Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Kubernetes använder CNI-plugin-program (Container Networking Interface) för att hantera nätverk i Kubernetes-kluster. CNIs ansvarar för att tilldela IP-adresser till poddar, nätverksroutning mellan poddar, Kubernetes Service-routning med mera.
Azure Kubernetes Service (AKS) använder två huvudsakliga nätverksmodeller: överläggsnätverk och platt nätverk.
Överläggsnätverk:
- Spara VNet IP-adressutrymme med hjälp av logiskt separata CIDR-intervall för poddar.
- Maximalt stöd för klusterskala.
- Enkel IP-adresshantering.
Platta nätverk:
- Poddar får fullständig VNet-anslutning och kan nås direkt via sin privata IP-adress från anslutna nätverk.
- Kräv stort, icke-fragmenterat VNet IP-adressutrymme.
När du väljer en nätverksmodell bör du överväga användningsfallen för varje CNI-plugin-program och vilken typ av nätverksmodell som används:
| CNI-plugin | Nätverksmodell | Höjdpunkter för användningsfall |
|---|---|---|
| Azure CNI-överlägg | Överlagring | - Bäst för VNET IP-bevarande – Maximalt antal noder som stöds av API Server + 250 poddar per nod – Enklare konfiguration – Ingen direkt extern pod-IP-åtkomst |
| Azure CNI Pod-undernät | Lägenhet | – Direkt åtkomst till extern pod – Lägen för effektiv IP-användning av virtuella nätverk eller stöd för stor klusterskala |
| Azure CNI Node-undernät | Lägenhet | – Direkt åtkomst till extern pod – Enklare konfiguration – Begränsad skala – Ineffektiv användning av virtuella nätverks-IP-adresser |
När du etablerar Application Gateway för containrar i ett kluster som har CNI Overlay eller CNI aktiverat identifierar Application Gateway for Containers automatiskt den avsedda nätverkskonfigurationen. Det behövs inga ändringar i gateway- eller ingress-API-konfigurationen för att ange CNI-överlägg eller CNI.
CNI-överlägg och Application Gateway för containrar
En separat routningsdomän skapas i Azure Networking-stacken för poddens privata CIDR-utrymme, vilket skapar ett Overlay-nätverk för direkt kommunikation mellan poddar. När Application Gateway för containrar etableras utökas overlay-routningsdomänen ytterligare till undernätet Application Gateway for Containers, vilket tillåter proxykörning av begäranden från Application Gateway för containrar direkt till poddar.
Application Gateway for Containers stöder Azure-nätverksprinciper, Calico- och Cilium Kubernetes-nätverksprinciper som körs i klustret.
Begränsningar
- ALB-kontrollant: Du måste köra version 1.7.9 eller senare för att kunna dra nytta av CNI Overlay.
- Undernätsstorlek: Undernätet Application Gateway for Containers måste vara ett /24-prefix. endast en distribution stöds per undernät. Ett större eller mindre prefix stöds inte.
- Regional VNet-peering: Application Gateway för containrar som distribueras i ett virtuellt nätverk i region A och AKS-klusternoderna i ett virtuellt nätverk i region A stöds inte.
- Global VNet-peering: Application Gateway för containrar som distribueras i ett virtuellt nätverk i region A och AKS-klusternoderna i ett virtuellt nätverk i region B stöds inte.
CNI och applikationsgateway för containrar
Application Gateway for Containers stöder olika distributioner av Azure CNI som körs i ditt Kubernetes-kluster.
- Azure CNI för dynamisk IP-allokering
- Azure CNI för statisk blockallokering
I båda fallen stöder Application Gateway for Containers Azure-nätverksprinciper, Calico- och Cilium Kubernetes-nätverksprinciper som körs i klustret.
Kubenet och Application Gateway för containrar
Kubenet stöds inte av Application Gateway för containrar. Om du använder Kubenet rekommenderar vi att du uppgraderar till CNI Overlay.
Vanliga frågor
F: Kan jag uppgradera ett befintligt kluster med Application Gateway för containrar från CNI till CNI Overlay?
S: Ja, uppgradering av AKS-klustret från CNI till CNI Overlay och Application Gateway for Containers identifierar automatiskt ändringen. Vi rekommenderar att du schemalägger uppgraderingen under ett underhållsperiod eftersom trafikstörningar kan uppstå. Kontrollanten kan ta några minuter efter klusteruppgradering för att identifiera och konfigurera stöd för CNI Overlay.
Varning
Kontrollera att subnettet för Application Gateway for Containers är ett /24 innan du uppgraderar. Uppgradering från CNI till CNI-överlägg med ett större undernät (/23 eller större) leder till ett avbrott och kräver att Undernätet Application Gateway for Containers återskapas med en /24-undernätsstorlek.
F: Kan jag uppgradera ett befintligt kluster med Kubenet till CNI Overlay?
S: Ja, installationen av Application Gateway för containrar i ett kluster med Kubenet stöds inte. Installera Application Gateway för containrar efter uppgraderingen till CNI Overlay.