إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تشرح هذه النظرة الشاملة ميزة تجمعات عقد النظام المدارة، والتي تكون مفعلة افتراضيا في مجموعات AKS Automatic الجديدة ومتاحة فقط في AKS Automatic. تسمح لك تجمعات عقد النظام المدارة بالتركيز على تطبيقاتك بينما تدير AKS البنية التحتية الأساسية، بما في ذلك تجمعات عقد النظام، لتحسين الأداء والموثوقية.
لإنشاء عنقود AKS التلقائي مع تجمعات عقد النظام المدارة، راجع Quickstart: إنشاء خدمة Azure Kubernetes (AKS) Automatic cluster quickstart.
الميزات والمزايا الرئيسية
تتيح لك ميزة تجمعات عقد النظام المدارة التركيز على تطبيقاتك بينما يضمن AKS Automatic تحسين البنية التحتية الأساسية للأداء والموثوقية. تشمل الميزات والفوائد الرئيسية:
- لا يوجد عبء تشغيلي: يقوم AKS بتوفير وترقيات وتوسيع تجمعات عقد النظام تلقائيا، مما يلغي الحاجة إلى تدخل يدوي.
- إنشاء العنقود المبسط: لا تحتاج إلى تتبع أو تخصيص حصص الحوسبة لتجمعات عقد النظام لأن AKS يتعامل مع الحصص نيابة عنك.
- كفاءة التكلفة: الأجهزة الافتراضية (VMs) التي تعمل على مجموعات عقد النظام لا تفرض على اشتراكات العملاء، مما يتيح لك تحسين التكاليف مع الحفاظ على أداء عالي.
- الأداء المعزز: عزل أحمال العمل في النظام من تطبيقات العملاء يحسن الموثوقية ويضمن أداء متسقا مدعوما باتفاقيات مستوى الخدمات (SLA).
- تجمع عقد النظام المدار افتراضيا: المجموعات التلقائية الجديدة التي يتم إنشاؤها تفعل تجمع عقد النظام المدار بشكل افتراضي. إذا كان لديك عنقود تلقائي موجود بدون تجمعات عقد النظام المدارة، يجب عليك إعادة إنشاء العنقود وترحيل أعباء العمل.
- التدرج التلقائي وإصلاح العقد: يتم تفعيل مقياس تلقائي للعنقود لعقد النظام في مجموعة عقد النظام المدارة. يتم تفعيل الإصلاح التلقائي للعقد في مجموعة عقد النظام المدارة.
Important
بدءا من AKS 1.36، ستفعل مجموعات AKS التلقائية الجديدة افتراضيا واجهة برمجة تطبيقات بوابة كوبيرنتيز عبر إضافة توجيه التطبيقات بدلا من إدخال NGINX المدار مع إضافة توجيه التطبيقات بسبب تقاعد NGINX في البداية من Ingress.
لا تتأثر المجموعات التلقائية الحالية ولكن يجب أن تبدأ في الانتقال إلى واجهة برمجة تطبيقات Kubernetes Gateway عبر إضافة توجيه التطبيقات.
القيود
تنطبق القيود التالية على عناقيد AKS التلقائية:
- يتوفر AKS Automatic بشكل عام في المناطق التالية:
australiaeast،austriaeast،belgiumcentral،brazilsouth،southafricanorthchilecentralwestus3eastuswestus2eastasiawesteuropeeastus2uksouthdenmarkeastuaenorthfrancecentralcentralusnorwayeastgermanywestcentralpolandcentralindonesiacentralsouthcentralusswedencentralnortheuropeswitzerlandnorthspaincentralsoutheastasianewzealandnorthmexicocentralmalaysiawestkoreacentraljapaneastisraelcentraljapanwestcanadacentralcentralindiaitalynorth.- تدعم مجموعات AKS التلقائية الجديدة افتراضيا تجمع عقد النظام المدارة وLocalDNS. لا يمكنك إنشاء مجموعات AKS التلقائية بدون تجمعات عقد النظام المدارة في أي منطقة.
- مجموعة AKS التلقائية تحتوي على node group resource lockdown معدة مسبقا، مما لا يسمح بتغييرات في مجموعة موارد
MC_، مما يمنع روابط الشبكة الافتراضية في منطقة Private DNS الافتراضية. لسيناريوهات DNS عبر VNet أو مخصصة، استخدم شبكة مخصصة وDNS خاصة باتباع إنشاء مجموعة خاصة خدمة Azure Kubernetes (AKS) تلقائية في شبكة افتراضية مخصصة. - يتطلب إصدار Azure CLI 2.86.0 أو أحدث. للعثور على النسخة، شغل
az --versionأمر الأمر. إذا كنت بحاجة إلى تثبيت أو ترقية، راجع تثبيت Azure CLI. - الامتدادات التالية غير مدعومة:
- عقد ويندوز غير مدعومة.
- إضافة شبكة الخدمة المبنية على Istio ل AKS غير مدعومة.
- لا يتم دعم الترحيل بين وحدة تخزين AKS الأساسية ووحدة التخزين التلقائية.
- لا يتم دعم الترحيلات بين مجموعات AKS التلقائية التي لا تحتوي على تجمعات عقد النظام المدارة ومجموعات AKS التلقائية التي تحتوي على تجمعات عقد النظام المدارة.
- لا يتم دعم تكوين جمع السجلات المخصص لمقاييس Prometheusوجمع السجلات .
- تفعيل ملاحظة ACNS أثناء إنشاء المجموعات التلقائي غير مدعوم. يمكنك تفعيل ملاحظة ACNS بعد إنشاء العنقود.
مكونات تجمعات عقد النظام المدار
يوضح الجدول التالي المكونات التي يديرها AKS في تجمعات عقد النظام المدارة. يتولى AKS إنشاء وترقية وتوسيع عقد النظام التي تعمل فيها هذه المكونات.
| المكون | مساحة الاسم | النشر |
|---|---|---|
| هوية حمل العمل | kube-system |
azure-wi-webhook-controller-manager |
| CoreDNS | kube-system |
coredns، coredns-autoscaler |
| مساحة | kube-system |
eraser-controller-manager |
| التدرج التلقائي المدفوع بالفعاليات في Kubernetes (KEDA) | kube-system |
keda-admission-webhooks، ، keda-operatorkeda-operator-metrics-apiserver |
| الكونكتيفية | kube-system |
konnectivity-agent، konnectivity-agent-autoscaler |
| خادم المقاييس | kube-system |
metrics-server |
| التدرج التلقائي للكبسولات الرأسية (VPA) | kube-system |
vpa-admission-controller، ، vpa-recommendervpa-updater |
تعمل إضافات وامتدادات أخرى على aks-system-surge عقدة، مع معالجة التوسع بواسطة التوفير التلقائي للعقدة (NAP).
DaemonSets تعمل على مجموعات العقد المدارة للنظام والعقد في اشتراكك، بما في ذلك aks-system-surge العقد.
قيود الأمان على تجمعات عقد النظام المدارة
نظرا لأن AKS يدير مجموعة عقد النظام نيابة عنك، يطبق AKS طبقات متعددة من القيود الأمنية عبر السياسات المدمجة، ومعايير أمان البودات الأساسية، وسياسات وقت الدخول. تساعد هذه القيود في حماية مكونات النظام المدارة والحفاظ على الحدود بين أحمال عمل العملاء والبنية التحتية المدارة بواسطة AKS.
| تقييد | ما الذي يمنعه AKS | سبب أهمية هذا |
|---|---|---|
| تغييرات موارد النظام المدارة | إنشاء أو تحديث أو حذف الموارد في مساحات أسماء الأنظمة التي تديرها AKS. | يساعد في حماية المكونات التي تديرها AKS من التغييرات التي يبدأها العملاء. |
| الوصول التفاعلي إلى كبسولات النظام | باستخدام البود، execattach، أو port-forward ضد وحدات النظام التي تديرها AKS. |
يساعد في منع الوصول المباشر إلى أحمال العمل في النظام الذي يعمل على مجموعات عقد النظام المدارة. |
| تغييرات عقد النظام المدارة | تعديل عقد النظام المدارة أو تصنيف العقد العادية كعقد نظام مدارة. | يساعد في الحفاظ على الحد الفاصل بين العقد التي يديرها العملاء وعقد النظام المدارة بواسطة AKS. |
| توزيع عبء العمل على عقد النظام المدارة | جدولة أو تشغيل أحمال عمل العملاء على عقد النظام المدارة بواسطة AKS، بما في ذلك الأحمال التي تحمل تسامح محجوز، أو تحمل البطاقات الاحتياطية الواسعة، أو الجدولة المخصصة. | يساعد في منع أعباء عمل العملاء من العمل على عقد نظام مخصصة. |
| مسارات الوصول المميزة للعناقيد | منح صلاحيات بروكسي العقد الحساسة الوصول إليها. | يقلل المسارات التي قد تتجاوز الضوابط العادية أو تصعيد الوصول إلى موارد العنقود. |
| انتحال الهوية المحمية | انتحال شخصية AKS أو Kubernetes أو هويات حسابات خدمة النظام المحمية. | يساعد ذلك في منع المتصلين من انتصاب هويات مستخدمة من قبل مكونات النظام الموثوقة. |
| تغييرات التحكم الأمني التي تديرها AKS | تعديل سياسات الأمن التي تديرها AKS وضوابط القبول. | يساعد في منع إضعاف أو تعطيل عناصر التحكم التي تحمي مجموعات عقد النظام المدارة. |
عمليات واجهة برمجة التطبيقات غير المدعومة من AKS
العمليات التالية لواجهة برمجة تطبيقات AKS غير مدعومة:
- ترقية مجموعة عقد النظام المدارة.
- حذف مجموعة عقد نظام مدارة.
- إيقاف مجموعة تحتوي على مجموعة عقد نظام مدارة.
- تجمعات الوكلاء في العنقود لا تشمل تجمعات عقد النظام المدارة.