Виртуальные узлы на Экземпляры контейнеров Azure

В этой статье описывается, как виртуальные узлы в Экземпляры контейнеров Azure (ACI) позволяют управлять контейнерными рабочими нагрузками. Эта статья содержит общие сведения о наборе компонентов, доступности и ресурсах.

Виртуальные узлы в Экземпляры контейнеров Azure позволяют развертывать модули pod в кластере Служба Azure Kubernetes (AKS), которые выполняются в качестве групп контейнеров в ACI. Так как виртуальные узлы поддерживаются бессерверной инфраструктурой ACI, вы можете быстро масштабировать рабочую нагрузку без необходимости ожидать автомасштабирования кластера Kubernetes для развертывания вычислительных узлов виртуальной машины. Вы можете быстро масштабировать рабочие нагрузки приложений и платить только за время выполнения модулей pod.

Виртуальные узлы на Экземпляры контейнеров Azure — это эволюция существующих виртуальных узлов, предлагаемых для AKS. Она обеспечивает значительно лучшую поддержку функциональных возможностей Kubernetes, удаляя большую часть ограничений предыдущей реализации. Кроме того, он позволяет воспользоваться расширенными функциями ACI, такими как конфиденциальные контейнеры.

Виртуальные узлы на Экземпляры контейнеров Azure были представлены в ключевой заметке AKS в KubeCon NA 2023 с сегментом, показывающим некоторые из его многочисленных улучшений.

Функции виртуальных узлов на Экземпляры контейнеров Azure

Быстрое масштабирование рабочих нагрузок приложения

Модули pod, развернутые в виртуальном узле, выполняются в бессерверной инфраструктуре ACI. Вам не нужно сначала подготовить дополнительные вычислительные узлы виртуальной машины в кластере AKS при масштабировании рабочей нагрузки.

Оплата только в секунду времени выполнения

С помощью стандартных узлов кластера AKS вы платите за подготовленные виртуальные машины, даже если вы не используете их емкость. Модули pod в виртуальном узле используют выставление счетов ACI в секунду, поэтому вы платите в зависимости от того, что вам нужно.

Развертывание групп конфиденциальных контейнеров

Виртуальные узлы можно настроить для запуска модулей pod в качестве групп конфиденциальных контейнеров в ACI. Конфиденциальные контейнеры на Экземпляры контейнеров Azure могут выполняться с проверяемыми политиками выполнения, которые позволяют клиентам контролировать, какие программы и действия разрешены выполнять в TEE. Эти политики выполнения помогают защитить от плохих субъектов создание непредвиденных изменений приложений, которые могут потенциально утечки конфиденциальных данных. Клиенты выполняют политики выполнения с помощью предоставленных инструментов и криптографических доказательств проверки политик.

Доступность по регионам

Виртуальные узлы в Экземпляры контейнеров Azure поддерживаются во всех регионах, где доступен ACI. Виртуальные узлы в конфиденциальных Экземпляры контейнеров Azure поддерживаются во всех регионах, где доступна конфиденциальная служба ACI.

Дополнительные сведения см. в разделе о ограничениях доступности ресурсов и квотах для ACI.

Ресурсы

• Диаграмма Helm для развертывания виртуальных узлов на Экземпляры контейнеров Azure
• Руководство по настройке модулей pod, работающих на виртуальных узлах
• Руководство по настройке установки виртуальных узлов
• Руководство по развертыванию высокомасштабных рабочих нагрузок на виртуальных узлах

Следующие шаги

• Сведения о том, как попробовать виртуальные узлы в Экземпляры контейнеров Azure, см. в статье "Развертывание виртуальных узлов в Экземпляры контейнеров Azure в кластере AKS"

• Если вы хотите управлять группами контейнеров с несколькими экземплярами, см. сведения о NGroups.