Advanced Container Networking Services で eBPF ホスト ルーティングを有効にする (プレビュー)

この記事では、Azure Kubernetes Service (AKS) クラスターで高度なコンテナー ネットワーク サービス (ACNS) を使用して eBPF ホスト ルーティングを有効にする方法について説明します。

要件とパラメーター

ノードの要件と既存の iptable ルールとの互換性については、「 制限事項」 セクションを確認してください。

aks-preview Azure CLI 拡張機能をインストールする

az extension add または az extension update コマンドを使用して、Azure CLI プレビュー拡張機能をインストールまたは更新します。

aks-preview Azure CLI 拡張機能の最小バージョンは 14.0.0b6

# Install the aks-preview extension
az extension add --name aks-preview
# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

AdvancedNetworkingPerformancePreview フィーチャーフラグを登録する

AdvancedNetworkingPerformancePreview コマンドを使用して、az feature register 機能フラグを登録します。

az feature register --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingPerformancePreview"

az feature show コマンドを使用して、登録が成功したことを確認します。 登録が完了するまで数分かかります。

az feature show --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingPerformancePreview"

機能に Registered が表示されたら、Microsoft.ContainerService コマンドを使用して、az provider register リソース プロバイダーの登録を更新します。

高度なコンテナー ネットワーク サービスと eBPF ホスト ルーティングを有効にする

これ以降の作業では、アドバンスト コンテナー ネットワークサービスが有効になっている AKS クラスターが必要となります。

az aks create コマンドにアドバンスト コンテナー ネットワークサービスのフラグ --enable-acns を指定すると、アドバンスト コンテナー ネットワークサービスのすべての機能を備えた新しい AKS クラスターが作成されます。 これらの機能には以下が含まれます。

• コンテナー ネットワークの監視: トラフィックに関する分析情報を提供します。 詳細については、コンテナー ネットワークの監視に関するページを参照してください。

• コンテナー ネットワークのセキュリティ: FQDN フィルタリングなどのセキュリティ機能を提供します。 詳細については、コンテナー ネットワークのセキュリティに関するページを参照してください。

• Container Network Performance: ポッド ネットワーク トラフィックの待機時間とスループットが向上します。 詳細については、Container Network Performance に関するページを参照してください。

az group create コマンドを使用して、クラスターのAzure リソース グループを作成します。

export LOCATION="<location>"

az group create --location $LOCATION --name <resourcegroup-name>

--enable-acnsを介して ACNS を有効にし、--acns-datapath-acceleration-mode BpfVeth でアクセラレーション モードを設定することで、eBPF ホスト ルーティングを使用して新しい AKS クラスターを作成します。

# Set environment variables for the AKS cluster name and resource group. Make sure to replace the placeholders with your own values.
export CLUSTER_NAME="<aks-cluster-name>"
export RESOURCE_GROUP="<resourcegroup-name>"
export LOCATION="<location>"
export OS_SKU="<os-sku>" # Use AzureLinux or Ubuntu2404
 
# Create an AKS cluster
az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --location $LOCATION \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --kubernetes-version 1.33 \
    --os-sku $OS_SKU \
    --enable-acns \
    --acns-datapath-acceleration-mode BpfVeth \
    --generate-ssh-keys

既存のクラスターで高度なコンテナー ネットワーク サービスを使用して eBPF ホスト ルーティングを有効にする

Advanced Container Networking Services フラグを使用した az aks update コマンドは、--enable-acns、--acns-datapath-acceleration-mode BpfVethを使って既存の AKS クラスターを更新し、高度なコンテナネットワーキングサービスを有効にします。この機能には、コンテナネットワークオブザーバビリティ、コンテナネットワークセキュリティ、コンテナネットワークパフォーマンスが含まれます。

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns \
    --acns-datapath-acceleration-mode BpfVeth

既存のクラスターでの eBPF ホスト ルーティングの無効化

eBPF ホスト ルーティングは、他の ACNS 機能に影響を与えることなく、個別に無効にすることができます。 無効にするには、フラグ --acns-datapath-acceleration-mode=Noneを設定します。

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns \
    --acns-datapath-acceleration-mode None

関連コンテンツ

• AKS 用の高度なコンテナー ネットワーク サービスの詳細を取得します。
• Advanced Container Networking Services の Container Network Observability 機能 について説明します。