المفاهيم الأساسية لخدمة Azure Kubernetes (AKS)
توضح هذه المقالة المفاهيم الأساسية لخدمة Azure Kubernetes Service (AKS)، وهي خدمة Kubernetes مدارة يمكنك استخدامها لنشر التطبيقات الحاوية وتشغيلها على نطاق واسع على Azure.
ما Kubernetes؟
Kubernetes هو نظام أساسي لتنسيق الحاويات مفتوح المصدر لأتمتة نشر التطبيقات المعبأة في حاويات وتوسيع نطاقها وإدارتها. لمزيد من المعلومات، راجع وثائق Kubernetes الرسمية.
ما هي خدمة AKS؟
AKS هي خدمة Kubernetes مدارة تبسط نشر التطبيقات المعبأة في حاويات وإدارتها وتوسيع نطاقها باستخدام Kubernetes. لمزيد من المعلومات، راجع ما هي خدمة Azure Kubernetes (AKS)؟
مكونات نظام المجموعة
تنقسم مجموعة AKS إلى مكونين رئيسيين:
- وحدة التحكم: توفر وحدة التحكم خدمات Kubernetes الأساسية وتنسيق أحمال عمل التطبيق.
- العقد: العقد هي الأجهزة الظاهرية الأساسية (VMs) التي تقوم بتشغيل تطبيقاتك.
وحدة التحكم
تتكون وحدة التحكم المدارة من Azure من عدة مكونات تساعد في إدارة نظام المجموعة:
المكون | الوصف |
---|---|
kube-apiserver | يعرض خادم API (kube-apiserver) واجهة برمجة تطبيقات Kubernetes لتمكين الطلبات إلى نظام المجموعة من داخل المجموعة وخارجها. |
etcd | etcd هو مخزن ذو قيمة مفتاح عالية التوفر يساعد على الحفاظ على حالة مجموعة Kubernetes وتكوينها. |
kube-scheduler | يساعد المجدول (kube-scheduler) في اتخاذ قرارات الجدولة، ومشاهدة وحدات الجراب الجديدة بدون عقدة معينة وتحديد عقدة لتشغيلها. |
kube-controller-manager | يقوم مدير وحدة التحكم (kube-controller-manager) بتشغيل عمليات وحدة التحكم، مثل ملاحظة العقد والاستجابة لها عند انخفاض العقد. |
إدارة وحدة التحكم في السحابة | يقوم مدير وحدة التحكم السحابية (إدارة وحدة التحكم السحابية) بتضمين منطق التحكم الخاص بالسحابة لتشغيل وحدات التحكم الخاصة بموفر السحابة. |
الُعقد
تحتوي كل مجموعة AKS على عقدة واحدة على الأقل، وهي جهاز ظاهري Azure (VM) يقوم بتشغيل مكونات عقدة Kubernetes. يتم تشغيل المكونات التالية على كل عقدة:
المكون | الوصف |
---|---|
kubelet | يضمن kubelet تشغيل الحاويات في جراب. |
kube-proxy | وكيل kube هو وكيل شبكة يحافظ على قواعد الشبكة على العقد. |
وقت تشغيل الحاوية | يدير وقت تشغيل الحاوية تنفيذ الحاويات ودورة حياتها. |
تكوين العقدة
حجم الجهاز الظاهري وصورته
يحدد حجم Azure VM للعقد وحدات المعالجة المركزية والذاكرة والحجم ونوع التخزين المتوفر، مثل SSD عالي الأداء أو HDD العادي. يعتمد حجم الجهاز الظاهري الذي تختاره على متطلبات حمل العمل وعدد القرون التي تخطط لتشغيلها على كل عقدة. لمزيد من المعلومات، راجع أحجام الأجهزة الظاهرية المدعومة في خدمة Azure Kubernetes (AKS).
في AKS، تستند صورة الجهاز الظاهري لعقد نظام المجموعة إلى Ubuntu Linux أو Azure Linux أو Windows Server 2022. عند إنشاء نظام مجموعة AKS أو توسيع عدد العقد، يعمل النظام الأساسي Azure تلقائيًا على إنشاء وتكوين عدد الأجهزة الظاهرية المطلوبة. تتم فوترة عقد العامل كلأجهزة الظاهرية القياسية، لذلك يتم تطبيق أي خصومات على حجم الجهاز الظاهري، بما في ذلك حجوزات Azure، تلقائيا.
أقراص نظام التشغيل
يتم استخدام تغيير حجم قرص نظام التشغيل الافتراضي فقط على مجموعات أو تجمعات عقد جديدة عندما لا تكون أقراص نظام التشغيل المؤقتة مدعومة ولا يتم تحديد حجم قرص نظام التشغيل الافتراضي. لمزيد من المعلومات، راجع تحجيم قرص نظام التشغيل الافتراضي وأقراص نظام التشغيل المؤقتة.
حجوزات الموارد
تستخدم AKS موارد العقدة لمساعدة العقد على العمل كجزء من نظام المجموعة. يمكن أن يتسبب هذا الاستخدام في حدوث تعارض بين إجمالي موارد العقدة والموارد القابلة للتخصيص في AKS. للحفاظ على أداء العقدة ووظائفها، تحتفظ AKS بنوعين من الموارد، وحدة المعالجة المركزية والذاكرة، على كل عقدة. لمزيد من المعلومات، راجع حجوزات الموارد في AKS.
نظام التشغيل
يدعم AKS Ubuntu 22.04 وAzure Linux 2.0 كعقدة OS لتجمعات عقد Linux. بالنسبة لتجمعات عقد Windows، تدعم AKS Windows Server 2022 ك نظام تشغيل افتراضي. يتم إيقاف Windows Server 2019 بعد أن يصل الإصدار 1.32 من Kubernetes إلى نهاية العمر الافتراضي ولا يتم دعمه في الإصدارات المستقبلية. إذا كنت بحاجة إلى ترقية إصدار نظام التشغيل Windows، فشاهد الترقية من Windows Server 2019 إلى Windows Server 2022. لمزيد من المعلومات حول استخدام Windows Server على AKS، راجع اعتبارات حاوية Windows في خدمة Azure Kubernetes (AKS).
وقت تشغيل الحاوية
وقت تشغيل الحاوية هو برنامج ينفذ الحاويات ويدير صور الحاوية على العقدة. يساعد وقت التشغيل على تجريد استدعاءات sys أو وظائف خاصة بنظام التشغيل لتشغيل الحاويات على Linux أو Windows. بالنسبة إلى تجمعات عقد Linux، containerd
يتم استخدام على Kubernetes الإصدار 1.19 والإصدارات الأحدث. بالنسبة لتجمعات عقد Windows Server 2019 و2022، containerd
يتوفر بشكل عام وهو خيار وقت التشغيل الوحيد على الإصدار 1.23 من Kubernetes والإصدارات الأحدث.
Pods
الجراب هو مجموعة من حاوية واحدة أو أكثر تشترك في نفس الشبكة وموارد التخزين ومواصفات لكيفية تشغيل الحاويات. عادة ما يكون لدى Pods تعيين 1:1 مع حاوية، ولكن يمكنك تشغيل حاويات متعددة في جراب.
تجمعات العقدة
في AKS، يتم تجميع العقد من نفس التكوين معا في تجمعات العقد. تحتوي تجمعات العقد هذه على مجموعات مقياس الجهاز الظاهري الأساسية والأجهزة الظاهرية (VMs) التي تقوم بتشغيل التطبيقات الخاصة بك. عند إنشاء نظام مجموعة AKS، يمكنك تحديد العدد الأولي للعقد وحجمها (SKU)، والذي ينشئ تجمع عقدة نظام. تخدم تجمعات عقد النظام الغرض الأساسي من استضافة جرابات النظام الهامة، مثل CoreDNS و konnectivity
. لدعم التطبيقات التي لها متطلبات حوسبة أو تخزين مختلفة، يمكنك إنشاء تجمعات عقد المستخدم. تخدم تجمعات عقد المستخدم الغرض الأساسي من استضافة قرون التطبيق الخاص بك.
لمزيد من المعلومات، راجع إنشاء تجمعات العقد في AKS وإدارة تجمعات العقد في AKS.
مجموعة موارد العقدة
عند إنشاء نظام مجموعة AKS في مجموعة موارد Azure، يقوم موفر موارد AKS تلقائيا بإنشاء مجموعة موارد ثانية تسمى مجموعة موارد العقدة. تحتوي مجموعة الموارد هذه على جميع موارد البنية الأساسية المقترنة بنظام المجموعة، بما في ذلك الأجهزة الظاهرية (VMs) ومجموعات مقياس الجهاز الظاهري والتخزين.
لمزيد من المعلومات، راجع الموارد التالية:
- لماذا يتم إنشاء مجموعتين من الموارد باستخدام AKS؟
- هل يمكنني توفير اسمي الخاص لمجموعة موارد عقدة AKS؟
- هل يمكنني تعديل العلامات والخصائص الأخرى للموارد في مجموعة موارد عقدة AKS؟
مساحة الاسم
يتم تجميع موارد Kubernetes، مثل وحدات الجراب والنشر، منطقيا في مساحات أسماء لتقسيم نظام مجموعة AKS وإنشاء الوصول إلى الموارد أو عرضه أو إدارته.
يتم إنشاء مساحات الأسماء التالية بشكل افتراضي في نظام مجموعة AKS:
مساحة الاسم | الوصف |
---|---|
افتراضي | تسمح لك مساحة الاسم الافتراضية بالبدء في استخدام موارد نظام المجموعة دون إنشاء مساحة اسم جديدة. |
kube-node-lease | تمكن مساحة الاسم kube-node-lease العقد من توصيل توفرها إلى مستوى التحكم. |
kube-public | لا يتم استخدام مساحة الاسم kube-public عادة، ولكن يمكن استخدامها للموارد لتكون مرئية عبر المجموعة بأكملها من قبل أي مستخدم. |
نظام kube | يتم استخدام مساحة اسم نظام kube بواسطة Kubernetes لإدارة موارد نظام المجموعة، مثل coredns و konnectivity-agent وmetrics-server . |
أوضاع نظام المجموعة
في AKS، يمكنك إنشاء نظام مجموعة باستخدام الوضع تلقائي (معاينة) أو قياسي . يوفر AKS Automatic تجربة مدارة بشكل كامل، وإدارة تكوين نظام المجموعة، بما في ذلك العقد والتحجيم والأمان والإعدادات الأخرى التي تم تكوينها مسبقا. يوفر AKS Standard مزيدا من التحكم في تكوين نظام المجموعة، بما في ذلك القدرة على إدارة تجمعات العقد والتحجيم والإعدادات الأخرى.
لمزيد من المعلومات، راجع مقارنة الميزات التلقائية والقياسية ل AKS.
مستويات الأسعار
تقدم AKS ثلاثة مستويات تسعير لإدارة نظام المجموعة: Free وStandard وPremium. يحدد مستوى التسعير الذي تختاره الميزات المتوفرة لإدارة نظام المجموعة.
لمزيد من المعلومات، راجع مستويات التسعير لإدارة نظام مجموعة AKS.
إصدارات Kubernetes المدعومة
لمزيد من المعلومات، راجع إصدارات Kubernetes المدعومة في AKS.
الخطوات التالية
للحصول على معلومات حول المزيد من المفاهيم الأساسية ل AKS، راجع الموارد التالية:
Azure Kubernetes Service