通过

Azure 本地版本 23H2 体系结构上的 AKS

  • 项目

适用于:Azure 本地版本 23H2

Azure Local 上的 Azure Kubernetes 服务 (AKS)是企业级 Kubernetes 容器平台。 它包括Microsoft支持的核心 Kubernetes、一个专用的 Windows 容器主机和一个Microsoft支持的 Linux 容器主机,目的是提供简单的部署和生命周期管理体验。

本文介绍核心 Kubernetes 基础结构组件,例如控制平面、节点和节点池。 还介绍了 Pod、部署和集等工作负荷资源,以及如何将资源分组到命名空间。

Azure 本地上的 AKS 体系结构

Azure 本地上的 AKS 群集使用 Arc 资源桥 (也称为 Arc 设备)来提供用于部署和管理一个或多个 AKS 群集的核心业务流程机制和接口。 容器化应用程序部署到 AKS 群集中。

显示群集体系结构的关系图。

AKS Arc 使用预定义的配置来有效部署 Kubernetes 群集,并考虑到可伸缩性。 部署操作会创建多个 Linux 或 Windows 虚拟机,并将其联接在一起以创建一个或多个 Kubernetes 群集。

注意

为了帮助提高系统的可靠性,如果在群集中运行多个群集共享卷(CSV),则默认情况下,虚拟机数据会自动分散到群集中的所有可用 CSV 中。 这可确保应用程序在发生 CSV 中断时幸存下来。

Arc 资源网桥

Arc 资源桥将私有云(例如 Azure 本地、VMWare/vSphere 或 SCVMM)连接到 Azure,并从 Azure 启用本地资源管理。 Azure Arc 资源桥提供了通过 Azure 管理本地 Kubernetes 群集等资源所需的私有云的视线。 Arc 资源桥包含以下核心 AKS Arc 组件:

  • AKS Arc 群集扩展:群集扩展是与 Azure 资源管理器 资源提供程序等效的本地扩展。 正如 Microsoft.ContainerService 资源提供程序在 Azure 中管理 AKS 群集一样,AKS Arc 群集扩展一旦添加到 Arc 资源桥,即可帮助通过 Azure 管理 Kubernetes 群集。
  • 自定义位置:自定义位置是 Azure 区域的本地等效位置,是 Azure 位置构造的扩展。 自定义位置为租户管理员提供了一种将数据中心与安装正确的扩展一起使用的方法,作为部署 Azure 服务实例的目标位置。

AKS 群集

AKS 群集是使用 Linux VM 运行 Kubernetes 控制平面组件和 Linux 节点池的 Kubernetes 的高可用性部署。 可以部署用于运行 Windows 容器的其他基于 Windows Server Core 的节点池。 可以有一个或多个 AKS 群集由 Arc 资源桥管理。

AKS 群集有 2 个主要组件,如以下部分所述。

控制平面节点

Kubernetes 使用控制平面节点来确保 Kubernetes 群集中的每个组件都保持所需状态。 控制平面还管理和维护保存容器化应用程序的辅助角色节点池。 Arc 启用的 AKS 部署 KubeVIP 负载均衡器,以确保 Kubernetes 控制平面的 API 服务器 IP 地址随时可用。 Microsoft不会为控制平面节点收费,因为控制平面节点不托管客户应用程序。

控制平面节点运行以下主要组件(并非详尽列表):

  • API 服务器:启用与 Kubernetes API 的交互。 此组件为管理工具(例如 Azure CLI、Azure 门户或 kubectl)提供交互。
  • Etcd:分布式键值存储,用于存储群集生命周期管理所需的数据。 它存储控制平面状态。

Linux/Windows 节点池

在 Kubernetes 中,节点池是共享相同配置的群集中的一组节点。 使用节点池可以创建和管理具有特定角色、功能或硬件配置的节点集,从而更好地控制 AKS 群集的基础结构。 可以在 AKS 群集中部署 Linux 或 Windows 节点池。 但是,需要至少有 1 个 Linux 节点池来托管 Arc 代理,以保持与 Azure 的连接。

混合 OS 部署

如果给定的工作负荷群集同时包含 Linux 和 Windows 工作器节点,则必须将其计划到可以支持预配工作负荷的 OS 上。 Kubernetes 提供了两种机制来确保工作负载进入具有目标操作系统的节点:

  • 节点选择器 是 Pod 规范中的一个简单的字段,它限制 Pod 仅计划到与操作系统匹配的正常节点上。
  • 排斥和容忍 协同工作,以确保 Pod 不会无意地安排到节点上。 节点可以“受污染”,以免接受 Pod 规范中不明确容忍其污点的 Pod。

有关详细信息,请参阅节点选择器和污点和容忍

生命周期管理

在使用 AKS Arc 创建的所有 Kubernetes 群集上自动启用 Azure Arc。可以使用 Microsoft Entra ID 从任何位置连接到群集。 使用 Azure Arc,可以使用熟悉的工具(如 Azure 门户、Azure CLI 和 Azure 资源管理器 模板)来创建和管理 Kubernetes 群集。

基础结构组件的基于云的更新

Azure 本地版本 23H2 将 OS、软件代理、Azure Arc 基础结构和 OEM 驱动程序和固件的所有相关更新合并到统一的每月更新包中。 此全面的更新包通过 Azure 更新管理器工具从云中识别并应用。

AKS 现在是从版本 23H2 开始的 Azure 本地的一部分。 由 Azure Arc 基础结构启用的 AKS 生命周期管理遵循与 Azure 本地版本 23H2 上的任何其他组件相同的方法。 此方法提供了一个灵活的基础,用于在一个位置集成和管理 Azure 本地解决方案的各个方面,包括 OS 管理、核心代理和服务以及解决方案扩展。 由 Arc 基础结构组件(作为解决方案扩展的一部分)启用的 AKS 由 Azure 本地版本 23H2 的更新包进行更新。

有关详细信息,请参阅 Azure 本地版本 23H2 的更新概述。

后续步骤