Freigeben über

AKS on Azure Local, Version 23H2-Architektur

  • Artikel

Gilt für: Azure Local, Version 23H2

Azure Kubernetes Service (AKS) auf Azure Local ist eine Kubernetes-Containerplattform auf Unternehmensniveau. Es umfasst microsoft-unterstützte Kern-Kubernetes, einen speziell erstellten Windows-Containerhost und einen von Microsoft unterstützten Linux-Containerhost, mit dem Ziel, eine einfache Bereitstellungs- und Lebenszyklusverwaltung zu ermöglichen.

In diesem Artikel werden die grundlegenden Kubernetes-Infrastrukturkomponenten wie Steuerungsebene, Knoten und Knotenpools vorgestellt. Darüber hinaus werden Workloadressourcen wie Pods, Bereitstellungen und Sets erläutert, und es wird beschrieben, wie Sie Ressourcen in Namespaces gruppieren.

AKS-Architektur auf Azure Local

AKS-Cluster auf Azure Local verwenden Arc Resource Bridge (auch arc appliance genannt), um den Zentralen Orchestrierungsmechanismus und die Schnittstelle für die Bereitstellung und Verwaltung eines oder mehrerer AKS-Cluster bereitzustellen und zu verwalten. Containerisierte Anwendungen werden in AKS-Clustern bereitgestellt.

Diagramm, das die Clusterarchitektur zeigt.

AKS Arc verwendet eine vordefinierte Konfiguration, um Kubernetes-Cluster effektiv und skalierbarkeitsgerecht bereitzustellen. Ein Bereitstellungsvorgang erstellt mehrere virtuelle Linux- oder Windows-Computer und verbindet sie zusammen, um einen oder mehrere Kubernetes-Cluster zu erstellen.

Hinweis

Um die Zuverlässigkeit des Systems zu verbessern, werden standardmäßig virtuelle Computerdaten automatisch auf alle verfügbaren CSVs im Cluster verteilt, wenn Sie mehrere freigegebene Clustervolumes (Cluster Shared Volumes, CSVs) ausführen. So wird sichergestellt, dass Anwendungen bei CSV-Ausfällen erhalten bleiben.

Arc-Ressourcenbrücke

Die Arc Resource Bridge verbindet eine private Cloud (z. B. Azure Local, VMWare/vSphere oder SCVMM) mit Azure und ermöglicht die lokale Ressourcenverwaltung von Azure. Azure Arc Resource Bridge bietet die Sichtlinie für private Clouds, die zum Verwalten von Ressourcen wie Kubernetes-Clustern lokal über Azure erforderlich sind. Arc Resource Bridge umfasst die folgenden AKS Arc-Kernkomponenten:

  • AKS Arc-Clustererweiterungen: Eine Clustererweiterung ist das lokale Äquivalent eines Azure Resource Manager-Ressourcenanbieters. Genau wie der Microsoft.ContainerService-Ressourcenanbieter AKS-Cluster in Azure verwaltet, hilft die AKS Arc-Clustererweiterung, nachdem sie Ihrer Arc Resource Bridge hinzugefügt wurde, Kubernetes-Cluster über Azure zu verwalten.
  • Benutzerdefinierter Speicherort: Ein benutzerdefinierter Speicherort ist das lokale Äquivalent einer Azure-Region und eine Erweiterung des Azure-Standortkonstrukts. Benutzerdefinierte Speicherorte bieten Mandantenadministratoren die Möglichkeit, ihr Rechenzentrum mit den richtigen installierten Erweiterungen zu verwenden, als Zielspeicherorte für die Bereitstellung von Azure-Dienstinstanzen.

AKS-Cluster

AKS-Cluster sind eine Hochverfügbarkeitsbereitstellung von Kubernetes mit Linux-VMs für die Ausführung von Kubernetes-Steuerungsebenenkomponenten und Linux-Knotenpools. Sie können zusätzliche Windows Server Core-basierte Knotenpools für die Ausführung von Windows-Containern bereitstellen. Es kann ein oder mehrere AKS-Cluster von Arc Resource Bridge verwaltet werden.

Ein AKS-Cluster verfügt über 2 Hauptkomponenten, wie in den folgenden Abschnitten beschrieben.

Knoten der Steuerungsebene

Kubernetes verwendet Steuerebenenknoten, um sicherzustellen, dass jede Komponente im Kubernetes-Cluster im gewünschten Zustand beibehalten wird. Die Steuerungsebene verwaltet und verwaltet auch die Arbeitsknotenpools, die die containerisierten Anwendungen enthalten. AKS, die von Arc aktiviert werden, stellt den KubeVIP-Lastenausgleich bereit, um sicherzustellen, dass die IP-Adresse des API-Servers der Kubernetes-Steuerungsebene jederzeit verfügbar ist. Microsoft berechnet Sie nicht für Steuerebenenknoten, da Steuerebenenknoten keine Kundenanwendungen hosten.

Steuerebenenknoten führen die folgenden Hauptkomponenten aus (keine vollständige Liste):

  • API-Server: Ermöglicht die Interaktion mit der Kubernetes-API. Diese Komponente stellt die Interaktion für Verwaltungstools bereit, z. B. Azure CLI, Azure-Portal oder Kubectl.
  • Usw.: Ein verteilter Schlüsselwertspeicher, der Daten speichert, die für die Lebenszyklusverwaltung des Clusters erforderlich sind. Er speichert den Zustand der Steuerungsebene.

Linux/Windows-Knotenpools

In Kubernetes ist ein Knotenpool eine Gruppe von Knoten in einem Cluster, die dieselbe Konfiguration gemeinsam verwenden. Mit Knotenpools können Sie Sätze von Knoten erstellen und verwalten, die über bestimmte Rollen, Funktionen oder Hardwarekonfigurationen verfügen und eine genauere Kontrolle über die Infrastruktur Ihres AKS-Clusters ermöglichen. Sie können Linux- oder Windows-Knotenpools in Ihrem AKS-Cluster bereitstellen. Sie müssen jedoch über mindestens 1 Linux-Knotenpool verfügen, um die Arc-Agents zu hosten, um die Konnektivität mit Azure aufrechtzuerhalten.

Bereitstellungen mit gemischten Betriebssystemen

Wenn ein bestimmter Workloadcluster aus Linux- und Windows-Workerknoten besteht, muss er auf einem Betriebssystem geplant werden, das die Bereitstellung der Workload unterstützen kann. Kubernetes bietet zwei Mechanismen, um sicherzustellen, dass Workloads auf Knoten mit einem Zielbetriebssystem landen:

  • Die Knotenauswahl ist ein einfaches Feld in der Pod-Spezifikation, das die Planung von Pods nur auf fehlerfreie Knoten beschränkt, die mit dem Betriebssystem übereinstimmen.
  • Taints und Tolerationen arbeiten zusammen, um sicherzustellen, dass Pods nicht unbeabsichtigt auf Knoten geplant sind. Ein Knoten kann "tainted" sein, damit pods nicht akzeptiert werden, die ihren Taint nicht explizit durch eine "Toleration" in der Pod-Spezifikation tolerieren.

Weitere Informationen finden Sie unter Knotenselektoren und Taints und Toleranzen.

Lebenszyklusverwaltung

Azure Arc wird automatisch für alle Kubernetes-Cluster aktiviert, die mit AKS Arc erstellt wurden. Sie können Ihre Microsoft Entra-ID verwenden, um von überall aus eine Verbindung mit Ihren Clustern herzustellen. Mit Azure Arc können Sie vertraute Tools wie die Vorlagen Azure-Portal, Azure CLI und Azure Resource Manager verwenden, um Ihre Kubernetes-Cluster zu erstellen und zu verwalten.

Cloudbasierte Updates für Infrastrukturkomponenten

Azure Local, Version 23H2, konsolidiert alle relevanten Updates für das Betriebssystem, Software-Agents, azure Arc-Infrastruktur und OEM-Treiber und Firmware in einem einheitlichen monatlichen Updatepaket. Dieses umfassende Updatepaket wird über das Azure Update Manager-Tool aus der Cloud identifiziert und angewendet.

AKS ist jetzt Teil von Azure Local ab Version 23H2. Die Lebenszyklusverwaltung von AKS, die von der Azure Arc-Infrastruktur aktiviert wird, folgt demselben Ansatz wie alle anderen Komponenten in Azure Local, Version 23H2. Dieser Ansatz bietet eine flexible Grundlage für die Integration und Verwaltung verschiedener Aspekte der lokalen Azure-Lösung an einem Ort, einschließlich der Verwaltung des Betriebssystems, der Kern-Agents und -Dienste und der Lösungserweiterung. AKS, die von Arc-Infrastrukturkomponenten als Teil von Lösungserweiterungen aktiviert werden, werden durch das Updatepaket von Azure Local, Version 23H2, aktualisiert.

Weitere Informationen finden Sie in der Updateübersicht für Azure Local, Version 23H2.

Nächste Schritte