Dela via

AKS på Azure Local, version 23H2-arkitektur

  • Artikel

Gäller för: Azure Local, version 23H2

Azure Kubernetes Service (AKS) på Azure Local är en Kubernetes-containerplattform i företagsklass. Den innehåller Kubernetes som stöds av Microsoft, en specialbyggd Windows-containervärd och en Linux-containervärd som stöds av Microsoft, med målet att få en enkel distributions- och livscykelhantering.

Den här artikeln beskriver kubernetes-kärninfrastrukturkomponenterna, till exempel kontrollplanet, noderna och nodpoolerna. Arbetsbelastningsresurser som poddar, distributioner och uppsättningar introduceras också, tillsammans med hur du grupperar resurser i namnområden.

AKS-arkitektur på Azure Local

AKS-kluster på Azure Local använder Arc Resource Bridge (kallas även Arc-installation) för att tillhandahålla den grundläggande orkestreringsmekanismen och gränssnittet för att distribuera och hantera ett eller flera AKS-kluster. Containerbaserade program distribueras till AKS-kluster.

Diagram som visar klusterarkitektur.

AKS Arc använder en fördefinierad konfiguration för att distribuera Kubernetes-kluster effektivt och med skalbarhet i åtanke. En distributionsåtgärd skapar flera virtuella Linux- eller Windows-datorer och kopplar ihop dem för att skapa ett eller flera Kubernetes-kluster.

Kommentar

Om du kör flera klusterdelade volymer (CSV:er) i klustret för att förbättra systemets tillförlitlighet sprids data som standard automatiskt ut över alla tillgängliga CSV:er i klustret. Detta säkerställer att program överlever i händelse av CSV-avbrott.

Arc-resursbrygga

Arc Resource Bridge ansluter ett privat moln (till exempel Azure Local, VMWare/vSphere eller SCVMM) till Azure och möjliggör lokal resurshantering från Azure. Azure Arc Resource Bridge ger tillgång till privata moln som krävs för att hantera resurser, till exempel Kubernetes-kluster lokalt via Azure. Arc Resource Bridge innehåller följande viktiga AKS Arc-komponenter:

  • AKS Arc-klustertillägg: Ett klustertillägg är den lokala motsvarigheten till en Azure Resource Manager-resursprovider. Precis som resursprovidern Microsoft.ContainerService hanterar AKS-kluster i Azure hjälper AKS Arc-klustertillägget, när det har lagts till i Arc Resource Bridge, att hantera Kubernetes-kluster via Azure.
  • Anpassad plats: En anpassad plats är den lokala motsvarigheten till en Azure-region och är ett tillägg till Azure-platskonstruktionen. Anpassade platser är ett sätt för klientadministratörer att använda sitt datacenter med rätt tillägg installerade som målplatser för distribution av Azure-tjänstinstanser.

AKS-kluster

AKS-kluster är en distribution med hög tillgänglighet av Kubernetes med virtuella Linux-datorer för att köra Kubernetes-kontrollplanskomponenter och Linux-nodpooler. Du kan distribuera ytterligare Windows Server Core-baserade nodpooler för att köra Windows-containrar. Det kan finnas ett eller flera AKS-kluster som hanteras av Arc Resource Bridge.

Ett AKS-kluster har två huvudkomponenter, enligt beskrivningen i följande avsnitt.

Kontrollplansnoder

Kubernetes använder kontrollplansnoder för att säkerställa att varje komponent i Kubernetes-klustret hålls i önskat tillstånd. Kontrollplanet hanterar och underhåller även de arbetsnodpooler som innehåller de containerbaserade programmen. AKS som aktiveras av Arc distribuerar KubeVIP-lastbalanseraren för att säkerställa att API-serverns IP-adress för Kubernetes-kontrollplanet alltid är tillgänglig. Microsoft debiterar dig inte för kontrollplansnoder, eftersom kontrollplansnoder inte är värdar för kundprogram.

Kontrollplansnoder kör följande huvudkomponenter (inte en fullständig lista):

  • API-server: Möjliggör interaktion med Kubernetes-API:et. Den här komponenten tillhandahåller interaktion för hanteringsverktyg, till exempel Azure CLI, Azure Portal eller kubectl.
  • Etcd: Ett distribuerat nyckelvärdeslager som lagrar data som krävs för livscykelhantering av klustret. Den lagrar kontrollplanets tillstånd.

Linux-/Windows-nodpooler

I Kubernetes är en nodpool en grupp noder i ett kluster som delar samma konfiguration. Med nodpooler kan du skapa och hantera uppsättningar med noder som har specifika roller, funktioner eller maskinvarukonfigurationer, vilket ger mer detaljerad kontroll över infrastrukturen i ditt AKS-kluster. Du kan distribuera Linux- eller Windows-nodpooler i ditt AKS-kluster. Du måste dock ha minst 1 Linux-nodpool som värd för Arc-agenterna för att upprätthålla anslutningen till Azure.

Distributioner med blandat operativsystem

Om ett visst arbetsbelastningskluster består av både Linux- och Windows-arbetsnoder måste det schemaläggas till ett operativsystem som stöder etablering av arbetsbelastningen. Kubernetes erbjuder två mekanismer för att säkerställa att arbetsbelastningar hamnar på noder med ett måloperativsystem:

  • Node Selector är ett enkelt fält i poddspecifikationen som begränsar poddar till att endast schemaläggas till felfria noder som matchar operativsystemet.
  • Taints och toleranser fungerar tillsammans för att säkerställa att poddar inte schemaläggs på noder oavsiktligt. En nod kan "fläckas" för att inte acceptera poddar som inte uttryckligen tolererar dess fördärv genom en "tolerans" i poddspecifikationen.

Mer information finns i nodväljare och taints och toleranser.

Livscykelhantering

Azure Arc aktiveras automatiskt på alla kubernetes-kluster som skapats med HJÄLP av AKS Arc. Du kan använda ditt Microsoft Entra-ID för att ansluta till dina kluster var som helst. Med Azure Arc kan du använda välbekanta verktyg som Azure Portal, Azure CLI och Azure Resource Manager-mallar för att skapa och hantera dina Kubernetes-kluster.

Molnbaserade uppdateringar för infrastrukturkomponenter

Azure Local version 23H2 konsoliderar alla relevanta uppdateringar för operativsystem, programvaruagenter, Azure Arc-infrastruktur och OEM-drivrutiner och inbyggd programvara till ett enhetligt månatligt uppdateringspaket. Det här omfattande uppdateringspaketet identifieras och tillämpas från molnet via Azure Update Manager-verktyget.

AKS är nu en del av Azure Local från och med version 23H2. Livscykelhanteringen för AKS som aktiveras av Azure Arc-infrastrukturen följer samma metod som andra komponenter i Azure Local version 23H2. Den här metoden ger en flexibel grund för att integrera och hantera olika aspekter av den lokala Azure-lösningen på ett och samma ställe, inklusive hantering av operativsystemet, kärnagenter och tjänster och lösningstillägget. AKS som aktiveras av Arc-infrastrukturkomponenter, som en del av lösningstillägg, uppdateras av uppdateringspaketet i Azure Local, version 23H2.

Mer information finns i Uppdateringsöversikten för Azure Local, version 23H2.

Nästa steg