ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توضح هذه المقالة المفاهيم الأساسية لخدمة Azure Kubernetes Service (AKS)، وهي خدمة Kubernetes مدارة يمكنك استخدامها لنشر التطبيقات الحاوية وتشغيلها على نطاق واسع على Azure.
ما Kubernetes؟
Kubernetes هو نظام أساسي لتنسيق الحاويات مفتوح المصدر لأتمتة نشر التطبيقات المعبأة في حاويات وتوسيع نطاقها وإدارتها. لمزيد من المعلومات، راجع وثائق Kubernetes الرسمية.
ما هي خدمة AKS؟
AKS هي خدمة Kubernetes مدارة تبسط نشر التطبيقات الحاوية وإدارتها وتوسيع نطاقها التي تستخدم Kubernetes. لمزيد من المعلومات، راجع ما هي خدمة Azure Kubernetes (AKS)؟.
مكونات نظام المجموعة
تنقسم مجموعة AKS إلى مكونين رئيسيين:
- وحدة التحكم: توفر وحدة التحكم خدمات Kubernetes الأساسية وتنسيق أحمال عمل التطبيق.
- العقد: العقد هي الأجهزة الظاهرية الأساسية (VMs) التي تقوم بتشغيل تطبيقاتك.
إشعار
تحتوي المكونات المدارة ل AKS على التسمية kubernetes.azure.com/managedby: aks.
تدير AKS إصدارات Helm بالبادئة aks-managed. من المتوقع أن تكون المراجعات المتزايدة باستمرار على هذه الإصدارات آمنة.
وحدة التحكم
تتكون وحدة التحكم المدارة من Azure من عدة مكونات تساعد في إدارة نظام المجموعة:
| المكون | الوصف |
|---|---|
kube-apiserver |
يعرض خادم API (kube-apiserver) واجهة برمجة تطبيقات Kubernetes لتمكين الطلبات إلى نظام المجموعة من داخل المجموعة وخارجها. |
etcd |
يساعد مخزن قيمة المفتاح المتوفر بشكل كبير etcd على الحفاظ على حالة مجموعة Kubernetes وتكوينها. |
kube-scheduler |
يساعد المجدول (kube-scheduler) على اتخاذ قرارات الجدولة. يراقب وحدات الجراب الجديدة بدون عقدة معينة ويحدد عقدة لتشغيلها. |
kube-controller-manager |
يقوم مدير وحدة التحكم (kube-controller-manager) بتشغيل عمليات وحدة التحكم، مثل ملاحظة العقد والاستجابة لها عند انخفاض العقد. |
cloud-controller-manager |
يقوم مدير وحدة التحكم السحابية (إدارة وحدة التحكم السحابية) بتضمين منطق التحكم الخاص بالسحابة لتشغيل وحدات التحكم الخاصة بموفر السحابة. |
الُعقد
تحتوي كل مجموعة AKS على عقدة واحدة على الأقل، وهي جهاز Azure الظاهري الذي يقوم بتشغيل مكونات عقدة Kubernetes. يتم تشغيل المكونات التالية على كل عقدة:
| المكون | الوصف |
|---|---|
kubelet |
يضمن kubelet تشغيل الحاويات في جراب. |
kube-proxy |
وكيل kube هو وكيل شبكة يحافظ على قواعد الشبكة على العقد. |
container runtime |
يدير وقت تشغيل الحاوية تنفيذ الحاويات ودورة حياتها. |
تكوين العقدة
تكوين الإعدادات التالية للعقد.
حجم الجهاز الظاهري وصورته
يحدد حجم Azure VM للعقد وحدات المعالجة المركزية والذاكرة والحجم ونوع التخزين المتوفر، مثل محرك أقراص ذي حالة صلبة عالي الأداء أو محرك أقراص ثابت عادي. يعتمد حجم الجهاز الظاهري الذي تختاره على متطلبات حمل العمل وعدد القرون التي تخطط لتشغيلها على كل عقدة. اعتبارا من مايو 2025، سيتم تحديد وحدة SKU الافتراضية للجهاز الظاهري وحجمه ديناميكيا بواسطة AKS استنادا إلى السعة والحصة المتاحة إذا تركت المعلمة فارغة أثناء النشر. لمزيد من المعلومات، راجع أحجام الأجهزة الظاهرية المدعومة في خدمة Azure Kubernetes (AKS).
في AKS، تستند صورة الجهاز الظاهري لعقد نظام المجموعة إلى Ubuntu Linux أو Azure Linux أو Windows Server 2022. عند إنشاء نظام مجموعة AKS أو توسيع عدد العقد، يعمل النظام الأساسي Azure تلقائيًا على إنشاء وتكوين عدد الأجهزة الظاهرية المطلوبة. تتم فوترة عقد العامل ك VMs قياسية. يتم تطبيق أي خصومات لحجم الجهاز الظاهري، بما في ذلك حجوزات Azure، تلقائيا.
أقراص نظام التشغيل
يتم استخدام تغيير حجم قرص نظام التشغيل الافتراضي على مجموعات جديدة أو تجمعات عقدة فقط عند عدم تحديد حجم قرص نظام التشغيل الافتراضي. ينطبق هذا السلوك على كل من أقراص نظام التشغيل المدارة والزائلة. لمزيد من المعلومات، راجع حجم قرص نظام التشغيل الافتراضي.
حجوزات الموارد
تستخدم AKS موارد العقدة لمساعدة العقد على العمل كجزء من نظام المجموعة. يمكن أن يتسبب هذا الاستخدام في حدوث تعارض بين إجمالي موارد العقدة والموارد القابلة للتخصيص في AKS. للحفاظ على أداء العقدة ووظائفها، تحتفظ AKS بنوعين من الموارد، وحدة المعالجة المركزية والذاكرة، على كل عقدة. لمزيد من المعلومات، راجع حجوزات الموارد في AKS.
نظام التشغيل
تدعم AKS اثنين من توزيعات Linux: Ubuntu وAzure Linux. Ubuntu هو توزيع Linux الافتراضي على AKS. يتم دعم تجمعات عقد Windows أيضا على AKS مع قناة الخدمة طويلة المدى (LTSC) كقناة افتراضية على AKS. لمزيد من المعلومات حول إصدارات نظام التشغيل الافتراضية، راجع الوثائق المتعلقة بصور العقدة.
وقت تشغيل الحاوية
وقت تشغيل الحاوية هو برنامج ينفذ الحاويات ويدير صور الحاوية على العقدة. يساعد وقت التشغيل على تجريد استدعاءات النظام أو الوظائف الخاصة بنظام التشغيل لتشغيل الحاويات على Linux أو Windows. بالنسبة لتجمعات عقد Linux، يتم استخدام الحاوية على Kubernetes الإصدار 1.19 والإصدارات الأحدث. بالنسبة إلى تجمعات عقد Windows Server 2019 و2022، تتوفر الحاوية بشكل عام وهي خيار وقت التشغيل الوحيد على الإصدار 1.23 من Kubernetes والإصدارات الأحدث.
السنفات
الجراب هو مجموعة من حاوية واحدة أو أكثر تشترك في نفس الشبكة وموارد التخزين ومواصفات لكيفية تشغيل الحاويات. عادة ما يكون لدى Pods تعيين 1:1 مع حاوية، ولكن يمكنك تشغيل حاويات متعددة في جراب.
تجمعات العقدة
في AKS، يتم تجميع العقد من نفس التكوين معا في تجمعات العقد. تحتوي تجمعات العقد هذه على مجموعات مقياس الجهاز الظاهري الأساسية والأجهزة الظاهرية (VMs) التي تقوم بتشغيل التطبيقات الخاصة بك.
عند إنشاء نظام مجموعة AKS، يمكنك تحديد العدد الأولي للعقد وحجمها (الإصدار)، الذي ينشئ تجمع عقدة نظام. تخدم تجمعات عقد النظام الغرض الأساسي من استضافة جرابات النظام الهامة، مثل CoreDNS و konnectivity.
لدعم التطبيقات التي لها متطلبات حوسبة أو تخزين مختلفة، يمكنك إنشاء تجمعات عقد المستخدم. تخدم تجمعات عقد المستخدم الغرض الأساسي من استضافة قرون التطبيق الخاص بك.
لمزيد من المعلومات، راجع إنشاء تجمعات العقد في AKS وإدارة تجمعات العقد في AKS.
مجموعة موارد العقدة
عند إنشاء نظام مجموعة AKS في مجموعة موارد Azure، يقوم موفر موارد AKS تلقائيا بإنشاء مجموعة موارد ثانية تسمى مجموعة موارد العقدة. تحتوي مجموعة الموارد هذه على جميع موارد البنية الأساسية المقترنة بنظام المجموعة، بما في ذلك الأجهزة الظاهرية ومجموعات مقياس الجهاز الظاهري والتخزين.
لمزيد من المعلومات، راجع الموارد التالية:
- لماذا يتم إنشاء مجموعتين من الموارد باستخدام AKS؟
- هل يمكنني توفير اسمي الخاص لمجموعة موارد عقدة AKS؟
- هل يمكنني تعديل العلامات والخصائص الأخرى للموارد في مجموعة موارد عقدة AKS؟
مساحة الاسم
يتم تجميع موارد Kubernetes، مثل وحدات الجراب والنشر، منطقيا في مساحات أسماء لتقسيم نظام مجموعة AKS وإنشاء الوصول إلى الموارد أو عرضه أو إدارته.
يتم إنشاء مساحات الأسماء التالية بشكل افتراضي في نظام مجموعة AKS:
| مساحة الاسم | الوصف |
|---|---|
default |
تسمح لك مساحة الاسم الافتراضية بالبدء في استخدام موارد نظام المجموعة دون إنشاء مساحة اسم جديدة. |
kube-node-lease |
تمكن مساحة الاسم kube-node-lease العقد من توصيل توفرها إلى مستوى التحكم. |
kube-public |
لا يتم استخدام مساحة الاسم kube-public عادة، ولكن يمكنك استخدامها بحيث تكون الموارد مرئية عبر المجموعة بأكملها من قبل أي مستخدم. |
kube-system |
يتم استخدام مساحة اسم نظام kube بواسطة Kubernetes لإدارة موارد نظام المجموعة، مثل corednsو konnectivity-agentوmetrics-server. لا يوصى بنشر التطبيقات الخاصة بك إلى مساحة الاسم هذه. بالنسبة للحالات النادرة التي يكون فيها نشر التطبيقات الخاصة بك إلى مساحة الاسم هذه ضروريا، راجع الأسئلة المتداولة لمعرفة كيفية القيام بذلك. |
أوضاع نظام المجموعة
في AKS، يمكنك إنشاء نظام مجموعة باستخدام الوضع تلقائي (معاينة) أو قياسي. يوفر AKS Automatic تجربة مدارة بشكل كامل. يمكنك إدارة تكوين نظام المجموعة، بما في ذلك العقد والتحجيم والأمان والإعدادات الأخرى التي تم تكوينها مسبقا. يوفر AKS Standard مزيدا من التحكم في تكوين نظام المجموعة، بما في ذلك القدرة على إدارة تجمعات العقد والتحجيم والإعدادات الأخرى.
لمزيد من المعلومات، راجع مقارنة الميزات التلقائية والقياسية ل AKS.
مستويات الأسعار
تقدم AKS ثلاثة مستويات تسعير لإدارة نظام المجموعة: Free وStandard وPremium. يحدد مستوى التسعير الذي تختاره الميزات المتوفرة لإدارة نظام المجموعة.
لمزيد من المعلومات، راجع مستويات التسعير لإدارة نظام مجموعة AKS.
إصدارات Kubernetes المدعومة
لمزيد من المعلومات، راجع إصدارات Kubernetes المدعومة في AKS.
المحتوى ذو الصلة
للحصول على معلومات حول المزيد من المفاهيم الأساسية ل AKS، راجع الموارد التالية:
التعاون معنا على GitHub
يمكن العثور على مصدر هذا المحتوى على GitHub حيث يمكنك أيضاً إضافة مشاكل وطلبات سحب ومراجعتها. للحصول على معلومات إضافية، اطلع على دليل المساهم لدينا.
Azure Kubernetes Service