Partilhar via

Adicionar o Host Dedicado do Azure a um cluster do Serviço Kubernetes do Azure (AKS)

  • Artigo

O Azure Dedicated Host é um serviço que oferece servidores físicos, com capacidade para alojar uma ou mais máquinas virtuais – dedicados a uma subscrição do Azure. Os anfitriões dedicados são os mesmos servidores físicos utilizados nos nossos centros de dados, oferecidos como um recurso. Pode aprovisionar anfitriões dedicados numa região, zona de disponibilidade e domínio de avaria. Em seguida, pode colocar as VMs diretamente nos anfitriões aprovisionados, na configuração que melhor satisfaça as suas necessidades.

Usar os Hosts Dedicados do Azure para nós com seu cluster AKS tem os seguintes benefícios:

  • Isolamento de hardware ao nível do servidor físico. Nenhuma outra VM será colocada nos seus anfitriões. Os hosts dedicados são implantados nos mesmos data centers e compartilham a mesma rede e a mesma infraestrutura de armazenamento subjacente que outros hosts não isolados.
  • Controlo sobre os eventos de manutenção iniciados pela plataforma do Azure. Embora a maioria dos eventos de manutenção tenha pouco ou nenhum impacto em suas máquinas virtuais, há algumas cargas de trabalho confidenciais em que cada segundo de pausa pode ter um impacto. Com anfitriões dedicados, pode optar por uma janela de manutenção para reduzir o impacto no seu serviço.

Antes de começar

  • Uma subscrição do Azure. Se não tiver uma subscrição do Azure, pode criar uma conta gratuita.
  • Antes de começar, verifique se sua versão da CLI do Azure é 2.39.0 ou posterior. Se for uma versão anterior, instale a versão mais recente.

Limitações

As limitações a seguir se aplicam quando você integra o Host Dedicado do Azure ao Serviço Kubernetes do Azure:

  • Redes Aceleradas
  • Um pool de agentes existente não pode ser convertido de não-ADH para ADH ou ADH para não-ADH.
  • Não há suporte para atualizar o pool de agentes do grupo de hosts A para o grupo de hosts B.
  • Usando o ADH em todas as assinaturas.

Planejamento da capacidade de ADH no AKS

Nem todas as SKUs de host estão disponíveis em todas as regiões e zonas de disponibilidade. Você pode listar a disponibilidade do host e quaisquer restrições de oferta antes de começar a provisionar hosts dedicados.

az vm list-skus --location eastus --resource-type hostGroups/hosts  -o table

Nota

Primeiro, ao usar o grupo de hosts, a contagem de domínio de falha do pool de nós é sempre a mesma que a contagem de domínio de falha do grupo de hosts. Para usar o dimensionamento automático do cluster para trabalhar com ADH e AKS, certifique-se de que a contagem e a capacidade do domínio de falha do seu grupo de hosts sejam suficientes. Em segundo lugar, só altere a contagem de domínio de falha do padrão de 1 para qualquer outro número se você souber o que eles estão fazendo, pois uma configuração incorreta pode levar a uma configuração não escalável.

Determine quantos hosts você precisaria com base na utilização esperada da VM.

Avalie a utilização do host para determinar o número de VMs alocáveis por tamanho antes de implantar.

az vm host get-instance-view --resource-group myDHResourceGroup --host-group MyHostGroup --name MyHost

Adicionar um Grupo de Hosts Dedicado a um cluster AKS

Um grupo de hosts é um recurso que representa uma coleção de hosts dedicados. Você cria um grupo de hosts em uma região e uma zona de disponibilidade e adiciona hosts a ele. Ao planejar a alta disponibilidade, há mais opções. Pode usar uma ou ambas as seguintes opções com os seus anfitriões dedicados:

  • Abrange várias zonas de disponibilidade. Neste caso, é necessário ter um grupo de anfitriões em cada uma das zonas que pretende utilizar.
  • Abrange vários domínios de falha, que são mapeados para racks físicos.

Em ambos os casos, você precisa fornecer a contagem de domínio de falha para seu grupo de hosts. Se você não quiser abranger domínios de falha em seu grupo, use uma contagem de domínio de falha de 1.

Você também pode decidir usar zonas de disponibilidade e domínios de falha.

Criar um Grupo de Hosts

Agora crie um host dedicado no grupo de hosts. Além de um nome para o host, você é obrigado a fornecer o SKU para o host. O Host SKU captura a série de VMs suportada e a geração de hardware para seu host dedicado.

Para obter mais informações sobre as SKUs e os preços do host, consulte Preços do host dedicado do Azure.

Use az vm host create para criar um host. Se definir uma contagem de domínio de falha para o seu grupo de hosts, ser-lhe-á pedido que especifique o domínio de falha para o seu anfitrião.

Neste exemplo, usaremos az vm host group create para criar um grupo de hosts usando zonas de disponibilidade e domínios de falha.

az vm host group create \
--name myHostGroup \
--resource-group myDHResourceGroup \
--zone 1 \
--platform-fault-domain-count 1 \
--automatic-placement true

Criar um host dedicado

Agora crie um host dedicado no grupo de hosts. Além de um nome para o host, você é obrigado a fornecer o SKU para o host. O Host SKU captura a série de VMs suportada e a geração de hardware para seu host dedicado.

Se você definir uma contagem de domínio de falha para seu grupo de hosts, precisará especificar o domínio de falha para seu host.

az vm host create \
--host-group myHostGroup \
--name myHost \
--sku DSv3-Type1 \
--platform-fault-domain 1 \
--resource-group myDHResourceGroup

Usar uma identidade atribuída pelo usuário

Importante

É necessária uma Identidade atribuída pelo usuário com a função de "colaborador" no Grupo de Recursos do Grupo de Hosts.

Primeiro, crie uma identidade gerenciada

az identity create --resource-group <Resource Group> --name <Managed Identity name>

Atribuir identidade gerenciada

az role assignment create --assignee <id> --role "Contributor" --scope <Resource id>

Criar um cluster AKS usando o Grupo de Hosts

Crie um cluster AKS e adicione o Grupo de Hosts que você acabou de configurar.

az aks create \
    --resource-group MyResourceGroup \
    --name MyManagedCluster \
    --location eastus \
    --nodepool-name agentpool1 \
    --node-count 1 \
    --host-group-id <id> \
    --node-vm-size Standard_D2s_v3 \
    --assign-identity <id> \
    --generate-ssh-keys

Adicionar um Pool de Nó de Host Dedicado a um cluster AKS existente

Adicione um Grupo de Hosts a um cluster AKS já existente.

az aks nodepool add --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup --node-count 1 --host-group-id <id> --node-vm-size Standard_D2s_v3

Remover um pool de nós de host dedicado de um cluster AKS

az aks nodepool delete --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup

Próximos passos

Neste artigo, você aprendeu como criar um cluster AKS com um host dedicado e adicionar um host dedicado a um cluster existente. Para obter mais informações sobre hosts dedicados, consulte hosts dedicados.