Usługa AKS w architekturze lokalnej platformy Azure w wersji 23H2
Dotyczy: Azure Local, wersja 23H2
Usługa Azure Kubernetes Service (AKS) w usłudze Azure Local to platforma kontenerów klasy korporacyjnej Kubernetes. Obejmuje on podstawowe rozwiązanie Kubernetes obsługiwane przez firmę Microsoft, specjalnie utworzony host kontenera systemu Windows i host kontenera z systemem Linux obsługiwany przez firmę Microsoft, z myślą o prostym środowisku wdrażania i zarządzania cyklem życia.
W tym artykule przedstawiono podstawowe składniki infrastruktury Kubernetes, takie jak płaszczyzna sterowania, węzły i pule węzłów. Zasoby obciążeń, takie jak zasobniki, wdrożenia i zestawy, są również wprowadzane wraz z sposobem grupowania zasobów w przestrzenie nazw.
Architektura usługi AKS w środowisku lokalnym platformy Azure
Klastry AKS w środowisku lokalnym platformy Azure używają mostka zasobów usługi Arc (nazywanego również urządzeniem Arc), aby zapewnić podstawowy mechanizm orkiestracji i interfejs do wdrażania co najmniej jednego klastra usługi AKS i zarządzania nimi. Konteneryzowane aplikacje są wdrażane w klastrach usługi AKS.
Usługa AKS Arc używa wstępnie zdefiniowanej konfiguracji do efektywnego wdrażania klastrów Kubernetes i z myślą o skalowalności. Operacja wdrażania tworzy wiele maszyn wirtualnych z systemem Linux lub Windows i łączy je razem w celu utworzenia co najmniej jednego klastra Kubernetes.
Uwaga
Aby zwiększyć niezawodność systemu, w przypadku uruchamiania wielu udostępnionych woluminów klastra (CSV) w klastrze domyślnie dane maszyny wirtualnej są automatycznie rozłożone na wszystkie dostępne woluminy CSV w klastrze. Gwarantuje to, że aplikacje przetrwają w przypadku awarii woluminów CSV.
Mostek zasobów łuku
Mostek zasobów usługi Arc łączy chmurę prywatną (na przykład Azure Local, VMWare/vSphere lub SCVMM) z platformą Azure i umożliwia lokalne zarządzanie zasobami z platformy Azure. Mostek zasobów usługi Azure Arc zapewnia dostęp do chmur prywatnych wymaganych do zarządzania zasobami, takimi jak klastry Kubernetes lokalnie za pośrednictwem platformy Azure. Mostek zasobów usługi Arc obejmuje następujące podstawowe składniki usługi AKS Arc:
- Rozszerzenia klastra usługi AKS Arc: rozszerzenie klastra jest lokalnym odpowiednikiem dostawcy zasobów usługi Azure Resource Manager. Podobnie jak dostawca zasobów Microsoft.ContainerService zarządza klastrami AKS na platformie Azure, rozszerzenie klastra usługi AKS Arc po dodaniu do mostka zasobów usługi Arc pomaga zarządzać klastrami Kubernetes za pośrednictwem platformy Azure.
- Lokalizacja niestandardowa: lokalizacja niestandardowa jest lokalnym odpowiednikiem regionu świadczenia usługi Azure i jest rozszerzeniem konstrukcji lokalizacji platformy Azure. Lokalizacje niestandardowe umożliwiają administratorom dzierżawy używanie centrum danych z zainstalowanymi odpowiednimi rozszerzeniami jako lokalizacje docelowe do wdrażania wystąpień usługi platformy Azure.
Klastry usługi AKS
Klastry AKS to wdrożenie platformy Kubernetes o wysokiej dostępności przy użyciu maszyn wirtualnych z systemem Linux na potrzeby uruchamiania składników płaszczyzny sterowania Kubernetes i pul węzłów systemu Linux. Dodatkowe pule węzłów oparte na systemie Windows Server Core można wdrożyć na potrzeby uruchamiania kontenerów systemu Windows. Może istnieć co najmniej jeden klaster usługi AKS zarządzany przez mostek zasobów usługi Arc.
Klaster usługi AKS ma 2 główne składniki, zgodnie z opisem w poniższych sekcjach.
Węzły płaszczyzny sterowania
Platforma Kubernetes używa węzłów płaszczyzny sterowania, aby upewnić się, że każdy składnik w klastrze Kubernetes jest przechowywany w żądanym stanie. Płaszczyzna sterowania zarządza również pulami węzłów procesu roboczego, które przechowują konteneryzowane aplikacje. Usługa AKS włączona przez usługę Arc wdraża moduł równoważenia obciążenia KubeVIP, aby upewnić się, że adres IP serwera interfejsu API płaszczyzny sterowania Kubernetes jest dostępny przez cały czas. Firma Microsoft nie pobiera opłat za węzły płaszczyzny sterowania, ponieważ węzły płaszczyzny sterowania nie hostują aplikacji klienta.
Węzły płaszczyzny sterowania uruchamiają następujące główne składniki (nie jest to wyczerpująca lista):
- Serwer interfejsu API: umożliwia interakcję z interfejsem API Platformy Kubernetes. Ten składnik zapewnia interakcję z narzędziami do zarządzania, takimi jak interfejs wiersza polecenia platformy Azure, witryna Azure Portal lub narzędzie kubectl.
- Etcd: rozproszony magazyn par klucz-wartość, który przechowuje dane wymagane do zarządzania cyklem życia klastra. Przechowuje stan płaszczyzny sterowania.
Pule węzłów systemu Linux/Windows
W usłudze Kubernetes pula węzłów jest grupą węzłów w klastrze, który współużytkuje tę samą konfigurację. Pule węzłów umożliwiają tworzenie zestawów węzłów z określonymi rolami, możliwościami lub konfiguracjami sprzętowymi oraz zarządzanie nimi, co zapewnia bardziej szczegółową kontrolę nad infrastrukturą klastra usługi AKS. Pule węzłów systemu Linux lub Windows można wdrożyć w klastrze usługi AKS. Należy jednak mieć co najmniej 1 pulę węzłów systemu Linux do hostowania agentów usługi Arc w celu utrzymania łączności z platformą Azure.
Wdrożenia mieszanego systemu operacyjnego
Jeśli dany klaster obciążenia składa się zarówno z węzłów roboczych systemu Linux, jak i Windows, musi być zaplanowany na system operacyjny, który może obsługiwać aprowizowanie obciążenia. Platforma Kubernetes oferuje dwa mechanizmy zapewniające, że obciążenia lądują na węzłach z docelowym systemem operacyjnym:
- Selektor węzłów to proste pole w specyfikacji zasobnika, które ogranicza harmonogram zasobników tylko do węzłów w dobrej kondycji pasujących do systemu operacyjnego.
- Taints i tolerancje współpracują ze sobą, aby upewnić się, że zasobniki nie są zaplanowane na węzły przypadkowo. Węzeł może być "skażony", aby nie akceptował zasobników, które nie tolerowały jawnie jego defektu przez "tolerancję" w specyfikacji zasobnika.
Aby uzyskać więcej informacji, zobacz selektory węzłów i defekty i tolerancje.
Zarządzanie cyklem życia
Usługa Azure Arc jest automatycznie włączona we wszystkich klastrach Kubernetes utworzonych przy użyciu usługi AKS Arc. Możesz użyć identyfikatora Entra firmy Microsoft do nawiązywania połączenia z klastrami z dowolnego miejsca. Usługa Azure Arc umożliwia tworzenie klastrów Kubernetes i zarządzanie nimi za pomocą znanych narzędzi, takich jak witryna Azure Portal, interfejs wiersza polecenia platformy Azure i szablony usługi Azure Resource Manager.
Aktualizacje oparte na chmurze dla składników infrastruktury
Usługa Azure Local, wersja 23H2 konsoliduje wszystkie odpowiednie aktualizacje systemu operacyjnego, agentów oprogramowania, infrastruktury usługi Azure Arc oraz sterowników I oprogramowania układowego OEM w ujednolicony miesięczny pakiet aktualizacji. Ten kompleksowy pakiet aktualizacji jest identyfikowany i stosowany z chmury za pośrednictwem narzędzia Azure Update Manager.
Usługa AKS jest teraz częścią usługi Azure Local, począwszy od wersji 23H2. Zarządzanie cyklem życia usługi AKS włączonej przez infrastrukturę usługi Azure Arc jest zgodne z tym samym podejściem co inne składniki w usłudze Azure Local w wersji 23H2. Takie podejście zapewnia elastyczną podstawę do integrowania różnych aspektów rozwiązania lokalnego platformy Azure i zarządzania nimi w jednym miejscu, w tym zarządzania systemem operacyjnym, podstawowymi agentami i usługami oraz rozszerzeniem rozwiązania. Usługa AKS włączona przez składniki infrastruktury usługi Arc w ramach rozszerzeń rozwiązań jest aktualizowana przez pakiet aktualizacji usługi Azure Local w wersji 23H2.
Aby uzyskać więcej informacji, zobacz Omówienie aktualizacji dla usługi Azure Local, wersja 23H2.