Sdílet prostřednictvím

Místní architektura AKS v Azure verze 23H2

  • Článek

Platí pro: Azure Local, verze 23H2

Azure Kubernetes Service (AKS) v Azure Local je kontejnerová platforma Kubernetes na podnikové úrovni. Zahrnuje jádro Kubernetes podporované Microsoftem, účelově vytvořeného hostitele kontejneru Windows a hostitele kontejnerů s podporou Microsoftu s Linuxem s cílem mít jednoduché prostředí pro nasazení a správu životního cyklu.

Tento článek představuje základní komponenty infrastruktury Kubernetes, jako jsou řídicí rovina, uzly a fondy uzlů. Zavádějí se také prostředky úloh, jako jsou pody, nasazení a sady, spolu s tím, jak seskupit prostředky do oborů názvů.

Architektura AKS v Azure Local

Clustery AKS v Azure Local používají most prostředků Arc (označovaný také jako zařízení Arc) k zajištění základního mechanismu orchestrace a rozhraní pro nasazení a správu jednoho nebo více clusterů AKS. Kontejnerizované aplikace se nasazují do clusterů AKS.

Diagram znázorňující architekturu clusteru

AKS Arc používá předdefinovanou konfiguraci k efektivnímu nasazování clusterů Kubernetes a s ohledem na škálovatelnost. Operace nasazení vytvoří několik virtuálních počítačů s Linuxem nebo Windows a spojí je dohromady a vytvoří jeden nebo více clusterů Kubernetes.

Poznámka:

Pokud ve svém clusteru spustíte více sdílených svazků clusteru, budou se ve výchozím nastavení data virtuálního počítače automaticky rozprostřet mezi všechny dostupné sdílené svazky clusteru v clusteru, aby se zlepšila spolehlivost systému. Tím se zajistí, že aplikace přežijí v případě výpadků sdíleného svazku clusteru.

Most prostředků Arc

Most prostředků Arc propojuje privátní cloud (například Místní cloud Azure, VMWare/vSphere nebo SCVMM) k Azure a umožňuje místní správu prostředků z Azure. Most prostředků Azure Arc poskytuje přehled o privátních cloudech potřebných ke správě prostředků, jako jsou clustery Kubernetes místně prostřednictvím Azure. Most prostředků Arc zahrnuje následující základní komponenty AKS Arc:

  • Rozšíření clusteru AKS Arc: Rozšíření clusteru je místní ekvivalent poskytovatele prostředků Azure Resource Manageru. Stejně jako poskytovatel prostředků Microsoft.ContainerService spravuje clustery AKS v Azure, rozšíření clusteru AKS Arc, jakmile se přidá do mostu prostředků Arc, pomáhá spravovat clustery Kubernetes prostřednictvím Azure.
  • Vlastní umístění: Vlastní umístění je místní ekvivalent oblasti Azure a je rozšířením konstruktoru umístění Azure. Vlastní umístění poskytují správcům tenantů způsob, jak používat své datové centrum se správnými nainstalovanými rozšířeními jako cílová umístění pro nasazení instancí služby Azure.

AKS clustery

Clustery AKS představují nasazení Kubernetes s vysokou dostupností pomocí virtuálních počítačů s Linuxem pro spouštění komponent řídicí roviny Kubernetes a fondů uzlů Linuxu. Pro spouštění kontejnerů Windows můžete nasadit další fondy uzlů založené na jádrech Windows Serveru. K dispozici může být jeden nebo více clusterů AKS spravovaných mostem prostředků Arc.

Cluster AKS má 2 hlavní komponenty, jak je popsáno v následujících částech.

Uzly řídicí roviny

Kubernetes používá uzly řídicí roviny k zajištění toho, aby všechny komponenty v clusteru Kubernetes zůstaly v požadovaném stavu. Řídicí rovina také spravuje a udržuje fondy pracovních uzlů, které obsahují kontejnerizované aplikace. Služba AKS povolená službou Arc nasadí nástroj pro vyrovnávání zatížení KubeVIP, aby se zajistilo, že IP adresa serveru rozhraní API řídicí roviny Kubernetes je vždy dostupná. Microsoft vám neúčtuje poplatky za uzly řídicí roviny, protože uzly řídicí roviny nehostují zákaznické aplikace.

Uzly řídicí roviny spouští následující hlavní komponenty (nejedná se o vyčerpávající seznam):

  • Server rozhraní API: Umožňuje interakci s rozhraním Kubernetes API. Tato komponenta poskytuje interakci s nástroji pro správu, jako jsou Azure CLI, Azure Portal nebo kubectl.
  • Etcd: Distribuované úložiště klíč-hodnota, které ukládá data potřebná ke správě životního cyklu clusteru. Ukládá stav řídicí roviny.

Fondy uzlů s Linuxem nebo Windows

Fond uzlů v Kubernetes je skupina uzlů v clusteru, který sdílí stejnou konfiguraci. Fondy uzlů umožňují vytvářet a spravovat sady uzlů s konkrétními rolemi, možnostmi nebo konfigurací hardwaru, což umožňuje podrobnější kontrolu nad infrastrukturou clusteru AKS. Fondy uzlů s Linuxem nebo Windows můžete nasadit v clusteru AKS. Pokud ale chcete udržovat připojení k Azure, musíte mít alespoň 1 fond uzlů s Linuxem, abyste mohli hostovat agenty Arc.

Nasazení se smíšeným operačním systémem

Pokud se daný cluster úloh skládá z linuxových i pracovních uzlů Windows, musí být naplánovaný na operační systém, který může podporovat zřizování úlohy. Kubernetes nabízí dva mechanismy, které zajišťují, aby úlohy přistály na uzlech s cílovým operačním systémem:

  • Selektor uzlu je jednoduché pole ve specifikaci podu, které omezuje pody pouze na uzly, které jsou v pořádku, které odpovídají operačnímu systému.
  • Taints a tolerace spolupracují, aby se zajistilo, že pody nejsou naplánované na uzly neúmyslně. Uzel může být "tainted", aby neakceptoval pody, které explicitně netolerují její taint prostřednictvím "tolerance" ve specifikaci podu.

Další informace najdete v tématu selektory uzlů a tainty a tolerance.

Správa životního cyklu

Azure Arc se automaticky povolí ve všech clusterech Kubernetes vytvořených pomocí AKS Arc. Id Microsoft Entra můžete použít k připojení ke clusterům odkudkoli. Azure Arc umožňuje používat známé nástroje, jako jsou Azure Portal, Azure CLI a šablony Azure Resource Manageru k vytváření a správě clusterů Kubernetes.

Cloudové aktualizace komponent infrastruktury

Místní Azure verze 23H2 slučuje všechny relevantní aktualizace operačního systému, softwarových agentů, infrastruktury Azure Arc a ovladačů a firmwaru OEM do sjednoceného měsíčního balíčku aktualizací. Tento komplexní balíček aktualizací se identifikuje a aplikuje z cloudu prostřednictvím nástroje Azure Update Manager.

AKS je teď součástí Azure Local od verze 23H2. Správa životního cyklu AKS povolená infrastrukturou Azure Arc se řídí stejným přístupem jako všechny ostatní komponenty v Místním Prostředí Azure verze 23H2. Tento přístup poskytuje flexibilní základ pro integraci a správu různých aspektů místního řešení Azure na jednom místě, včetně správy operačního systému, základních agentů a služeb a rozšíření řešení. AKS povolené komponentami infrastruktury Arc v rámci rozšíření řešení se aktualizují aktualizačním balíčkem Místního Prostředí Azure verze 23H2.

Další informace najdete v přehledu aktualizací pro místní Azure verze 23H2.

Další kroky