Partekatu honen bidez:


Adición de Azure Dedicated Host a un clúster de Azure Kubernetes Service (AKS)

Azure Dedicated Host es un servicio que proporciona servidores físicos (capaces de hospedar una o varias máquinas virtuales) dedicados a una suscripción a Azure. Los hosts dedicados son los mismos servidores físicos que se usan en nuestros centros de datos y se proporcionan como un recurso. Puede aprovisionar hosts dedicados dentro de una región, zona de disponibilidad y dominio de error. Después, puede colocar las máquinas virtuales directamente en los hosts aprovisionados, en la configuración que más se ajuste a sus necesidades.

El uso de Azure Dedicated Host para nodos con el clúster de AKS tiene las siguientes ventajas:

  • Aislamiento del hardware a nivel de servidor físico. No se colocarán otras máquinas virtuales en los hosts. Los hosts dedicados se implementan en los mismos centros de datos y comparten la misma red y la misma infraestructura de almacenamiento subyacente que otros hosts no aislados.
  • Control sobre los eventos de mantenimiento iniciados por la plataforma Azure. Aunque la mayoría de los eventos de mantenimiento tienen poco o ningún impacto en las máquinas virtuales, hay algunas cargas de trabajo confidenciales en las que cada segundo de pausa puede tener un impacto. Con los hosts dedicados, puede participar en una ventana de mantenimiento para reducir el impacto en el servicio.

Antes de empezar

  • Suscripción a Azure. Si no tiene una suscripción a Azure, puede crear una cuenta gratuita.
  • Antes de empezar, asegúrese de que su versión de la CLI de Azure sea 2.39.0 o posterior. Si es una versión anterior, instale la más reciente.

Limitaciones

Las siguientes limitaciones se aplican al integrar Azure Dedicated Host con Azure Kubernetes Service:

  • Redes aceleradas
  • Un grupo de agentes existente no se puede convertir de no ADH a ADH o de ADH a no ADH.
  • No se admite la actualización del grupo de agentes del grupo host A al grupo host B.
  • Uso de ADH entre suscripciones.

Planificación de la capacidad de ADH en AKS

No todas las SKU de host están disponibles en todas las regiones y zonas de disponibilidad. Puede enumerar la disponibilidad del host y cualquier restricción de la oferta antes de iniciar el aprovisionamiento de hosts dedicados.

az vm list-skus --location eastus --resource-type hostGroups/hosts  -o table

Nota:

En primer lugar, cuando se usa el grupo host, el recuento de dominios de error del grupo de nodos siempre es el mismo que el número de dominios de error del grupo host. Para usar el escalado automático del clúster para trabajar con ADH y AKS, asegúrese de que el número de dominios de error del grupo host y la capacidad sean suficientes. En segundo lugar, solo cambie el recuento de dominios de error del valor predeterminado de 1 a cualquier otro número si sabe lo que están haciendo, ya que una configuración errónea podría conducir a una configuración no escalable.

Determine cuántos hosts necesitaría en función del uso esperado de la máquina virtual.

Evalúe el uso del host para determinar el número de máquinas virtuales asignables por tamaño antes de la implementación.

az vm host get-instance-view --resource-group myDHResourceGroup --host-group MyHostGroup --name MyHost

Adición de un grupo de Dedicated Host a un clúster de AKS

Un grupo host es un recurso que representa una colección de hosts dedicados. Puede crear un grupo host en una región y una zona de disponibilidad, y agregarle hosts. Al planear una alta disponibilidad, hay más opciones. Puede usar una o ambas de las dos opciones siguientes con los hosts dedicados:

  • Abarcar varias zonas de disponibilidad. En este caso, se requiere que tenga un grupo host en cada una de las zonas que quiera usar.
  • Abarcar varios dominios de error que se asignan a bastidores físicos.

En cualquier caso, es necesario proporcionar el número de dominios de error del grupo host. Si no quiere abarcar dominios de error en el grupo, use un número de dominios de error de 1.

También puede usar zonas de disponibilidad y dominios de error a la vez.

Creación de un grupo host

Ahora crearemos un host dedicado en el grupo host. Además de un nombre para el host, se le pedirá que proporcione la SKU de este. La SKU del host captura la serie de máquinas virtuales admitidas y la generación de hardware del host dedicado.

Para más información sobre los precios y los SKU de host, consulte Precios de hosts dedicados de Azure.

Use az vm host create para crear un host. Si establece un número de dominios de error para el grupo host, se le pedirá que especifique el dominio de error para su host.

En este ejemplo, se usará az vm host group create para crear un grupo host con zonas de disponibilidad y dominios de error.

az vm host group create \
--name myHostGroup \
--resource-group myDHResourceGroup \
--zone 1 \
--platform-fault-domain-count 1 \
--automatic-placement true

Creación de un host dedicado

Ahora crearemos un host dedicado en el grupo host. Además de un nombre para el host, se le pedirá que proporcione la SKU de este. La SKU del host captura la serie de máquinas virtuales admitidas y la generación de hardware del host dedicado.

Si establece un número de dominios de error para el grupo host, tendrá que especificar el dominio de error para su host.

az vm host create \
--host-group myHostGroup \
--name myHost \
--sku DSv3-Type1 \
--platform-fault-domain 1 \
--resource-group myDHResourceGroup

Uso de una identidad asignada por el usuario

Importante

Se requiere una identidad asignada por el usuario con el rol "colaborador" en el grupo de recursos del grupo host.

Primero, cree una entidad administrada.

az identity create --resource-group <Resource Group> --name <Managed Identity name>

Asignación de identidad administrada

az role assignment create --assignee <id> --role "Contributor" --scope <Resource id>

Creación de un clúster de AKS mediante el grupo host

Cree un clúster de AKS y agregue el grupo host que acaba de configurar.

az aks create \
    --resource-group MyResourceGroup \
    --name MyManagedCluster \
    --location eastus \
    --nodepool-name agentpool1 \
    --node-count 1 \
    --host-group-id <id> \
    --node-vm-size Standard_D2s_v3 \
    --assign-identity <id> \
    --generate-ssh-keys

Adición del grupo de nodos de Dedicated Host a un clúster de AKS existente

Agregue un grupo host a un clúster de AKS ya existente.

az aks nodepool add --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup --node-count 1 --host-group-id <id> --node-vm-size Standard_D2s_v3

Eliminación de un grupo de nodos de Dedicated Host de un clúster de AKS

az aks nodepool delete --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup

Pasos siguientes

En este artículo, ha aprendido a crear un clúster de AKS con un host dedicado y a agregar un host dedicado a un clúster existente. Para obtener más información sobre los hosts dedicados, consulte dedicated-hosts.