Creación y configuración de un clúster de Azure Kubernetes Service (AKS) para usar nodos virtuales

Para escalar rápidamente las cargas de trabajo de aplicaciones en un clúster de AKS, puede usar nodos virtuales. Con los nodos virtuales, tiene un aprovisionamiento rápido de pods y solo paga por segundo para el tiempo de ejecución. No es necesario que espere a que el escalador automático del clúster de Kubernetes implemente nodos de proceso de máquina virtual para ejecutar más pods. Los nodos virtuales solo son compatibles con los nodos y pods de Linux.

El complemento de nodos virtuales para AKS se basa en el proyecto de código abierto Virtual Kubelet.

En este artículo se ofrece información general sobre la disponibilidad regional y los requisitos de red para usar nodos virtuales, así como las limitaciones conocidas.

Disponibilidad regional

Todas las regiones en las que ACI admita SKU de red virtual, se admiten para implementaciones de nodos virtuales. Para obtener más información, vea Disponibilidad de recursos para Azure Container Instances en las regiones de Azure.

Para conocer las SKU de CPU y memoria disponibles en cada región, revise Disponibilidad de recursos para Azure Container Instances en las regiones de Azure: Grupos de contenedores de Linux.

Requisitos de red

Los nodos virtuales permiten la comunicación de red entre los pods que se ejecutan en Azure Container Instances (ACI) y el clúster de AKS. Para admitir esta comunicación, se crea una subred de red virtual y se asignan permisos delegados. Los nodos virtuales solo funcionan con clústeres de AKS creados mediante redes avanzadas (Azure CNI). De forma predeterminada, los clústeres de AKS se crean con redes básicas (kubenet).

Los pods que se ejecutan en Azure Container Instances (ACI) necesitan acceder al punto de conexión del servidor de API de AKS para configurar las funciones de red.

Limitaciones

La función de nodos virtuales es muy dependiente del conjunto de características de ACI. Además de las cuotas y los límites de Azure Container Instances, los siguientes escenarios no se admiten con los nodos virtuales o son consideraciones de implementación:

• Uso de entidad de servicio para extraer imágenes de ACR. La solución alternativa consiste en usar secretos de Kubernetes
• Limitaciones de la red virtual entre las que se incluyen el emparejamiento de redes virtuales, las directivas de red de Kubernetes y el tráfico saliente a Internet con grupos de seguridad de red.
• Iniciar contenedores
• Hospedaje de alias
• Argumentos para la ejecución en ACI
• DaemonSets no implementará pods en los nodos virtuales.
• Para programar contenedores de Windows Server en ACI, debe instalar manualmente el proveedor de código abierto Virtual Kubelet ACI.
• Los nodos virtuales necesitan clústeres de AKS con redes de Azure CNI.
• Uso de intervalos IP autorizados de servidor de API para AKS.
• El montaje de volúmenes con recursos compartidos de Azure Files es compatible con Uso general v2 y Uso general v1. Sin embargo, los nodos virtuales no admiten actualmente volúmenes persistentes ni notificaciones de volumen persistente. Siga las instrucciones para montar un volumen con un recurso compartido de Azure Files como un volumen alineado.
• No se admite el uso de IPv6.
• Los nodos virtuales no admiten la característica Enlaces de contenedor.

Pasos siguientes

Configure nodos virtuales para los clústeres:

• Creación de nodos virtuales mediante la CLI de Azure
• Creación de nodos virtuales mediante el portal en Azure Kubernetes Service (AKS)

Los nodos virtuales suelen ser un componente de una solución de escalado en AKS. Para más información sobre soluciones de escalado, consulte los siguientes artículos:

• Escalador horizontal automático de pods de Kubernetes
• Escalador automático de clústeres de Kubernetes
• Más información sobre la biblioteca virtual de código abierto de Kubelet