AKS op Azure Local, versie 23H2-architectuur

Van toepassing op: Azure Local, versie 23H2

Azure Kubernetes Service (AKS) op Azure Local is een Kubernetes-containerplatform op bedrijfsniveau. Het omvat door Microsoft ondersteunde kern-Kubernetes, een speciaal gebouwde Windows-containerhost en een door Microsoft ondersteunde Linux-containerhost, met als doel een eenvoudige implementatie- en levenscyclusbeheerervaring te hebben.

In dit artikel worden de belangrijkste Kubernetes-infrastructuuronderdelen geïntroduceerd, zoals het besturingsvlak, knooppunten en knooppuntgroepen. Workloadresources, zoals pods, implementaties en sets, worden ook geïntroduceerd, samen met het groeperen van resources in naamruimten.

AKS-architectuur in Azure Local

AKS-clusters in Azure Lokaal maken gebruik van Arc Resource Bridge (ook wel bekend als Arc-apparaat) om het kernindelingsmechanisme en de interface te bieden voor het implementeren en beheren van een of meer AKS-clusters. Toepassingen in containers worden geïmplementeerd in AKS-clusters.

AKS Arc maakt gebruik van een vooraf gedefinieerde configuratie om Kubernetes-clusters effectief en met schaalbaarheid in gedachten te implementeren. Met een implementatiebewerking worden meerdere virtuele Linux- of Windows-machines gemaakt en samengevoegd om een of meer Kubernetes-clusters te maken.

Notitie

Als u meerdere CSV's (Cluster Shared Volumes) uitvoert in uw cluster, worden standaard gegevens van virtuele machines automatisch verspreid over alle beschikbare CSV's in het cluster om de betrouwbaarheid van het systeem te verbeteren. Dit zorgt ervoor dat toepassingen overleven in het geval van CSV-storingen.

Arc-resourcebrug

De Arc Resource Bridge verbindt een privécloud (bijvoorbeeld Azure Local, VMWare/vSphere of SCVMM) met Azure en maakt on-premises resourcebeheer vanuit Azure mogelijk. Azure Arc Resource Bridge biedt een overzicht van privéclouds die nodig zijn voor het beheren van resources zoals Kubernetes-clusters on-premises via Azure. Arc Resource Bridge bevat de volgende kernonderdelen van AKS Arc:

• AKS Arc-clusterextensies: een clusterextensie is het on-premises equivalent van een Azure Resource Manager-resourceprovider. Net zoals de Resourceprovider Microsoft.ContainerService AKS-clusters beheert in Azure, helpt de AKS Arc-clusterextensie, zodra deze is toegevoegd aan uw Arc-resourcebrug, Kubernetes-clusters via Azure te beheren.
• Aangepaste locatie: een aangepaste locatie is het on-premises equivalent van een Azure-regio en is een uitbreiding van de Azure-locatieconstructie. Aangepaste locaties bieden een manier voor tenantbeheerders om hun datacenter te gebruiken met de juiste extensies die zijn geïnstalleerd, als doellocaties voor het implementeren van Azure-service-exemplaren.

AKS-clusters

AKS-clusters zijn een implementatie met hoge beschikbaarheid van Kubernetes met behulp van Linux-VM's voor het uitvoeren van Kubernetes-besturingsvlakonderdelen en Linux-knooppuntgroepen. U kunt extra Windows Server Core-knooppuntgroepen implementeren voor het uitvoeren van Windows-containers. Er kunnen een of meer AKS-clusters worden beheerd door Arc Resource Bridge.

Een AKS-cluster heeft twee belangrijke onderdelen, zoals beschreven in de volgende secties.

Besturingsvlakknooppunten

Kubernetes maakt gebruik van besturingsvlakknooppunten om ervoor te zorgen dat elk onderdeel in het Kubernetes-cluster de gewenste status heeft. Het besturingsvlak beheert en onderhoudt ook de werkknooppuntgroepen die de containertoepassingen bevatten. AKS die is ingeschakeld door Arc implementeert de KubeVIP-load balancer om ervoor te zorgen dat het IP-adres van de API-server van het Kubernetes-besturingsvlak altijd beschikbaar is. Microsoft brengt u geen kosten in rekening voor besturingsvlakknooppunten, omdat besturingsvlakknooppunten geen klanttoepassingen hosten.

Besturingsvlakknooppunten voeren de volgende belangrijke onderdelen uit (geen volledige lijst):

• API-server: hiermee schakelt u interactie met de Kubernetes-API in. Dit onderdeel biedt de interactie voor beheerhulpprogramma's, zoals Azure CLI, Azure Portal of kubectl.
• Etcd: Een gedistribueerd sleutel-waardearchief waarin gegevens worden opgeslagen die nodig zijn voor levenscyclusbeheer van het cluster. De status van het besturingsvlak wordt opgeslagen.

Linux-/Windows-knooppuntgroepen

In Kubernetes is een knooppuntgroep een groep knooppunten binnen een cluster die dezelfde configuratie delen. Met knooppuntgroepen kunt u sets met knooppunten met specifieke rollen, mogelijkheden of hardwareconfiguraties maken en beheren, waardoor u gedetailleerdere controle kunt uitvoeren over de infrastructuur van uw AKS-cluster. U kunt Linux- of Windows-knooppuntgroepen implementeren in uw AKS-cluster. U moet echter ten minste 1 Linux-knooppuntpool hebben om de Arc-agents te hosten om connectiviteit met Azure te onderhouden.

Implementaties met meerdere besturingssystemen

Als een bepaald workloadcluster bestaat uit zowel Linux- als Windows-werkknooppunten, moet het worden gepland op een besturingssysteem dat ondersteuning kan bieden voor het inrichten van de workload. Kubernetes biedt twee mechanismen om ervoor te zorgen dat workloads op knooppunten terechtkomen met een doelbesturingssysteem:

• Knooppuntkiezer is een eenvoudig veld in de podspecificatie waarmee pods alleen worden gepland op gezonde knooppunten die overeenkomen met het besturingssysteem.
• Taints en toleranties werken samen om ervoor te zorgen dat pods niet per ongeluk op knooppunten worden gepland. Een knooppunt kan 'tainted' zijn, zodat pods die de taint niet expliciet tolereren via een 'tolerantie' in de podspecificatie niet worden geaccepteerd.

Zie knooppuntkiezers en taints en toleranties voor meer informatie.

Levenscyclusbeheer

Azure Arc wordt automatisch ingeschakeld voor al uw Kubernetes-clusters die zijn gemaakt met behulp van AKS Arc. U kunt uw Microsoft Entra-id gebruiken om vanaf elke locatie verbinding te maken met uw clusters. Met Azure Arc kunt u vertrouwde hulpprogramma's zoals Azure Portal, Azure CLI en Azure Resource Manager-sjablonen gebruiken om uw Kubernetes-clusters te maken en te beheren.

Cloud-updates voor infrastructuuronderdelen

Azure Local, versie 23H2 consolideert alle relevante updates voor het besturingssysteem, softwareagenten, Azure Arc-infrastructuur en OEM-stuurprogramma's en firmware in een geïntegreerd maandelijks updatepakket. Dit uitgebreide updatepakket wordt geïdentificeerd en toegepast vanuit de cloud via het hulpprogramma Azure Update Manager.

AKS maakt nu deel uit van Azure Local vanaf versie 23H2. Het levenscyclusbeheer van AKS die is ingeschakeld door de Azure Arc-infrastructuur, volgt dezelfde benadering als alle andere onderdelen in Azure Local, versie 23H2. Deze aanpak biedt een flexibele basis voor het integreren en beheren van verschillende aspecten van de lokale Azure-oplossing op één plaats, waaronder het beheer van het besturingssysteem, kernagenten en services en de oplossingsextensie. AKS ingeschakeld door Arc-infrastructuuronderdelen, als onderdeel van oplossingsextensies, worden bijgewerkt door het updatepakket van Azure Local, versie 23H2.

Zie voor meer informatie het Update-overzicht voor Azure Local versie 23H2.

Volgende stappen

• Wat is er nieuw in AKS in Azure Local
• On-premises Kubernetes-clusters maken en beheren met behulp van Azure CLI