Místní architektura AKS v Azure verze 23H2
Platí pro: Azure Local, verze 23H2
Azure Kubernetes Service (AKS) v Azure Local je kontejnerová platforma Kubernetes na podnikové úrovni. Zahrnuje jádro Kubernetes podporované Microsoftem, účelově vytvořeného hostitele kontejneru Windows a hostitele kontejnerů s podporou Microsoftu s Linuxem s cílem mít jednoduché prostředí pro nasazení a správu životního cyklu.
Tento článek představuje základní komponenty infrastruktury Kubernetes, jako jsou řídicí rovina, uzly a fondy uzlů. Jsou zaváděny také prostředky úloh, jako jsou pody, nasazení a sady, spolu s tím, jak seskupit prostředky do jmenných prostorů.
Architektura AKS v Azure Local
Clustery AKS v Azure Local používají Arc Resource Bridge (také známý jako Arc appliance) k poskytnutí základního mechanismu orchestrace a rozhraní pro nasazení a správu jednoho nebo více clusterů AKS. Kontejnerizované aplikace se nasazují do clusterů AKS.
AKS Arc používá předdefinovanou konfiguraci k efektivnímu nasazování clusterů Kubernetes a s ohledem na škálovatelnost. Operace nasazení vytvoří několik virtuálních počítačů s Linuxem nebo Windows a spojí je dohromady a vytvoří jeden nebo více clusterů Kubernetes.
Poznámka:
Pokud ve svém clusteru provozujete více sdílených svazků, pro zlepšení spolehlivosti systému se ve výchozím nastavení data virtuálních počítačů automaticky rozprostřou mezi všechny dostupné sdílené svazky v clusteru. Tím se zajistí, že aplikace přežijí v případě výpadků sdíleného svazku clusteru.
Most pro zdroje Arc
Most pro prostředky Arc propojuje privátní cloud (například lokální Azure, VMWare/vSphere nebo SCVMM) s Azure a umožňuje správu místních prostředků z Azure. Azure Arc Resource Bridge umožňuje přehled nad privátními cloudy potřebný ke správě prostředků, jako jsou Kubernetes clustery, v místním prostředí prostřednictvím Azure. Most služby Arc zahrnuje následující základní komponenty Arc pro AKS:
- Rozšíření pro cluster AKS Arc: Tato rozšíření představují místní ekvivalent poskytovatele prostředků pro Azure Resource Manager. Stejně jako poskytovatel prostředků Microsoft.ContainerService spravuje clustery AKS v Azure, rozšíření clusteru AKS Arc, jakmile se přidá do mostu prostředků Arc, pomáhá spravovat clustery Kubernetes prostřednictvím Azure.
- Vlastní umístění: Vlastní umístění je místní ekvivalent oblasti Azure a je rozšířením konstrukce umístění Azure. Vlastní umístění poskytují správcům tenantů způsob, jak používat své datové centrum se správnými nainstalovanými rozšířeními jako cílová umístění pro nasazení instancí služby Azure.
AKS clustery
Clustery AKS představují nasazení Kubernetes s vysokou dostupností pomocí virtuálních počítačů s Linuxem pro spouštění komponent řídicí roviny Kubernetes a fondů uzlů Linuxu. Pro spouštění kontejnerů Windows můžete nasadit další fondy uzlů založené na jádrech Windows Serveru. Může existovat jeden nebo více clusterů AKS spravovaných Arc Resource Bridge.
Cluster AKS má 2 hlavní komponenty, jak je popsáno v následujících částech.
Uzly řídicí roviny
Kubernetes používá uzly řídicí roviny k zajištění toho, aby všechny komponenty v clusteru Kubernetes zůstaly v požadovaném stavu. Řídicí rovina také spravuje a udržuje sady pracovních uzlů, v nichž se nacházejí kontejnerizované aplikace. Služba AKS povolená službou Arc nasadí nástroj pro vyrovnávání zatížení KubeVIP, aby se zajistilo, že IP adresa serveru rozhraní API řídicí roviny Kubernetes je vždy dostupná. Microsoft vám neúčtuje poplatky za uzly řídicí roviny, protože uzly řídicí roviny nehostují zákaznické aplikace.
Uzly řídicí roviny spouští následující hlavní komponenty (nejedná se o vyčerpávající seznam):
- Server rozhraní API: Umožňuje interakci s rozhraním Kubernetes API. Tato komponenta poskytuje interakci s nástroji pro správu, jako jsou Azure CLI, Azure Portal nebo kubectl.
- Etcd: Distribuované úložiště klíč-hodnota, které ukládá data potřebná ke správě životního cyklu clusteru. Ukládá stav řídicí roviny.
Fondy uzlů s Linuxem nebo Windows
Fond uzlů v Kubernetes je skupina uzlů v clusteru, který sdílí stejnou konfiguraci. Fondy uzlů umožňují vytvářet a spravovat sady uzlů s konkrétními rolemi, možnostmi nebo konfigurací hardwaru, což umožňuje podrobnější kontrolu nad infrastrukturou clusteru AKS. Fondy uzlů s Linuxem nebo Windows můžete nasadit v clusteru AKS. Pokud ale chcete udržovat připojení k Azure, musíte mít alespoň 1 fond uzlů s Linuxem, abyste mohli hostovat agenty Arc.
Nasazení více operačních systémů
Pokud se daný cluster úloh skládá z linuxových i pracovních uzlů Windows, musí být naplánovaný na operační systém, který může podporovat zřizování úlohy. Kubernetes nabízí dva mechanismy, které zajišťují, aby úlohy přistály na uzlech s cílovým operačním systémem:
- Selektor uzlu je jednoduché pole ve specifikaci případů, které omezuje případy pouze na uzly, které jsou zdravé a odpovídají operačnímu systému.
- Tainty a tolerace spolupracují na zajištění, že pody nejsou neúmyslně naplánovány na uzly. Uzel může být “zatažen”, aby neakceptoval pody, které explicitně tolerují jeho taint prostřednictvím "tolerance" ve specifikaci podu.
Další informace najdete v tématu selektory uzlů a tainty a tolerance.
Správa životního cyklu
Azure Arc se automaticky povolí ve všech clusterech Kubernetes vytvořených pomocí AKS Arc. Id Microsoft Entra můžete použít k připojení ke clusterům odkudkoli. Azure Arc umožňuje používat známé nástroje, jako jsou Azure Portal, Azure CLI a šablony Azure Resource Manageru k vytváření a správě clusterů Kubernetes.
Cloudové aktualizace komponent infrastruktury
Místní Azure verze 23H2 slučuje všechny relevantní aktualizace operačního systému, softwarových agentů, infrastruktury Azure Arc a ovladačů a firmwaru OEM do sjednoceného měsíčního balíčku aktualizací. Tento komplexní balíček aktualizací se identifikuje a aplikuje z cloudu prostřednictvím nástroje Azure Update Manager.
AKS je teď součástí Azure Local od verze 23H2. Správa životního cyklu AKS povolená infrastrukturou Azure Arc se řídí stejným přístupem jako všechny ostatní komponenty v Místním Prostředí Azure verze 23H2. Tento přístup poskytuje flexibilní základ pro integraci a správu různých aspektů místního řešení Azure na jednom místě, včetně správy operačního systému, základních agentů a služeb a rozšíření řešení. AKS povolené pomocí komponent infrastruktury Arc, jako součást rozšíření řešení, jsou aktualizovány aktualizačním balíčkem Azure Local, verze 23H2.
Další informace najdete v přehledu aktualizací pro místní Azure verze 23H2.
Dostupnost oblastí
AKS v Azure Local se podporuje ve stejných oblastech, ve kterých je k dispozici Azure Local. Další informace o podporovaných regionech Azure najdete v tématu Požadavky na systém pro Azure místní.