Azure 本機 23H2 版架構上的 AKS

適用於：Azure 本機版本 23H2

Azure Local 上的 Azure Kubernetes Service （AKS） 是企業級 Kubernetes 容器平臺。 它包含Microsoft支援的核心 Kubernetes、用途建置的 Windows 容器主機，以及Microsoft支援的 Linux 容器主機，目標是擁有簡單的部署和生命週期管理體驗。

本文介紹核心 Kubernetes 基礎結構元件，例如控制平面、節點和節點集區。 Pod、部署和集合等工作負載資源也會引進，以及如何將資源分組為命名空間。

Azure 本機上的 AKS 架構

Azure 本機上的 AKS 叢集會使用 Arc 資源網橋 （也稱為 Arc 設備）來提供用於部署和管理一或多個 AKS 叢集的核心協調流程機制和介面。 容器化應用程式會部署到 AKS 叢集。

AKS Arc 會使用預先定義的設定，有效地部署 Kubernetes 叢集，並考慮到延展性。 部署作業會建立多個 Linux 或 Windows 虛擬機，並將其聯結在一起，以建立一或多個 Kubernetes 叢集。

注意

為了協助改善系統的可靠性，如果您在叢集中執行多個叢集共用磁碟區（CSV），根據預設，虛擬機數據會自動分散到叢集中所有可用的 CSV。 這可確保應用程式在發生 CSV 中斷時倖存下來。

Arc 資源網橋

Arc 資源網橋會將私人雲端（例如 Azure Local、VMWare/vSphere 或 SCVMM）連線至 Azure，並從 Azure 啟用內部部署資源管理。 Azure Arc 資源網橋提供透過 Azure 管理內部部署 Kubernetes 叢集等資源所需的私人雲端的視線。 Arc Resource Bridge 包含下列核心 AKS Arc 元件：

• AKS Arc 叢集延伸模組：叢集擴充功能是相當於 Azure Resource Manager 資源提供者的內部部署。 就像 Microsoft.ContainerService 資源提供者在 Azure 中管理 AKS 叢集一樣，AKS Arc 叢集延伸模組一旦新增至 Arc 資源網橋，即可協助透過 Azure 管理 Kubernetes 叢集。
• 自定義位置：自定義位置是相當於 Azure 區域的內部部署位置，而且是 Azure 位置建構的延伸模組。 自定義位置提供一種方式，讓租用戶系統管理員使用其數據中心並安裝正確的擴充功能，作為部署 Azure 服務實例的目標位置。

AKS 叢集

AKS 叢集是使用 Linux VM 來執行 Kubernetes 控制平面元件和 Linux 節點集區的高可用性部署。 您可以部署其他以 Windows Server Core 為基礎的節點集區，以執行 Windows 容器。 Arc 資源網橋可以管理一或多個 AKS 叢集。

AKS 叢集有 2 個主要元件，如下列各節所述。

控制平面節點

Kubernetes 會使用控制平面節點來確保 Kubernetes 叢集中的每個元件都保持預期狀態。 控制平面也會管理和維護保存容器化應用程式的背景工作節點集區。 Arc 所啟用的 AKS 會部署 KubeVIP 負載平衡器，以確保 Kubernetes 控制平面的 API 伺服器 IP 位址隨時可供使用。 Microsoft不會向您收取控制平面節點的費用，因為控制平面節點不會裝載客戶應用程式。

控制平面節點會執行下列主要元件（不是詳盡的清單）：

• API 伺服器：啟用與 Kubernetes API 的互動。 此元件提供管理工具的互動，例如 Azure CLI、Azure 入口網站 或 kubectl。
• Etcd：分散式索引鍵/值存放區，可儲存叢集生命週期管理所需的數據。 它會儲存控制平面狀態。

Linux/Windows 節點集區

在 Kubernetes 中，節點集區是叢集中共用相同組態的節點群組。 節點集區可讓您建立及管理具有特定角色、功能或硬體組態的節點集，讓您更細微地控制 AKS 叢集的基礎結構。 您可以在 AKS 叢集中部署 Linux 或 Windows 節點集區。 不過，您必須至少有 1 個 Linux nodepool 來裝載 Arc 代理程式，以維持與 Azure 的連線。

混合OS部署

如果指定的工作負載叢集同時包含 Linux 和 Windows 背景工作角色節點，則必須排程到可支援布建工作負載的 OS 上。 Kubernetes 提供兩種機制，以確保工作負載降落在具有目標操作系統的節點上：

• 節點選取器 是 Pod 規格中的簡單欄位，可限制 Pod 只排程到符合作業系統的健康狀態節點。
• Taints 和 tolerations 會一起運作，以確保 Pod 不會不小心排程到節點上。 節點可以「受污染」，以免接受Pod規格中未明確容忍其污點的Pod。

如需詳細資訊，請參閱節點選取器和污點和容忍。

生命週期管理

Azure Arc 會在使用 AKS Arc 建立的所有 Kubernetes 叢集上自動啟用。您可以使用Microsoft Entra ID，從任何地方連線到叢集。 Azure Arc 可讓您使用熟悉的工具，例如 Azure 入口網站、Azure CLI 和 Azure Resource Manager 範本，來建立和管理 Kubernetes 叢集。

基礎結構元件的雲端式更新

Azure 本機版本 23H2 會將 OS、軟體代理程式、Azure Arc 基礎結構和 OEM 驅動程式和韌體的所有相關更新合併成統一的每月更新套件。 此完整的更新套件會透過 Azure Update Manager 工具從雲端識別並套用。

AKS 現在是從 23H2 版開始的 Azure 本機的一部分。 Azure Arc 基礎結構所啟用的 AKS 生命週期管理會遵循與 Azure 本機版本 23H2 上任何其他元件相同的方法。 此方法提供彈性的基礎，可在一個位置整合和管理 Azure 本機解決方案的各個層面，包括 OS 的管理、核心代理程式和服務，以及解決方案擴充功能。 Arc 基礎結構元件啟用的 AKS 是解決方案延伸模組的一部分，由 Azure Local 版本 23H2 的更新套件更新。

如需詳細資訊，請參閱 Azure 本機版本 23H2 的更新概觀。

下一步

• Azure 本機上的 AKS 新功能
• 使用 Azure CLI 在內部部署建立和管理 Kubernetes 叢集