Přidání služby Azure Dedicated Host do clusteru Azure Kubernetes Service (AKS)

  • Článek

Azure Dedicated Host je služba, která poskytuje fyzické servery schopné hostovat jeden nebo několik virtuálních počítačů a vyhrazené pro jedno předplatné Azure. Vyhrazení hostitelé jsou stejné fyzické servery, které se používají v našich datacentrech, které jsou k dispozici jako prostředky. Vyhrazené hostitele můžete zřídit v rámci oblasti, zóny dostupnosti a domény selhání. Pak můžete přímo na zřízené hostitele umístit virtuální počítače v jakékoli konfiguraci, která nejlépe vyhovuje vašim potřebám.

Použití služby Azure Dedicated Host pro uzly s clusterem AKS má následující výhody:

  • Izolace hardwaru na úrovni fyzického serveru. Na hostitele nebudou umístěny žádné další virtuální počítače. Vyhrazení hostitelé jsou nasazeni ve stejných datových centrech a sdílejí stejnou síť a infrastrukturu úložiště jako ostatní hostitelé, kteří nejsou izolovaní.
  • Řízení událostí údržby iniciovaných platformou Azure I když většina událostí údržby má malý nebo žádný vliv na vaše virtuální počítače, existuje několik citlivých úloh, u kterých může mít vliv každá sekunda pozastavení. S vyhrazenými hostiteli se můžete přihlásit k časovému období údržby, abyste snížili dopad na vaši službu.

Než začnete

  • Předplatné Azure. Pokud nemáte předplatné Azure, můžete si vytvořit bezplatný účet.
  • Než začnete, ujistěte se, že je vaše verze Azure CLI 2.39.0 nebo novější. Pokud se jedná o starší verzi, nainstalujte nejnovější verzi.

Omezení

Při integraci služby Azure Dedicated Host s Azure Kubernetes Service platí následující omezení:

  • Akcelerované síťové služby
  • Existující fond agentů není možné převést z jiného fondu než ADH na ADH nebo ADH na jiný než ADH.
  • Aktualizace fondu agentů ze skupiny hostitelů A na skupinu hostitelů B se nepodporuje.
  • Použití ADH napříč předplatnými

Plánování kapacity ADH v AKS

Ne všechny skladové položky hostitele jsou dostupné ve všech oblastech a zónách dostupnosti. Než začnete zřizovat vyhrazené hostitele, můžete vypsat dostupnost hostitelů a případná omezení nabídky.

az vm list-skus -l eastus  -r hostGroups/hosts  -o table

Poznámka

Při použití skupiny hostitelů je počet domén selhání fondu uzlů vždy stejný jako počet domén selhání skupiny hostitelů. Pokud chcete využít automatické škálování clusteru pro práci s ADH a AKS, ujistěte se, že je dostatečná kapacita a počet domén selhání vaší skupiny hostitelů. Za druhé, pouze změna počtu domén selhání z výchozí hodnoty 1 na jakékoli jiné číslo, pokud víte, co dělají jako chybná konfigurace, může vést k nevyčíslitelné konfiguraci.

Na základě očekávaného využití virtuálního počítače určete, kolik hostitelů byste potřebovali.

Před nasazením vyhodnoťte využití hostitele a určete počet virtuálních počítačů s možností přidělení podle velikosti.

az vm host get-instance-view -g myDHResourceGroup --host-group MyHostGroup --name MyHost

Přidání vyhrazené skupiny hostitelů do clusteru AKS

Skupina hostitelů je prostředek, který představuje kolekci vyhrazených hostitelů. Vytvoříte skupinu hostitelů v oblasti a zóně dostupnosti a přidáte do ní hostitele. Při plánování vysoké dostupnosti je k dispozici více možností. U vyhrazených hostitelů můžete použít jednu nebo obě z následujících možností:

  • Pokrývá více zón dostupnosti. V takovém případě musíte mít skupinu hostitelů ve všech zónách, které chcete použít.
  • Rozprostírá se napříč několika doménami selhání, které jsou namapované na fyzické racky.

V obou případech musíte zadat počet domén selhání pro vaši skupinu hostitelů. Pokud nechcete mít domény selhání ve vaší skupině, použijte počet domén selhání 1.

Můžete se také rozhodnout použít zóny dostupnosti i domény selhání.

Vytvoření skupiny hostitelů

Teď ve skupině hostitelů vytvořte vyhrazeného hostitele. Kromě názvu hostitele musíte zadat skladovou položku hostitele. Skladová položka hostitele zachycuje podporovanou řadu virtuálních počítačů a generaci hardwaru pro vašeho vyhrazeného hostitele.

Další informace o cenách a cenách hostitelů najdete v tématu Ceny služby Azure Dedicated Host.

K vytvoření hostitele použijte příkaz az vm host create. Pokud pro skupinu hostitelů nastavíte počet domén selhání, zobrazí se výzva k zadání domény selhání pro vašeho hostitele.

V tomto příkladu použijeme příkaz az vm host group create k vytvoření skupiny hostitelů s využitím zón dostupnosti i domén selhání.

az vm host group create \
--name myHostGroup \
-g myDHResourceGroup \
-z 1 \
--platform-fault-domain-count 1 \
--automatic-placement true

Vytvoření vyhrazeného hostitele

Teď ve skupině hostitelů vytvořte vyhrazeného hostitele. Kromě názvu hostitele musíte zadat skladovou položku hostitele. Skladová položka hostitele zachycuje podporovanou řadu virtuálních počítačů a generaci hardwaru pro vašeho vyhrazeného hostitele.

Pokud pro skupinu hostitelů nastavíte počet domén selhání, budete muset zadat doménu selhání pro svého hostitele.

az vm host create \
--host-group myHostGroup \
--name myHost \
--sku DSv3-Type1 \
--platform-fault-domain 1 \
-g myDHResourceGroup

Použití identity přiřazené uživatelem

Důležité

Vyžaduje se identita přiřazená uživatelem s rolí přispěvatele ve skupině prostředků skupiny hostitelů.

Nejprve vytvořte spravovanou identitu.

az identity create -g <Resource Group> -n <Managed Identity name>

Přiřazení spravované identity

az role assignment create --assignee <id> --role "Contributor" --scope <Resource id>

Vytvoření clusteru AKS pomocí skupiny hostitelů

Vytvořte cluster AKS a přidejte skupinu hostitelů, kterou jste právě nakonfigurovali.

az aks create -g MyResourceGroup -n MyManagedCluster --location eastus --nodepool-name agentpool1 --node-count 1 --host-group-id <id> --node-vm-size Standard_D2s_v3 --enable-managed-identity --assign-identity <id>

Přidání vyhrazeného fondu hostitelských uzlů do existujícího clusteru AKS

Přidejte skupinu hostitelů do již existujícího clusteru AKS.

az aks nodepool add --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup --node-count 1 --host-group-id <id> --node-vm-size Standard_D2s_v3

Odebrání vyhrazeného fondu hostitelských uzlů z clusteru AKS

az aks nodepool delete --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup

Další kroky

V tomto článku jste zjistili, jak vytvořit cluster AKS s vyhrazeným hostitelem a přidat vyhrazeného hostitele do existujícího clusteru. Další informace o vyhrazených hostitelích najdete v tématu dedicated-hosts.