriniz için kullanılacak sürekli bir IP adresi aralığı.

  • Sanal IP havuzu: Kubernetes küme API sunucunuz ve Kubernetes hizmetleriniz için kullanılacak sürekli bir IP adresi aralığı.

    Not

    VIP havuzu, Kubernetes düğümü VM havuzuyla aynı alt ağın parçası olmalıdır.

  • vLAN Kimliği: Sanal ağ için vLAN Kimliği. Atlanırsa, sanal ağ etiketlenmez.

DHCP ağı ile sanal ağ

Bu ağ modeli, DAĞıTıMdaki tüm nesnelere DHCP kullanarak IP adreslerini ayıran bir sanal ağ oluşturur.

Statik IP yapılandırmalarına sahip bir sanal ağ tanımlarken aşağıdaki parametreleri belirtmeniz gerekir:

  • Ad: Sanal ağınızın adı.

  • Sanal IP havuzu: Kubernetes küme API sunucunuz ve Kubernetes hizmetleriniz için kullanılacak sürekli IP adresi aralığı.

    Not

    VIP havuzu adreslerinin DHCP kapsamıyla aynı alt ağda olması ve adres çakışmalarını önlemek için DHCP kapsamından dışlanması gerekir.

  • vLAN Kimliği: Sanal ağ için vLAN Kimliği. Belirtilmezse, sanal ağ etiketlenmez.

Microsoft Şirket İçi Bulut hizmeti

Microsoft Şirket İçi Bulut (MOC), Azure Stack HCI ve Windows Server tabanlı SDDC'deki sanal makinelerin bulutta yönetilmesini sağlayan yönetim yığınıdır. MOC şunlardan oluşur:

  • Kümede dağıtılan yüksek oranda kullanılabilir cloud agent bir hizmetin tek bir örneği. Bu aracı, Azure Stack HCI veya Windows Server kümesindeki herhangi bir düğümde çalışır ve başka bir düğüme yük devredecek şekilde yapılandırılır.
  • node agent Her Azure Stack HCI fiziksel düğümünde çalışan.

MOC ile iletişimi etkinleştirmek için hizmet için kullanılacak IP adresi CIDR'yi sağlamanız gerekir. -cloudserviceCIDR komutundaSet-AksHciConfig, IP adresini bulut aracısı hizmetine atamak ve bulut aracısı hizmetinin yüksek kullanılabilirliğini etkinleştirmek için kullanılan bir parametredir.

MOC hizmeti için IP adresi seçimi, Azure Stack HCI veya Windows Server'da küme dağıtımınız tarafından kullanılan temel ağ modeline bağlıdır.

Not

MOC hizmetinin IP adresi ayırma işlemi Kubernetes sanal ağ modelinizden bağımsızdır. IP adresi ayırma, temel alınan fiziksel ağa ve veri merkezinizdeki Azure Stack HCI veya Windows Server küme düğümleri için yapılandırılmış IP adreslerine bağlıdır.

  • DHCP tabanlı IP adresi ayırma moduna sahip Azure Stack HCI ve Windows Server küme düğümleri: Azure Stack HCI düğümlerinize fiziksel ağda bulunan bir DHCP sunucusundan bir IP adresi atanmışsa, MOC hizmeti DHCP sunucusundan da bir IP adresi aldığından, MOC hizmetine açıkça bir IP adresi sağlamanız gerekmez.

  • Statik IP ayırma modeline sahip Azure Stack HCI ve Windows Server küme düğümleri: Küme düğümlerinize statik IP adresleri atanmışsa, MOC bulut hizmeti için açıkça bir IP adresi sağlamanız gerekir. MOC hizmetinin IP adresi, Azure Stack HCI ve Windows Server küme düğümlerinin IP adresleriyle aynı alt ağda olmalıdır. MOC hizmeti için açıkça bir IP adresi atamak için komutundaki parametresini Set-AksHciConfig kullanın-cloudserviceCIDR. CIDR biçiminde bir IP adresi girdiğinizden emin olun, örneğin: "10.11.23.45/16".

Ağ modellerini karşılaştırma

Hem DHCP hem de Statik IP, Azure Stack HCI ve Windows Server dağıtımında AKS'nizde ağ bağlantısı sağlar. Ancak, her birinin avantajları ve dezavantajları vardır. Üst düzeyde aşağıdaki noktalar geçerlidir:

DHCP - AKS dağıtımındaki bazı kaynak türleri için uzun ömürlü IP adreslerini garanti etmez. - Dağıtımınız başlangıçta tahmin ettiğinizden daha büyük olursa ayrılmış DHCP IP adreslerinin genişletilmesi desteklenir.

Statik IP - AKS dağıtımındaki tüm kaynaklar için uzun ömürlü IP adreslerini garanti eder. - Kubernetes düğümü IP havuzunun otomatik olarak genişletilmesi desteklenmediğinden, Kubernetes düğüm IP havuzunu tükettiyseniz yeni kümeler oluşturamayabilirsiniz.

Aşağıdaki tabloda, statik IP ile DHCP ağ modelleri arasındaki kaynaklar için IP adresi ayırma işlemi karşılaştırır:

Özellik Statik IP DHCP
Kubernetes küme API sunucusu VIP havuzu kullanılarak statik olarak atanır. VIP havuzu kullanılarak statik olarak atanır.
Kubernetes düğümleri (sanal makinelerde) Kubernetes düğüm IP havuzu kullanılarak atanır. Dinamik olarak atanır.
Kubernetes hizmetleri VIP havuzu kullanılarak statik olarak atanır. VIP havuzu kullanılarak statik olarak atanır.
HAProxy yük dengeleyici VM Kubernetes düğüm IP havuzu kullanılarak atanır. Dinamik olarak atanır.
Microsoft Şirket İçi Bulut Hizmeti Azure Stack HCI ve Windows Server küme düğümleri için fiziksel ağ yapılandırmasına bağlıdır. Azure Stack HCI ve Windows Server küme düğümleri için fiziksel ağ yapılandırmasına bağlıdır.
VIP havuzu Zorunlu Zorunlu
Kubernetes düğümü VM IP havuzu Zorunlu Desteklenmiyor

AKS dağıtımı için en düşük IP adresi ayırmaları

Dağıtım modelinizden bağımsız olarak ayrılmış IP adresi sayısı aynı kalır. Bu bölümde, AKS Arc dağıtım modelinize göre ayırmanız gereken IP adresi sayısı açıklanmaktadır.

En düşük IP adresi rezervasyonu

Dağıtımınız için en azından aşağıdaki sayıda IP adresini ayırmanız gerekir:

Küme türü Kontrol düzlemi düğümü Çalışan düğümü Güncelleştirme işlemleri için Yük Dengeleyici
AKS konağı Bir IP NA İki IP NA
İş yükü kümesi Düğüm başına bir IP Düğüm başına bir IP 5 IP Bir IP

Ayrıca, VIP havuzunuz için aşağıdaki sayıda IP adresi ayırmanız gerekir:

Kaynak türü IP adresi sayısı
Küme API sunucusu Küme başına 1
Kubernetes hizmetleri Hizmet başına 1
Uygulama hizmetleri Planlanan hizmet başına 1

Gördüğünüz gibi, aks dağıtımınızın mimarisine ve Kubernetes kümenizde çalıştırdığınız hizmetlerin sayısına bağlı olarak gerekli IP adreslerinin sayısı değişkendir. Dağıtımınız için en az 256 IP adresi (/24 alt ağ) ayırmanızı öneririz.

Örnek dağıtımda adım adım ilerleyin

Jane, Azure Arc tarafından etkinleştirilen AKS ile yeni başlayan bir BT yöneticisidir. İki Kubernetes kümesi dağıtmak istiyor: Azure Stack HCI kümesinde Kubernetes kümesi A ve Kubernetes kümesi B. Ayrıca, kümesinin üzerinde bir oylama uygulaması çalıştırmak istiyor. Bu uygulama, iki kümede çalışan ön uç kullanıcı arabiriminin üç örneğine ve arka uç veritabanının bir örneğine sahiptir.

  • Kubernetes kümesi A'da 3 denetim düzlemi düğümü ve 5 çalışan düğümü vardır.
  • Kubernetes kümesi B'de 1 denetim düzlemi düğümü ve 3 çalışan düğümü vardır.
  • Ön uç kullanıcı arabiriminin 3 örneği (bağlantı noktası 443).
  • Arka uç veritabanının 1 örneği (bağlantı noktası 80).

Önceki tabloya göre şunları ayırması gerekir:

  • AKS konağı için 3 IP adresi (denetim düzlemi düğümü için bir IP ve güncelleştirme işlemlerini çalıştırmak için iki IP).
  • A kümesindeki denetim düzlemi düğümleri için 3 IP adresi (denetim düzlemi düğümü başına bir IP).
  • A kümesindeki çalışan düğümleri için 5 IP adresi (çalışan düğümü başına bir IP).
  • A kümesi için ek olarak 6 IP adresi (güncelleştirme işlemlerini çalıştırmak için beş IP ve yük dengeleyici için 1 IP).
  • B kümesindeki denetim düzlemi düğümleri için 1 IP adresi (denetim düzlemi düğümü başına bir IP).
  • B kümesindeki çalışan düğümleri için 3 IP adresi (çalışan düğümü başına bir IP).
  • B kümesi için ek olarak 6 IP adresi (güncelleştirme işlemlerini çalıştırmak için beş IP ve yük dengeleyici için 1 IP).
  • Kubernetes kümesi API sunucuları için 2 IP adresi (Kubernetes kümesi başına bir IP).
  • Kubernetes hizmeti için 3 IP adresi (hepsi aynı bağlantı noktasını kullandığından ön uç kullanıcı arabirimi örneği başına bir IP adresi). Arka uç veritabanı, farklı bir bağlantı noktası kullanacağı sürece üç IP adreslerinden herhangi birini kullanabilir.

Daha önce açıklandığı gibi Jane,kümeyi dağıtmak için toplam 32 IP adresi gerektirir. Bu nedenle Jane, sanal ağı için bir /26 alt ağı ayırmalıdır.

Ayrılmış IP adreslerini statik IP ağ modeline göre bölme

Ayrılmış IP adreslerinin toplam sayısı aynı kalsa da, dağıtım modeli bu IP adreslerinin IP grupları arasında nasıl bölüneceğini belirler. Statik IP ağ modelinin iki IP havuzu vardır:

  • Kubernetes düğümü VM IP havuzu: Kubernetes düğüm VM'leri ve yük dengeleyici VM'leri için. Bu IP havuzu, güncelleştirme işlemlerini çalıştırmak için gereken IP adresini de içerir.
  • Sanal IP havuzu: Kubernetes API sunucusu ve Kubernetes hizmetleri için.

Bu örnekle çalışırken, Jane'in bu IP adreslerini VIP havuzları ve Kubernetes düğümü IP havuzları arasında daha fazla bölmesi gerekir:

  • VIP havuzu için 32 IP adresi dışında 5 (ikisi Kubernetes kümesi API sunucusu ve üçü Kubernetes hizmetleri için).
  • Kubernetes düğüm IP havuzu için 27 (Kubernetes düğümleri ve temel vm'leri, yük dengeleyici VM'leri ve güncelleştirme işlemleri için tüm IP adresleri).

Ayrılmış IP adreslerini DHCP ağ modeline göre bölme

Ayrılmış IP adreslerinin toplam sayısı aynı kalsa da, dağıtım modeli bu IP adreslerinin IP grupları arasında nasıl bölüneceğini belirler. Önceki bölümde açıklandığı gibi, DHCP ağ modelinin bir IP kapsamı vardır:

  • Sanal IP havuzu: Kubernetes API sunucusu ve Kubernetes hizmetleri için

Önceki örnekle çalışma:

  • Jane'in DHCP sunucusunda toplam 32 IP adresi veya /26 alt ağı ayırması gerekir.
  • VIP havuzu için 32 IP adresinin DHCP kapsamından 5 (Kubernetes kümesi API sunucusu için iki ve Kubernetes hizmetleri için üç) hariç tutmalıdır.

Giriş denetleyicileri

Hedef kümenin dağıtımı sırasında tabanlı bir HAProxyyük dengeleyici kaynağı oluşturulur. Yük dengeleyici, trafiği belirli bir bağlantı noktasında hizmetinizdeki podlara dağıtacak şekilde yapılandırılmıştır. Yük dengeleyici yalnızca katman 4'te çalışır ve bu da hizmetin gerçek uygulamadan haberdar olmadığını gösterir; başka bir deyişle, başka yönlendirme konuları yapamaz.

Giriş denetleyicileri katman 7'de çalışır ve uygulama trafiğini dağıtmak için daha akıllı kurallar kullanabilir. Giriş denetleyicisinin yaygın kullanımlarından biri, HTTP trafiğini gelen URL'ye göre farklı uygulamalara yönlendirmektir.

Azure Stack HCI üzerindeki bir AKS kümesinde giriş trafiği akışını gösteren diyagram.

Sonraki adımlar

Bu makale, Azure Stack HCI'de AKS düğümlerini dağıtmaya yönelik bazı ağ kavramlarını kapsar. Daha fazla bilgi için aşağıdaki makaleleri inceleyin: