A Kubernetes-architektúra két rétegen alapul: a vezérlősíkon és egy vagy több csomóponton a csomópontkészletekben. Ez a cikk az Amazon Elastic Kubernetes Service (Amazon EKS) és az Azure Kubernetes Service (AKS) ügynök- vagy feldolgozócsomópontok kezelését ismerteti és hasonlítja össze.
Feljegyzés
Ez a cikk egy cikksorozat része, amely segít az Amazon EKS-t ismerő szakembereknek az Azure Kubernetes Service (AKS) megismerésében.
Az Amazon EKS-ben és az AKS-ben a felhőplatform biztosítja és kezeli a vezérlősík rétegét, és az ügyfél kezeli a csomópontréteget. Az alábbi ábra az AKS Kubernetes-architektúra vezérlősíkja és csomópontjai közötti kapcsolatot mutatja be.
Amazon EKS által felügyelt csomópontcsoportok
Az Amazon EKS által felügyelt csomópontcsoportok automatizálják az Amazon Elastic Compute Cloud (EC2) feldolgozó csomópontjainak kiépítését és életciklus-kezelését az Amazon EKS-fürtökhöz. Az Amazon Web Services (AWS) felhasználói az eksctl parancssori segédprogrammal hozhatnak létre, frissíthetnek vagy leállhatnak csomópontokat az EKS-fürtöikhez. A csomópontok frissítése és leállítása automatikusan kordonozza és üríti a csomópontokat, hogy az alkalmazások továbbra is elérhetők maradjanak.
Minden felügyelt csomópont ki van építve egy Amazon EC2 automatikus skálázási csoport részeként, amelyet az Amazon EKS üzemeltet és vezérel. A Kubernetes-fürt automatikus skálázója automatikusan módosítja a fürt feldolgozó csomópontjainak számát, ha a podok sikertelenek vagy más csomópontokra vannak ütemezve. Minden csomópontcsoport konfigurálható úgy, hogy több rendelkezésre állási zónán futjon egy régión belül.
Az Amazon EKS által felügyelt csomópontokkal kapcsolatos további információkért lásd : Felügyelt csomópontcsoport létrehozása és felügyelt csomópontcsoport frissítése.
Kubernetes-podokat az AWS Fargate-en is futtathat. A Fargate igény szerinti, megfelelő méretű számítási kapacitást biztosít a tárolókhoz. További információ a Fargate és az Amazon EKS használatáról: AWS Fargate.
AKS-csomópontok és csomópontkészletek
Az AKS-fürt létrehozása automatikusan létrehoz és konfigurál egy vezérlősíkot, amely alapvető Kubernetes-szolgáltatásokat és alkalmazásterhelés-vezénylést biztosít. Az Azure platform felügyelt Azure-erőforrásként díjmentesen biztosítja az AKS-vezérlősíkot. A vezérlősík és erőforrásai csak abban a régióban léteznek, ahol a fürtöt létrehozta.
Az ügynökcsomópontoknak vagy feldolgozó csomópontoknak is nevezett csomópontok üzemeltetik a számítási feladatokat és az alkalmazásokat. Az AKS-ben az ügyfelek teljes mértékben felügyelik és fizetik az AKS-fürthöz csatolt ügynökcsomópontokat.
Az alkalmazások és a támogató szolgáltatások futtatásához az AKS-fürtöknek legalább egy csomópontra van szükségük: egy Azure-beli virtuális gépre (VM) a Kubernetes-csomópont összetevőinek és a tároló futtatókörnyezetének futtatásához. Minden AKS-fürtnek legalább egy, legalább egy csomóponttal rendelkező rendszercsomópontkészletet kell tartalmaznia.
Az AKS az azonos konfigurációban lévő csomópontokat AKS-számítási feladatokat futtató virtuális gépek csomópontkészleteibe csoportosítja. A rendszercsomópontok készletei a kritikus fontosságú rendszer podok, például a CoreDNS üzemeltetésének elsődleges célját szolgálják. A felhasználói csomópontkészletek a számítási feladatok podjainak üzemeltetésének elsődleges célját szolgálják. Ha csak egy csomópontkészletet szeretne az AKS-fürtben, például fejlesztési környezetben, ütemezheti az alkalmazás podjait a rendszercsomópont-készletben.
Több felhasználói csomópontkészletet is létrehozhat, hogy elkülönítse a különböző számítási feladatokat a különböző csomópontokon a zajos szomszéd probléma elkerülése érdekében, vagy hogy támogassa a különböző számítási vagy tárolási igényekkel rendelkező alkalmazásokat.
A rendszer- vagy felhasználói csomópontkészlet minden ügynökcsomópontja az Azure-beli virtuálisgép-méretezési csoportok részeként kiépített és az AKS-fürt által felügyelt virtuális gép. További információ: Csomópontok és csomópontkészletek.
A feldolgozó csomópontok kezdeti számát és méretét AKS-fürt létrehozásakor vagy új csomópontok és csomópontkészletek meglévő AKS-fürthöz való hozzáadásakor határozhatja meg. Ha nem ad meg virtuálisgép-méretet, az alapértelmezett méret a Windows-csomópontkészletekhez Standard_D2s_v3, a Linux-csomópontkészletekhez pedig Standard_DS2_v2.
Fontos
Ha nagyobb késést szeretne biztosítani a csomóponton belüli hívásokhoz és a platformszolgáltatásokkal folytatott kommunikációhoz, válasszon ki egy olyan virtuálisgép-sorozatot, amely támogatja a gyorsított hálózatkezelést.
Csomópontkészlet létrehozása
Csomópontkészletet hozzáadhat egy új vagy meglévő AKS-fürthöz az Azure Portal, az Azure CLI, az AKS REST API vagy az infrastruktúra kódként (IaC) használt eszközeivel, például Bicep, Azure Resource Manager-sablonok vagy Terraform használatával. További információ a csomópontkészletek meglévő AKS-fürtökhöz való hozzáadásáról: Több csomópontkészlet létrehozása és kezelése egy fürthöz az Azure Kubernetes Service-ben (AKS).
Új csomópontkészlet létrehozásakor a társított virtuálisgép-méretezési csoport a csomóponterőforrás-csoportban jön létre, egy Azure-erőforráscsoportban , amely az AKS-fürt összes infrastruktúra-erőforrását tartalmazza. Ezek az erőforrások közé tartoznak a Kubernetes-csomópontok, a virtuális hálózati erőforrások, a felügyelt identitások és a tárterület.
Alapértelmezés szerint a csomópont erőforráscsoportjának neve hasonló MC_<resourcegroupname>_<clustername>_<location>
. Az AKS automatikusan törli a csomópont erőforráscsoportját egy fürt törlésekor, ezért ezt az erőforráscsoportot csak a fürt életciklusát megosztó erőforrásokhoz érdemes használni.
Csomópontkészlet hozzáadása
Az alábbi példakód az Azure CLI az aks nodepool add paranccsal ad hozzá egy három csomópontból álló mynodepool
csomópontkészletet az myResourceGroup
erőforráscsoportban hívott myAKSCluster
meglévő AKS-fürthöz.
az aks nodepool add \
--resource-group myResourceGroup \
--cluster-name myAKSCluster \
--node-vm-size Standard_D8ds_v4 \
--name mynodepool \
--node-count 3
Kihasználatlan csomópontkészletek
A kihasználatlan csomópontkészlet egy kihasználatlan virtuálisgép-méretezési csoport által támogatott csomópontkészlet. Ha kihasználatlan virtuális gépeket használ csomópontokhoz az AKS-fürttel, jelentős költségmegtakarítás mellett kihasználatlan Azure-kapacitást használ. A rendelkezésre álló kihasználatlan kapacitás mennyisége számos tényezőtől függ, beleértve a csomópont méretét, a régiót és a nap idejét.
Kihasználatlan csomópontkészlet üzembe helyezésekor az Azure lefoglalja a kihasználatlan csomópontokat, ha rendelkezésre áll kapacitás. A kihasználatlan csomópontokhoz azonban nincs szolgáltatásiszint-szerződés (SLA). A kihasználatlan csomópontkészletet háttérbe helyező kihasználatlan méretezési csoport egyetlen tartalék tartományban van üzembe helyezve, és nem nyújt magas rendelkezésre állási garanciát. Amikor az Azure-nak szüksége van a kapacitásra, az Azure-infrastruktúra kiüríti a kihasználatlan csomópontokat, és a kiürítés előtt legfeljebb 30 másodperces értesítést kap. Vegye figyelembe, hogy a kihasználatlan csomópontkészlet nem lehet a fürt alapértelmezett csomópontkészlete. A kihasználatlan csomópontkészletek csak másodlagos készlethez használhatók.
A kihasználatlan csomópontok olyan számítási feladatokhoz tartoznak, amelyek képesek kezelni a megszakításokat, a korai leállásokat vagy a kilakoltatásokat. A kötegelt feldolgozási feladatok, a fejlesztési és tesztelési környezetek, valamint a nagy számítási feladatok például alkalmasak a kihasználatlan csomópontkészletek ütemezésére. További részletekért tekintse meg a kihasználatlan példány korlátait.
Az alábbi az aks nodepool add
parancs egy kihasználatlan csomópontkészletet ad hozzá egy meglévő fürthöz, amelyen engedélyezve van az automatikus skálázás.
az aks nodepool add \
--resource-group myResourceGroup \
--cluster-name myAKSCluster \
--name myspotnodepool \
--node-vm-size Standard_D8ds_v4 \
--priority Spot \
--eviction-policy Delete \
--spot-max-price -1 \
--enable-cluster-autoscaler \
--min-count 1 \
--max-count 3 \
--no-wait
A kihasználatlan csomópontkészletekkel kapcsolatos további információkért lásd : Kihasználatlan csomópontkészlet hozzáadása azure Kubernetes Service-fürthöz (AKS- fürthöz).
Rövid élettartamú operációsrendszer-lemezek
Alapértelmezés szerint az Azure automatikusan replikálja a virtuálisgép-operációsrendszer-lemezt az Azure Storage-ba az adatvesztés elkerülése érdekében, ha a virtuális gépet át kell helyezni egy másik gazdagépre. Mivel azonban a tárolók nem a helyi állapot megőrzésére szolgálnak, az operációsrendszer-lemez tárolása korlátozott értéket biztosít az AKS számára. Vannak hátrányai, például a lassabb csomópontkiépítés és a nagyobb olvasási/írási késés.
Ezzel szemben a rövid élettartamú operációsrendszer-lemezek csak a gazdagépen vannak tárolva, például egy ideiglenes lemezen, és alacsonyabb olvasási/írási késést, valamint gyorsabb csomópontméretezést és fürtfrissítéseket biztosítanak. Az ideiglenes lemezekhez hasonlóan egy rövid ideig futó operációsrendszer-lemez is szerepel a virtuális gép árában, így nincs többlet tárolási költség.
Fontos
Ha nem kér kifejezetten felügyelt lemezeket az operációs rendszerhez, az AKS alapértelmezés szerint egy rövid élettartamú operációs rendszer lesz, ha lehetséges egy adott csomópontkészlet-konfigurációhoz.
Rövid élettartamú operációs rendszer használatához az operációsrendszer-lemeznek el kell férnie a virtuálisgép-gyorsítótárban. Az Azure-beli virtuális gépek dokumentációja a virtuálisgép-gyorsítótár méretét zárójelben jeleníti meg az IO-átviteli sebesség mellett, a gibibytes (GiB) gyorsítótárméreteként.
Az AKS alapértelmezett Standard_DS2_v2 virtuálisgép-mérete az alapértelmezett 100 GB os lemezmérettel támogatja a rövid élettartamú operációs rendszert, de csak 86 GB gyorsítótármérettel rendelkezik. Ez a konfiguráció alapértelmezés szerint felügyelt lemezre vonatkozik, ha nem ad meg explicit módon másként. Ha kifejezetten ilyen méretű operációs rendszert kér, érvényesítési hiba jelenik meg.
Ha ugyanazt a Standard_DS2_v2 virtuális gépet kéri egy 60 GB-os operációsrendszer-lemezzel, alapértelmezés szerint rövid élettartamú operációs rendszert kap. A kért 60 GB-os operációsrendszer-méret kisebb, mint a maximális 86 GB-os gyorsítótárméret.
Standard_D8s_v3 100 GB-os operációsrendszer-lemezzel támogatja a rövid élettartamú operációs rendszert, és 200 GB gyorsítótárterülettel rendelkezik. Ha egy felhasználó nem adja meg az operációsrendszer-lemez típusát, a csomópontkészlet alapértelmezés szerint rövid élettartamú operációs rendszert kap.
Az alábbi az aks nodepool add
parancs bemutatja, hogyan adhat hozzá új csomópontkészletet egy rövid élettartamú operációsrendszer-lemezzel rendelkező meglévő fürthöz. A --node-osdisk-type
paraméter az operációsrendszer-lemez típusát állítja be a következőre Ephemeral
, és a --node-osdisk-size
paraméter határozza meg az operációsrendszer-lemez méretét.
az aks nodepool add \
--resource-group myResourceGroup \
--cluster-name myAKSCluster \
--name mynewnodepool \
--node-vm-size Standard_D8ds_v4 \
--node-osdisk-type Ephemeral \
--node-osdisk-size 48
További információ a rövid élettartamú operációsrendszer-lemezekről: Rövid élettartamú operációs rendszer.
Virtuális csomópontok
Virtuális csomópontokkal gyorsan méretezheti az alkalmazás számítási feladatait egy AKS-fürtben. A virtuális csomópontok gyors podkiépítést biztosítanak, és csak másodpercenként kell fizetnie a végrehajtási időért. Nem kell megvárnia, amíg a fürt automatikus skálázója új feldolgozó csomópontokat helyez üzembe további podreplikák futtatásához. A virtuális csomópontok csak Linux-podokkal és csomópontokkal támogatottak. Az AKS virtuális csomópontok bővítménye a nyílt forráskódú Virtual Kubelet-projekten alapul.
A virtuális csomópont működése az Azure Container Instancestől függ. További információ a virtuális csomópontokról: Azure Kubernetes Services-fürt létrehozása és konfigurálása virtuális csomópontok használatára.
Fertőzöttek, címkék és címkék
Csomópontkészlet létrehozásakor kubernetes-beli fertőzöttségeket és címkéket, valamint Azure-címkéket adhat hozzá a csomópontkészlethez. Ha fertőzöttet, címkét vagy címkét ad hozzá, a csomópontkészlet összes csomópontja megkapja ezt a fertőzöttet, címkét vagy címkét.
Ha fertőzött csomópontkészletet szeretne létrehozni, használja a az aks nodepool add
parancsot a --node-taints
paraméterrel. A csomópontkészlet csomópontjainak címkézéséhez használja a --labels
paramétert, és adja meg a címkék listáját az alábbi kódban látható módon:
az aks nodepool add \
--resource-group myResourceGroup \
--cluster-name myAKSCluster \
--name mynodepool \
--node-vm-size Standard_NC6 \
--node-taints sku=gpu:NoSchedule \
--labels dept=IT costcenter=9999
További információ: A csomópontkészletek szennyezettségének, címkéjének vagy címkéjének megadása.
Fenntartott rendszercímkék
Az Amazon EKS automatizált Kubernetes-címkéket ad hozzá egy felügyelt csomópontcsoport összes csomópontján, például eks.amazonaws.com/capacityType
a kapacitástípust meghatározó csomópontokhoz. Az AKS automatikusan hozzáadja a rendszercímkéket az ügynökcsomópontokhoz.
Az alábbi előtagok az AKS használatára vannak fenntartva, és nem használhatók csomópontokhoz:
kubernetes.azure.com/
kubernetes.io/
További fenntartott előtagok : Kubernetes jól ismert címkék, széljegyzetek és taints.
Az alábbi táblázat az AKS számára fenntartott címkéket sorolja fel, és nem használható csomópontokhoz. A táblázatban a Virtuális csomópont használati oszlopa határozza meg, hogy a címke támogatott-e a virtuális csomópontokon.
A Virtuális csomópont használati oszlopában:
- A N/A azt jelenti, hogy a tulajdonság nem vonatkozik a virtuális csomópontokra, mert ehhez módosítania kell a gazdagépet.
- Ugyanez azt jelenti, hogy a várt értékek megegyeznek egy virtuális csomópontkészlet esetében, mint egy standard csomópontkészlet esetében.
- A virtuális gép termékváltozatának értékeit a virtuális gép lecseréli, mert a virtuális csomópont podjai nem fednek fel mögöttes virtuális gépeket.
- A virtuális csomópont verziója a virtuális Kubelet-ACI-összekötő kiadásának aktuális verziójára utal.
- A virtuális csomópont alhálózatának neve az az alhálózat, amely virtuális csomópont-podokat helyez üzembe az Azure Container Instancesben.
- A virtuális csomópont virtuális hálózata a virtuális csomópont alhálózatát tartalmazó virtuális hálózat.
Felirat | Érték | Példa: beállítások | Virtuális csomópontok használata |
---|---|---|---|
kubernetes.azure.com/agentpool |
<agent pool name> |
nodepool1 |
Ugyanaz |
kubernetes.io/arch |
amd64 |
runtime.GOARCH |
n/a |
kubernetes.io/os |
<OS Type> |
Linux vagy Windows |
Linux |
node.kubernetes.io/instance-type |
<VM size> |
Standard_NC6 |
Virtual |
topology.kubernetes.io/region |
<Azure region> |
westus2 |
Ugyanaz |
topology.kubernetes.io/zone |
<Azure zone> |
0 |
Ugyanaz |
kubernetes.azure.com/cluster |
<MC_RgName> |
MC_aks_myAKSCluster_westus2 |
Ugyanaz |
kubernetes.azure.com/mode |
<mode> |
User vagy System |
User |
kubernetes.azure.com/role |
agent |
Agent |
Ugyanaz |
kubernetes.azure.com/scalesetpriority |
<scale set priority> |
Spot vagy Regular |
n/a |
kubernetes.io/hostname |
<hostname> |
aks-nodepool-00000000-vmss000000 |
Ugyanaz |
kubernetes.azure.com/storageprofile |
<OS disk storage profile> |
Managed |
N.A. |
kubernetes.azure.com/storagetier |
<OS disk storage tier> |
Premium_LRS |
N.A. |
kubernetes.azure.com/instance-sku |
<SKU family> |
Standard_N |
Virtual |
kubernetes.azure.com/node-image-version |
<VHD version> |
AKSUbuntu-1804-2020.03.05 |
Virtuális csomópont verziója |
kubernetes.azure.com/subnet |
<nodepool subnet name> |
subnetName |
Virtuális csomópont alhálózatának neve |
kubernetes.azure.com/vnet |
<nodepool virtual network name> |
vnetName |
Virtuális csomópont virtuális hálózata |
kubernetes.azure.com/ppg |
<nodepool ppg name> |
ppgName |
N.A. |
kubernetes.azure.com/encrypted-set |
<nodepool encrypted-set name> |
encrypted-set-name |
N.A. |
kubernetes.azure.com/accelerator |
<accelerator> |
Nvidia |
N.A. |
kubernetes.azure.com/fips_enabled |
<fips enabled> |
True |
N.A. |
kubernetes.azure.com/os-sku |
<os/sku> |
Lásd: Operációsrendszer-termékváltozat létrehozása vagy frissítése | Linux SKU |
Windows-csomópontkészletek
Az AKS támogatja a Windows Server tárolócsomópontok készleteinek létrehozását és használatát az Azure Container Network Interface (CNI) hálózati beépülő modulon keresztül. A szükséges alhálózati tartományok és hálózati szempontok megtervezéséhez tekintse meg az Azure CNI hálózatkezelésének konfigurálását.
Az alábbi az aks nodepool add
parancs hozzáad egy Csomópontkészletet, amely Windows Server-tárolókat futtat.
az aks nodepool add \
--resource-group myResourceGroup \
--cluster-name myAKSCluster \
--name mywindowsnodepool \
--node-vm-size Standard_D8ds_v4 \
--os-type Windows \
--node-count 1
Az előző parancs az AKS-fürt virtuális hálózatának alapértelmezett alhálózatát használja. Az AKS-fürt Windows-csomópontkészlettel való létrehozásáról további információt a Windows Server-tároló létrehozása az AKS-ben című témakörben talál.
A csomópontkészlet szempontjai
A csomópontkészletek és több csomópontkészlet létrehozásakor és kezelésekor az alábbi szempontok és korlátozások érvényesek:
Az AKS-csomópontkészletekre a kvóták, a virtuális gépek méretkorlátozásai és a régiók rendelkezésre állása vonatkozik.
A rendszerkészletek legalább egy csomópontot tartalmazhatnak. Törölheti a rendszercsomópontkészletet, ha egy másik rendszercsomópontkészlettel rendelkezik, amely átveszi a helyét az AKS-fürtben. A felhasználói csomópontkészletek nulla vagy több csomópontot tartalmazhatnak.
A csomópontkészlet virtuálisgép-méretét a létrehozás után nem módosíthatja.
Több csomópontkészlet esetén az AKS-fürtnek a Standard termékváltozat terheléselosztóit kell használnia. Az alapszintű termékváltozat terheléselosztói nem támogatnak több csomópontkészletet.
Minden fürtcsomópont-készletnek ugyanabban a virtuális hálózatban kell lennie, és minden csomópontkészlethez rendelt alhálózatnak ugyanabban a virtuális hálózaton kell lennie.
Ha több csomópontkészletet hoz létre a fürt létrehozásakor, az összes csomópontkészlet Kubernetes-verzióinak meg kell egyeznie a vezérlősík verziójával. A fürt üzembe helyezése után csomópontonkénti készletenkénti műveletekkel frissítheti a verziókat.
Csomópontkészlet skálázása
Az alkalmazás számítási feladatainak változásakor előfordulhat, hogy módosítania kell a csomópontkészlet csomópontjainak számát. A csomópontok számát manuálisan skálázhatja felfelé vagy lefelé az az aks nodepool scale paranccsal. Az alábbi példa a csomópontok mynodepool
számát ötre skálázza:
az aks nodepool scale \
--resource-group myResourceGroup \
--cluster-name myAKSCluster \
--name mynodepool \
--node-count 5
Csomópontkészletek automatikus méretezése a fürt automatikus skálázásával
Az AKS támogatja a csomópontkészletek automatikus skálázását a fürt automatikus skálázásával. Ezt a funkciót minden csomópontkészleten engedélyezi, és meghatározza a csomópontok minimális és maximális számát.
Az alábbi az aks nodepool add
parancs egy új csomópontkészletet ad mynodepool
hozzá egy meglévő fürthöz. A --enable-cluster-autoscaler
paraméter lehetővé teszi a fürt automatikus skálázását az új csomópontkészleten, és a --min-count
--max-count
paraméterek határozzák meg a készletben lévő csomópontok minimális és maximális számát.
az aks nodepool add \
--resource-group myResourceGroup \
--cluster-name myAKSCluster \
--name mynewnodepool \
--node-vm-size Standard_D8ds_v4 \
--enable-cluster-autoscaler \
--min-count 1 \
--max-count 5
Az alábbi az aks nodepool update parancs frissíti a csomópontkészlethez tartozó csomópontok minimális számát egyről háromra mynewnodepool
.
az aks nodepool update \
--resource-group myResourceGroup \
--cluster-name myAKSCluster \
--name mynewnodepool \
--update-cluster-autoscaler \
--min-count 1 \
--max-count 3
A fürt automatikus skálázási funkciójának az aks nodepool update
letiltásához adja meg a --disable-cluster-autoscaler
paramétert.
az aks nodepool update \
--resource-group myResourceGroup \
--cluster-name myAKSCluster \
--name mynodepool \
--disable-cluster-autoscaler
Ha a fürt automatikus skálázását egy meglévő fürtön szeretné újrakötni, használja az aks nodepool update
a , --min-count
és --max-count
paraméterek --enable-cluster-autoscaler
megadását.
További információ a fürt automatikus skálázási funkciójának egyes csomópontkészletekhez való használatáról: Fürt automatikus méretezése az Azure Kubernetes Service (AKS) alkalmazásigényeinek megfelelően.
Frissítések és frissítések
Az Azure rendszeresen frissíti virtuálisgép-üzemeltetési platformját a megbízhatóság, a teljesítmény és a biztonság javítása érdekében. Ezek a frissítések az üzemeltetési környezet szoftverösszetevőinek javításától a hálózati összetevők frissítésétől vagy a hardver leszerelésétől terjednek. A virtuális gépek Azure-beli frissítéséről további információt az Azure-beli virtuális gépek karbantartása című témakörben talál.
A virtuális gép üzemeltetési infrastruktúrájának frissítései általában nem érintik a üzemeltetett virtuális gépeket, például a meglévő AKS-fürtök ügynökcsomópontjait. A üzemeltetett virtuális gépeket érintő frissítések esetén az Azure minimalizálja az újraindítást igénylő eseteket, ha a gazdagép frissítése közben szünetelteti a virtuális gépet, vagy élőben migrálja a virtuális gépet egy már frissített gazdagépre.
Ha egy frissítés újraindítást igényel, az Azure értesítést és egy időablakot biztosít, hogy ön bármikor elindíthassa a frissítést. A gazdagépek önkarbantartási időszaka általában 35 nap, kivéve, ha a frissítés sürgős.
A tervezett karbantartással frissítheti a virtuális gépeket, és kezelheti a tervezett karbantartási értesítéseket az Azure CLI-vel, a PowerShell-lel vagy az Azure Portallal. A tervezett karbantartás észleli, ha a fürt automatikus frissítését használja, és automatikusan ütemezi a frissítéseket a karbantartási időszak alatt. A tervezett karbantartással kapcsolatos további információkért lásd az az aks maintenanceconfiguration parancsot, és a Tervezett karbantartás használata az Azure Kubernetes Service -fürt karbantartási időszakainak ütemezéséhez.
Kubernetes-frissítések
Az AKS-fürt életciklusának egy része rendszeresen frissül a Legújabb Kubernetes-verzióra. Fontos a frissítések alkalmazása a legújabb biztonsági kiadások és funkciók beszerzéséhez. A meglévő csomópontkészlet virtuális gépek Kubernetes-verziójának frissítéséhez a csomópontokat kordonnal kell lekötnie és le kell ürítenie, és le kell cserélnie őket egy frissített Kubernetes-lemezképen alapuló új csomópontokra.
Az AKS alapértelmezés szerint úgy konfigurálja a frissítéseket, hogy egy további csomóponttal megugrjanak. A beállítások alapértelmezett értéke minimálisra csökkenti a max-surge
számítási feladatok megszakadását azáltal, hogy létrehoz egy további csomópontot a régebbi verziójú csomópontok lecseréléséhez a meglévő alkalmazások kordonozása vagy ürítése előtt. A csomópontkészletenkénti értéket testreszabhatja max-surge
, hogy lehetővé tegye a frissítési sebesség és a frissítési fennakadások közötti kompromisszumot. Az max-surge
érték növelése gyorsabban befejezi a frissítési folyamatot, de egy nagy érték max-surge
zavarokat okozhat a frissítési folyamat során.
Egy 100%-os érték például max-surge
a lehető leggyorsabb frissítési folyamatot biztosítja a csomópontok számának megduplázásával, de a csomópontkészlet összes csomópontjának egyidejű ürítését is eredményezi. Érdemes lehet ezt a magas értéket használni a teszteléshez, de az éles csomópontkészletek max-surge
esetében a 33%-os beállítás jobb.
Az AKS az egész számot és a százalékos értéket is elfogadja.max-surge
Egy egész szám, például 5
öt további csomópontot jelez a túlfeszültséghez. A százalékértékek max-surge
legfeljebb 1%
100%
a legközelebbi csomópontszámra kerekítve lehetnek. Az érték 50%
azt jelzi, hogy a készlet aktuális csomópontszámának fele megugrik.
A frissítés során az max-surge
érték a csomópontkészlet csomópontjainak számával megegyező minimális 1
és maximális érték lehet. Nagyobb értékeket állíthat be, de a maximálisan használt max-surge
csomópontok száma nem lesz magasabb, mint a készletben lévő csomópontok száma.
Fontos
A frissítési műveletekhez a csomópontok túlfeszültségeinek elegendő előfizetési kvótára van szükségük a kért max-surge
számhoz. Egy olyan fürt például, amely öt csomópontkészlettel rendelkezik, amelyek mindegyike négy csomóponttal rendelkezik, összesen 20 csomóponttal rendelkezik. Ha minden csomópontkészlet 50%-os értékkel rendelkezik max-surge
, a frissítés elvégzéséhez további 10 csomópontból álló számítási és IP-kvóta szükséges, vagy két csomópont ötszörös készlet.
Ha az Azure Container Networking Interfacet (CNI) használja, győződjön meg arról is, hogy elegendő IP-cím van az alhálózatban az AKS CNI-követelményeinek teljesítéséhez.
Csomópontkészletek frissítése
Az elérhető frissítések megtekintéséhez használja az az aks get-upgrades parancsot.
az aks get-upgrades --resource-group <myResourceGroup> --name <myAKSCluster>
A csomópontkészletek állapotának megtekintéséhez használja az az aks nodepool-listát.
az aks nodepool list -g <myResourceGroup> --cluster-name <myAKSCluster>
Az alábbi parancs az az aks nodepool-frissítést használ egyetlen csomópontkészlet frissítéséhez.
az aks nodepool upgrade \
--resource-group <myResourceGroup> \
--cluster-name <myAKSCluster> \
--name <mynodepool> \
--kubernetes-version <KUBERNETES_VERSION>
A fürtvezérlősík és a csomópontkészletek Kubernetes-verziójának frissítéséről a következő témakörben talál további információt:
- Azure Kubernetes Service- (AKS-) csomópont rendszerképének frissítése
- Fürtvezérlő sík frissítése több csomópontkészlettel
Frissítési szempontok
Vegye figyelembe ezeket az ajánlott eljárásokat és szempontokat az AKS-fürtök Kubernetes-verziójának frissítéséhez.
A legjobb, ha az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra frissíti. A frissítés alapértelmezett viselkedése az
az aks upgrade
összes csomópontkészletet és a vezérlősíkot frissíti.Manuálisan frissíthet, vagy beállíthat egy automatikus frissítési csatornát a fürtön. Ha a tervezett karbantartást használja a virtuális gépek javításához, az automatikus frissítések a megadott karbantartási időszak alatt is elindulnak. További információ: Azure Kubernetes Service- (AKS-) fürtök frissítése.
A
az aks upgrade
jelölővel ellátott--control-plane-only
parancs csak a fürt vezérlősíkját frissíti, és nem módosítja a fürt társított csomópontkészleteit. Az egyes csomópontkészletek frissítéséhez adja meg a célcsomópontkészletet és a Kubernetes-verziót aaz aks nodepool upgrade
parancsban.Az AKS-fürtfrissítés aktiválja a csomópontok elszigetelését és kiürítését. Ha alacsony számítási kvótával rendelkezik, a frissítés sikertelen lehet. A kvóta növelésével kapcsolatos további információkért lásd a regionális vCPU-kvóták növelését ismertető témakört.
Konfigurálja a
max-surge
paramétert az igényei szerint egész szám vagy százalékos érték használatával. Éles csomópontkészletek esetén használjamax-surge
a 33%-os beállítást. További információt a csomópontok túlfeszültség-frissítésének testreszabása című témakörben talál.Amikor CNI-hálózatot használó AKS-fürtöt frissít, győződjön meg arról, hogy az alhálózat rendelkezik elegendő elérhető privát IP-címmel a beállítások által létrehozott további csomópontokhoz
max-surge
. További információ: Azure CNI-hálózatkezelés konfigurálása az Azure Kubernetes Service-ben (AKS).Ha a fürtcsomópont-készletek egy régión belül több rendelkezésre állási zónára is kiterjednek, a frissítési folyamat átmenetileg kiegyensúlyozatlan zónakonfigurációt okozhat. További információkért tekintse meg a több rendelkezésre állási zónára kiterjedő csomópontkészletek speciális szempontjait.
Csomópont virtuális hálózatai
Amikor új fürtöt hoz létre, vagy új csomópontkészletet ad hozzá egy meglévő fürthöz, meg kell adnia egy alhálózat erőforrás-azonosítóját a fürt virtuális hálózatán belül, ahol az ügynökcsomópontokat telepíti. A számítási feladatokhoz szükség lehet a fürt csomópontjainak külön csomópontkészletekre való felosztására a logikai elkülönítés érdekében. Ezt az elkülönítést külön alhálózatokkal érheti el, mindegyik külön csomópontkészlethez van társítva. A csomópontkészlet virtuális gépei mindegyike egy privát IP-címet kap a társított alhálózatról.
Az AKS két hálózati beépülő modult támogat:
A Kubenet egy egyszerű, linuxos hálózati beépülő modul. A
kubenet
csomópontok privát IP-címet kapnak az Azure Virtual Network alhálózatából. A podok logikailag eltérő címtérből kapnak IP-címet. A hálózati címfordítás (NAT) lehetővé teszi, hogy a podok elérjék az Azure-beli virtuális hálózat erőforrásait a forrásforgalom IP-címének a csomópont elsődleges IP-címére történő fordításával. Ez a módszer csökkenti a podok hálózati területén lefoglalandó IP-címek számát.Az Azure Container Networking Interface (CNI) minden podnak biztosít egy IP-címet a közvetlen híváshoz és hozzáféréshez. Ezeknek az IP-címeknek egyedinek kell lenniük a hálózati térben. Minden csomópont rendelkezik egy konfigurációs paraméterrel a támogatott podok maximális számához. A csomópontonkénti IP-címek egyenértékű száma ezután az adott csomóponthoz van fenntartva. Ez a megközelítés előzetes tervezést igényel, és az IP-címek kimerüléséhez vagy a fürtök nagyobb alhálózatban való újraépítéséhez vezethet az alkalmazásigények növekedésével.
Amikor új fürtöt hoz létre, vagy új csomópontkészletet ad hozzá egy Azure CNI-t használó fürthöz, két különálló alhálózat erőforrás-azonosítóját adhatja meg, egyet a csomópontokhoz, egyet pedig a podokhoz. További információ: IP-címek dinamikus lefoglalása és továbbfejlesztett alhálózati támogatás.
Dinamikus IP-kiosztás
Az Azure CNI-t használó podok privát IP-címeket kapnak a üzemeltetési csomópontkészlet alhálózatáról. Az Azure CNI dinamikus IP-kiosztása privát IP-címeket foglalhat le a podokhoz egy alhálózatról, amely nem a csomópontkészletet üzemeltető alhálózat. Ez a funkció a következő előnyöket nyújtja:
A pod alhálózata dinamikusan lefoglalja az IP-címeket a podokhoz. A dinamikus kiosztás jobb IP-kihasználtságot biztosít a hagyományos CNI-megoldáshoz képest, amely minden csomóponthoz statikusan kiosztja az IP-címeket.
A csomópontok és pod-alhálózatok egymástól függetlenül skálázhatók és oszthatók meg. Egyetlen podalhálózatot megoszthat több csomópontkészleten vagy fürtön, amelyeket ugyanazon a virtuális hálózaton helyez üzembe. A csomópontkészlethez külön pod-alhálózatot is konfigurálhat.
Mivel a podok virtuális hálózati privát IP-címekkel rendelkeznek, közvetlen kapcsolatot létesítenek a virtuális hálózat többi fürt podjaival és erőforrásaival. Ez a képesség támogatja a nagy méretű fürtök jobb teljesítményét.
Ha a podok külön alhálózattal rendelkeznek, a csomópontszabályzatoktól eltérő podokhoz konfigurálhat virtuális hálózati házirendeket. A különálló szabályzatok számos hasznos forgatókönyvet engedélyeznek, például csak a podok internetkapcsolatának engedélyezését, a csomópontkészletek podjának forrás IP-címét a NAT Gateway használatával, valamint hálózati biztonsági csoportok (NSG-k) használatát a csomópontkészletek közötti forgalom szűréséhez.
A Hálózati házirend és a Calico Kubernetes hálózati házirendek egyaránt dinamikus IP-kiosztással működnek.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerzők:
- Paolo Salvatori | Főrendszermérnök
Egyéb közreműködők:
- Laura Nicolas | Vezető szoftvermérnök
- Chad Kittel | Fő szoftvermérnök
- Ed Price | Vezető tartalomprogram-kezelő
- Theano Petersen | Műszaki író
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
Következő lépések
- AKS Amazon EKS-szakembereknek
- Kubernetes-identitás- és hozzáférés-kezelés
- Kubernetes monitorozása és naplózása
- Biztonságos hálózati hozzáférés a Kuberneteshez
- Kubernetes-fürt tárolási beállításai
- A Kubernetes költségkezelése
- Fürtszabályozás
- Az Azure Kubernetes Service (AKS) megoldási folyamata
- Az Azure Kubernetes Services (AKS) 2. napi üzemeltetési útmutatója
- Kubernetes kiválasztása a peremhálózati számítási lehetőségnél
- GitOps for Azure Kubernetes Service
Kapcsolódó erőforrások
- Ajánlott eljárások az AKS-fürthöz
- Privát AKS-fürt létrehozása nyilvános DNS-zónával
- Privát Azure Kubernetes Service-fürt létrehozása a Terraform és az Azure DevOps használatával
- Nyilvános vagy privát Azure Kubernetes Service-fürt létrehozása az Azure NAT Gateway és Azure-alkalmazás Gateway használatával
- Privát végpontok használata privát AKS-fürttel
- Azure Kubernetes Service-fürt létrehozása az Application Gateway bejövőforgalom-vezérlőjével
- A Kubernetes bemutatása
- A Kubernetes bemutatása az Azure-ban
- Az Azure Kubernetes Service (AKS) implementálása
- Alkalmazások fejlesztése és üzembe helyezése a Kubernetesen
- Számítási költségek optimalizálása az Azure Kubernetes Service-ben (AKS)