Criar e configurar um cluster dos Serviços Kubernetes do Azure (AKS) para usar nós virtuais

Para dimensionar rapidamente volumes de trabalho de aplicações num cluster do AKS, pode utilizar nós virtuais. Com nós virtuais, você tem provisionamento rápido de pods e paga apenas por segundo pelo tempo de execução. Você não precisa esperar que o autoscaler de cluster do Kubernetes implante nós de computação de VM para executar mais pods. Os nós virtuais são suportados apenas com pods e nós Linux.

Os nós virtuais adicionados para AKS é baseado no projeto de código aberto Virtual Kubelet.

Este artigo fornece uma visão geral da disponibilidade da região e dos requisitos de rede para o uso de nós virtuais, bem como as limitações conhecidas.

Disponibilidade regional

Todas as regiões, onde o ACI suporta SKUs VNET, são suportadas para implantações de nós virtuais. Para obter mais informações, consulte Disponibilidade de recursos para instâncias de contêiner do Azure em regiões do Azure.

Para obter SKUs de CPU e memória disponíveis em cada região, consulte Disponibilidade de recursos de instâncias de contêiner do Azure para instâncias de contêiner do Azure em regiões do Azure - grupos de contêineres do Linux

Requisitos de rede

Os nós virtuais permitem a comunicação de rede entre pods executados em Instâncias de Contêiner do Azure (ACI) e o cluster AKS. Para dar suporte a essa comunicação, uma sub-rede de rede virtual é criada e permissões delegadas são atribuídas. Os nós virtuais só funcionam com clusters AKS criados usando redes avançadas (Azure CNI). Por padrão, os clusters AKS são criados com rede básica (kubenet).

Os pods em execução nas Instâncias de Contêiner do Azure (ACI) precisam de acesso ao ponto de extremidade do servidor da API AKS para configurar a rede.

Limitações

A funcionalidade de nós virtuais depende fortemente do conjunto de recursos da ACI. Além das cotas e limites para Instâncias de Contêiner do Azure, a seguir estão os cenários sem suporte com nós virtuais ou são considerações de implantação:

• Usando a entidade de serviço para extrair imagens ACR. Solução alternativa é usar segredos do Kubernetes
• Limitações de rede virtual, incluindo emparelhamento de rede virtual, políticas de rede Kubernetes e tráfego de saída para a Internet com grupos de segurança de rede.
• Recipientes de inicialização
• Aliases de host
• Argumentos para exec no ACI
• DaemonSets não implantará pods nos nós virtuais
• Para agendar contêineres do Windows Server para ACI, você precisa instalar manualmente o provedor de código aberto Virtual Kubelet ACI .
• Os nós virtuais exigem clusters AKS com rede CNI do Azure.
• Usando intervalos de IP autorizados pelo servidor API para AKS.
• Montagem de volume Os Arquivos do Azure compartilham suporte a V2 de uso geral e V1 de uso geral. No entanto, os nós virtuais atualmente não oferecem suporte a Volumes Persistentes e Declarações de Volume Persistentes. Siga as instruções para montar um volume com o compartilhamento de Arquivos do Azure como um volume embutido.
• Não há suporte para o uso de IPv6.
• Os nós virtuais não suportam o recurso Ganchos de contêiner.

Próximos passos

Configure nós virtuais para seus clusters:

• Criar nós virtuais usando a CLI do Azure
• Criar nós virtuais usando o portal no Azure Kubernetes Services (AKS)

Os nós virtuais geralmente são um componente de uma solução de dimensionamento no AKS. Para obter mais informações sobre soluções de dimensionamento, consulte os seguintes artigos:

• Use o autoscaler de pod horizontal Kubernetes
• Usar o autoscaler de cluster do Kubernetes
• Leia mais sobre a biblioteca de código aberto Virtual Kubelet