Share via

Kubernetes-fürtarchitektúra és számítási feladatok az Azure Arc által engedélyezett AKS-hez

  • Cikk

A következőkre vonatkozik: AKS az Azure Stack HCI 22H2-ben, AKS Windows Serveren

Azure Kubernetes Service (AKS) az Azure Stack HCI-n és a Windows Serveren egy nagyvállalati szintű Kubernetes-tárolóplatform, amelyet az Azure Stack HCI üzemeltet. Ez magában foglalja a Microsoft által támogatott alapvető Kubernetes-t, egy célként szolgáló Windows-tároló gazdagépet és egy Microsoft által támogatott Linux-tároló gazdagépet, amelynek célja, hogy egyszerű üzembe helyezési és életciklus-kezelési élményt nyújtson.

Ez a cikk bemutatja a Kubernetes alapvető infrastruktúra-összetevőit, például a vezérlősíkot, a csomópontokat és a csomópontkészleteket. A számítási feladatok erőforrásai, például a podok, az üzemelő példányok és a készletek is bevezetésre kerülnek, valamint az erőforrások névterekbe való csoportosítása is.

Kubernetes-fürtarchitektúra

A Kubernetes az Azure Arc által engedélyezett AKS fő összetevője. Az AKS előre definiált konfigurációk készletét használja a Kubernetes-fürtök hatékony és skálázható üzembe helyezéséhez.

Az üzembe helyezési művelet több Linux vagy Windows rendszerű virtuális gépet hoz létre, és összekapcsolja őket a Kubernetes-fürt(ek) létrehozásához.

Megjegyzés

A rendszer megbízhatóságának javítása érdekében, ha több megosztott fürtkötetet (CSV-t) futtat a fürtben, alapértelmezés szerint a virtuálisgép-adatok automatikusan el vannak osztva a fürt összes rendelkezésre álló CSV-jén. Ez biztosítja, hogy az alkalmazások megmaradnak CSV-kimaradások esetén. Ez csak az új telepítésekre vonatkozik (a frissítésekre nem).

Az üzembe helyezett rendszer készen áll a szabványos Kubernetes-számítási feladatok fogadására, a számítási feladatok skálázására, vagy akár a virtuális gépek számának és a fürtök számának igény szerinti fel- és leskálázására.

Egy Azure Kubernetes Service-fürt a következő összetevőket tartalmazza:

  • A felügyeleti fürt (más néven AKS-gazdagép) biztosítja az alapvető vezénylési mechanizmust és felületet egy vagy több számítási feladatfürt üzembe helyezéséhez és kezeléséhez.
  • A számításifeladat-fürtök (más néven célfürtök) a tárolóalapú alkalmazások üzembe helyezésének helye.

Az Azure Stack HCI-n és a Windows Serveren futó Azure Kubernetes Service műszaki architektúráját bemutató ábra.

Az Arc által engedélyezett AKS kezelése

Az AKS-t a következő felügyeleti lehetőségekkel kezelheti:

  • Windows Admin Center intuitív felhasználói felületet biztosít a Kubernetes-operátornak a fürtök életciklusának kezeléséhez.
  • A PowerShell-modul megkönnyíti az AKS letöltését, konfigurálását és üzembe helyezését. A PowerShell-modul emellett támogatja a többi számítási feladatfürt üzembe helyezését és konfigurálását, valamint a meglévők újrakonfigurálását.

A felügyeleti fürt

Kubernetes-fürt létrehozásakor a rendszer automatikusan létrehoz és konfigurál egy felügyeleti fürtöt. Ez a felügyeleti fürt felel az olyan számítási feladatok fürtjeinek kiépítéséért és felügyeletéért, ahol a számítási feladatok futnak. A felügyeleti fürtök a következő alapvető Kubernetes-összetevőket tartalmazzák:

  • API-kiszolgáló: az API-kiszolgáló az alapul szolgáló Kubernetes API-k közzététele. Ez az összetevő felügyeleti eszközök, például Windows Admin Center, PowerShell-modulok vagy kubectl.
  • Terheléselosztó: a terheléselosztó egyetlen dedikált Linux rendszerű virtuális gép, amely terheléselosztási szabályt használ a felügyeleti fürt API-kiszolgálója számára.

A számítási feladat fürtje

A számítási feladatfürt a Kubernetes magas rendelkezésre állású üzembe helyezése Linux rendszerű virtuális gépek használatával a Kubernetes vezérlősík-összetevőinek és Linux-feldolgozó csomópontjainak futtatásához. A Windows Server Core-alapú virtuális gépek a Windows munkavégző csomópontok létrehozására szolgálnak. Egy felügyeleti fürt felügyelhet egy vagy több számítási feladatfürtöt.

Számítási feladatfürt összetevői

A számítási feladatfürt számos összetevőt tartalmaz, amelyekről az alábbi szakaszokban olvashat.

Vezérlősík

  • API-kiszolgáló: az API-kiszolgáló lehetővé teszi a Kubernetes API-val való interakciót. Ez az összetevő felügyeleti eszközök, például Windows Admin Center, PowerShell-modulok vagy kubectl.
  • Etcd: Az Etcd egy elosztott kulcs-érték tároló, amely a fürt életciklus-felügyeletéhez szükséges adatokat tárolja. A vezérlősík állapotát tárolja.

Terheléselosztóval

A terheléselosztó egy Linux és HAProxy + KeepAlive rendszerű virtuális gép, amely elosztott terhelésű szolgáltatásokat nyújt a felügyeleti fürt által üzembe helyezett számítási feladatfürtök számára. Az AKS minden számítási feladatfürthöz hozzáad legalább egy terheléselosztó virtuális gépet. A számítási feladatfürtön létrehozott bármilyen típusú LoadBalancer Kubernetes-szolgáltatás végül létrehoz egy terheléselosztási szabályt a virtuális gépen.

Munkavégző csomópontok

Az alkalmazások és a támogató szolgáltatások futtatásához kubernetes-csomópontra van szükség. Az AKS számítási feladatok fürtje egy vagy több munkavégző csomópontot is rendelkezik. A munkavégző csomópontok virtuális gépekként működnek, amelyek a Kubernetes-csomópont összetevőit futtatják, és üzemeltetik az alkalmazás számítási feladatait alkotó podokat és szolgáltatásokat.

Vannak alapvető Kubernetes számítási feladatok összetevői, amelyek üzembe helyezhetők az AKS számításifeladat-fürtökön, például podokon és üzemelő példányokon.

Hüvely

A Kubernetes podokkal futtatja az alkalmazás egy példányát. A pod az alkalmazás egyetlen példányát jelöli. A podok általában 1:1-alapú leképezéssel rendelkeznek egy tárolóval, bár vannak olyan speciális forgatókönyvek, amelyekben egy pod több tárolót is tartalmazhat. Ezek a többtárolós podok ugyanazon a csomóponton vannak ütemezve, és lehetővé teszik a tárolók számára a kapcsolódó erőforrások megosztását. További információ: Kubernetes-podok és Kubernetes-podok életciklusa.

Központi telepítés

Az üzembe helyezés egy vagy több azonos podot jelöl, amelyet a Kubernetes üzembehelyezési vezérlő felügyel. Az üzembe helyezés határozza meg a létrehozandó replikák (podok ) számát, és a Kubernetes-ütemező biztosítja, hogy ha a podok vagy csomópontok problémákba ütköznek, a rendszer további podokat ütemez az kifogástalan állapotú csomópontokra. További információ: Kubernetes-üzemelő példányok.

StatefulSets és DaemonSets

Az üzembehelyezési vezérlő a Kubernetes ütemezőjével futtat egy adott számú replikát bármely elérhető erőforrással rendelkező elérhető csomóponton. Az üzemelő példányok használatának ez a megközelítése elegendő lehet az állapot nélküli alkalmazásokhoz, az állandó elnevezési konvenciót vagy tárterületet igénylő alkalmazásokhoz azonban nem. Az olyan alkalmazások esetében, amelyekhez replikának kell léteznie egy fürt minden csomópontján (vagy kijelölt csomópontján), az üzembehelyezési vezérlő nem vizsgálja, hogyan oszlanak el a replikák a csomópontok között.

  • StatefulSets: a StatefulSet hasonló ahhoz az üzemelő példányhoz, amelyben egy vagy több azonos pod jön létre és kezelhető. A StatefulSet replikái az üzembe helyezés, a skálázás, a frissítések és a leállítások kecses, szekvenciális megközelítését követik. A StatefulSet (replikák újraütemezése) esetén az elnevezési konvenció, a hálózatnevek és a tárterület megmarad. A StatefulSet replikái ütemezve vannak, és egy Kubernetes-fürt bármely elérhető csomópontján futnak. Ha meg kell győződnie arról, hogy a készlet legalább egy podja egy csomóponton fut, használhat helyette egy Démonkészletet. További információ: Kubernetes StatefulSets.
  • Démonkészletek: adott naplógyűjtési vagy monitorozási igények esetén előfordulhat, hogy egy adott podot kell futtatnia az összes vagy kijelölt csomóponton. A DaemonSet ismét egy vagy több azonos pod üzembe helyezésére szolgál, de a DaemonSet vezérlő biztosítja, hogy minden megadott csomópont a pod egy példányát futtassa. További információ: Kubernetes DaemonSets.

Névterek

A Kubernetes-erőforrások, például a podok és az üzemelő példányok logikailag névtérbe vannak csoportosítva. Ezek a csoportosítások lehetővé teszik a számítási feladatok fürtjeinek logikai felosztását, valamint az erőforrások létrehozásához, megtekintéséhez és kezeléséhez való hozzáférés korlátozását. Létrehozhat például névtereket az üzleti csoportok elkülönítéséhez. A felhasználók csak a hozzájuk rendelt névtereken belüli erőforrásokat használhatják. További információ: Kubernetes-névterek.

Amikor az Arc által engedélyezett AKS-en hoz létre Azure Kubernetes Service fürtöt, a következő névterek érhetők el:

  • alapértelmezett: egy névtér, ahol a podok és az üzemelő példányok alapértelmezés szerint létrejönnek, amikor nincs megadva. Kisebb környezetekben az alkalmazásokat közvetlenül az alapértelmezett névtérbe helyezheti üzembe további logikai elkülönítések létrehozása nélkül. Ha a Kubernetes API-val (például a következővel kubectl get pods) kommunikál, a rendszer az alapértelmezett névteret használja, ha nincs megadva.
  • kube-system: olyan névtér, ahol az alapvető erőforrások léteznek, például olyan hálózati funkciók, mint a DNS és a proxy, vagy a Kubernetes-irányítópult. Ebben a névtérben általában nem helyez üzembe saját alkalmazásokat.
  • kube-public: általában nem használt névtér, de az erőforrások az egész fürtben láthatók, és bármely felhasználó megtekintheti.

Titkos kulcsok

A Kubernetes titkos kódjai lehetővé teszik bizalmas információk, például jelszavak, OAuth-jogkivonatok és Secure Shell-kulcsok (SSH) tárolását és kezelését. A Kubernetes alapértelmezés szerint titkosítatlan base64-kódolású sztringként tárolja a titkos kódokat, és az API-hozzáféréssel rendelkezők egyszerű szövegként lekérhetik őket. További információ: Kubernetes-titkos kódok.

Tartós kötetek

Az állandó kötet egy kubernetes-fürtben található tárolási erőforrás, amelyet a rendszergazda vagy dinamikusan kiépített tárosztályokkal. Állandó kötetek használatához a podok egy PersistentVolumeClaim használatával kérnek hozzáférést. További információ: Állandó kötetek.

Vegyes operációs rendszer üzemelő példányai

Ha egy adott számítási feladatfürt Linux- és Windows-munkavégző csomópontokból áll, akkor egy olyan operációs rendszerre kell ütemezni, amely támogatja a számítási feladat kiépítését. A Kubernetes két mechanizmust kínál annak biztosítására, hogy a számítási feladatok cél operációs rendszerrel rendelkező csomópontokra kerüljönnek:

  • A Node Selector egy egyszerű mező a podspecifikációban, amely korlátozza a podokat, hogy csak az operációs rendszernek megfelelő kifogástalan állapotú csomópontokra legyenek ütemezve.
  • A fertőzöttek és a toleranciák együttműködve gondoskodnak arról, hogy a podok ne legyenek véletlenül a csomópontokra ütemezve. A csomópontok "fertőzöttek" lehetnek, így nem fogadnak el olyan podokat, amelyek nem tolerálják explicit módon a fertőzöttségét a podspektrális "tűrésen" keresztül.

További információ: Csomópontválasztók , -fertőzöttek és -tűrések.

Következő lépések

Ebben a cikkben megismerhette az Azure Arc által engedélyezett AKS fürtarchitektúráját és a számítási feladatfürt összetevőit. Ezekről a fogalmakról az alábbi cikkekben talál további információt: