Adapte aplicativos para uso em clusters Kubernetes de sistema operacional misto

Aplica-se a: AKS no Azure Stack HCI 22H2, AKS no Windows Server

O AKS habilitado pelo Arc permite que você execute clusters Kubernetes com nós Linux e Windows, mas você deve fazer pequenas edições em seus aplicativos para uso nesses clusters de sistema operacional misto. Este guia de instruções descreve como garantir que seu aplicativo seja agendado no sistema operacional host certo usando seletores de nó ou manchas e tolerâncias.

Este artigo pressupõe uma compreensão básica dos conceitos do Kubernetes. Para obter mais informações, consulte Conceitos principais do Kubernetes para AKS habilitado pelo Arc.

Seletores de nós

Um seletor de nó é um campo simples na especificação de pod YAML que restringe os pods a serem programados apenas em nós íntegros correspondentes ao sistema operacional. Na especificação do pod YAML, especifique um nodeSelector valor de Windows ou Linux, conforme mostrado nos exemplos a seguir:

kubernetes.io/os = Windows

ou,

kubernetes.io/os = Linux

Para obter mais informações sobre seletores de nós, consulte Seletores de nós.

Máculas e tolerâncias

Manchas e tolerâncias trabalham juntas para garantir que os pods não sejam programados involuntariamente nos nós. Um nó pode ser "contaminado" para rejeitar pods que não toleram explicitamente sua mancha através de uma "tolerância" na especificação do pod YAML.

Os nós do sistema operacional Windows no AKS Arc podem ser contaminados quando criados com os comandos New-AksHciNodePool ou New-AksHciCluster . Você também pode usar esses comandos para contaminar os nós do sistema operacional Linux. O exemplo a seguir contamina os nós do Windows.

Aplicar mácula ao novo cluster

Se você também criar um novo cluster, execute o seguinte comando para criar um pool de nós do Windows com uma mancha. Se você tiver um cluster existente ao qual deseja adicionar um pool de nós com uma mancha, consulte o próximo exemplo, que usa o New-AksHciNodePool comando.

New-AksHciCluster -name mycluster -nodePoolName taintnp -nodeCount 1 -osType Windows -osSku Windows2022 -taints sku=Windows:NoSchedule

Adicionar pool de nós contaminados ao cluster existente

Para adicionar um pool de nós contaminados a um cluster existente, execute o seguinte comando:

New-AksHciNodePool -clusterName <cluster-name> -nodePoolNAme taintnp -count 1 -osType Windows -osSku Windows2022 -taints sku=Windows:NoSchedule

Para verificar se o pool de nós foi implantado com êxito com o taint, execute o seguinte comando:

Get-AksHciNodePool -clusterName <cluster-name> -name taintnp

Saída de exemplo:

Status       : {Phase, Details}
ClusterName  : mycluster
NodePoolName : taintnp
Version      : v1.20.7-kvapkg.1
OsType       : Windows
NodeCount    : 0
VmSize       : Standard_K8S3_v1
Phase        : Deployed
Taints       : {sku=Windows:NoSchedule}

Especificar tolerância para pod

Você pode especificar uma tolerância para um pod na especificação do pod YAML. A tolerância a seguir "corresponde" à mancha criada pela linha de mancha mostrada kubectl no exemplo anterior. O resultado é que um pod com a tolerância pode se programar nos nós contaminados.

tolerations:
- key: node.kubernetes.io/os
  operator: Equal
  value: Windows
  effect: NoSchedule

As etapas nesta seção funcionam bem se você estiver no controle da especificação do pod que está implantando. No entanto, em alguns casos, os usuários têm um grande número pré-existente de implantações para contêineres Linux, bem como um ecossistema de configurações comuns, como gráficos Helm da comunidade. Você não terá acesso às especificações do pod a menos que queira baixar e editar o gráfico.

Se você implantar esses gráficos Helm em um ambiente de cluster misto com nós de trabalho Linux e Windows, seus pods de aplicativo falharão com o erro "ImagePullBackOff". Por exemplo:

kubectl get pods

NAMESPACE              NAME                                                    READY   STATUS              RESTARTS   AGE
default                nginx-deployment-558fc78868-795dp                       0/1     ImagePullBackOff    0          6m24s
default                nginx-deployment-6b474476c4-gpb77                       0/1     ImagePullBackOff    0          11m

Neste caso, você pode usar manchas para ajudar com isso. Os nós do Windows Server podem ser contaminados com o par node.kubernetes.io/os=windows:NoSchedulechave-valor.

Para obter mais informações sobre manchas e tolerâncias, consulte Manchas e tolerâncias.

Próximos passos

Neste guia de instruções, você aprendeu como adicionar seletores de nó ou manchas e tolerâncias aos seus clusters Kubernetes usando kubectl. Em seguida, você pode:

• Implantar um aplicativo Linux em um cluster Kubernetes
• Implantar um aplicativo do Windows Server em um cluster Kubernetes