Servizio Azure Kubernetes abilitato dai requisiti di rete di Azure Arc
Si applica a: Locale di Azure, versione 23H2
Questo articolo presenta i concetti di base relativi alla rete per le macchine virtuali e le applicazioni nel servizio Azure Kubernetes abilitato da Azure Arc. L'articolo descrive anche i prerequisiti di rete necessari per la creazione di cluster Kubernetes. È consigliabile collaborare con un amministratore di rete per fornire e configurare i parametri di rete necessari per distribuire il servizio Azure Kubernetes abilitato da Arc.
In questo articolo concettuale sono stati introdotti i componenti chiave seguenti. Questi componenti necessitano di un indirizzo IP statico per consentire al cluster e alle applicazioni arc del servizio Azure Kubernetes di creare e funzionare correttamente:
- Rete logica per macchine virtuali Arc del servizio Azure Kubernetes e IP del piano di controllo
- Servizio di bilanciamento del carico per le applicazioni in contenitori
Reti logiche per macchine virtuali Arc del servizio Azure Kubernetes e IP del piano di controllo
I nodi Kubernetes vengono distribuiti come macchine virtuali specializzate nel servizio Azure Kubernetes abilitato da Arc. Queste macchine virtuali vengono allocati indirizzi IP per abilitare la comunicazione tra i nodi Kubernetes. Azure Kubernetes Arc usa reti logiche locali di Azure per fornire indirizzi IP e reti per le macchine virtuali sottostanti dei cluster Kubernetes. Per altre informazioni sulle reti logiche, vedere Reti logiche per Azure Local.For more information about logical networks, see Logical networks for Azure Local. È necessario pianificare la prenotazione di un indirizzo IP per ogni macchina virtuale del nodo del cluster del servizio Azure Kubernetes nell'ambiente locale di Azure.
Nota
L'indirizzo IP statico è l'unica modalità supportata per l'assegnazione di un indirizzo IP alle macchine virtuali Arc del servizio Azure Kubernetes. Ciò avviene perché Kubernetes richiede che l'indirizzo IP assegnato a un nodo Kubernetes sia costante per tutto il ciclo di vita del cluster Kubernetes. Le reti virtuali definite dal software e le funzionalità correlate a SDN non sono attualmente supportate nel servizio Azure Kubernetes locale, versione 23H2.
Per usare una rete logica per l'operazione di creazione del cluster di Azure Kubernetes Arc sono necessari i parametri seguenti:
| Parametro di rete logica | Descrizione | Parametro obbligatorio per il cluster Arc del servizio Azure Kubernetes |
|---|---|---|
--address-prefixes |
AddressPrefix per la rete. Attualmente è supportato solo un prefisso di indirizzo. Utilizzo: --address-prefixes "10.220.32.16/24". |
 |
--dns-servers |
Elenco separato da spazi di indirizzi IP del server DNS. Utilizzo: --dns-servers 10.220.32.16 10.220.32.17. |
|
--gateway |
Gateway. L'indirizzo IP del gateway deve essere compreso nell'ambito del prefisso dell'indirizzo. Utilizzo: --gateway 10.220.32.16. |
|
--ip-allocation-method |
Metodo di allocazione degli indirizzi IP. I valori supportati sono "Statici". Utilizzo: --ip-allocation-method "Static". |
|
--vm-switch-name |
Nome del commutatore di macchina virtuale. Utilizzo: --vm-switch-name "vm-switch-01". |
|
--ip-pool-start |
Se si usa MetalLB o qualsiasi altro servizio di bilanciamento del carico di terze parti in modalità L2/ARP, è consigliabile usare pool IP per separare i requisiti IP arc del servizio Azure Kubernetes dagli indirizzi IP del servizio di bilanciamento del carico. Questo consiglio è quello di evitare conflitti di indirizzi IP che possono causare errori imprevisti e difficili da diagnosticare. Questo valore è l'indirizzo IP iniziale del pool IP. L'indirizzo deve essere compreso nell'intervallo del prefisso dell'indirizzo. Utilizzo: --ip-pool-start "10.220.32.18". |
Facoltativo, ma altamente consigliato. |
--ip-pool-end |
Se si usa MetalLB o qualsiasi altro servizio di bilanciamento del carico di terze parti in modalità L2/ARP, è consigliabile usare pool IP per separare i requisiti IP arc del servizio Azure Kubernetes dagli indirizzi IP del servizio di bilanciamento del carico. Questo consiglio è quello di evitare conflitti di indirizzi IP che possono causare errori imprevisti e difficili da diagnosticare. Questo valore è l'indirizzo IP finale del pool ip. L'indirizzo deve essere compreso nell'intervallo del prefisso dell'indirizzo. Utilizzo: --ip-pool-end "10.220.32.38". |
Facoltativo, ma altamente consigliato. |
IP del piano di controllo
Kubernetes usa un piano di controllo per assicurarsi che ogni componente nel cluster Kubernetes venga mantenuto nello stato desiderato. Il piano di controllo gestisce e gestisce anche i nodi di lavoro che contengono le applicazioni in contenitori. Il servizio Azure Kubernetes abilitato da Arc distribuisce il servizio di bilanciamento del carico KubeVIP per garantire che l'indirizzo IP del server API del piano di controllo Kubernetes sia sempre disponibile. Per funzionare correttamente, questa istanza di KubeVIP richiede un singolo "indirizzo IP del piano di controllo" non modificabile. Azure Kubernetes Arc sceglie automaticamente un indirizzo IP del piano di controllo dalla rete logica passata durante l'operazione di creazione del cluster Kubernetes.
È anche possibile passare un indirizzo IP del piano di controllo. In questi casi, l'INDIRIZZO IP del piano di controllo deve trovarsi nell'ambito del prefisso dell'indirizzo della rete logica. È necessario assicurarsi che l'indirizzo IP del piano di controllo non si sovrapponga ad altri elementi, tra cui reti logiche di macchine virtuali Arc, INDIRIZZI IP di rete dell'infrastruttura, servizi di bilanciamento del carico e così via. Gli indirizzi IP sovrapposti possono causare errori imprevisti sia per il cluster del servizio Azure Kubernetes che per qualsiasi altra posizione in cui viene usato l'indirizzo IP. È necessario pianificare la prenotazione di un indirizzo IP per ogni cluster Kubernetes nell'ambiente in uso.
Indirizzi IP del servizio di bilanciamento del carico per le applicazioni in contenitori
Lo scopo principale di un servizio di bilanciamento del carico è distribuire il traffico tra più nodi in un cluster Kubernetes. Questo bilanciamento del carico consente di evitare tempi di inattività e migliorare le prestazioni complessive delle applicazioni. Il servizio Azure Kubernetes supporta le opzioni seguenti per distribuire un servizio di bilanciamento del carico per il cluster Kubernetes:
- Distribuire l'estensione per MetalLB per Kubernetes con abilitazione di Azure Arc.
- Usare il servizio di bilanciamento del carico di terze parti.
Se si sceglie l'estensione Arc per MetalLB o si usa un servizio di bilanciamento del carico personalizzato, è necessario fornire un set di indirizzi IP al servizio di bilanciamento del carico. Sono disponibili le seguenti opzioni:
- Specificare gli indirizzi IP per i servizi dalla stessa subnet delle macchine virtuali Arc del servizio Azure Kubernetes.
- Usare una rete diversa e un elenco di indirizzi IP se l'applicazione richiede il bilanciamento del carico esterno.
Indipendentemente dall'opzione scelta, è necessario assicurarsi che gli indirizzi IP allocati al servizio di bilanciamento del carico non siano in conflitto con gli indirizzi IP nella rete logica. Gli indirizzi IP in conflitto possono causare errori imprevisti nella distribuzione e nelle applicazioni del servizio Azure Kubernetes.
Impostazioni proxy
Le impostazioni proxy nel servizio Azure Kubernetes vengono ereditate dal sistema di infrastruttura sottostante. La funzionalità per impostare le singole impostazioni proxy per i cluster Kubernetes e modificare le impostazioni proxy non è ancora supportata. Per altre informazioni su come impostare correttamente il proxy, vedere Requisiti del proxy per Azure Locale.
Eccezioni dell'URL del firewall
I requisiti del firewall per il servizio Azure Kubernetes sono stati consolidati con i requisiti del firewall locale di Azure. Per un elenco di URL che devono essere autorizzati a distribuire correttamente il servizio Azure Kubernetes, vedere Requisiti del firewall locale di Azure.
Impostazioni server DNS
È necessario assicurarsi che il server DNS della rete logica possa risolvere il nome di dominio completo del cluster locale di Azure. La risoluzione dei nomi DNS è necessaria per consentire a tutti i nodi locali di Azure di comunicare con i nodi della macchina virtuale del servizio Azure Kubernetes.
Requisiti di porta di rete e cross-VLAN
Quando si distribuisce Azure Locale, si alloca un blocco contiguo di almeno sei indirizzi IP statici nella subnet della rete di gestione, omettendo gli indirizzi già usati dai computer fisici. Questi indirizzi IP vengono usati dall'infrastruttura locale e interna di Azure (Arc Resource Bridge) per la gestione delle macchine virtuali Arc e L'arc del servizio Azure Kubernetes. Se la rete di gestione che fornisce indirizzi IP ai servizi locali di Azure correlati ad Arc Resource Bridge si trovano in una VLAN diversa rispetto alla rete logica usata per creare cluster del servizio Azure Kubernetes, è necessario assicurarsi che le porte seguenti vengano aperte per creare e gestire correttamente un cluster del servizio Azure Kubernetes.
| Porta di destinazione | Destinazione | Origine | Descrizione | Note sulla rete cross-VLAN |
|---|---|---|---|---|
| 22 | Rete logica usata per le macchine virtuali Arc del servizio Azure Kubernetes | Indirizzi IP nella rete di gestione | Necessario per raccogliere i log per la risoluzione dei problemi. | Se si usano VLAN separate, gli indirizzi IP nella rete di gestione usata per Azure Local and Arc Resource Bridge devono accedere alle macchine virtuali del cluster Arc del servizio Azure Kubernetes su questa porta. |
| 6443 | Rete logica usata per le macchine virtuali Arc del servizio Azure Kubernetes | Indirizzi IP nella rete di gestione | Necessario per comunicare con le API Kubernetes. | Se si usano VLAN separate, gli indirizzi IP nella rete di gestione usata per Azure Local and Arc Resource Bridge devono accedere alle macchine virtuali del cluster Arc del servizio Azure Kubernetes su questa porta. |
| 55000 | Indirizzi IP nella rete di gestione | Rete logica usata per le macchine virtuali Arc del servizio Azure Kubernetes | Server gRPC dell'agente cloud | Se si usano VLAN separate, le macchine virtuali Arc del servizio Azure Kubernetes devono accedere agli indirizzi IP nella rete di gestione usata per l'indirizzo IP dell'agente cloud e l'IP del cluster su questa porta. |
| 65000 | Indirizzi IP nella rete di gestione | Rete logica usata per le macchine virtuali Arc del servizio Azure Kubernetes | Autenticazione gRPC dell'agente cloud | Se si usano VLAN separate, le macchine virtuali Arc del servizio Azure Kubernetes devono accedere agli indirizzi IP nella rete di gestione usata per l'indirizzo IP dell'agente cloud e l'IP del cluster su questa porta. |
Passaggi successivi
Pianificazione e considerazioni relative agli indirizzi IP per cluster e applicazioni Kubernetes