Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
O Roteamento de Host eBPF com Serviços Avançados de Rede de Contentores está atualmente em pré-visualização.
Consulte os Termos Suplementares de Utilização para Microsoft Azure Prévias para termos legais que se aplicam a funcionalidades Azure que estão em beta, pré-visualização ou ainda não lançadas em disponibilidade geral.
Este artigo mostra-lhe como ativar o Encaminhamento de Host eBPF com os Serviços Avançados de Rede de Contentores (ACNS) em clusters do Azure Kubernetes Service (AKS).
Requisitos e parâmetros
| Requisito ou parâmetro | Versões ou valores suportados | Descrição |
|---|---|---|
| Flag de funcionalidade | AdvancedNetworkingPerformancePreview |
Este sinalizador de funcionalidade deve estar registado na sua subscrição para permitir o Encaminhamento de Host eBPF nos clusters Cilium AKS alimentados pelo Azure CNI. |
| CLI do Azure versão | 2.71.0 ou posterior | A versão do CLI do Azure deve ser 2.71.0 ou posterior para suportar o Encaminhamento de Host eBPF. |
| Versão do Kubernetes | 1.33 ou depois | A versão do Kubernetes deve ser 1.33 ou uma versão posterior para suportar o Encaminhamento de Hosts com eBPF. |
| Sistema operativo do nó | Azure Linux 3.0 ou Ubuntu 24.04 | O Encaminhamento de Host eBPF é suportado apenas no Azure CNI alimentado por clusters Cilium com Azure Linux 3.0 ou Ubuntu 24.04. |
| Plano de dados | Azure CNI alimentado por Cilium | O Encaminhamento de Host eBPF é suportado apenas em clusters AKS que utilizam Azure CNI alimentado pela Cilium. |
Analise a seção Limitações para verificar os requisitos do nó e a compatibilidade com as regras iptable existentes.
Instala a extensão aks-preview CLI do Azure
Importante
Os recursos de pré-visualização do AKS estão disponíveis numa base de autosserviço e adesão voluntária. As visualizações prévias são fornecidas "como estão" e "conforme disponíveis" e são excluídas dos contratos de nível de serviço e da garantia limitada. As versões de teste do AKS são parcialmente cobertas pelo suporte ao cliente numa base de melhor esforço. Assim sendo, estas funcionalidades não se destinam ao uso em produção. Para obter mais informações, consulte os seguintes artigos de suporte:
Instale ou atualize a extensão CLI do Azure preview usando o comando az extension add ou az extension update.
A versão mínima da extensão de CLI do Azure AKS-preview é 14.0.0b6
# Install the aks-preview extension
az extension add --name aks-preview
# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview
Registar o sinalizador de funcionalidade AdvancedNetworkingPerformancePreview
Registe o sinalizador de funcionalidade AdvancedNetworkingPerformancePreview com o comando az feature register.
az feature register --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingPerformancePreview"
Verifique o registro bem-sucedido usando o az feature show comando. O registo demora alguns minutos a ser concluído.
az feature show --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingPerformancePreview"
Quando a funcionalidade mostrar Registered, atualize o registo do fornecedor de recursos Microsoft.ContainerService usando o comando az provider register.
Habilite os Serviços Avançados de Rede de Contêiner e o Roteamento de Host eBPF
Para continuar, você deve ter um cluster AKS com Advanced Container Networking Services habilitado.
O az aks create comando com o sinalizador Advanced Container Networking Services, --enable-acns, cria um novo cluster AKS com todos os recursos Advanced Container Networking Services. Estas características abrangem:
Observabilidade da rede de contêineres: fornece informações sobre o tráfego da rede. Para saber mais, visite Observabilidade da rede de contêineres.
Segurança de rede de contêiner: Oferece recursos de segurança como filtragem FQDN. Para saber mais, visite Segurança de rede de contêiner.
Desempenho da rede de contêiner: Melhora a latência e a taxa de transferência para o tráfego de rede do pod. Para saber mais, visite Desempenho da rede de contêineres
Crie um grupo de recursos Azure para o cluster usando o comando az group create.
export LOCATION="<location>"
az group create --location $LOCATION --name <resourcegroup-name>
Crie um novo cluster AKS com o eBPF Host Routing ativando o ACNS através de --enable-acns e definindo o modo de aceleração com --acns-datapath-acceleration-mode BpfVeth.
# Set environment variables for the AKS cluster name and resource group. Make sure to replace the placeholders with your own values.
export CLUSTER_NAME="<aks-cluster-name>"
export RESOURCE_GROUP="<resourcegroup-name>"
export LOCATION="<location>"
export OS_SKU="<os-sku>" # Use AzureLinux or Ubuntu2404
# Create an AKS cluster
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--location $LOCATION \
--network-plugin azure \
--network-plugin-mode overlay \
--network-dataplane cilium \
--kubernetes-version 1.33 \
--os-sku $OS_SKU \
--enable-acns \
--acns-datapath-acceleration-mode BpfVeth \
--generate-ssh-keys
Habilitar o roteamento de host eBPF com serviços avançados de rede de contêiner em um cluster existente
O az aks update comando com o sinalizador Advanced Container Networking Services, --enable-acns, atualiza um cluster AKS existente com --acns-datapath-acceleration-mode BpfVeth para habilitar os recursos Advanced Container Networking Services que incluem Observabilidade de Rede de Contêiner, Segurança de Rede de Contêiner e Desempenho de Rede de Contêiner.
Observação
Habilitar o Roteamento de Host eBPF em um cluster existente pode interromper as conexões existentes.
az aks update \
--resource-group $RESOURCE_GROUP \
--name $CLUSTER_NAME \
--enable-acns \
--acns-datapath-acceleration-mode BpfVeth
Desativando o Roteamento de Host eBPF em um cluster existente
O Roteamento de Host eBPF pode ser desativado independentemente sem afetar outros recursos do ACNS. Para desativá-lo, defina o sinalizador --acns-datapath-acceleration-mode=None.
az aks update \
--resource-group $RESOURCE_GROUP \
--name $CLUSTER_NAME \
--enable-acns \
--acns-datapath-acceleration-mode None
Conteúdo relacionado
- Obtenha mais informações sobre os Serviços Avançados de Rede de Contentores para AKS.
- Explore o recurso de Observabilidade de Rede de Contentores nos Serviços Avançados de Rede de Contentores.