Partilhar via

AKS no Azure Local, arquitetura da versão 23H2

  • Artigo

Aplica-se a: Azure Local, versão 23H2

O Serviço Kubernetes do Azure (AKS) no Azure Local é uma plataforma de contêiner Kubernetes de nível empresarial. Ele inclui Kubernetes principais suportados pela Microsoft, um host de contêiner Windows criado especificamente para isso e um host de contêiner Linux suportado pela Microsoft, com o objetivo de ter uma experiência simples de implantação e gerenciamento de ciclo de vida.

Este artigo apresenta os principais componentes da infraestrutura do Kubernetes, como o plano de controle, nós e pools de nós. Recursos de carga de trabalho, como pods, implantações e conjuntos, também são introduzidos, juntamente com como agrupar recursos em namespaces.

Arquitetura AKS no Azure Local

Os clusters AKS no Azure Local usam o Arc Resource Bridge (também conhecido como dispositivo Arc) para fornecer o mecanismo de orquestração principal e a interface para implantar e gerenciar um ou mais clusters AKS. Os aplicativos em contêineres são implantados em clusters AKS.

Diagrama mostrando a arquitetura do cluster.

O AKS Arc usa uma configuração predefinida para implantar clusters Kubernetes de forma eficaz e com escalabilidade em mente. Uma operação de implantação cria várias máquinas virtuais Linux ou Windows e as une para criar um ou mais clusters Kubernetes.

Nota

Para ajudar a melhorar a confiabilidade do sistema, se você executar vários CSVs (Volumes Compartilhados de Cluster) em seu cluster, por padrão, os dados da máquina virtual serão distribuídos automaticamente por todos os CSVs disponíveis no cluster. Isso garante que os aplicativos sobrevivam no caso de interrupções de CSV.

Ponte de recursos do arco

O Arc Resource Bridge conecta uma nuvem privada (por exemplo, Azure Local, VMWare/vSphere ou SCVMM) ao Azure e habilita o gerenciamento de recursos local do Azure. O Azure Arc Resource Bridge fornece a linha de visão para nuvens privadas necessárias para gerenciar recursos como clusters Kubernetes locais por meio do Azure. O Arc Resource Bridge inclui os seguintes componentes principais do AKS Arc:

  • Extensões de cluster AKS Arc: uma extensão de cluster é o equivalente local de um provedor de recursos do Azure Resource Manager. Assim como o provedor de recursos Microsoft.ContainerService gerencia clusters AKS no Azure, a extensão de cluster AKS Arc, uma vez adicionada ao seu Arc Resource Bridge, ajuda a gerenciar clusters Kubernetes via Azure.
  • Local personalizado: um local personalizado é o equivalente local de uma região do Azure e é uma extensão da construção de local do Azure. Os locais personalizados fornecem uma maneira para os administradores de locatários usarem seu data center com as extensões corretas instaladas, como locais de destino para implantar instâncias de serviço do Azure.

Clusters do AKS

Os clusters AKS são uma implantação de alta disponibilidade do Kubernetes usando VMs Linux para executar componentes do plano de controle do Kubernetes e pools de nós do Linux. Você pode implantar pools de nós adicionais baseados no Windows Server Core para executar contêineres do Windows. Pode haver um ou mais clusters AKS gerenciados pelo Arc Resource Bridge.

Um cluster AKS tem 2 componentes principais, conforme descrito nas seções a seguir.

Nós do plano de controle

O Kubernetes usa nós de plano de controle para garantir que cada componente no cluster do Kubernetes seja mantido no estado desejado. O plano de controle também gerencia e mantém os pools de nós de trabalho que contêm os aplicativos em contêineres. O AKS habilitado pela Arc implanta o balanceador de carga KubeVIP para garantir que o endereço IP do servidor API do plano de controle do Kubernetes esteja sempre disponível. A Microsoft não cobra pelos nós do plano de controle, pois os nós do plano de controle não hospedam aplicativos do cliente.

Os nós do plano de controle executam os seguintes componentes principais (não uma lista exaustiva):

  • Servidor de API: Permite a interação com a API do Kubernetes. Este componente fornece a interação para ferramentas de gerenciamento, como a CLI do Azure, o portal do Azure ou o kubectl.
  • Etcd: um armazenamento de chave-valor distribuído que armazena os dados necessários para o gerenciamento do ciclo de vida do cluster. Ele armazena o estado do plano de controle.

Pools de nós Linux/Windows

No Kubernetes, um pool de nós é um grupo de nós dentro de um cluster que compartilham a mesma configuração. Os pools de nós permitem criar e gerenciar conjuntos de nós que têm funções, recursos ou configurações de hardware específicas, permitindo um controle mais granular sobre a infraestrutura do cluster AKS. Você pode implantar pools de nós Linux ou Windows em seu cluster AKS. No entanto, você precisa ter pelo menos 1 nodepool Linux para hospedar os agentes Arc para manter a conectividade com o Azure.

Implantações de SO misto

Se um determinado cluster de carga de trabalho consistir em nós de trabalho Linux e Windows, ele deverá ser agendado em um sistema operacional que possa suportar o provisionamento da carga de trabalho. O Kubernetes oferece dois mecanismos para garantir que as cargas de trabalho aterrissem em nós com um sistema operacional de destino:

  • O Seletor de Nó é um campo simples na especificação do pod que restringe os pods a serem programados apenas em nós íntegros correspondentes ao sistema operacional.
  • Manchas e tolerâncias trabalham juntas para garantir que os pods não sejam programados em nós sem querer. Um nó pode ser "contaminado" de modo a não aceitar pods que não toleram explicitamente a sua mancha através de uma "tolerância" na especificação do pod.

Para obter mais informações, consulte seletores de nó e manchas e tolerâncias.

Gestão do ciclo de vida

O Azure Arc é ativado automaticamente em todos os seus clusters Kubernetes criados usando o AKS Arc. Você pode usar sua ID do Microsoft Entra para se conectar aos seus clusters de qualquer lugar. O Azure Arc permite que você use ferramentas familiares como o portal do Azure, a CLI do Azure e os modelos do Azure Resource Manager para criar e gerenciar seus clusters do Kubernetes.

Atualizações baseadas na nuvem para componentes de infraestrutura

O Azure Local, versão 23H2, consolida todas as atualizações relevantes para o SO, agentes de software, infraestrutura do Azure Arc e drivers e firmware OEM em um pacote de atualização mensal unificado. Este pacote de atualização abrangente é identificado e aplicado a partir da nuvem através da ferramenta Azure Update Manager.

O AKS agora faz parte do Azure Local a partir da versão 23H2. O gerenciamento do ciclo de vida do AKS habilitado pela infraestrutura do Azure Arc segue a mesma abordagem de qualquer outro componente no Azure Local, versão 23H2. Essa abordagem fornece uma base flexível para integrar e gerenciar vários aspetos da solução Local do Azure em um só lugar, incluindo o gerenciamento do sistema operacional, agentes e serviços principais e a extensão da solução. O AKS habilitado pelos componentes de infraestrutura do Arc, como parte das extensões de solução, é atualizado pelo pacote de atualização do Azure Local, versão 23H2.

Para obter mais informações, consulte Visão geral da atualização do Azure Local, versão 23H2.

Próximos passos