Créer et configurer un cluster Azure Kubernetes Service (AKS) pour utiliser des nœuds virtuels
Pour mettre à l’échelle rapidement des charges de travail d’application dans un cluster AKS, vous pouvez utiliser des nœuds virtuels. Les nœuds virtuels assurent un provisionnement rapide des pods et sont facturés à la seconde d’exécution. Il n’est pas nécessaire d’attendre que le gestionnaire de mise à l’échelle automatique du cluster Kubernetes déploie des nœuds de calcul de machine virtuelle pour exécuter d’autres pods. Les nœuds virtuels sont uniquement pris en charge avec les nœuds et pods Linux.
Le module complémentaire Nœuds virtuels pour AKS est basé sur le projet open source Virtual Kubelet.
Cet article vous donne une vue d’ensemble de la disponibilité par région et de la configuration réseau nécessaires pour utiliser des nœuds virtuels, ainsi que les limitations connues.
Disponibilité régionale
Toutes les régions dans lesquelles ACI prend en charge des références de réseau virtuel sont prises en charge pour les déploiements de nœuds virtuels. Pour plus d’informations, consultez Disponibilité des ressources pour Azure Container Instances dans les régions Azure.
Pour connaître les références SKU de processeur et de mémoire disponibles dans chaque région, consultez Disponibilité des ressources pour Azure Container Instances dans les régions Azure – Groupes de conteneurs Linux.
Configuration requise pour le réseau
Les nœuds virtuels permettent la communication réseau entre les pods qui s’exécutent dans Azure Container Instances (ACI) et le cluster AKS. Pour prendre en charge cette communication, un sous-réseau de réseau virtuel est créé et des permissions déléguées sont attribuées. Les nœuds virtuels ne fonctionnent qu’avec des clusters AKS créés avec un réseau avancé (Azure CNI). Par défaut, les clusters AKS sont créés avec une mise en réseau de base (kubenet).
Les pods exécutés dans Azure Container Instances (ACI) doivent accéder au point de terminaison de serveur d’API AKS afin de configurer la mise en réseau.
Limites
Le fonctionnement des nœuds virtuel dépend fortement de l’ensemble de fonctionnalités d’ACI. Outre les quotas et limites de pour Azure Container Instances, les scénarios suivants ne sont pas pris en charge avec les nœuds virtuels ou sont des considérations liées au déploiement :
- Utilisation du principal du service pour extraire des images ACR. Une solution de contournement consiste à utiliser les Secrets Kubernetes
- Limitations du réseau virtuel, dont le peering de réseaux virtuels, les stratégies réseau Kubernetes et le trafic sortant vers Internet avec les groupes de sécurité réseau.
- Initialiser les conteneurs
- Alias d’hôte
- Arguments pour exécution dans ACI
- DaemonSets ne déploie pas les pods sur les nœuds virtuels.
- Pour planifier des conteneurs Windows Server sur ACI, vous devez installer manuellement le fournisseur open source d’ACI Virtual Kubelet.
- Les nœuds virtuels nécessitent des clusters AKS avec mise en réseau Azure CNI.
- Utilisation des plages d’adresses IP autorisées du serveur d’API pour AKS.
- Le montage de volumes avec le partage Azure Files prend en charge les comptes v2 universel et v1 universel. Les nœuds virtuels ne prennent toutefois actuellement pas en charge les volumes persistants et les revendications de volume persistant. Suivez les instructions pour monter un volume avec le partage Azure Files comme un volume inclus.
- L’utilisation d’IPv6 n’est pas prise en charge.
- Les nœuds virtuels ne prennent pas en charge la fonctionnalité de crochets de conteneur.
Étapes suivantes
Configurez des nœuds virtuels pour vos clusters :
- Créer des nœuds virtuels à l’aide d’Azure CLI
- Créer des nœuds virtuels à l’aide du portail dans Azure Kubernetes Service (AKS)
Les nœuds virtuels constituent souvent l’un des composants d’une solution de mise à l’échelle dans AKS. Pour plus d’informations sur ces solutions, consultez les articles suivants :
Azure Kubernetes Service