إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
في هذا المقال، ستتعرف على ميزة تجمعات عقد النظام المدارة (المعاينة) لمجموعات خدمة Azure Kubernetes (AKS) التلقائية. مع هذه الميزة، يدير AKS تلقائيا تجمعات عقد النظام في عنقودك، بما في ذلك التكوين، والتكبير، والصيانة.
لإنشاء عنقود AKS التلقائي مع تجمعات عقد النظام المدارة، راجع إنشاء عنقود ألتوماتيكي لخدمة Azure Kubernetes (AKS) مع تجمعات عقد النظام المدارة (المعاينة) السريع (PREVIEW).
Important
تتوفر ميزات معاينة AKS على أساس الخدمة الذاتية والاشتراك. يتم توفير المعاينات "كما هي" و"كما هي متوفرة"، ويتم استبعادها من اتفاقيات مستوى الخدمة والضمان المحدود. تتم تغطية معاينات AKS جزئيًا بواسطة دعم العملاء على أساس بذل أفضل الجهود. على هذا النحو، هذه الميزات ليست مخصصة للاستخدام الإنتاجي. لمزيد من المعلومات، يُرجي الاطلاع على مقالات الدعم الآتية:
الميزات والمزايا الرئيسية
تتيح لك ميزة تجمعات عقد النظام المدارة التركيز على تطبيقاتك بينما يضمن AKS Automatic تحسين البنية التحتية الأساسية للأداء والموثوقية. تشمل الميزات والفوائد الرئيسية:
- لا يوجد عبء تشغيلي: يقوم AKS بتوفير وترقيات وتوسيع تجمعات عقد النظام تلقائيا، مما يلغي الحاجة إلى تدخل يدوي.
- إنشاء العنقود المبسط: لا تحتاج إلى تتبع أو تخصيص حصص الحوسبة لتجمعات عقد النظام، حيث أن AKS يتولى هذا الأمر نيابة عنك.
- كفاءة التكلفة: الأجهزة الافتراضية (VMs) التي تعمل على مجموعات عقد النظام لا تفرض على اشتراكات العملاء، مما يتيح لك تحسين التكاليف مع الحفاظ على أداء عالي.
- الأداء المعزز: عزل أحمال العمل في النظام من تطبيقات العملاء يحسن الموثوقية ويضمن أداء متسقا مدعوما باتفاقيات مستوى الخدمات (SLA).
مكونات تجمعات عقد النظام المدار
يوضح الجدول التالي المكونات التي يديرها AKS في تجمعات عقد النظام المدارة. يتولى AKS إنشاء وترقية وتوسيع عقد النظام التي تعمل فيها هذه المكونات.
| المكون | مساحة الاسم | النشر (أو الانتشارات) |
|---|---|---|
| Azure Monitor | kube-system |
ama-logs، ، ama-metrics، ama-metrics-ksmama-metrics-operator-targets |
| هوية حمل العمل | kube-system |
azure-wi-webhook-controller-manager |
| CoreDNS | kube-system |
coredns، coredns-autoscaler |
| مساحة | kube-system |
eraser-controller-manager |
| التدرج التلقائي المدفوع بالفعاليات في Kubernetes (KEDA) | kube-system |
keda-admission-webhooks، ، keda-operatorkeda-operator-metrics-apiserver |
| الكونكتيفية | kube-system |
konnectivity-agent، konnectivity-agent-autoscaler |
| خادم المقاييس | kube-system |
metrics-server |
| التدرج التلقائي للكبسولات الرأسية (VPA) | kube-system |
vpa-admission-controller، ، vpa-recommendervpa-updater |
تعمل إضافات وامتدادات أخرى على aks-system-surge عقدة، مع معالجة التوسع بواسطة التوفير التلقائي للعقدة (NAP).
DaemonSets تعمل على مجموعات العقد المدارة للنظام والعقد في اشتراكك، بما في ذلك aks-system-surge العقد.
قيود تجمع عقد النظام المدار
نظرا لأن AKS يدير مجموعة عقد النظام نيابة عنك، يطبق AKS طبقات متعددة من القيود الأمنية عبر السياسات المدمجة، ومعايير أمان البودات الأساسية، وسياسات وقت الدخول. تساعد هذه الضوابط في حماية بنية العنقود التحتية لديك، ومنع الوصول غير المصرح به إلى الموارد الحيوية، وتطبيق أفضل ممارسات الأمان. فهم هذه القيود يساعدك على تصميم تطبيقات تعمل ضمن حدود أمان تجمع عقد النظام المدار مع الحفاظ على معايير أمان عالية.
قيود تمنع تغيير موارد النظام في مجموعة عقد النظام المدارة
يتم رفض العمليات التالية للكائنات والكبسولات التي تعمل على مجموعة عقد النظام المدارة:
- جميع عمليات الإنشاء، والتحديث، والحذف.
- كل الكبسولة
attach،execوالتشغيلport-forward.
القيود التي تمنع تشغيل أحمال العمل على مجموعة عقد النظام المدارة
يتم رفض مواصفات عبء العمل التالية عند جدولتها على مجموعة عقد النظام المدارة:
- تحمل أعباء
CriticalAddonsOnlyالعمل وأشكال أخرى من التسامح مع الوايلكارد. - أعباء عمل تحدد جدولة مخصصة.
- أعباء عمل تمنح
nodes/proxyالأذونات، باستثناء المستخدمين والمجموعات المعتمدة للنظام.
عمليات واجهة برمجة التطبيقات غير المدعومة من AKS
العمليات التالية لواجهة برمجة تطبيقات AKS غير مدعومة:
- ترقية مجموعة عقد النظام المدارة.
- حذف مجموعة عقد نظام مدارة.
- إيقاف مجموعة تحتوي على مجموعة عقد نظام مدارة.
- تجمعات الوكلاء في العنقود لا تشمل تجمعات عقد النظام المدارة.