Архитектура AKS в Локальной среде Azure, версия 23H2
Область применения: Локальная версия Azure, версия 23H2
Служба Azure Kubernetes (AKS) в Azure Local — это платформа контейнеров Kubernetes корпоративного уровня. Она включает в себя ядро Kubernetes, специально созданный узел контейнеров Windows и узел контейнера Linux, поддерживаемый Корпорацией Майкрософт, с целью простого развертывания и управления жизненным циклом.
В этой статье представлены основные компоненты инфраструктуры Kubernetes, такие как плоскость управления, узлы и пулы узлов. Кроме того, здесь дается представление о ресурсах рабочих нагрузок, таких как модули pod, развертывания и наборы, а также о возможности группировать ресурсы в пространства имен.
Архитектура AKS в локальной среде Azure
Кластеры AKS в Azure Local use Arc Resource Bridge (также известный как устройство Arc) предоставляют основной механизм оркестрации и интерфейс для развертывания одного или нескольких кластеров AKS. Контейнерные приложения развертываются в кластерах AKS.
AKS Arc использует предопределенную конфигурацию для эффективного развертывания кластеров Kubernetes и с учетом масштабируемости. Операция развертывания создает несколько виртуальных машин Linux или Windows и объединяет их для создания одного или нескольких кластеров Kubernetes.
Примечание.
Чтобы повысить надежность системы, при запуске нескольких общих томов кластера (CSVS) в кластере данные виртуальной машины по умолчанию автоматически распределяются по всем доступным CSV в кластере. Это гарантирует, что приложения сохраняются в случае сбоя CSV.
Мост ресурсов Arc
Мост ресурсов Arc подключает частное облако (например, Azure Local, VMWare/vSphere или SCVMM) к Azure и обеспечивает локальное управление ресурсами из Azure. Мост ресурсов Azure Arc предоставляет частные облака, необходимые для управления ресурсами, такими как кластеры Kubernetes в локальной среде Azure. Мост ресурсов Arc включает следующие основные компоненты AKS Arc:
- Расширения кластера AKS Arc: расширение кластера является локальным эквивалентом поставщика ресурсов Azure Resource Manager. Так же, как поставщик ресурсов Microsoft.ContainerService управляет кластерами AKS в Azure, расширение кластера AKS Arc после добавления в мост ресурсов Arc, помогает управлять кластерами Kubernetes через Azure.
- Пользовательское расположение: настраиваемое расположение является локальным эквивалентом региона Azure и является расширением конструкции расположения Azure. Пользовательские расположения позволяют администраторам клиентов использовать свой центр обработки данных с установленными расширениями в качестве целевых расположений для развертывания экземпляров службы Azure.
Для AKS-кластеров
Кластеры AKS — это развертывание Kubernetes с высоким уровнем доступности с помощью виртуальных машин Linux для запуска компонентов плоскости управления Kubernetes и пулов узлов Linux. Вы можете развернуть дополнительные пулы узлов на основе Windows Server Core для запуска контейнеров Windows. Существует один или несколько кластеров AKS, управляемых Arc Resource Bridge.
Кластер AKS имеет 2 основных компонента, как описано в следующих разделах.
Узлы уровня управления
Kubernetes использует узлы плоскости управления, чтобы гарантировать, что каждый компонент в кластере Kubernetes хранится в требуемом состоянии. Плоскость управления также управляет пулами рабочих узлов, владеющими контейнерными приложениями. AKS, включенный Arc, развертывает подсистему балансировки нагрузки KubeVIP, чтобы обеспечить доступность IP-адреса сервера API уровня управления Kubernetes. Корпорация Майкрософт не взимает плату за узлы плоскости управления, так как узлы плоскости управления не размещают клиентские приложения.
Узлы уровня управления выполняют следующие основные компоненты (не полный список):
- Сервер API: включает взаимодействие с API Kubernetes. Этот компонент обеспечивает взаимодействие с средствами управления, такими как Azure CLI, портал Azure или kubectl.
- Etcd: распределенное хранилище значений ключей, которое хранит данные, необходимые для управления жизненным циклом кластера. Он сохраняет состояние плоскости управления.
Пулы узлов Linux и Windows
В Kubernetes пул узлов — это группа узлов в кластере, которые используют ту же конфигурацию. Пулы узлов позволяют создавать и управлять наборами узлов с определенными ролями, возможностями или конфигурациями оборудования, обеспечивая более детальный контроль над инфраструктурой кластера AKS. Пулы узлов Linux или Windows можно развернуть в кластере AKS. Однако для размещения агентов Arc необходимо по крайней мере 1 nodepool для размещения агентов Arc для поддержания подключения к Azure.
Развертывания смешанной ОС
Если данный кластер рабочей нагрузки состоит из рабочих узлов Linux и Windows, он должен быть запланирован на ОС, которая может поддерживать подготовку рабочей нагрузки. Kubernetes предлагает два механизма для обеспечения того, чтобы рабочие нагрузки приземлились на узлах с целевой операционной системой:
- Селектор узлов — это простое поле в спецификации pod, которое ограничивает выполнение модулей pod только на здоровые узлы, соответствующие операционной системе.
- Ограничения и меры работают вместе, чтобы гарантировать, что модули pod не запланированы на узлы непреднамеренно. Узел можно "запятнать", чтобы не принимать модули pod, которые явно не допускают его тон через "терпимое" в спецификации pod.
Дополнительные сведения см. в разделе селекторов узлов и селекторов и толерации.
Управление жизненным циклом
Azure Arc автоматически включается во всех кластерах Kubernetes, созданных с помощью AKS Arc. Идентификатор Microsoft Entra можно использовать для подключения к кластерам из любого места. Azure Arc позволяет использовать знакомые инструменты, такие как портал Azure, Azure CLI и шаблоны Azure Resource Manager для создания кластеров Kubernetes и управления ими.
Облачные обновления для компонентов инфраструктуры
Локальная версия Azure 23H2 объединяет все соответствующие обновления для ОС, агентов программного обеспечения, инфраструктуры Azure Arc и драйверов OEM и встроенного ПО в единый ежемесячный пакет обновления. Этот комплексный пакет обновления определяется и применяется из облака с помощью средства Azure Update Manager.
AKS теперь является частью Azure Local начиная с версии 23H2. Управление жизненным циклом AKS, включенное инфраструктурой Azure Arc, соответствует тому же подходу, что и любые другие компоненты в Локальной среде Azure версии 23H2. Этот подход предоставляет гибкий фундамент для интеграции и управления различными аспектами локального решения Azure в одном месте, включая управление ОС, основные агенты и службы, а также расширение решения. AKS, включенные компонентами инфраструктуры Arc, в рамках расширений решения, обновляются пакетом обновления локальной версии Azure версии 23H2.
Дополнительные сведения см. в обзоре обновления для Локальной версии Azure 23H2.