Upravit

Sdílet prostřednictvím

Správa uzlů a fondů uzlů Kubernetes

Azure Kubernetes Service (AKS)
Azure Virtual Machines

Architektura Kubernetes je založená na dvou vrstvách: Řídicí rovina a jeden nebo více uzlů ve fondech uzlů. Tento článek popisuje a porovnává, jak Amazon Elastic Kubernetes Service (Amazon EKS) a Azure Kubernetes Service (AKS) spravují agenta nebo pracovní uzly.

Poznámka:

Tento článek je součástí série článků, které pomáhají odborníkům, kteří jsou obeznámeni s Amazon EKS, porozumět službě Azure Kubernetes Service (AKS).

Cloudová platforma v Amazonu EKS i AKS poskytuje a spravuje vrstvu řídicí roviny a zákazník ji spravuje. Následující diagram znázorňuje vztah mezi řídicí rovinou a uzly v architektuře AKS Kubernetes.

Diagram znázorňující řídicí rovinu a uzly v architektuře AKS

Skupiny spravovaných uzlů Amazon EKS

Skupiny spravovaných uzlů Amazon EKS automatizují zřizování a správu životního cyklu pracovních uzlů Amazon Elastic Compute Cloud (EC2) pro clustery Amazon EKS. Uživatelé Amazon Web Services (AWS) můžou pomocí nástroje příkazového řádku eksctl vytvářet, aktualizovat nebo ukončovat uzly pro své clustery EKS. Aktualizace a ukončení uzlů se automaticky zaktualizují a vyprázdní uzly, aby aplikace zůstaly dostupné.

Každý spravovaný uzel je zřízený jako součást skupiny automatického škálování Amazon EC2, kterou Amazon EKS provozuje a řídí. Automatické škálování clusteru Kubernetes automaticky upraví počet pracovních uzlů v clusteru, když pody selžou nebo se přeplánují na jiné uzly. Každou skupinu uzlů je možné nakonfigurovat tak, aby běžela napříč více Zóny dostupnosti v rámci oblasti.

Další informace o spravovaných uzlech Amazon EKS najdete v tématu Vytvoření spravované skupiny uzlů a aktualizace spravované skupiny uzlů.

Pody Kubernetes můžete také spouštět na AWS Fargate. Fargate poskytuje výpočetní kapacitu na vyžádání pro kontejnery s správnou velikostí. Další informace o tom, jak používat Fargate s Amazon EKS, najdete v tématu AWS Fargate.

Karpenter

Karpenter je opensourcový projekt navržený k vylepšení správy životního cyklu uzlů v rámci clusterů Kubernetes. Automatizuje zřizování a rušení zřizování uzlů na základě konkrétních potřeb plánování podů, což umožňuje efektivní škálování a optimalizaci nákladů. Její hlavní funkce jsou:

  • Monitorujte pody, které plánovač Kubernetes nemůže naplánovat kvůli omezením prostředků.
  • Vyhodnoťte požadavky na plánování (požadavky na prostředky, selektory uzlů, spřažení, tolerance atd.) neplánovatelných podů.
  • Zřiďte nové uzly, které splňují požadavky těchto podů.
  • Odeberte uzly, pokud už nejsou potřeba.

Pomocí Karpenteru definujete Uzly s omezeními zřizování uzlů, jako jsou tainty, popisky, požadavky (typy instancí, zóny atd.) a omezení celkových zřízených prostředků. Při nasazování úloh zadáte různá omezení plánování ve specifikacích podů, jako jsou požadavky na prostředky nebo limity, selektory uzlů, spřažení uzlů nebo podů, tolerance a omezení rozložení topologie. Karpenter pak na základě těchto specifikací zřídí uzly správné velikosti.

Před spuštěním karpenteru se uživatelé Amazon EKS spoléhali především na skupiny automatického škálování Amazon EC2 a automatického škálování clusteru Kubernetes (CAS) dynamicky upravovat výpočetní kapacitu svých clusterů. Nemusíte vytvářet desítky skupin uzlů, abyste dosáhli flexibility a rozmanitosti, které získáte s Karpenterem. Na rozdíl od automatického škálování clusteru Kubernetes není Karpenter tak úzce propojený s verzemi Kubernetes a nevyžaduje přechod mezi rozhraními API AWS a Kubernetes.

Karpenter konsoliduje odpovědnosti orchestrace instancí v rámci jednoho systému, což je jednodušší, stabilnější a přehlednější. Karpenter byl navržen tak, aby překonal některé problémy, které nabízí automatické škálování clusteru, tím, že poskytuje zjednodušené způsoby:

  • Zřiďte uzly na základě požadavků na úlohy.
  • Pomocí flexibilních možností NodePool můžete vytvářet různé konfigurace uzlů podle typu instance. Karpenter vám místo správy mnoha konkrétních vlastních skupin uzlů umožní spravovat různorodou kapacitu úloh pomocí jediného flexibilního fondu uzlů.
  • Díky rychlému spouštění uzlů a plánování podů můžete dosáhnout vylepšeného plánování podů ve velkém měřítku.

Informace a dokumentace k používání Karpenteru najdete na karpenter.sh webu.

Karpenter přináší správu škálování blíže nativním rozhraním API Kubernetes, než skupiny automatického škálování (ASG) a skupiny spravovaných uzlů (MNG). Skupiny ASG a MNG jsou abstrakce nativní pro AWS, kde se škálování aktivuje na základě metrik na úrovni AWS, jako je zatížení procesoru EC2. automatického škálování clusteru přemostí abstrakce Kubernetes do abstrakcí AWS, ale kvůli tomu ztratí určitou flexibilitu, například plánování konkrétní zóny dostupnosti.

Karpenter odebere vrstvu abstrakce AWS, která přináší určitou flexibilitu přímo do Kubernetes. Karpenter se nejlépe používá pro clustery s úlohami, které narazí na období vysoké, spiky poptávky nebo mají různé požadavky na výpočetní prostředky. MNG a ASG jsou vhodné pro clustery se spuštěnými úlohami, které mají tendenci být staticičtější a konzistentnější. V závislosti na vašich požadavcích můžete použít kombinaci dynamicky a staticky spravovaných uzlů.

Kata Containers

Kata Containers je opensourcový projekt, který poskytuje zabezpečený modul runtime kontejnerů, který kombinuje odlehčenou povahu kontejnerů s výhodami zabezpečení virtuálních počítačů. Řeší potřebu silnější izolace a zabezpečení úloh spuštěním každého kontejneru s jiným hostujícím operačním systémem, na rozdíl od tradičních kontejnerů, které sdílejí stejné linuxové jádro mezi úlohami. Kata Containers spouští kontejnery ve virtuálním počítači kompatibilním s OCI a poskytuje striktní izolaci mezi kontejnery na stejném hostitelském počítači. kata containers poskytují následující funkce:

  • vylepšená izolace úloh: Každý kontejner běží ve vlastním zjednodušeném virtuálním počítači a zajišťuje izolaci na úrovni hardwaru.
  • vylepšenázabezpečení: Použití technologie virtuálních počítačů poskytuje další vrstvu zabezpečení, což snižuje riziko přerušení kontejnerů.
  • Kompatibilita s oborovými standardy: Kata Containers se integruje s standardními nástroji, jako je formát kontejneru OCI a rozhraní Kubernetes CRI.
  • Podpora více architektur a hypervisorů: Kata Containers podporuje architektury AMD64 a ARM a lze je používat s hypervisory, jako jsou Cloud-Hypervisor a Firecracker.
  • snadné nasazení a správa: Kata Containers abstrahuje složitost orchestrace úloh pomocí systému orchestrace Kubernetes.

Zákazníci AWS můžou nastavit a spouštět Kata Containers v AWS tak, že nakonfigurují cluster Amazon Elastic Kubernetes Service (EKS) pro použití Firecrackeru , opensourcovou virtualizační technologii vyvinutou Společností Amazon, která umožňuje vytvářet a spravovat zabezpečené kontejnery s více tenanty a funkčními službami. Firecracker umožňuje zákazníkům nasazovat úlohy do jednoduchých virtuálních počítačů označovaných jako mikroVM, které poskytují lepší zabezpečení a izolaci úloh oproti tradičním virtuálním počítačům a zároveň umožňují rychlost a efektivitu prostředků kontejnerů. Povolení kontejnerů Kata v AWS EKS vyžaduje řadu ručních kroků popsaných v tématu Zvýšení izolace a zabezpečení úloh Kubernetes pomocí služby Kata Containers.

Vyhrazení hostitelé

Při použití Amazon Elastic Kubernetes Service (EKS) k nasazení a spouštění kontejnerů je možné je spustit na vyhrazených hostitelích Amazon EC2. Je však důležité si uvědomit, že tato funkce je k dispozici pouze pro skupiny uzlů spravovaných vlastním systémem. To znamená, že zákazníci musí ručně vytvořit šablonu spuštění, skupiny automatického škálovánía zaregistrovat je v clusteru EKS. Proces vytváření těchto prostředků je stejný jako u obecného automatického škálování EC2.

Podrobnější informace o spouštění kontejnerů na vyhrazených hostitelích EC2 s AWS EKS najdete v následující dokumentaci:

Uzly a fondy uzlů AKS

Vytvoření clusteru AKS automaticky vytvoří a nakonfiguruje řídicí rovinu, která poskytuje základní služby Kubernetes a orchestraci úloh aplikací. Platforma Azure poskytuje řídicí rovinu AKS bez nákladů jako spravovaný prostředek Azure. Řídicí rovina a její prostředky existují pouze v oblasti, ve které jste cluster vytvořili.

Uzly, označované také jako uzly agentů nebo pracovní uzly, hostují úlohy a aplikace. V AKS zákazníci plně spravují a platí za uzly agentů připojené ke clusteru AKS.

Ke spouštění aplikací a podpůrných služeb potřebuje cluster AKS alespoň jeden uzel: virtuální počítač Azure ke spuštění komponent uzlu Kubernetes a modulu runtime kontejneru. Každý cluster AKS musí obsahovat alespoň jeden fond systémových uzlů s alespoň jedním uzlem.

AKS seskupuje uzly stejné konfigurace do fondů uzlů virtuálních počítačů, na kterých běží úlohy AKS. Fondy systémových uzlů slouží jako primární účel hostování důležitých podů systému, jako je CoreDNS. Fondy uzlů uživatelů slouží jako primární účel hostování podů úloh. Pokud chcete mít v clusteru AKS jenom jeden fond uzlů, například ve vývojovém prostředí, můžete naplánovat pody aplikací ve fondu systémových uzlů.

Diagram znázorňující jeden uzel Kubernetes

Můžete také vytvořit několik fondů uzlů uživatele, které oddělí různé úlohy na různých uzlech, aby se zabránilo problému s hlučným sousedem nebo aby podporovaly aplikace s různými požadavky na výpočetní prostředky nebo úložiště.

Každý uzel agenta fondu systémových nebo uživatelských uzlů je virtuální počítač zřízený jako součást služby Azure Virtual Machine Scale Sets a spravovaný clusterem AKS. Další informace najdete v tématu Uzly a fondy uzlů.

Počáteční počet a velikost pracovních uzlů můžete definovat při vytváření clusteru AKS nebo při přidávání nových uzlů a fondů uzlů do existujícího clusteru AKS. Pokud nezadáte velikost virtuálního počítače, výchozí velikost se Standard_D2s_v3 pro fondy uzlů Windows a Standard_DS2_v2 pro fondy uzlů Linuxu.

Důležité

Pokud chcete zajistit lepší latenci pro volání uvnitř uzlu a komunikaci se službami platformy, vyberte řadu virtuálních počítačů, která podporuje akcelerované síťové služby.

Vytvoření fondu uzlů

Fond uzlů můžete přidat do nového nebo existujícího clusteru AKS pomocí webu Azure Portal, Azure CLI, rozhraní REST API AKS nebo infrastruktury jako kódu (IaC), jako jsou bicep, šablony Azure Resource Manageru nebo Terraform. Další informace o tom, jak přidat fondy uzlů do existujícího clusteru AKS, najdete v tématu Vytvoření a správa více fondů uzlů pro cluster ve službě Azure Kubernetes Service (AKS).

Když vytvoříte nový fond uzlů, vytvoří se přidružená škálovací sada virtuálních počítačů ve skupině prostředků uzlu, skupina prostředků Azure, která obsahuje všechny prostředky infrastruktury pro cluster AKS. Mezi tyto prostředky patří uzly Kubernetes, prostředky virtuálních sítí, spravované identity a úložiště.

Ve výchozím nastavení má skupina prostředků uzlu název, například MC_<resourcegroupname>_<clustername>_<location>. AKS automaticky odstraní skupinu prostředků uzlu při odstraňování clusteru, takže tuto skupinu prostředků byste měli použít pouze pro prostředky, které sdílejí životní cyklus clusteru.

Přidání fondu uzlů

Následující příklad kódu používá příkaz az aks nodepool add příkazu az 

az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --node-vm-size Standard_D8ds_v4 \
      --name mynodepool \
      --node-count 3

Fondy spotových uzlů

Fond spotových uzlů je fond uzlů založený na škálovací sadě spotových virtuálních počítačů. Použití spotových virtuálních počítačů pro uzly s clusterem AKS využívá nevyužitou kapacitu Azure s významnými úsporami nákladů. Množství dostupné nevyužité kapacity se liší v závislosti na mnoha faktorech, včetně velikosti uzlu, oblasti a času dne.

Když nasazujete fond spotových uzlů, Azure přidělí spotové uzly, pokud je k dispozici kapacita. Pro spotové uzly ale neexistuje žádná smlouva o úrovni služeb (SLA). Spotová škálovací sada, která zálohuje fond spotových uzlů, je nasazená v jedné doméně selhání a nenabízí žádné záruky vysoké dostupnosti. Když Azure potřebuje kapacitu zpět, infrastruktura Azure vyřadí spotové uzly a před vyřazením dostanete maximálně 30sekundové oznámení. Mějte na paměti, že fond spotových uzlů nemůže být výchozím fondem uzlů clusteru. Fond spotových uzlů lze použít pouze pro sekundární fond.

Spotové uzly jsou určené pro úlohy, které můžou zpracovávat přerušení, předčasné ukončení nebo vyřazení. Například úlohy dávkového zpracování, vývojová a testovací prostředí a velké výpočetní úlohy jsou vhodnými kandidáty pro plánování ve fondu spotových uzlů. Další podrobnosti najdete v omezeních spotové instance.

Následující az aks nodepool add příkaz přidá fond spotových uzlů do existujícího clusteru s povoleným automatickým škálováním.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name myspotnodepool \
      --node-vm-size Standard_D8ds_v4 \
      --priority Spot \
      --eviction-policy Delete \
      --spot-max-price -1 \
      --enable-cluster-autoscaler \
      --min-count 1 \
      --max-count 3 \
      --no-wait

Další informace o fondech spotových uzlů najdete v tématu Přidání fondu spotových uzlů do clusteru Azure Kubernetes Service (AKS).

Disky OS s kratší platností

Azure ve výchozím nastavení automaticky replikuje disk operačního systému virtuálního počítače do Služby Azure Storage, aby se zabránilo ztrátě dat, pokud je potřeba virtuální počítač přemístit na jiného hostitele. Protože ale kontejnery nejsou navržené pro zachování místního stavu, zachování disku s operačním systémem v úložišti nabízí pro AKS omezenou hodnotu. Existují některé nevýhody, například pomalejší zřizování uzlů a vyšší latence čtení a zápisu.

Naproti tomu dočasné disky s operačním systémem se ukládají jenom na hostitelském počítači, jako je dočasný disk, a poskytují nižší latenci čtení a zápisu a rychlejší škálování uzlů a upgrady clusteru. Jako dočasný disk je dočasný disk s operačním systémem zahrnutý v ceně virtuálního počítače, takže se vám neúčtují žádné další náklady na úložiště.

Důležité

Pokud pro operační systém explicitně nepožadujete spravované disky, AKS v případě potřeby nastaví dočasný operační systém pro danou konfiguraci fondu uzlů.

Pokud chcete použít dočasný operační systém, musí se disk s operačním systémem vejít do mezipaměti virtuálního počítače. Dokumentace k virtuálním počítačům Azure ukazuje velikost mezipaměti virtuálních počítačů v závorkách vedle propustnosti vstupně-výstupních operací jako velikost mezipaměti v gibibajtech (GiB).

Například výchozí Standard_DS2_v2 velikosti virtuálního počítače AKS s výchozí velikostí disku s operačním systémem 100 GB podporuje dočasný operační systém, ale má jenom 86 GB velikosti mezipaměti. Tato konfigurace se ve výchozím nastavení nastaví na spravovaný disk, pokud ho explicitně nezadáte. Pokud explicitně požádáte o dočasný operační systém pro tuto velikost, zobrazí se chyba ověření.

Pokud požadujete stejný virtuální počítač Standard_DS2_v2 s diskem s operačním systémem o velikosti 60 GB, ve výchozím nastavení získáte dočasný operační systém. Požadovaná 60GB velikost operačního systému je menší než maximální velikost mezipaměti 86 GB.

Standard_D8s_v3 s diskem s operačním systémem o velikosti 100 GB podporuje dočasný operační systém a má 200 GB místa v mezipaměti. Pokud uživatel nezadá typ disku s operačním systémem, fond uzlů ve výchozím nastavení získá dočasný operační systém.

Následující az aks nodepool add příkaz ukazuje, jak přidat nový fond uzlů do existujícího clusteru s dočasným diskem s operačním systémem. Parametr --node-osdisk-type nastaví typ disku operačního systému na Ephemerala --node-osdisk-size parametr definuje velikost disku s operačním systémem.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name mynewnodepool \
      --node-vm-size Standard_D8ds_v4 \
      --node-osdisk-type Ephemeral \
      --node-osdisk-size 48

Další informace o dočasných discích operačního systému najdete v tématu Dočasný operační systém.

Fondy uzlů virtuálních počítačů ve službě Azure Kubernetes Service (AKS)

Každá skupina spravovaných uzlů v EKS je podporována skupina automatického škálování Amazon EC2, kterou spravuje Amazon EKS. Tato integrace umožňuje službě EKS automaticky zpracovávat zřizování a škálování instancí EC2 ve skupině uzlů. Skupiny automatického škálování je sice možné nakonfigurovat tak, aby podporovaly více typů instancí EC2, ale neposkytují možnost určit, kolik uzlů se má vytvořit nebo škálovat pro každý typ instance. Místo toho EKS spravuje škálování skupiny uzlů na základě požadované konfigurace a zásad definovaných uživatelem. Tím se zajistí zjednodušený a automatizovaný proces správy pro skupinu uzlů a zároveň flexibilita při výběru typů instancí EC2, které vyhovují vašim požadavkům na úlohy. Zákazníci AWS ale můžou spouštět samoobslužně spravovaných uzly Amazon Linuxu pomocí eksctl nebo konzoly pro správu AWS.

S fondy uzlů služby Virtual Machinesspravuje služba Azure Kubernetes Service (AKS) zřizování a spouštění jednotlivých uzlů agenta. U fondů uzlů Škálovací sady virtuálních počítačů spravuje AKS model škálovacích sad virtuálních počítačů a používá ho k dosažení konzistence napříč všemi uzly agentů ve fondu uzlů. Místo toho fondy uzlů virtuálních počítačů umožňují orchestrovat cluster s virtuálními počítači, které nejlépe vyhovují jednotlivým úlohám, a určit, kolik uzlů se má vytvořit nebo škálovat pro každou velikost virtuálního počítače.

Fond uzlů se skládá ze sady virtuálních počítačů s různými velikostmi (SKU) určenými pro podporu různých typů úloh. Tyto velikosti virtuálních počítačů označované jako skladové položky jsou rozdělené do různých rodin, které jsou optimalizované pro konkrétní účely. Další informace o SKU virtuálních počítačů najdete v přehledu skladových položek virtuálních počítačů .

K povolení škálování více velikostí virtuálních počítačů používá typ fondu uzlů virtuálních počítačů ScaleProfile, který konfiguruje, jak se fond uzlů škáluje, konkrétně požadovaný seznam velikosti a počtu virtuálních počítačů. ManualScaleProfile je profil škálování, který určuje požadovanou velikost a počet virtuálních počítačů. V ManualScaleProfileje povolena pouze jedna velikost virtuálního počítače. Pro každou velikost virtuálního počítače ve fondu uzlů musíte vytvořit samostatný ManualScaleProfile.

Při vytváření nového fondu uzlů virtuálních počítačů potřebujete alespoň jeden ManualScaleProfile v ScaleProfile. Pro jeden fond uzlů virtuálních počítačů je možné vytvořit několik profilů ručního škálování.

Mezi výhody fondů uzlů virtuálních počítačů patří:

  • flexibilní: Specifikace uzlů je možné aktualizovat tak, aby vyhovovaly vašim úlohám a potřebám.
  • jemně vyladěné řídicí: Ovládací prvky na úrovni jednoho uzlu umožňují určit a kombinovat uzly různých specifikací, aby se zlepšila konzistence.
  • efektivity: Můžete snížit nároky uzlů na cluster a zjednodušit provozní požadavky.

Fondy uzlů virtuálních počítačů poskytují lepší prostředí pro dynamické úlohy a požadavky na vysokou dostupnost. Umožňují nastavit několik virtuálních počítačů stejné rodiny v jednom fondu uzlů a vaše úloha se automaticky naplánuje na dostupné prostředky, které nakonfigurujete.

Následující tabulka porovnává fondy uzlů virtuálních počítačů se standardní škálovací sadou fondy uzlů.

Typ fondu uzlů Schopnosti
Fond uzlů virtuálních počítačů Můžete přidávat, odebírat nebo aktualizovat uzly ve fondu uzlů. Typy virtuálních počítačů můžou být libovolný virtuální počítač stejného typu rodiny (např. D-series, A-Series atd.).
Fond uzlů založený na škálovací sadě virtuálních počítačů Můžete přidat nebo odebrat uzly se stejnou velikostí a typem ve fondu uzlů. Pokud do clusteru přidáte novou velikost virtuálního počítače, musíte vytvořit nový fond uzlů.

Fondy uzlů virtuálního počítače mají následující omezení:

  • automatického škálování clusteru se nepodporuje.
  • InfiniBand není k dispozici.
  • Fondy uzlů Systému Windows nejsou podporovány.
  • Tato funkce není k dispozici na webu Azure Portal. K provádění operací CRUD nebo správě fondu použijte Azure CLI nebo rozhraní REST API.
  • snímek fondu uzlů se nepodporuje.
  • Všechny velikosti virtuálních počítačů vybrané ve fondu uzlů musí být ze stejné řady virtuálních počítačů. Nemůžete například kombinovat typ virtuálního počítače řady N-Series s typem virtuálního počítače řady D-Series ve stejném fondu uzlů.
  • Fondy uzlů virtuálních počítačů umožňují až pět různých velikostí virtuálních počítačů na fond uzlů.

Virtuální uzly

Virtuální uzly můžete použít k rychlému horizontálnímu navýšení kapacity aplikačních úloh v clusteru AKS. Virtuální uzly poskytují rychlé zřizování podů a za dobu provádění platíte pouze za sekundu. Nemusíte čekat, až automatické škálování clusteru nasadí nové pracovní uzly, aby bylo spuštěno více replik podů. Virtuální uzly se podporují jenom u podů a uzlů Linuxu. Doplněk virtuálních uzlů pro AKS je založený na opensourcovém projektu Virtual Kubelet .

Funkce virtuálního uzlu závisí na službě Azure Container Instances. Další informace o virtuálních uzlech najdete v tématu Vytvoření a konfigurace clusteru Azure Kubernetes Services (AKS) pro použití virtuálních uzlů.

Tainty, popisky a značky

Při vytváření fondu uzlů můžete do fondu uzlů přidat tainty a popisky Kubernetes a značky Azure. Když přidáte taint, popisek nebo značku, všechny uzly v rámci fondu uzlů získají tento taint, popisek nebo značku.

K vytvoření fondu uzlů s taintem můžete použít az aks nodepool add příkaz s parametrem --node-taints . Pokud chcete označit uzly ve fondu uzlů, můžete použít --labels parametr a zadat seznam popisků, jak je znázorněno v následujícím kódu:

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name mynodepool \
      --node-vm-size Standard_NC6 \
      --node-taints sku=gpu:NoSchedule \
      --labels dept=IT costcenter=9999

Další informace najdete v tématu Určení taintu, popisku nebo značky pro fond uzlů.

Rezervované systémové popisky

Amazon EKS přidává automatizované popisky Kubernetes do všech uzlů ve skupině spravovaných uzlů, jako je eks.amazonaws.com/capacityType, která určuje typ kapacity. AKS také automaticky přidá systémové popisky k uzlům agenta.

Následující předpony jsou vyhrazené pro použití AKS a nedají se použít pro žádný uzel:

  • kubernetes.azure.com/
  • kubernetes.io/

Další rezervované předpony najdete v tématu Známé popisky, poznámky a tainty Kubernetes.

Následující tabulka uvádí popisky, které jsou vyhrazené pro použití AKS a nelze je použít pro žádný uzel. Sloupec Využití virtuálního uzlu v tabulce určuje, jestli je popisek podporován na virtuálních uzlech.

Ve sloupci Využití virtuálního uzlu:

  • Není k dispozici , znamená to, že vlastnost se nevztahuje na virtuální uzly, protože by vyžadovala úpravu hostitele.
  • Stejné znamená, že očekávané hodnoty jsou stejné pro fond virtuálních uzlů jako pro standardní fond uzlů.
  • Virtuální počítač nahrazuje hodnoty skladové položky virtuálního počítače, protože pody virtuálních uzlů nezpřístupňují žádný základní virtuální počítač.
  • Verze virtuálního uzlu odkazuje na aktuální verzi virtuálního konektoru Kubelet-ACI.
  • Název podsítě virtuálního uzlu je podsíť, která nasazuje pody virtuálních uzlů do služby Azure Container Instances.
  • Virtuální síť virtuálního uzlu je virtuální síť , která obsahuje podsíť virtuálního uzlu.
Štítek Hodnota Příklad, možnosti Využití virtuálního uzlu
kubernetes.azure.com/agentpool <agent pool name> nodepool1 Stejné
kubernetes.io/arch amd64 runtime.GOARCH
kubernetes.io/os <OS Type> Linux nebo Windows Linux
node.kubernetes.io/instance-type <VM size> Standard_NC6 Virtual
topology.kubernetes.io/region <Azure region> westus2 Stejné
topology.kubernetes.io/zone <Azure zone> 0 Stejné
kubernetes.azure.com/cluster <MC_RgName> MC_aks_myAKSCluster_westus2 Stejné
kubernetes.azure.com/mode <mode> User nebo System User
kubernetes.azure.com/role agent Agent Stejné
kubernetes.azure.com/scalesetpriority <scale set priority> Spot nebo Regular
kubernetes.io/hostname <hostname> aks-nodepool-00000000-vmss000000 Stejné
kubernetes.azure.com/storageprofile <OS disk storage profile> Managed
kubernetes.azure.com/storagetier <OS disk storage tier> Premium_LRS
kubernetes.azure.com/instance-sku <SKU family> Standard_N Virtual
kubernetes.azure.com/node-image-version <VHD version> AKSUbuntu-1804-2020.03.05 Verze virtuálního uzlu
kubernetes.azure.com/subnet <nodepool subnet name> subnetName Název podsítě virtuálního uzlu
kubernetes.azure.com/vnet <nodepool virtual network name> vnetName Virtuální síť virtuálních uzlů
kubernetes.azure.com/ppg <nodepool ppg name> ppgName
kubernetes.azure.com/encrypted-set <nodepool encrypted-set name> encrypted-set-name
kubernetes.azure.com/accelerator <accelerator> Nvidia
kubernetes.azure.com/fips_enabled <fips enabled> True
kubernetes.azure.com/os-sku <os/sku> Viz Vytvoření nebo aktualizace skladové položky operačního systému Skladová položka linuxu

Fondy uzlů Windows

AKS podporuje vytváření a používání fondů uzlů kontejnerů Windows Serveru prostřednictvím síťového plug-inu azure container network interface (CNI). Informace o plánování požadovaných rozsahů podsítí a aspektů sítě najdete v tématu Konfigurace sítí Azure CNI.

Následující az aks nodepool add příkaz přidá fond uzlů, na kterém běží kontejnery Windows Serveru.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name mywindowsnodepool \
      --node-vm-size Standard_D8ds_v4 \
      --os-type Windows \
      --node-count 1

Předchozí příkaz používá výchozí podsíť ve virtuální síti clusteru AKS. Další informace o tom, jak vytvořit cluster AKS s fondem uzlů Windows, najdete v tématu Vytvoření kontejneru Windows Serveru v AKS.

Aspekty fondu uzlů

Při vytváření a správě fondů uzlů a více fondů uzlů platí následující aspekty a omezení:

  • Kvóty, omezení velikosti virtuálních počítačů a dostupnost oblastí se vztahují na fondy uzlů AKS.
  • Systémové fondy musí obsahovat alespoň jeden uzel. Fond systémových uzlů můžete odstranit, pokud máte jiný fond systémových uzlů, který se má provést v clusteru AKS. Fondy uzlů uživatele můžou obsahovat nula nebo více uzlů.
  • Po vytvoření nemůžete změnit velikost virtuálního počítače fondu uzlů.
  • U více fondů uzlů musí cluster AKS používat nástroje pro vyrovnávání zatížení skladové položky Standard. Nástroje pro vyrovnávání zatížení skladové položky úrovně Basic nepodporují více fondů uzlů.
  • Všechny fondy uzlů clusteru musí být ve stejné virtuální síti a všechny podsítě přiřazené k libovolnému fondu uzlů musí být ve stejné virtuální síti.
  • Pokud při vytváření clusteru vytváříte více fondů uzlů, musí verze Kubernetes pro všechny fondy uzlů odpovídat verzi řídicí roviny. Po zřízení clusteru můžete aktualizovat verze pomocí operací fondu uzlů.

Škálování fondu uzlů

S tím, jak se vaše úloha aplikace mění, může být potřeba změnit počet uzlů ve fondu uzlů. Počet uzlů můžete škálovat ručně pomocí příkazu az aks nodepool scale . Následující příklad škáluje počet uzlů na mynodepool pět:

az aks nodepool scale \
    --resource-group myResourceGroup \
    --cluster-name myAKSCluster \
    --name mynodepool \
    --node-count 5

Automatické škálování fondů uzlů pomocí automatického škálování clusteru

AKS podporuje automatické škálování fondů uzlů pomocí automatického škálování clusteru. Tuto funkci povolíte ve všech fondech uzlů a definujete minimální a maximální počet uzlů.

Následující az aks nodepool add příkaz přidá do existujícího clusteru nový fond mynodepool uzlů. Tento --enable-cluster-autoscaler parametr umožňuje automatické škálování clusteru v novém fondu uzlů a --min-count--max-count parametry určují minimální a maximální počet uzlů ve fondu.

  az aks nodepool add \
  --resource-group myResourceGroup \
  --cluster-name myAKSCluster \
  --name mynewnodepool \
  --node-vm-size Standard_D8ds_v4 \
  --enable-cluster-autoscaler \
  --min-count 1 \
  --max-count 5

Následující příkaz az aks nodepool update aktualizuje minimální počet uzlů z jednoho na tři pro mynewnodepool fond uzlů.

  az aks nodepool update \
  --resource-group myResourceGroup \
  --cluster-name myAKSCluster \
  --name mynewnodepool \
  --update-cluster-autoscaler \
  --min-count 1 \
  --max-count 3

Automatické škálování az aks nodepool update clusteru můžete zakázat předáním parametru --disable-cluster-autoscaler .

  az aks nodepool update \
  --resource-group myResourceGroup \
  --cluster-name myAKSCluster \
  --name mynodepool \
  --disable-cluster-autoscaler

Pokud chcete obnovit automatické škálování clusteru v existujícím clusteru, použijte az aks nodepool update, zadejte --enable-cluster-autoscaler--min-count, a --max-count parametry.

Další informace o tom, jak používat automatické škálování clusteru pro jednotlivé fondy uzlů, najdete v tématu Automatické škálování clusteru tak, aby splňovalo požadavky aplikací ve službě Azure Kubernetes Service (AKS).

Sandboxing podů

Zákazníci AKS můžou snadno nastavit a spouštět Kata Containers v AKS plně spravovaným způsobem. To je možné prostřednictvím sandboxingu podů, funkce, která vytvoří hranici izolace mezi aplikací kontejneru a sdíleným jádrem a výpočetními prostředky hostitele kontejneru.

AKS obsahuje mechanismus označovaný jako Sandboxing podů, který poskytuje hranici izolace mezi aplikací kontejneru a sdíleným jádrem a výpočetními prostředky hostitele kontejneru, jako jsou procesor, paměť a sítě. Sandboxing podů doplňuje další bezpečnostní opatření nebo kontroly ochrany dat, které pomáhají úlohám tenantů zabezpečit citlivé informace a splnit zákonné, oborové nebo zásady správného řízení, jako jsou standard PCI DSS (Payment Card Industry Data Security Standard), Mezinárodní organizace pro standardizaci (ISO) 27001 a zákon o přenositelnosti a odpovědnosti za zdravotní pojištění (HIPAA).

Nasazením aplikací do samostatných clusterů nebo fondů uzlů můžete silně izolovat úlohy tenantů různých týmů nebo zákazníků. Použití více clusterů a fondů uzlů může být vhodné pro požadavky na izolaci mnoha organizací a řešení SaaS, ale existují scénáře, ve kterých je jeden cluster se sdílenými fondy uzlů virtuálních počítačů efektivnější. Můžete například použít jeden cluster, když spustíte nedůvěryhodné a důvěryhodné pody na stejném uzlu nebo seskupíte daemonSets a privilegované kontejnery na stejném uzlu pro rychlejší místní komunikaci a funkční seskupení. sandboxing podů vám může pomoct silně izolovat aplikace tenantů na stejných uzlech clusteru, aniž byste je museli spouštět v samostatných clusterech nebo fondech uzlů. Jiné metody vyžadují, abyste kód znovu zkompilovali nebo způsobili jiné problémy s kompatibilitou, ale sandboxování podů v AKS může spustit jakýkoli kontejner beze změny uvnitř hranice rozšířeného zabezpečení virtuálního počítače.

Sandboxing podů v AKS je založený na kata containers, které běží na hostiteli kontejneru Azure Linux pro AKS zásobníku pro zajištění izolace vynucené hardwarem. Kata Containers v AKS jsou postavené na hypervisoru Azure posíleného zabezpečením. Izoluje jednotlivé pody prostřednictvím vnořeného zjednodušeného virtuálního počítače Kata, který využívá prostředky z nadřazeného uzlu virtuálního počítače. V tomto modelu získá každý pod Kata vlastní jádro ve vnořeném virtuálním počítači hosta Kata. Tento model slouží k umístění mnoha kontejnerů Kata na jeden hostovaný virtuální počítač a současně nadále spouštět kontejnery na nadřazený virtuální počítač. Tento model poskytuje silnou hranici izolace ve sdíleném clusteru AKS.

Další informace najdete tady:

Azure Dedicated Host

azure Dedicated Host je služba, která poskytuje fyzické servery vyhrazené pro jedno předplatné Azure a poskytují izolaci hardwaru na úrovni fyzického serveru. Tyto vyhrazené hostitele můžete zřídit v rámci oblasti, zóny dostupnosti a domény selhání a virtuální počítače můžete umístit přímo do zřízených hostitelů.

Používání služby Azure Dedicated Host s AKS má několik výhod, mezi které patří:

  • Izolace hardwaru zajišťuje, že na vyhrazených hostitelích nejsou umístěné žádné jiné virtuální počítače, což poskytuje další vrstvu izolace pro úlohy tenanta. Vyhrazené hostitele se nasazují ve stejných datacentrech a sdílejí stejnou síťovou a základní infrastrukturu úložiště jako ostatní neizolované hostitele.
  • Azure Dedicated Host poskytuje kontrolu nad událostmi údržby, které platforma Azure iniciuje. Můžete zvolit časové období údržby, abyste snížili dopad na služby a pomohli zajistit dostupnost a ochranu osobních údajů úloh tenanta.

Azure Dedicated Host může poskytovatelům SaaS pomoct zajistit, aby aplikace tenantů splňovaly zákonné, oborové a zásady správného řízení požadavky na dodržování předpisů pro zabezpečení citlivých informací. Další informace najdete v tématu Přidání vyhrazeného hostitele Azure do clusteru AKS.

Karpenter

Karpenter je opensourcový projekt správy životního cyklu uzlů vytvořený pro Kubernetes. Přidání Karpenteru do clusteru Kubernetes může zlepšit efektivitu a náklady na spouštění úloh v daném clusteru. Karpenter sleduje pody, které plánovač Kubernetes označí jako nenaplánovatelné. Také dynamicky zřizuje a spravuje uzly, které můžou splňovat požadavky na pody.

Karpenter poskytuje jemně odstupňovanou kontrolu nad zřizováním uzlů a umístěním úloh ve spravovaném clusteru. Toto řízení zlepšuje víceklientskou architekturu optimalizací přidělování prostředků, zajištěním izolace mezi aplikacemi jednotlivých tenantů a snížením provozních nákladů. Při vytváření víceklientských řešení v AKS poskytuje Karpenter užitečné funkce, které vám pomůžou se správou různorodých požadavků na aplikace pro podporu různých tenantů. Můžete například potřebovat, aby některé aplikace tenantů běžely na fondech uzlů optimalizovaných pro GPU a jiné pro spouštění na fondech uzlů optimalizovaných pro paměť. Pokud vaše aplikace vyžaduje nízkou latenci úložiště, můžete pomocí Karpenteru označit, že pod vyžaduje uzel, který běží v konkrétní zóně dostupnosti, abyste mohli úložiště a aplikační vrstvu společně přidělit.

AKS umožňuje automatické zřizování uzlů v clusterech AKS prostřednictvím Karpenteru. Většina uživatelů by k povolení Karpenteru jako spravovaného doplňku měla použít režim automatického zřizování uzlu. Další informace najdete v tématu Automatické zřizování node. Pokud potřebujete pokročilejší přizpůsobení, můžete se rozhodnout pro vlastní hostitele Karpenter. Další informace naleznete v poskytovatele AKS Karpenter.

Důvěrné virtuální počítače

Důvěrné výpočty jsou bezpečnostní opatření zaměřená na ochranu dat při používání prostřednictvím izolace a šifrování s asistencí softwaru nebo hardwaru. Tato technologie přidává další vrstvu zabezpečení k tradičním přístupům, k ochraně neaktivních uložených a přenášených dat.

Platforma AWS podporuje důvěrné výpočty prostřednictvím Nitro enklávy, které jsou k dispozici v instancích EC2 a také v Amazon Elastic Kubernetes Service (EKS). Další informace najdete v tomto článku v dokumentaci k Amazonu. Kromě toho instance Amazon EC2 podporují AMD SEV-SNP. Toto úložiště GitHubu poskytuje artefakty pro sestavení a nasazení Amazon Machine Image (AMI) pro EKS s podporou AMD SEV-SNP.

Na druhou stranu Azure poskytuje zákazníkům důvěrné virtuální počítače, které splňují přísné požadavky na izolaci, ochranu osobních údajů a zabezpečení v rámci clusteru AKS. Tyto důvěrné virtuální počítače využívají hardwarové důvěryhodné spouštěcí prostředí. Důvěrné virtuální počítače Azure konkrétně využívají technologii AMD Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP), která zakazuje hypervisor a další přístup kódu pro správu hostitele k paměti a stavu virtuálního počítače. Tím se přidá další vrstva ochrany a ochrany proti přístupu operátora. Další podrobnosti najdete v dokumentaci k používání důvěrných virtuálních počítačů v clusteru AKS a přehled důvěrných virtuálních počítačů v Azure.

Federal Information Process Standards (FIPS)

FIPS 140-3 je standard státní správy USA, který definuje minimální požadavky na zabezpečení kryptografických modulů v produktech a systémech informačních technologií. Povolením dodržování předpisů FIPS pro fondy uzlů AKSmůžete vylepšit izolaci, ochranu osobních údajů a zabezpečení úloh tenanta. dodržování předpisů FIPS zajišťuje použití ověřených kryptografických modulů pro šifrování, hashování a další operace související se zabezpečením. S fondy uzlů AKS s podporou FIPS můžete splňovat zákonné a oborové požadavky na dodržování předpisů pomocí robustních kryptografických algoritmů a mechanismů. Azure poskytuje dokumentaci k povolení FIPS pro fondy uzlů AKS, což vám umožňuje posílit stav zabezpečení víceklientských prostředí AKS. Další informace najdete v tématu Povolení FIPS pro fondy uzlů AKS.

Šifrování na základě hostitele

V EKS mohla vaše architektura využívat následující funkce k vylepšení zabezpečení dat:

šifrování založené na hostiteli v AKS dále posiluje izolaci úloh tenanta, ochranu osobních údajů a zabezpečení. Když povolíte šifrování založené na hostiteli, AKS šifruje neaktivní uložená data na podkladových hostitelských počítačích, což pomáhá zajistit ochranu citlivých informací o tenantovi před neoprávněným přístupem. Dočasné disky a dočasné disky s operačním systémem se při povolování kompletního šifrování šifrují pomocí klíčů spravovaných platformou.

V AKS používají operační disky a datové disky ve výchozím nastavení šifrování na straně serveru s klíči spravovanými platformou. Mezipaměti pro tyto disky se šifrují v klidovém stavu pomocí klíčů spravovaných platformou. Můžete zadat vlastní šifrovací klíč klíče k šifrování klíče ochrany dat pomocí šifrování obálky, označovaného také jako obtékání. Mezipaměť pro disky s operačním systémem a datovými disky se také šifruje prostřednictvím BYOK, které zadáte.

Šifrování na základě hostitele přidává vrstvu zabezpečení pro víceklientská prostředí. Data každého tenanta v mezipaměti operačního systému a datových disků se šifrují v klidovém stavu pomocí klíčů spravovaných zákazníkem nebo spravovaných platformou v závislosti na vybraném typu šifrování disku. Další informace najdete tady:

Aktualizace a upgrady

Azure pravidelně aktualizuje svou platformu pro hostování virtuálních počítačů, aby zlepšila spolehlivost, výkon a zabezpečení. Tyto aktualizace se liší od oprav softwarových komponent v hostitelském prostředí až po upgrade síťových komponent nebo vyřazení hardwaru z provozu. Další informace o tom, jak Azure aktualizuje virtuální počítače, najdete v tématu Údržba virtuálních počítačů v Azure.

Aktualizace infrastruktury hostování virtuálních počítačů obvykle nemají vliv na hostované virtuální počítače, jako jsou uzly agentů existujících clusterů AKS. V případě aktualizací, které ovlivňují hostované virtuální počítače, Azure minimalizuje případy, které vyžadují restartování, pozastavením virtuálního počítače při aktualizaci hostitele nebo migrací virtuálního počítače do již aktualizovaného hostitele.

Pokud aktualizace vyžaduje restartování, Azure poskytuje oznámení a časové okno, abyste mohli spustit aktualizaci, když vám bude vyhovovat. Interval samoobslužné údržby pro hostitelské počítače je obvykle 35 dnů, pokud není aktualizace urgentní.

Pomocí plánované údržby můžete aktualizovat virtuální počítače a spravovat oznámení o plánované údržbě pomocí Azure CLI, PowerShellu nebo webu Azure Portal. Plánovaná údržba zjistí, jestli používáte automatický upgrade clusteru, a plánuje upgrady během časového období údržby automaticky. Další informace o plánované údržbě najdete v příkazu az aks maintenanceconfiguration a použití plánované údržby k naplánování časových období údržby pro váš cluster Azure Kubernetes Service (AKS).

Upgrady Kubernetes

Součástí životního cyklu clusteru AKS je pravidelně upgrade na nejnovější verzi Kubernetes. Je důležité použít upgrady, abyste získali nejnovější verze zabezpečení a funkce. Pokud chcete upgradovat verzi existujících virtuálních počítačů fondu uzlů Kubernetes, musíte připojit a vyprázdnit uzly a nahradit je novými uzly založenými na aktualizované imagi disku Kubernetes.

Ve výchozím nastavení služba AKS konfiguruje upgrady tak, aby se přechází s jedním dalším uzlem. Výchozí hodnota jednoho pro max-surge nastavení minimalizuje přerušení úloh vytvořením dalšího uzlu, který nahradí starší verze uzlů před propojením nebo vyprázdněním stávajících aplikací. Hodnotu fondu uzlů můžete přizpůsobit max-surge tak, aby umožňovala kompromis mezi rychlostí upgradu a přerušením upgradu. max-surge Zvýšení hodnoty dokončí proces upgradu rychleji, ale velká hodnota může max-surge způsobit přerušení během procesu upgradu.

Například hodnota 100 % poskytuje nejrychlejší možný proces upgradu tím, max-surge že počet uzlů zdvojnásobí, ale zároveň způsobí, že se všechny uzly ve fondu uzlů vyprázdní současně. Tuto vysokou hodnotu můžete chtít použít pro testování, ale pro fondy max-surge produkčních uzlů je lepší nastavení 33 %.

AKS přijímá celočíselné i procentuální hodnoty pro max-surge. Celé číslo, například 5 označuje pět dalších uzlů, které se mají narůstat. Procentuální hodnoty mohou max-surge být minimálně 1% a maximálně 100%zaokrouhlené nahoru na nejbližší počet uzlů. Hodnota označuje hodnotu nárůstu 50% poloviny aktuálního počtu uzlů ve fondu.

Během upgradu max-surge může být hodnota minimálně 1 a maximální hodnota rovna počtu uzlů ve fondu uzlů. Můžete nastavit větší hodnoty, ale maximální počet uzlů, pro max-surge které se používá, nebude vyšší než počet uzlů ve fondu.

Důležité

V případě operací upgradu potřebujete pro požadovaný max-surge počet dostatek kvóty předplatného. Například cluster, který má pět fondů uzlů, každý se čtyřmi uzly, má celkem 20 uzlů. Pokud má max-surge každý fond uzlů hodnotu 50 %, potřebujete k dokončení upgradu další výpočetní kapacitu a kvótu IP adres 10 uzlů nebo dva uzly krát pět fondů.

Pokud používáte rozhraní Azure Container Networking Interface (CNI), ujistěte se, že máte v podsíti dostatek IP adres, abyste splnili požadavky CNI pro AKS.

Upgrade fondů uzlů

Pokud chcete zobrazit dostupné upgrady, použijte příkaz az aks get-upgrades.

az aks get-upgrades --resource-group <myResourceGroup> --name <myAKSCluster>

Pokud chcete zobrazit stav fondů uzlů, použijte příkaz az aks nodepool list.

  az aks nodepool list -g <myResourceGroup> --cluster-name <myAKSCluster>

Následující příkaz pomocí příkazu az aks nodepool upgrade upgraduje jeden fond uzlů.

  az aks nodepool upgrade \
      --resource-group <myResourceGroup> \
      --cluster-name <myAKSCluster> \
      --name <mynodepool> \
      --kubernetes-version <KUBERNETES_VERSION>

Další informace o upgradu verze Kubernetes pro řídicí rovinu clusteru a fondy uzlů najdete tady:

Důležité informace o upgradu

Všimněte si těchto osvědčených postupů a důležitých aspektů pro upgrade verze Kubernetes v clusteru AKS.

  • Nejlepší je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Výchozí chování az aks upgrade upgraduje všechny fondy uzlů a řídicí rovinu.

  • Ručně upgradujte nebo nastavte kanál automatického upgradu v clusteru. Pokud k opravě virtuálních počítačů použijete plánovanou údržbu, spustí se také automatické upgrady během zadaného časového období údržby. Další informace najdete v tématu Upgrade clusteru Azure Kubernetes Service (AKS).

  • Příkaz az aks upgrade s příznakem --control-plane-only upgraduje pouze řídicí rovinu clusteru a nezmění žádné přidružené fondy uzlů v clusteru. Pokud chcete upgradovat jednotlivé fondy uzlů, v příkazu zadejte cílový fond uzlů a verzi az aks nodepool upgrade Kubernetes.

  • Při upgradu clusteru AKS se aktivuje kordon a vyprázdnění uzlů. Pokud máte k dispozici nízkou kvótu výpočetních prostředků, upgrade může selhat. Další informace o zvýšení kvóty najdete v tématu Zvýšení kvót virtuálních procesorů v oblasti.

  • max-surge Nakonfigurujte parametr na základě vašich potřeb pomocí celého čísla nebo procentuální hodnoty. Pro fondy produkčních uzlů použijte max-surge nastavení 33 %. Další informace naleznete v tématu Přizpůsobení upgradu nárůstu uzlu.

  • Při upgradu clusteru AKS, který používá sítě CNI, se ujistěte, že má podsíť dostatek dostupných privátních IP adres pro další uzly, které max-surge nastavení vytvoří. Další informace najdete v tématu Konfigurace sítí Azure CNI ve službě Azure Kubernetes Service (AKS).

  • Pokud fondy uzlů clusteru zahrnují více Zóny dostupnosti v rámci oblasti, může proces upgradu dočasně způsobit nevyváženou konfiguraci zóny. Další informace najdete v tématu Zvláštní aspekty fondů uzlů, které pokrývají více Zóny dostupnosti.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autoři:

Další přispěvatelé:

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky