Delen via


Kernconcepten voor Azure Kubernetes Service (AKS)

In dit artikel worden de kernconcepten van Azure Kubernetes Service (AKS) beschreven, een beheerde Kubernetes-service die u kunt gebruiken om containertoepassingen op schaal te implementeren en te gebruiken in Azure.

Wat is Kubernetes?

Kubernetes is een opensource-containerindelingsplatform voor het automatiseren van de implementatie, schaalaanpassing en het beheer van toepassingen in containers. Zie de officiële Kubernetes-documentatie voor meer informatie.

Wat is AKS?

AKS is een beheerde Kubernetes-service die het implementeren, beheren en schalen van toepassingen in containers vereenvoudigt met behulp van Kubernetes. Zie Wat is Azure Kubernetes Service (AKS)?

Clusteronderdelen

Een AKS-cluster is onderverdeeld in twee hoofdonderdelen:

  • Besturingsvlak: het besturingsvlak biedt de belangrijkste Kubernetes-services en indeling van toepassingsworkloads.
  • Knooppunten: Knooppunten zijn de onderliggende virtuele machines (VM's) waarop uw toepassingen worden uitgevoerd.

Schermopname van kubernetes-besturingsvlak en knooppuntonderdelen

Notitie

Beheerde AKS-onderdelen hebben het label 'kubernetes.azure.com/managedby': 'aks'.

Besturingsvlak

Het door Azure beheerde besturingsvlak bestaat uit verschillende onderdelen waarmee het cluster kan worden beheerd:

Onderdeel Beschrijving
kube-apiserver De API-server (kube-apiserver) maakt de Kubernetes-API beschikbaar om aanvragen naar het cluster vanuit en buiten het cluster mogelijk te maken.
etcd etcd is een sleutel-waardearchief met hoge beschikbaarheid waarmee u de status van uw Kubernetes-cluster en -configuratie kunt behouden.
kube-scheduler De scheduler (kube-scheduler) helpt bij het nemen van planningsbeslissingen, het controleren op nieuwe pods zonder toegewezen knooppunt en het selecteren van een knooppunt waarop ze kunnen worden uitgevoerd.
kube-controller-manager De controllerbeheer (kube-controller-manager) voert controllerprocessen uit, zoals het noteren en reageren wanneer knooppunten omlaag gaan.
cloudcontroller-manager De cloudcontrollerbeheer (cloudcontroller-manager) sluit cloudspecifieke besturingslogica in om controllers uit te voeren die specifiek zijn voor de cloudprovider.

Knooppunten

Elk AKS-cluster heeft ten minste één knooppunt, een virtuele Azure-machine (VM) waarop Kubernetes-knooppuntonderdelen worden uitgevoerd. De volgende onderdelen worden uitgevoerd op elk knooppunt:

Onderdeel Beschrijving
kubelet De kubelet zorgt ervoor dat containers in een pod worden uitgevoerd.
kube-proxy De kube-proxy is een netwerkproxy die netwerkregels op knooppunten onderhoudt.
containerruntime De containerruntime beheert de uitvoering en levenscyclus van containers.

Schermopname van virtuele Azure-machines en ondersteunende resources voor een Kubernetes-knooppunt

Knooppuntconfiguratie

VM-grootte en -installatiekopieën

De Azure VM-grootte voor uw knooppunten definieert CPU's, geheugen, grootte en het beschikbare opslagtype, zoals SSD met hoge prestaties of gewone HDD. De VM-grootte die u kiest, is afhankelijk van de workloadvereisten en het aantal pods dat u op elk knooppunt wilt uitvoeren. Zie Ondersteunde VM-grootten in Azure Kubernetes Service (AKS) voor meer informatie.

In AKS is de VM-installatiekopie voor de knooppunten van uw cluster gebaseerd op Ubuntu Linux, Azure Linux of Windows Server 2022. Wanneer u een AKS-cluster maakt of het aantal knooppunten uitschaalt, maakt en configureert het Azure-platform automatisch het aangevraagde aantal virtuele machines. Agentknooppunten worden gefactureerd als standaard-VM's, zodat kortingen op VM-grootte, inclusief Azure-reserveringen, automatisch worden toegepast.

Besturingssysteemschijven

Standaardgrootte van besturingssysteemschijven wordt alleen gebruikt op nieuwe clusters of knooppuntgroepen wanneer tijdelijke besturingssysteemschijven niet worden ondersteund en er geen standaardgrootte van de besturingssysteemschijf is opgegeven. Zie Standaardschijfgrootte en tijdelijke besturingssysteemschijven voor meer informatie.

Resourcereserveringen

AKS maakt gebruik van knooppuntbronnen om de knooppunten te helpen functioneren als onderdeel van het cluster. Dit gebruik kan een discrepantie veroorzaken tussen de totale resources van het knooppunt en de resources die kunnen worden toegevoegd aan AKS. Om de prestaties en functionaliteit van knooppunten te behouden, reserveert AKS twee typen resources, CPU en geheugen op elk knooppunt. Zie Resourcereserveringen in AKS voor meer informatie.

Besturingssysteem

AKS ondersteunt Ubuntu 22.04 en Azure Linux 2.0 als het knooppuntbesturingssystemen voor Linux-knooppuntgroepen. Voor Windows-knooppuntgroepen ondersteunt AKS Windows Server 2022 als het standaard besturingssysteem. Windows Server 2019 wordt buiten gebruik gesteld nadat Kubernetes versie 1.32 het einde van de levensduur bereikt en niet wordt ondersteund in toekomstige releases. Zie Upgrade van Windows Server 2019 naar Windows Server 2022 als u de versie van uw Windows-besturingssysteem wilt upgraden. Zie Overwegingen voor Windows-containers in Azure Kubernetes Service (AKS) voor meer informatie over het gebruik van Windows Server in AKS.

Container-runtime

Een containerruntime is software waarmee containers worden uitgevoerd en containerinstallatiekopieën op een knooppunt worden beheerd. De runtime helpt sys-aanroepen of besturingssysteemspecifieke functionaliteit weg te werken om containers uit te voeren op Linux of Windows. Voor Linux-knooppuntgroepen containerd wordt gebruikgemaakt van Kubernetes versie 1.19 en hoger. Voor Windows Server 2019- en 2022-knooppuntgroepen containerd is het algemeen beschikbaar en is dit de enige runtimeoptie op Kubernetes versie 1.23 en hoger.

Pods

Een pod is een groep van een of meer containers die dezelfde netwerk- en opslagresources delen en een specificatie voor het uitvoeren van de containers. Pods hebben doorgaans een 1:1-toewijzing met een container, maar u kunt meerdere containers in een pod uitvoeren.

Knooppuntpools

In AKS worden knooppunten van dezelfde configuratie gegroepeerd in knooppuntgroepen. Deze knooppuntgroepen bevatten de onderliggende virtuele-machineschaalsets en virtuele machines (VM's) waarop uw toepassingen worden uitgevoerd. Wanneer u een AKS-cluster maakt, definieert u het eerste aantal knooppunten en de bijbehorende grootte (SKU), waarmee een systeemknooppuntgroep wordt gemaakt. Systeemknooppuntgroepen dienen het primaire doel van het hosten van kritieke systeempods, zoals CoreDNS en konnectivity. Ter ondersteuning van toepassingen met verschillende reken- of opslagvereisten kunt u gebruikersknooppuntgroepen maken. Gebruikersknooppuntgroepen dienen het primaire doel van het hosten van uw toepassingspods.

Zie Knooppuntgroepen maken in AKS en knooppuntgroepen beheren in AKS voor meer informatie.

Knooppuntresourcegroep

Wanneer u een AKS-cluster in een Azure-resourcegroep maakt, maakt de AKS-resourceprovider automatisch een tweede resourcegroep met de naam van de knooppuntresourcegroep. Deze resourcegroep bevat alle infrastructuurresources die zijn gekoppeld aan het cluster, inclusief virtuele machines (VM's), virtuele-machineschaalsets en opslag.

Voor meer informatie raadpleegt u de volgende bronnen:

Naamruimten

Kubernetes-resources, zoals pods en implementaties, worden logisch gegroepeerd in naamruimten om een AKS-cluster te verdelen en de toegang tot resources te maken, weer te geven of te beheren.

De volgende naamruimten worden standaard gemaakt in een AKS-cluster:

Naamruimte Beschrijving
default Met de standaardnaamruimte kunt u clusterbronnen gaan gebruiken zonder een nieuwe naamruimte te maken.
kube-node-lease Met de naamruimte kube-node-lease kunnen knooppunten hun beschikbaarheid aan het besturingsvlak doorgeven.
kube-public De kube-openbare naamruimte wordt doorgaans niet gebruikt, maar kan worden gebruikt om resources zichtbaar te maken in het hele cluster door een gebruiker.
kube-system De kube-system-naamruimte wordt door Kubernetes gebruikt voor het beheren van clusterbronnen, zoals coredns, konnectivity-agenten metrics-server.

Schermopname van Kubernetes-naamruimten om resources en toepassingen logisch te verdelen

Clustermodi

In AKS kunt u een cluster maken met de modus Automatisch (preview) of Standaard . AKS Automatic biedt een meer volledig beheerde ervaring, het beheren van de clusterconfiguratie, waaronder knooppunten, schalen, beveiliging en andere vooraf geconfigureerde instellingen. AKS Standard biedt meer controle over de clusterconfiguratie, waaronder de mogelijkheid om knooppuntgroepen, schaalaanpassing en andere instellingen te beheren.

Zie de functievergelijking van AKS Automatic en Standard voor meer informatie.

Prijscategorieën

AKS biedt drie prijscategorieën voor clusterbeheer: Gratis, Standard en Premium. De prijscategorie die u kiest, bepaalt de functies die beschikbaar zijn voor het beheren van uw cluster.

Zie Prijscategorieën voor AKS-clusterbeheer voor meer informatie.

Ondersteunde Kubernetes-versies

Zie Ondersteunde Kubernetes-versies in AKS voor meer informatie.

Volgende stappen

Zie de volgende bronnen voor meer informatie over meer kernconcepten voor AKS: