Подключите кластер AKS к виртуальной сети, в которой размещены виртуальные машины

Недавно я создал кластер размещения AKS с нашей архитектурой микросервисов.

Однако у нас есть некоторые службы, которые нельзя содержать, как остальные.

Мне нужно иметь возможность подключить виртуальную сеть, в которой находится мой кластер, к той из моих виртуальных машин.

Я хотел бы знать, как лучше всего выполнить это действие?

До сих пор я создал два «виртуальных сетевых шлюза», которые я пытался подключить между ними. Однако статус соединения всегда остается на «Подключение».

И когда я подключаюсь к одному из модулей в кластере, соединение не работает.

Есть ли другой способ заставить его работать?

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
2
0
1 451
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Я думаю, что Azure CNI удовлетворит ваши потребности. Поскольку каждый модуль получает IP-адрес из подсети и к нему можно получить прямой доступ.

Да, CNI был лучшим вариантом, вчера я создавал шаблон, чтобы установить свойство maxPod больше 30.

Rolljee 23.05.2019 10:46

просто добавьте виртуальную машину в ту же виртуальную сеть, которая используется для кластера.

Choco 22.12.2020 05:28
Ответ принят как подходящий

Намного проще (и дешевле) использовать пиринг виртуальных сетей, вы можете использовать этот учебник для пиринга двух сетей.

Кроме того, вам необходимо использовать Azure CNI при создании кластера AKS (требуется воссоздание, его нельзя изменить после создания AKS), таким образом, каждый модуль получит выделенный IP-адрес, и они смогут использовать соединение между виртуальными сетями.

Вы также можете использовать шлюзы, но поскольку пиринг теперь работает глобально, нет смысла использовать шлюзы\сайт-сайт.

Спасибо за ваш совет, вчера я сделал шаблон и передислоцировал весь свой кластер с помощью CNI, и я подключился к обеим виртуальным сетям. Соединение находится в состоянии инициации, но две мои сети не могут обмениваться данными. Есть ли что-то особенное, что мне нужно сделать?

Rolljee 23.05.2019 10:47

пиринг должен быть создан с обеих сторон, он должен быть установлен, афирирован, а не инициирован

4c74356b41 23.05.2019 10:51

Вы были правы, кажется законным заглядывать в обе виртуальные сети. Спасибо.

Rolljee 23.05.2019 11:31

Другие вопросы по теме

Похожие вопросы