AKS Azure CNI从aks节点子网保留静态ip

Question

我一直在测试这种情况，在这种情况下，我从节点池子网中选择一个IP地址，并将其用作负载均衡服务的外部ip。这很管用，但我想知道这样做是否正确？

我想知道AKS Azure CNI是如何跟踪IPS是如何分配给吊舱的？我们能控制这一点吗，这样我们就可以在这个子网范围内保留一些ips了吗？

作为一个夏天，是否有可能“保留”一个ip(s)从aks子网，这样他们就不会得到自动分配给荚？

谢谢你，阿西莎

寻找建议

Answer 1

对于为LB类型服务设置外部IP，我假设您指的是内部LB类型的服务。是的，您可以从节点池子网中选择未使用的IP，并将其分配给内部LB类型的服务，但最好让Azure选择IP而不是手动选择它。

至于Azure CNI是如何管理IP地址的，当您创建一个节点时，该节点将从节点池子网中得到一个IP，但也会从节点池子网中再分配一个IP(每个节点的默认最大荚数可以更改)，IP也是预先分配给该实例的，并且这些IP将在节点池子网中不再可用，直到该节点被移除，即使该节点上没有运行的豆荚(尚未)。

您可以通过访问您的as集群的虚拟网络来检查in的预分配，在“连接设备”下，您可以将所有in分配到单个集群节点(或另一个术语中的vmss实例)，如下所示：

​

​

我认为没有办法从节点池子网中保留IP，但是Azure允许您从不同的子网为内部LB：https://learn.microsoft.com/en-us/azure/aks/internal-lb#specify-a-different-subnet的服务分配IP

此外，还有另一个预览功能可以动态分配IP，而不是将IP预先分配给节点：https://learn.microsoft.com/en-us/azure/aks/configure-azure-cni#dynamic-allocation-of-ips-and-enhanced-subnet-support-preview。