Container İçin Azure Sanal Ağ Kullanımı
Azure Sanal Ağ container ağ arabirimi (CNI) eklentisi bir Azure Sanal Makinesine kurulur. Eklenti, sanal ağdan getirilen containerlara sanal ağdan IP adreslerini atar, onları sanal ağa ekler ve doğrudan diğer containerlara ve sanal ağ kaynaklarına bağlar. Eklenti, bağlantı için yer paylaşım ağlarına veya rotalara dayanmaz ve sanal makinelerle aynı performansı sağlar. Eklenti aşağıdaki yetenekleri sağlar:
- Her Pod’a bir veya daha fazla containerdan oluşabilecek bir sanal ağ IP adresi atanmıştır.
- Podlar, eşleştirilmiş sanal ağlara ve ExpressRoute veya siteden siteye VPN üzerinden şirket içi bağlantılara bağlanabilir. Podlara, peered ve kurum içi ağlardan da erişilebilir.
- Podlar, sanal ağ hizmeti bitiş noktaları tarafından korunan Azure Storage ve Azure SQL Database gibi hizmetlere erişebilir.
- Ağ güvenlik grupları ve yolları doğrudan podlara uygulanabilir.
- Podlar, tıpkı sanal makineler gibi doğrudan bir Azure iç veya genel Yük Dengeleyicisinin arkasına yerleştirilebilir.
- Pod’lara public bir IP adresi atanabilir, bu da onları internetten doğrudan erişilebilir kılar. Podlar internete kendileri de erişebilir.
- Hizmetler, Giriş denetleyicileri ve Kube DNS gibi Kubernetes kaynakları ile sorunsuz çalışır. Bir Kubernet Hizmetleri, Azure Yük Dengeleyici aracılığıyla dahili veya harici olarak da gösterilebilir.
Aşağıdaki resimde eklentinin Azure Virtual Network özelliklerini Pod’lara nasıl sağladığı gösterilmektedir:
Eklenti hem Linux hem de Windows platformlarını desteklemektedir. Podlar, sanal bir ağın parçası olan sanal bir makinede büyütülür. Podlar için bir IP adres havuzu sanal bir makinenin ağ arayüzünde ikincil adresler olarak yapılandırılmıştır. Azure CNI, Pod’lar için temel Ağ bağlantısını kurar ve IP adreslerinin havuzdaki kullanımını yönetir. Sanal makineye bir Pod geldiğinde, Azure CNI havuzdan uygun bir IP adresi atar ve Pod’u sanal makinedeki bir yazılım köprüsüne bağlar. Pod sona erdiğinde, IP adresi tekrar havuza eklenir. Aşağıdaki resim Pod’ların sanal bir ağa nasıl bağlandığını göstermektedir:
Pod’ların internete erişmesini sağlamak için, eklenti iptables kurallarını ağ adresine çevirmek (NAT) için İnternet üzerinden bağlı trafiği Pod’lardan çevirmek üzere yapılandırır. Paketin kaynak IP adresi, sanal makinenin ağ arayüzündeki birincil IP adresine çevrilir. Windows sanal makineleri, sanal makinenin içinde bulunduğu alt ağ dışındaki IP adreslerine yönlendirilen NAT (SNAT) trafiğini otomatik olarak sağlar. Genellikle, sanal ağın IP aralığının dışındaki bir IP adresine yönlendirilen tüm trafik çevrilir.
Eklenti sanal makine başına 250 Pod’u ve sanal bir ağda 16.000 Pod’u destekler. Azure Kubernetes Service için bu sınırlar farklıdır.