Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Das eBPF-Hostrouting mit Advanced Container Networking Services befindet sich derzeit in der VORSCHAU.
Lesen Sie die Supplemental-Nutzungsbedingungen für Microsoft Azure Previews für rechtliche Bedingungen, die für Azure Features gelten, die sich in der Betaversion, vorschau oder auf andere Weise noch nicht in der allgemeinen Verfügbarkeit befinden.
In diesem Artikel erfahren Sie, wie Sie das eBPF-Hostrouting mit advanced Container Networking Services (ACNS) auf Azure Kubernetes Service (AKS) Clustern aktivieren.
Anforderungen und Parameter
| Anforderung oder Parameter | Unterstützte Versionen oder Werte | Beschreibung |
|---|---|---|
| Featureflag | AdvancedNetworkingPerformancePreview |
Dieses Featurekennzeichen muss in Ihrem Abonnement registriert sein, um das eBPF-Hostrouting in Azure CNI zu aktivieren, das von Cilium AKS-Clustern unterstützt wird. |
| Die Azure CLI-Version | 2.71.0 oder höher | Die Azure CLI Version muss 2.71.0 oder höher sein, um das eBPF-Hostrouting zu unterstützen. |
| Kubernetes-Version | 1.33 oder höher | Die Kubernetes-Version muss 1.33 oder höher sein, um das eBPF-Hostrouting zu unterstützen. |
| Knoten-Betriebssystem | Azure Linux 3.0 oder Ubuntu 24.04 | eBPF Host Routing wird nur auf Azure CNI unterstützt, das von Cilium-Clustern mit Azure Linux 3.0 oder Ubuntu 24.04 unterstützt wird. |
| Dataplane | Azure CNI unterstützt von Cilium | Das eBPF-Hostrouting wird nur auf AKS-Clustern unterstützt, die Azure CNI verwenden, das von Cilium unterstützt wird. |
Lesen Sie den Abschnitt "Einschränkungen " für Knotenanforderungen und kompatibilität mit vorhandenen IP-Table-Regeln.
Installieren Sie die aks-preview Azure CLI-Erweiterung
Von Bedeutung
AKS-Vorschaufunktionen sind auf Selbstbedienungsbasis und freiwillig verfügbar. Vorschauversionen werden „im Istzustand“ und „wie verfügbar“ bereitgestellt und sind von den Service Level Agreements und der eingeschränkten Garantie ausgeschlossen. AKS-Vorschauversionen werden teilweise vom Kundensupport auf Grundlage der bestmöglichen Leistung abgedeckt. Daher sind diese Funktionen nicht für die Verwendung in der Produktion vorgesehen. Weitere Informationen finden Sie in den folgenden Supportartikeln:
Installieren oder aktualisieren Sie die Azure CLI Vorschauerweiterung mithilfe des Befehls az extension add oder az extension update.
Die Mindestversion der Aks-Vorschau-Azure CLI Erweiterung ist 14.0.0b6
# Install the aks-preview extension
az extension add --name aks-preview
# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview
Registriere die AdvancedNetworkingPerformancePreview-Feature-Flag
Registrieren Sie das Featureflag AdvancedNetworkingPerformancePreview mithilfe des Befehls az feature register.
az feature register --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingPerformancePreview"
Überprüfen Sie die erfolgreiche Registrierung mithilfe des az feature show Befehls. Es dauert ein paar Minuten, bis die Registrierung abgeschlossen ist.
az feature show --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingPerformancePreview"
Sobald das Feature Registered angezeigt wird, aktualisieren Sie die Registrierung des ressourcenanbieters Microsoft.ContainerService mithilfe des Befehls az provider register.
Aktivieren von Advanced Container Networking Services und eBPF-Hostrouting
Um fortfahren zu können, benötigen Sie ein AKS-Cluster mit Erweiterten Container-Netzwerkdiensten.
Der Befehl az aks create mit dem Flag Advanced Container Networking Services --enable-acns erstellt einen neuen AKS-Cluster mit allen Features der erweiterten Container-Netzwerkdiensten. Diese Funktionen umfassen Folgendes:
Container Network Observability: Bietet Einblicke in Ihren Netzwerkdatenverkehr. Weitere Informationen erhalten Sie unter Container Network Observability.
Containernetzwerksicherheit: Bietet Sicherheitsfunktionen wie FQDN-Filterung. Weitere Informationen erhalten Sie unter Container Network Security.
Containernetzwerkleistung: Verbessert die Latenz und den Durchsatz für den Pod-zu-Netzwerk-Datenverkehr. Weitere Informationen finden Sie unter Container Network Performance
Erstellen Sie eine Azure Ressourcengruppe für den Cluster mithilfe des Befehls az group create.
export LOCATION="<location>"
az group create --location $LOCATION --name <resourcegroup-name>
Erstellen Sie einen neuen AKS-Cluster mit eBPF-Hostrouting, indem Sie ACNS durch --enable-acns aktivieren und den Beschleunigungsmodus mit --acns-datapath-acceleration-mode BpfVethfestlegen.
# Set environment variables for the AKS cluster name and resource group. Make sure to replace the placeholders with your own values.
export CLUSTER_NAME="<aks-cluster-name>"
export RESOURCE_GROUP="<resourcegroup-name>"
export LOCATION="<location>"
export OS_SKU="<os-sku>" # Use AzureLinux or Ubuntu2404
# Create an AKS cluster
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--location $LOCATION \
--network-plugin azure \
--network-plugin-mode overlay \
--network-dataplane cilium \
--kubernetes-version 1.33 \
--os-sku $OS_SKU \
--enable-acns \
--acns-datapath-acceleration-mode BpfVeth \
--generate-ssh-keys
Aktivieren des eBPF-Hostroutings mit erweiterten Containernetzwerkdiensten auf einem vorhandenen Cluster
Der az aks update Befehl mit dem Flag --enable-acns "Erweiterte Container-Netzwerkdienste" aktualisiert einen vorhandenen AKS-Cluster mit --acns-datapath-acceleration-mode BpfVeth, um Funktionen zu ermöglichen, die Containernetzwerkbeobachtbarkeit, Containernetzwerksicherheit und Containernetzwerkleistung umfassen.
Hinweis
Das Aktivieren des eBPF-Hostroutings für einen vorhandenen Cluster kann vorhandene Verbindungen stören.
az aks update \
--resource-group $RESOURCE_GROUP \
--name $CLUSTER_NAME \
--enable-acns \
--acns-datapath-acceleration-mode BpfVeth
Deaktivieren des eBPF-Hostroutings für einen vorhandenen Cluster
Das eBPF-Hostrouting kann unabhängig voneinander deaktiviert werden, ohne dass sich dies auf andere ACNS-Features auswirkt. Um es zu deaktivieren, legen Sie die Kennzeichnung --acns-datapath-acceleration-mode=Nonefest.
az aks update \
--resource-group $RESOURCE_GROUP \
--name $CLUSTER_NAME \
--enable-acns \
--acns-datapath-acceleration-mode None
Verwandte Inhalte
- Erhalten Sie weitere Informationen zu Erweiterten Container-Netzwerkdiensten für AKS.
- Erkunden Sie das Feature „Container Network Observability“ in den erweiterten Container-Netzwerkdiensten.