Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Vissa arbetsbelastningar kan kräva att klusternoder delas upp i separata pooler för logisk isolering. Separata undernät som är dedikerade till varje nodpool i klustret kan hjälpa till att stödja den här isoleringen, som kan uppfylla krav som att ha icke-sammanhängande adressutrymme för virtuella nätverk som ska delas mellan nodpooler.
I den här artikeln får du lära dig hur du skapar nodpooler med unika undernät i Azure Kubernetes Service (AKS).
Förutsättningar
-
Azure CLI version 2.35.0 eller senare. Kör
az versionför att hitta versionen. Om du behöver installera eller uppgradera, se Installera Azure CLI. - Ett befintligt AKS-kluster med en systemnodpool. Om du behöver skapa ett kan du läsa Skapa ett AKS-kluster med en enda nodpool.
Begränsningar
- Alla undernät som tilldelats till nodpooler måste tillhöra samma virtuella nätverk (VNet).
- Systempoddar måste ha åtkomst till alla noder och poddar i klustret för att tillhandahålla kritiska funktioner, såsom DNS-upplösning och tunnling av kubectl logs/exec/port-forward proxy.
- Om du expanderar ditt virtuella nätverk när du har skapat klustret måste du uppdatera klustret innan du lägger till ett undernät utanför det ursprungliga CIDR-blocket. När AKS stötte på ett fel vid tillägg av agentpool, ger nu
aks-previewAzure CLI-tillägget (version 0.5.66 och senare) stöd för att köraaz aks updatekommandot med endast de nödvändiga argumenten--resource-group $RESOURCE_GROUP --name $CLUSTER_NAME. Det här kommandot utför en uppdateringsåtgärd utan att göra några ändringar, vilket kan återställa ett kluster som fastnat i ett misslyckat tillstånd. - I kluster med Kubernetes version mindre än 1.23.3 SNAT:ar kube-proxy trafik från nya undernät, vilket kan leda till att Azure Network Policy ignorerar paketen.
- Windows-noder hanterar SNAT-trafiken till de nya undernäten tills nodpoolen har omskapats.
- Interna lastbalanserare har som standard ett av nodpoolens undernät.
Lägga till en nodpool med ett unikt undernät
Lägg till en nodpool med ett unikt undernät i ditt befintliga AKS-kluster med hjälp av
az aks nodepool addkommandot och den angivna parametern--vnet-subnet-id.az aks nodepool add \ --resource-group $RESOURCE_GROUP_NAME \ --cluster-name $CLUSTER_NAME \ --name $NODE_POOL_NAME \ --node-count 3 \ --vnet-subnet-id $SUBNET_RESOURCE_ID
Nästa steg
Mer information om nodpooler i AKS finns i Hantera nodpooler för ett kluster i Azure Kubernetes Service (AKS).
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
Azure Kubernetes Service