Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Es gibt immer neue IP-Zuordnungsverwaltungsmodi (IPAM) und Datenplantechnologie, die Azure Kubernetes Service (AKS) unterstützen. Bestehende AKS-Cluster müssen zwangsläufig auf neuere IPAM-Modi und Dataplane-Technologie aktualisieren, um auf die neuesten Features und Unterstützungsmöglichkeiten zuzugreifen. Dieser Artikel enthält Anleitungen zum Aktualisieren eines vorhandenen AKS-Clusters zur Verwendung von Azure CNI Overlay für den IPAM-Modus und Azure CNI Powered by Cilium als Datenplan.
Aktualisierung des IPAM-Modus auf Azure CNI Overlay
Hinweis
Das Upgrade eines vorhandenen Clusters auf CNI Overlay ist ein unumkehrbarer Prozess.
Hinweis
Sie können einen vorhandenen Azure CNI-Cluster auf Overlay aktualisieren, wenn der Cluster die folgenden Kriterien erfüllt:
- Der Cluster basiert auf Kubernetes, Version 1.22 oder höher.
- Verwendet nicht die Funktion "Dynamische IP-Zuweisung".
- Es sind keine Netzwerkrichtlinien aktiviert. Wenn Sie das Netzwerkrichtlinienmodul vor dem Upgrade Ihres Clusters deinstallieren müssen, führen Sie die Schritte unter "Deinstallieren von Azure Network Policy Manager" oder "Calico" aus.
- Verwendet keine Windows-Knotenpools mit Docker als Containerlaufzeit.
Warnung
Vor dem Windows-Betriebssystembuild 20348.1668 gab es eine Einschränkung im Bereich der Windows-Überlagerungspods, die fälschlicherweise eine Quellnetzwerkadressübersetzung (SNATing) von Paketen von Hostnetzwerkpods durchführten, was sich nachteilig auf Cluster auswirkte, die auf die Overlay aktualisiert wurden. Um dieses Problem zu vermeiden, verwenden Sie einen Windows OS Build größer oder gleich 20348.1668.
Warnung
- Wenn Sie eine benutzerdefinierte
azure-ip-masq-agentKonfiguration verwenden, um zusätzliche IP-Bereiche einzuschließen, die keine SNAT-Pakete von Pods enthalten sollten, kann das Upgrade auf Azure CNI Overlay die Verbindung zu diesen Bereichen unterbrechen. Pod-IPs aus dem Overlay-Netzwerk sind durch alles außerhalb der Clusterknoten nicht erreichbar. - Bei alten Clustern gibt es möglicherweise ein ConfigMap-Element aus einer früheren Version von
azure-ip-masq-agent. Wenn diese ConfigMap, benanntazure-ip-masq-agent-config, vorhanden ist und nicht absichtlich vorhanden ist, sollten Sie sie vor dem Upgrade löschen. - Wenn keine benutzerdefinierte
ip-masq-agentKonfiguration verwendet wird, sollte nur dieazure-ip-masq-agent-config-reconciledConfigMap in Bezug auf Azureip-masq-agentConfigMaps vorhanden sein und während des Upgradevorgangs automatisch aktualisiert werden.
Der Upgrade-Prozess veranlasst, dass alle Knotenpools gleichzeitig neu abgebildet werden. Ein separates Upgrade jedes Knotenpools auf Overlay wird nicht unterstützt. Alle Unterbrechungen des Clusternetzwerks ähneln einem Knotenimageupgrade oder einem Kubernetes-Versionsupgrade, bei dem für jeden Knoten in einem Knotenpool ein Reimaging durchgeführt wird.
Aktualisieren Sie einen vorhandenen Azure CNI-Cluster, um Azure CNI Overlay mit dem az aks update Befehl zu verwenden.
az aks update \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16
Der --pod-cidr Parameter ist erforderlich, wenn Sie ein Upgrade von legacy-CNI durchführen, da die Pods IPs aus einem neuen Überlagerungsbereich abrufen müssen, der sich nicht mit dem vorhandenen Knotensubnetz überlappt. Das Pod-CIDR darf auch nicht mit VNET-Adressen der Knotenpools überlappen. Wenn Ihre VNet-Adresse beispielsweise 10.0.0.0/8 lautet und sich Ihre Knoten im Subnetz 10.240.0.0/16 befinden, darf sich der --pod-cidr nicht mit 10.0.0.0/8 oder dem vorhandenen Dienst-CIDR im Cluster überschneiden.
Aktualisieren der Datenebene auf Azure CNI mit Cilium
Hinweis
Wenn Sie Cilium in einem Cluster mit einem anderen Netzwerkrichtlinienmodul (Azure NPM oder Calico) aktivieren, wird das Netzwerkrichtlinienmodul deinstalliert und durch Cilium ersetzt. Weitere Informationen finden Sie unter Deinstallieren von Azure Network Policy Manager oder Calico.
Hinweis
Sie können einen vorhandenen Cluster auf Azure CNI Powered by Cilium aktualisieren, wenn der Cluster über keine Windows-Knotenpools verfügt.
Warnung
Der Upgrade-Prozess veranlasst, dass alle Knotenpools gleichzeitig neu abgebildet werden. Ein separates Upgrade jedes Knotenpools wird nicht unterstützt. Alle Unterbrechungen des Clusternetzwerks ähneln einem Upgrade des Knotenimages oder Kubernetes-Versionsupgrades, bei dem jeder Knoten in einem Knotenpool neu abgebildet wird. Cilium beginnt mit der Erzwingung von Netzwerkrichtlinien nur, nachdem alle Knoten neu abbilden.
Um das Upgrade durchzuführen, benötigen Sie Azure CLI, Version 2.52.0 oder höher. Führen Sie az --version aus, um die derzeit installierte Version anzuzeigen. Wenn Sie installieren oder ein Upgrade durchführen müssen, finden Sie unter Azure CLI installieren weitere Informationen.
Aktualisieren Sie einen vorhandenen Cluster auf Azure CNI mit Cilium-Unterstützung mithilfe des az aks update Befehls.
az aks update \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--network-dataplane cilium
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
Azure Kubernetes Service