إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توضح هذه المقالة المفاهيم الأساسية لخدمة خدمة Azure Kubernetes (AKS)، وهي خدمة Kubernetes مدارة يمكنك استخدامها لنشر التطبيقات الحاوية وتشغيلها على نطاق واسع على Azure.
هام
ابتداء من 30 نوفمبر 2025، لم تعد خدمة خدمة Azure Kubernetes (AKS) تدعم أو توفر تحديثات الأمان ل Azure Linux 2.0. صورة عقدة Azure Linux 2.0 مجمدة عند إصدار 202512.06.0. ابتداء من 31 مارس 2026، سيتم إزالة صور العقد، ولن تتمكن من توسيع مجموعات العقد الخاصة بك. انتقل إلى نسخة Azure Linux المدعومة عن طريق ترقية مجموعات العقد إلى نسخة Kubernetes مدعومة أو الانتقال إلى osSku AzureLinux3. لمزيد من المعلومات، راجع مشكلة GitHub للتقاعدوإعلان تقاعد Azure Updates. للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات إصدار AKS.
ما Kubernetes؟
Kubernetes هو نظام أساسي لتنسيق الحاويات مفتوح المصدر لأتمتة نشر التطبيقات المعبأة في حاويات وتوسيع نطاقها وإدارتها. لمزيد من المعلومات، راجع وثائق Kubernetes الرسمية.
ما هي خدمة AKS؟
AKS هي خدمة Kubernetes مدارة تبسط نشر التطبيقات الحاوية وإدارتها وتوسيع نطاقها التي تستخدم Kubernetes. يدعم AKS وضعين للعناقود:
- AKS Automatic، تجربة أكثر إدارة بالكامل مع إعدادات افتراضية جاهزة للإنتاج للمهام التشغيلية الشائعة.
- AKS Standard، تجربة أكثر قابلية للتكوين للفرق التي ترغب في التحكم بشكل أعمق في إعداد وعمليات العنقود.
لمزيد من المعلومات، راجع ما هو خدمة Azure Kubernetes (AKS)؟ و ما هو AKS Automatic؟
أوضاع نظام المجموعة
في AKS، يمكنك إنشاء مجموعات إما في الوضع التلقائي أو الوضع العادي. كلا الوضعين يستخدمان مفاهيم كوبيرنتيز الأساسية، لكن المسؤولية التشغيلية تختلف.
- تم تصميم AKS Automatic للفرق التي ترغب في تقليل التكاليف التشغيلية. يتضمن إعدادات افتراضية معدة مسبقا لإدارة العقد، والتكبير، وحماية الأمان، والترقيات.
- تم تصميم AKS Standard للفرق التي ترغب في أقصى درجات المرونة والسيطرة المباشرة على تكوين العنقود، وتجمعات العقد، والتكبير، والشبكات، والعمليات.
استخدم AKS Automatic عندما تريد خط أساس جاهز للإنتاج مع إدارة منصة أقل في اليوم الثاني. استخدم AKS Standard عندما تحتاج إلى أنماط تشغيل مخصصة وضبط أعمق عبر ميزات العنقود.
للفروقات التفصيلية في القدرات، انظر مقارنة الميزات التلقائية والقياسية بين AKS.
إشعار
تختلف AKS أوتوماتيك وAKS Standard في خبرة اتفاقية مستوى الخدمة (SLA). يشمل AKS Automatic بشكل افتراضي اتفاقية مستوى الخدمة لوقت التشغيل وتغطية جاهزية البودرة المؤهلة. في AKS ستاندرد، يرتبط نظام الخدمة في وقت التشغيل بمستوى التسعير وإعداد العنقود. لمزيد من المعلومات، راجع مقارنة الميزات التلقائية والقياسيةومستويات التسعير لإدارة عنقود AKS.
مكونات نظام المجموعة
تنقسم مجموعة AKS إلى مكونين رئيسيين:
- وحدة التحكم: توفر وحدة التحكم خدمات Kubernetes الأساسية وتنسيق أحمال عمل التطبيق.
- العقد: العقد هي الأجهزة الظاهرية الأساسية (VMs) التي تقوم بتشغيل تطبيقاتك.
هذه المفاهيم المعمارية متشابهة في كلا وضعي عنقود AKS. ما يختلف هو النموذج التشغيلي: AKS Automatic يطبق عمليات المنصة المعدة مسبقا بشكل افتراضي، بينما يمنحك AKS Standard تحكما مباشرا أكبر في كيفية تكوين وإدارة عمليات العقد والعناقود.
إشعار
تحتوي المكونات المدارة ل AKS على التسمية kubernetes.azure.com/managedby: aks.
تدير AKS إصدارات Helm بالبادئة aks-managed. من المتوقع أن تكون المراجعات المتزايدة باستمرار على هذه الإصدارات آمنة.
وحدة التحكم
تتكون وحدة التحكم المدارة من Azure من عدة مكونات تساعد في إدارة نظام المجموعة:
| المكون | الوصف |
|---|---|
kube-apiserver |
يعرض خادم API (kube-apiserver) واجهة برمجة تطبيقات Kubernetes لتمكين الطلبات إلى نظام المجموعة من داخل المجموعة وخارجها. |
etcd |
يساعد مخزن قيمة المفتاح المتوفر بشكل كبير etcd على الحفاظ على حالة مجموعة Kubernetes وتكوينها. |
kube-scheduler |
يساعد المجدول (kube-scheduler) على اتخاذ قرارات الجدولة. يراقب وحدات الجراب الجديدة بدون عقدة معينة ويحدد عقدة لتشغيلها. |
kube-controller-manager |
يقوم مدير وحدة التحكم (kube-controller-manager) بتشغيل عمليات وحدة التحكم، مثل ملاحظة العقد والاستجابة لها عند انخفاض العقد. |
cloud-controller-manager |
يقوم مدير وحدة التحكم السحابية (إدارة وحدة التحكم السحابية) بتضمين منطق التحكم الخاص بالسحابة لتشغيل وحدات التحكم الخاصة بموفر السحابة. |
تظل طائرة التحكم تدار من قبل Azure في كل من AKS Automatic وAKS Standard. في كلا الوضعين، يشغل Azure مكونات حاسمة لمستوى التحكم مثل kube-apiserver، etcd، kube-scheduler، kube-controller-manager، وcloud-controller-manager.
الُعقد
تحتوي كل مجموعة AKS على عقدة واحدة على الأقل، وهي جهاز Azure الظاهري الذي يقوم بتشغيل مكونات عقدة Kubernetes. يتم تشغيل المكونات التالية على كل عقدة:
| المكون | الوصف |
|---|---|
kubelet |
يضمن kubelet تشغيل الحاويات في جراب. |
kube-proxy |
وكيل kube هو وكيل شبكة يحافظ على قواعد الشبكة على العقد. |
container runtime |
يدير وقت تشغيل الحاوية تنفيذ الحاويات ودورة حياتها. |
تعمل العقد بنفس مكونات عقد Kubernetes الأساسية في وضعي عنقود AKS، بما في ذلك kubelet، kube-proxy، و .container runtime الفرق يكمن في تجربة العمليات الافتراضية:
- يستخدم AKS Automatic الإعدادات الافتراضية المعدة مسبقا للعمليات الشائعة المتعلقة بالعقد.
- يوفر معيار AKS مرونة أكبر لتكوين وتشغيل سلوك العقدة بشكل مباشر.
للحصول على مقارنة تفصيلية للقدرات، راجع مقارنة الميزات التلقائية والقياسية بين AKS.
تكوين العقدة
تكوين الإعدادات التالية للعقد.
حجم الجهاز الظاهري وصورته
يحدد حجم Azure VM للعقد وحدات المعالجة المركزية والذاكرة والحجم ونوع التخزين المتوفر، مثل محرك أقراص ذي حالة صلبة عالي الأداء أو محرك أقراص ثابت عادي. يعتمد حجم الجهاز الظاهري الذي تختاره على متطلبات حمل العمل وعدد القرون التي تخطط لتشغيلها على كل عقدة. بدءا من مايو 2025، يتم اختيار وحدة تخزين VM الافتراضية والحجم بشكل ديناميكي من قبل AKS بناء على السعة والحصة المتاحة إذا تركت المعلمة فارغة أثناء النشر. لمزيد من المعلومات، راجع أحجام الأجهزة الظاهرية المدعومة في خدمة Azure Kubernetes (AKS).
في AKS، تستند صورة الجهاز الظاهري لعقد نظام المجموعة إلى Ubuntu Linux أو Azure Linux أو Windows Server 2022. عند إنشاء نظام مجموعة AKS أو توسيع عدد العقد، يعمل النظام الأساسي Azure تلقائيًا على إنشاء وتكوين عدد الأجهزة الظاهرية المطلوبة. تتم فوترة عقد العامل ك VMs قياسية. يتم تطبيق أي خصومات لحجم الجهاز الظاهري، بما في ذلك حجوزات Azure، تلقائيا.
أقراص نظام التشغيل
يتم استخدام تغيير حجم قرص نظام التشغيل الافتراضي على مجموعات جديدة أو تجمعات عقدة فقط عند عدم تحديد حجم قرص نظام التشغيل الافتراضي. ينطبق هذا السلوك على كل من أقراص نظام التشغيل المدارة والزائلة. لمزيد من المعلومات، راجع حجم قرص نظام التشغيل الافتراضي.
حجوزات الموارد
تستخدم AKS موارد العقدة لمساعدة العقد على العمل كجزء من نظام المجموعة. يمكن أن يتسبب هذا الاستخدام في حدوث تعارض بين إجمالي موارد العقدة والموارد القابلة للتخصيص في AKS. للحفاظ على أداء العقدة ووظائفها، تحتفظ AKS بنوعين من الموارد، وحدة المعالجة المركزية والذاكرة، على كل عقدة. لمزيد من المعلومات، راجع حجوزات الموارد في AKS.
نظام التشغيل
تدعم AKS توزيعيتين لينكس: أوبونتو و Azure Linux. Ubuntu هو توزيع Linux الافتراضي على AKS. يتم دعم تجمعات عقد Windows أيضا على AKS مع قناة الخدمة طويلة المدى (LTSC) كقناة افتراضية على AKS. لمزيد من المعلومات حول إصدارات نظام التشغيل الافتراضية، راجع الوثائق المتعلقة بصور العقدة.
وقت تشغيل الحاوية
وقت تشغيل الحاوية هو برنامج ينفذ الحاويات ويدير صور الحاوية على العقدة. يساعد وقت التشغيل على تجريد استدعاءات النظام أو الوظائف الخاصة بنظام التشغيل لتشغيل الحاويات على Linux أو Windows. بالنسبة لتجمعات عقد Linux، يتم استخدام الحاوية على Kubernetes الإصدار 1.19 والإصدارات الأحدث. بالنسبة إلى تجمعات عقد Windows Server 2019 و2022، تتوفر الحاوية بشكل عام وهي خيار وقت التشغيل الوحيد على الإصدار 1.23 من Kubernetes والإصدارات الأحدث.
السنفات
الجراب هو مجموعة من حاوية واحدة أو أكثر تشترك في نفس الشبكة وموارد التخزين ومواصفات لكيفية تشغيل الحاويات. عادة ما يكون لدى Pods تعيين 1:1 مع حاوية، ولكن يمكنك تشغيل حاويات متعددة في جراب.
تجمعات العقدة
إشعار
يقوم AKS Automatic بتكوين وإدارة سلوك تجمع العقد في النظام وإعدادات إعداد العقد بشكل افتراضي. تتوقع AKS Standard تصميم تجمع عقد صريح وخيارات دورة الحياة. لمزيد من المعلومات، راجع مقارنة الميزات التلقائية والقياسية ل AKS.
في AKS، يتم تجميع العقد من نفس التكوين معا في تجمعات العقد. تحتوي تجمعات العقد هذه على مجموعات مقياس الجهاز الظاهري الأساسية والأجهزة الظاهرية (VMs) التي تقوم بتشغيل التطبيقات الخاصة بك.
عند إنشاء عنقود AKS، تحدد العدد الأولي للعقد وحجمها وإصدارها، مما يخلق مجموعة عقد النظام. تخدم مجموعات عقد النظام الغرض الأساسي وهو استضافة كبسولات النظام الحرجة، مثل CoreDNS (coredns) وkonnectivity (konnectivity-agent).
لدعم التطبيقات التي لها متطلبات حوسبة أو تخزين مختلفة، يمكنك إنشاء تجمعات عقد المستخدم. تخدم تجمعات عقد المستخدم الغرض الأساسي من استضافة قرون التطبيق الخاص بك.
لمزيد من المعلومات، راجع إنشاء تجمعات العقد في AKS وإدارة تجمعات العقد في AKS.
مجموعة موارد العقدة
عند إنشاء نظام مجموعة AKS في مجموعة موارد Azure، يقوم موفر موارد AKS تلقائيا بإنشاء مجموعة موارد ثانية تسمى مجموعة موارد العقدة. تحتوي مجموعة الموارد هذه على جميع موارد البنية الأساسية المقترنة بنظام المجموعة، بما في ذلك الأجهزة الظاهرية ومجموعات مقياس الجهاز الظاهري والتخزين.
لمزيد من المعلومات، راجع الموارد التالية:
- لماذا يتم إنشاء مجموعتين من الموارد باستخدام AKS؟
- هل يمكنني توفير اسمي الخاص لمجموعة موارد عقدة AKS؟
- هل يمكنني تعديل العلامات والخصائص الأخرى للموارد في مجموعة موارد عقدة AKS؟
مساحة الاسم
يتم تجميع موارد Kubernetes، مثل وحدات الجراب والنشر، منطقيا في مساحات أسماء لتقسيم نظام مجموعة AKS وإنشاء الوصول إلى الموارد أو عرضه أو إدارته.
يتم إنشاء مساحات الأسماء التالية بشكل افتراضي في نظام مجموعة AKS:
| مساحة الاسم | الوصف |
|---|---|
default |
تسمح لك مساحة الاسم الافتراضية بالبدء في استخدام موارد نظام المجموعة دون إنشاء مساحة اسم جديدة. |
kube-node-lease |
تمكن مساحة الاسم kube-node-lease العقد من توصيل توفرها إلى مستوى التحكم. |
kube-public |
لا يتم استخدام مساحة الاسم kube-public عادة، ولكن يمكنك استخدامها بحيث تكون الموارد مرئية عبر المجموعة بأكملها من قبل أي مستخدم. |
kube-system |
يتم استخدام مساحة اسم نظام kube بواسطة Kubernetes لإدارة موارد نظام المجموعة، مثل corednsو konnectivity-agentوmetrics-server. لا نوصي بنشر تطبيقاتك الخاصة في هذه المساحة الاسمية. للحالات النادرة التي يكون فيها نشر تطبيقاتك الخاصة على هذه المساحة ضرورية، راجع قسم الأسئلة الشائعة. |
مستويات الأسعار
تقدم AKS ثلاثة مستويات تسعير لإدارة نظام المجموعة: Free وStandard وPremium. يحدد مستوى التسعير الذي تختاره الميزات المتوفرة لإدارة نظام المجموعة.
لمزيد من المعلومات، راجع مستويات التسعير لإدارة نظام مجموعة AKS.
إصدارات Kubernetes المدعومة
لمزيد من المعلومات، راجع إصدارات Kubernetes المدعومة في AKS.
المحتوى ذو الصلة
للحصول على معلومات حول AKS و AKS Automatic، راجع الموارد التالية: