Een AKS-cluster (Azure Kubernetes Services) maken en configureren voor het gebruik van virtuele knooppunten

Als u toepassingsworkloads in een AKS-cluster snel wilt schalen, kunt u virtuele knooppunten gebruiken. Met virtuele knooppunten hebt u snelle inrichting van pods en betaalt u slechts per seconde voor de uitvoeringstijd. U hoeft niet te wachten op automatische schaalaanpassing van Kubernetes-clusters om VM-rekenknooppunten te implementeren om meer pods uit te voeren. Virtuele knooppunten worden alleen ondersteund met Linux-pods en -knooppunten.

De invoegtoepassing voor virtuele knooppunten voor AKS is gebaseerd op het opensource-project Virtual Kubelet.

In dit artikel vindt u een overzicht van de beschikbaarheid van regio's en netwerkvereisten voor het gebruik van virtuele knooppunten en de bekende beperkingen.

Regionale beschikbaarheid

Alle regio's, waarbij ACI VNET-SKU's ondersteunt, worden ondersteund voor implementaties van virtuele knooppunten. Zie de beschikbaarheid van resources voor Azure Container Instances in Azure-regio's voor meer informatie.

Bekijk voor beschikbare CPU- en geheugen-SKU's in elke regio de beschikbaarheid van Azure Container Instances-resources voor Azure Container Instances in Azure-regio's - Linux-containergroepen

Vereisten voor netwerkfirewall

Virtuele knooppunten maken netwerkcommunicatie mogelijk tussen pods die worden uitgevoerd in Azure Container Instances (ACI) en het AKS-cluster. Ter ondersteuning van deze communicatie wordt een subnet voor een virtueel netwerk gemaakt en worden gedelegeerde machtigingen toegewezen. Virtuele knooppunten werken alleen met AKS-clusters die zijn gemaakt met behulp van geavanceerde netwerken (Azure CNI). AKS-clusters worden standaard gemaakt met basisnetwerken (kubenet).

Pods die worden uitgevoerd in Azure Container Instances (ACI) hebben toegang nodig tot het AKS API-servereindpunt om netwerken te configureren.

Beperkingen

Functionaliteit van virtuele knooppunten is sterk afhankelijk van de functieset van ACI. Naast de quota en limieten voor Azure Container Instances worden de volgende scenario's niet ondersteund met virtuele knooppunten of zijn implementatieoverwegingen:

• De service-principal gebruiken om ACR-installatiekopieën op te halen. Tijdelijke oplossing is het gebruik van Kubernetes-geheimen
• Beperkingen voor virtuele netwerken, waaronder VNet-peering, Kubernetes-netwerkbeleid en uitgaand verkeer naar internet met netwerkbeveiligingsgroepen.
• Init-containers
• Hostaliassen
• Argumenten voor exec in ACI
• DaemonSets implementeert geen pods op de virtuele knooppunten
• Als u Windows Server-containers wilt plannen voor ACI, moet u de open source Virtual Kubelet ACI-provider handmatig installeren.
• Voor virtuele knooppunten zijn AKS-clusters met Azure CNI-netwerken vereist.
• Het gebruik van geautoriseerde IP-adresbereiken voor de API-server voor AKS.
• Volume koppelen Azure Files Share ondersteunt Algemeen gebruik V2 en Algemeen V1. Virtuele knooppunten bieden momenteel echter geen ondersteuning voor permanente volumes en permanente volumeclaims. Volg de instructies voor het koppelen van een volume met Azure Files-share als een inlinevolume.
• Het gebruik van IPv6 wordt niet ondersteund.
• Virtuele knooppunten bieden geen ondersteuning voor de functie Container hooks .

Volgende stappen

Virtuele knooppunten configureren voor uw clusters:

• Virtuele knooppunten maken met Behulp van Azure CLI
• Virtuele knooppunten maken met behulp van de portal in Azure Kubernetes Services (AKS)

Virtuele knooppunten zijn vaak één onderdeel van een schaaloplossing in AKS. Zie de volgende artikelen voor meer informatie over het schalen van oplossingen:

• De automatische schaalaanpassing van kubernetes-pods gebruiken
• Automatische schaalaanpassing van Kubernetes-clusters gebruiken
• Meer informatie over de open source-bibliotheek van Virtual Kubelet