Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
eBPF-värddirigering med Advanced Container Networking Services finns för närvarande i FÖRHANDSVERSION.
Se kompletterande användningsvillkor för Microsoft Azure Previews för juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Den här artikeln visar hur du aktiverar eBPF Host Routing med Advanced Container Networking Services på Azure Kubernetes Service (AKS) kluster.
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration. Om du inte har ett konto kan du skapa ett kostnadsfritt konto innan du börjar.
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Kom igång med Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör på Windows eller macOS, överväg att köra Azure CLI i en Docker-container. För mer information, se Hur man kör Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. För att avsluta autentiseringsprocessen, följ stegen som visas i din terminal. Andra inloggningsalternativ finns i Autentisera till Azure med Azure CLI.
När du blir uppmanad, installera Azure CLI-tillägget vid första användning. Mer information om tillägg finns i Använda och hantera tillägg med Azure CLI.
Kör az version för att ta reda på versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
Den lägsta versionen av Azure CLI som krävs för stegen i den här artikeln är 2.71.0. Kör
az --versionför att hitta versionen. Om du behöver installera eller uppgradera, se Installera Azure CLI.eBPF-värddirigering stöds endast med Azure CNI som drivs av Cilium. Mer information om hanterade Cilium-kluster finns i Konfigurera Azure CNI som drivs av Cilium .
Läs avsnittet Begränsningar för nodkrav och kompatibilitet med befintliga iptable-regler.
Installera Azure CLI-tillägget aks-preview
Viktigt!
AKS-förhandsversionsfunktioner är tillgängliga via självbetjäning och frivillig registrering. Förhandsversioner tillhandahålls "i befintligt skick" och "i mån av tillgång," och de är undantagna från servicenivåavtal och begränsad garanti. AKS-förhandsversioner stöds delvis av kundsupport efter bästa förmåga. Därför är dessa funktioner inte avsedda för produktionsanvändning. Mer information finns i följande supportartiklar:
Installera eller uppdatera förhandsgranskningstillägget för Azure CLI genom att använda az extension add eller az extension update kommandot.
Den lägsta versionen av Azure CLI-tillägget aks-preview är 14.0.0b6
# Install the aks-preview extension
az extension add --name aks-preview
# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview
Registrera funktionsflaggan AdvancedNetworkingPerformancePreview
Registrera funktionsflaggan AdvancedNetworkingPerformancePreview med az feature register-kommandot.
az feature register --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingPerformancePreview"
Verifiera lyckad registrering med hjälp av az feature show kommandot . Det tar några minuter innan registreringen har slutförts.
az feature show --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingPerformancePreview"
När funktionen visas Registereduppdaterar du registreringen av Microsoft.ContainerService resursprovidern med kommandot az provider register .
Aktivera avancerade containernätverkstjänster och eBPF värd-dirigering
För att kunna fortsätta måste du ha ett AKS-kluster med Advanced Container Networking Services aktiverat.
Kommandot az aks create med flaggan Advanced Container Networking Services, --enable-acns, skapar ett nytt AKS-kluster med alla funktioner i Advanced Container Networking Services. Dessa funktioner omfattar:
Observerbarhet för containernätverk: Ger insikter om din nätverkstrafik. Mer information finns i Container Network Observability (Observerbarhet för containernätverk).
Säkerhet för containernätverk: Erbjuder säkerhetsfunktioner som FQDN-filtrering. Mer information finns i Container Network Security.
Prestanda för containernätverk: Förbättrar svarstiden och dataflödet för podd-till-poddtrafik. Mer information finns i Prestanda för containernätverk
Anmärkning
Kluster med Cilium-dataplanet stöder nätverksprestanda för containrar med eBPF-värdruttning från och med Kubernetes version 1.33.
Varning
Endast noder med Ubuntu 24.04 eller Azure Linux 3.0 är kompatibla. Om du använder Ubuntu 24.04 läser du förhandsgranskningsdokumentationen för att aktivera funktionsflaggan.
Skapa en Azure-resursgrupp för klustret med hjälp av az group create kommandot .
export LOCATION="<location>"
az group create --location $LOCATION --name <resourcegroup-name>
Skapa ett nytt AKS-kluster med eBPF-värddirigering aktiverat.
# Set environment variables for the AKS cluster name and resource group. Make sure to replace the placeholders with your own values.
export CLUSTER_NAME="<aks-cluster-name>"
export RESOURCE_GROUP="<resourcegroup-name>"
export LOCATION="<location>"
export OS_SKU="<os-sku>" # Use AzureLinux or Ubuntu2404
# Create an AKS cluster
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--location $LOCATION \
--network-plugin azure \
--network-plugin-mode overlay \
--network-dataplane cilium \
--kubernetes-version 1.33 \
--os-sku $OS_SKU \
--enable-acns \
--acns-datapath-acceleration-mode BpfVeth \
--generate-ssh-keys
Aktivera Advanced Container Networking Services i ett befintligt kluster
Kommandot az aks update med flaggan --enable-acnsAdvanced Container Networking Services uppdaterar ett befintligt AKS-kluster med alla avancerade funktioner för containernätverkstjänster som innehåller containernätverksobservabilitet, containernätverkssäkerhet och prestanda för containernätverk.
Anmärkning
Aktivering av eBPF-Host Routing i ett befintligt kluster kan störa befintliga anslutningar.
az aks update \
--resource-group $RESOURCE_GROUP \
--name $CLUSTER_NAME \
--enable-acns \
--acns-datapath-acceleration-mode BpfVeth
Avaktivera eBPF-värddirigering i det befintliga klustret
eBPF-värddirigering kan inaktiveras oberoende utan att påverka andra ACNS-funktioner. Om du vill inaktivera den anger du flaggan --acns-datapath-acceleration-mode=None.
az aks update \
--resource-group $RESOURCE_GROUP \
--name $CLUSTER_NAME \
--enable-acns \
--acns-datapath-acceleration-mode None
Relaterat innehåll
- Få mer information om Advanced Container Networking Services för AKS.
- Utforska funktionen Container Network Observability i Advanced Container Networking Services.
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
Azure Kubernetes Service