Compartilhar via

AKS no Azure Local, arquitetura versão 23H2

  • Artigo

Aplica-se a: Azure Local, versão 23H2

O AKS (Serviço de Kubernetes do Azure) no Azure Local é uma plataforma de contêiner do Kubernetes de nível empresarial. Ele inclui o Kubernetes principal com suporte da Microsoft, um host de contêiner do Windows criado especificamente e um host de contêiner Linux com suporte da Microsoft, com o objetivo de ter uma experiência simples de implantação e gerenciamento do ciclo de vida.

Este artigo apresenta os principais componentes da infraestrutura do Kubernetes, como o plano de controle, os nós e os pools de nós. Recursos de carga de trabalho, como pods, implantações e conjuntos, também são apresentados, além de como agrupar recursos em namespaces.

Arquitetura do AKS no Azure Local

Os clusters do AKS no Azure Local usam a Ponte de Recursos do Arc (também conhecida como dispositivo do Arc) para fornecer o mecanismo de orquestração principal e a interface para implantar e gerenciar um ou mais clusters do AKS. Os aplicativos em contêineres são implantados em clusters do AKS.

Diagrama mostrando a arquitetura do cluster.

O AKS Arc usa uma configuração predefinida para implantar clusters do Kubernetes de forma eficaz e com a escalabilidade em mente. Uma operação de implantação cria várias máquinas virtuais Linux ou Windows e as une para criar um ou mais clusters do Kubernetes.

Observação

Para ajudar a melhorar a confiabilidade do sistema, se você executar vários Volumes Compartilhados de Cluster (CSVs) em seu cluster, por padrão, os dados da máquina virtual serão distribuídos automaticamente por todos os CSVs disponíveis no cluster. Isso garante que os aplicativos sobrevivam em caso de interrupções de CSV.

Ponte de Recursos do Arco

A Ponte de Recursos do Arc conecta uma nuvem privada (por exemplo, Azure Local, VMWare/vSphere ou SCVMM) ao Azure e permite o gerenciamento de recursos locais do Azure. A Ponte de Recursos do Azure Arc fornece a linha de visão para nuvens privadas necessárias para gerenciar recursos como clusters do Kubernetes locais por meio do Azure. A Ponte de Recursos do Arc inclui os seguintes componentes principais do AKS Arc:

  • Extensões de cluster do AKS Arc: uma extensão de cluster é o equivalente local de um provedor de recursos do Azure Resource Manager. Assim como o provedor de recursos Microsoft.ContainerService gerencia clusters do AKS no Azure, a extensão de cluster do AKS Arc, uma vez adicionada à Ponte de Recursos do Arc, ajuda a gerenciar clusters do Kubernetes por meio do Azure.
  • Local personalizado: um local personalizado é o equivalente local de uma região do Azure e é uma extensão do constructo de local do Azure. Os locais personalizados fornecem uma maneira para os administradores de locatários usarem seu data center com as extensões corretas instaladas, como locais de destino para implantar instâncias de serviço do Azure.

Clusters do AKS

Os clusters do AKS são uma implantação de alta disponibilidade do Kubernetes usando VMs do Linux para executar componentes do painel de controle do Kubernetes e pools de nós do Linux. Você pode implantar pools de nós adicionais baseados no Windows Server Core para executar contêineres do Windows. Pode haver um ou mais clusters do AKS gerenciados pela Ponte de Recursos do Arc.

Um cluster do AKS tem 2 componentes principais, conforme descrito nas seções a seguir.

Nós do plano de controle

O Kubernetes usa nós do plano de controle para garantir que todos os componentes do cluster do Kubernetes sejam mantidos no estado desejado. O plano de controle também gerencia e mantém os pools de nós de trabalho que contêm os aplicativos em contêineres. O AKS habilitado pelo Arc implanta o balanceador de carga KubeVIP para garantir que o endereço IP do servidor de API do painel de controle do Kubernetes esteja disponível o tempo todo. A Microsoft não cobra pelos nós do painel de controle, pois os nós do plano de controle não hospedam aplicativos do cliente.

Os nós do plano de controle executam os seguintes componentes principais (não uma lista completa):

  • Servidor de API: Permite a interação com a API do Kubernetes. Esse componente fornece a interação para ferramentas de gerenciamento, como a CLI do Azure, o portal do Azure ou o kubectl.
  • Etcd: um armazenamento de chave-valor distribuído que armazena os dados necessários para o gerenciamento do ciclo de vida do cluster. Ele armazena o estado do plano de controle.

Pools de nós Linux/Windows

No Kubernetes, um pool de nós é um grupo de nós dentro de um cluster que compartilham a mesma configuração. Os pools de nós permitem que você crie e gerencie conjuntos de nós que têm funções, recursos ou configurações de hardware específicos, permitindo um controle mais granular sobre a infraestrutura do cluster do AKS. Você pode implantar pools de nós do Linux ou do Windows no cluster do AKS. No entanto, você precisa ter pelo menos 1 pool de nós do Linux para hospedar os agentes do Arc para manter a conectividade com o Azure.

Implantações de sistemas operacionais mistos

Se um determinado cluster de carga de trabalho consistir em nós de trabalho do Linux e do Windows, ele deverá ser agendado em um sistema operacional que possa dar suporte ao provisionamento da carga de trabalho. O Kubernetes oferece dois mecanismos para garantir que as cargas de trabalho cheguem a nós com um sistema operacional de destino:

  • O Seletor de Nós é um campo simples na especificação do pod que restringe os pods a serem agendados apenas em nós íntegros que correspondem ao sistema operacional.
  • Taints e tolerations trabalham juntos para garantir que os pods não sejam agendados em nós involuntariamente. Um nó pode ser "contaminado" para não aceitar pods que não toleram explicitamente sua contaminação por meio de uma "tolerância" na especificação do pod.

Para obter mais informações, consulte seletores de nó e taints e tolerâncias.

Gerenciamento do ciclo de vida

O Azure Arc é habilitado automaticamente em todos os clusters do Kubernetes criados usando o AKS Arc. Você pode usar sua ID do Microsoft Entra para se conectar aos clusters de qualquer lugar. O Azure Arc permite que você use ferramentas familiares, como o portal do Azure, a CLI do Azure e os modelos do Azure Resource Manager para criar e gerenciar seus clusters do Kubernetes.

Atualizações baseadas em nuvem para componentes de infraestrutura

O Azure Local, versão 23H2, consolida todas as atualizações relevantes para o sistema operacional, agentes de software, infraestrutura do Azure Arc e drivers e firmware OEM em um pacote de atualização mensal unificado. Esse pacote de atualização abrangente é identificado e aplicado da nuvem por meio da ferramenta Azure Update Manager.

O AKS agora faz parte do Azure Local a partir da versão 23H2. O gerenciamento do ciclo de vida do AKS habilitado pela infraestrutura do Azure Arc segue a mesma abordagem que qualquer outro componente no Azure Local, versão 23H2. Essa abordagem fornece uma base flexível para integrar e gerenciar vários aspectos da solução Azure Local em um só lugar, incluindo o gerenciamento do sistema operacional, agentes e serviços principais e a extensão da solução. O AKS habilitado pelos componentes de infraestrutura do Arc, como parte das extensões de solução, é atualizado pelo pacote de atualização do Azure Local, versão 23H2.

Para obter mais informações, consulte a Visão geral da atualização do Azure Local, versão 23H2.

Próximas etapas