Szerkesztés

Share via

Kubernetes-csomópont és csomópontkészlet kezelése

Azure Kubernetes Service (AKS)
Azure Virtual Machines

A Kubernetes-architektúra két rétegen alapul: a vezérlősíkon és egy vagy több csomóponton a csomópontkészletekben. Ez a cikk az Amazon Elastic Kubernetes Service (Amazon EKS) és az Azure Kubernetes Service (AKS) ügynök- vagy feldolgozócsomópontok kezelését ismerteti és hasonlítja össze.

Feljegyzés

Ez a cikk egy cikksorozat része, amely segít az Amazon EKS-t ismerő szakembereknek az AKS megértésében.

Az Amazon EKS-ben és az AKS-ben a felhőplatform biztosítja és kezeli a vezérlősík rétegét, és az ügyfél kezeli a csomópontréteget. Az alábbi ábra az AKS Kubernetes-architektúra vezérlősíkja és csomópontjai közötti kapcsolatot mutatja be.

Az AKS-architektúra vezérlősíkjait és csomópontjait bemutató diagram.

Amazon EKS által felügyelt csomópontcsoportok

Az Amazon EKS által felügyelt csomópontcsoportok automatizálják az Amazon Elastic Compute Cloud (EC2) feldolgozó csomópontjainak kiépítését és életciklus-kezelését az Amazon EKS-fürtökhöz. Az Amazon Web Services (AWS) felhasználói az eksctl parancssori segédprogrammal hozhatnak létre, frissíthetnek vagy leállhatnak csomópontokat az EKS-fürtöikhez. A csomópontok frissítése és leállítása automatikusan kordonozza és üríti a csomópontokat, hogy az alkalmazások továbbra is elérhetők maradjanak.

Minden felügyelt csomópont ki van építve egy Amazon EC2 automatikus skálázási csoport részeként, amelyet az Amazon EKS üzemeltet és vezérel. A Kubernetes-fürt automatikus skálázója automatikusan módosítja a fürt feldolgozó csomópontjainak számát, ha a podok sikertelenek vagy más csomópontokra vannak ütemezve. Minden csomópontcsoport konfigurálható úgy, hogy több rendelkezésre állási zónán futjon egy régión belül.

Az Amazon EKS által felügyelt csomópontokkal kapcsolatos további információkért lásd : Felügyelt csomópontcsoport létrehozása és felügyelt csomópontcsoport frissítése.

Kubernetes-podokat az AWS Fargate-en is futtathat. A Fargate igény szerinti, megfelelő méretű számítási kapacitást biztosít a tárolókhoz. További információ a Fargate és az Amazon EKS használatáról: AWS Fargate.

AKS-csomópontok és csomópontkészletek

Az AKS-fürt létrehozása automatikusan létrehoz és konfigurál egy vezérlősíkot, amely alapvető Kubernetes-szolgáltatásokat és alkalmazásterhelés-vezénylést biztosít. Az Azure platform felügyelt Azure-erőforrásként díjmentesen biztosítja az AKS-vezérlősíkot. A vezérlősík és erőforrásai csak abban a régióban léteznek, ahol a fürtöt létrehozta.

Az ügynökcsomópontoknak vagy feldolgozó csomópontoknak is nevezett csomópontok üzemeltetik a számítási feladatokat és az alkalmazásokat. Az AKS-ben az ügyfelek teljes mértékben felügyelik és fizetik az AKS-fürthöz csatolt ügynökcsomópontokat.

Az alkalmazások és a támogató szolgáltatások futtatásához az AKS-fürtöknek legalább egy csomópontra van szükségük: egy Azure-beli virtuális gépre (VM) a Kubernetes-csomópont összetevőinek és a tároló futtatókörnyezetének futtatásához. Minden AKS-fürtnek legalább egy, legalább egy csomóponttal rendelkező rendszercsomópontkészletet kell tartalmaznia.

Az AKS az azonos konfigurációban lévő csomópontokat AKS-számítási feladatokat futtató virtuális gépek csomópontkészleteibe csoportosítja. A rendszercsomópontok készletei a kritikus fontosságú rendszer podok, például a CoreDNS üzemeltetésének elsődleges célját szolgálják. A felhasználói csomópontkészletek a számítási feladatok podjainak üzemeltetésének elsődleges célját szolgálják. Ha csak egy csomópontkészletet szeretne az AKS-fürtben, például fejlesztési környezetben, ütemezheti az alkalmazás podjait a rendszercsomópont-készletben.

Egyetlen Kubernetes-csomópontot ábrázoló diagram.

Több felhasználói csomópontkészletet is létrehozhat, hogy elkülönítse a különböző számítási feladatokat a különböző csomópontokon a zajos szomszéd probléma elkerülése érdekében, vagy hogy támogassa a különböző számítási vagy tárolási igényekkel rendelkező alkalmazásokat.

A rendszer- vagy felhasználói csomópontkészlet minden ügynökcsomópontja az Azure-beli virtuálisgép-méretezési csoportok részeként kiépített és az AKS-fürt által felügyelt virtuális gép. További információ: Csomópontok és csomópontkészletek.

A feldolgozó csomópontok kezdeti számát és méretét AKS-fürt létrehozásakor vagy új csomópontok és csomópontkészletek meglévő AKS-fürthöz való hozzáadásakor határozhatja meg. Ha nem ad meg virtuálisgép-méretet, az alapértelmezett méret a Windows-csomópontkészletekhez Standard_D2s_v3, a Linux-csomópontkészletekhez pedig Standard_DS2_v2.

Fontos

Ha nagyobb késést szeretne biztosítani a csomóponton belüli hívásokhoz és a platformszolgáltatásokkal folytatott kommunikációhoz, válasszon ki egy olyan virtuálisgép-sorozatot, amely támogatja a gyorsított hálózatkezelést.

Csomópontkészlet létrehozása

Új vagy meglévő AKS-fürtökhöz csomópontkészletet adhat hozzá az Azure Portal, az Azure CLI, az AKS REST API vagy az infrastruktúra kódként (IaC) eszközökkel, például Bicep- vagy Azure Resource Manager-sablonokkal vagy Terraform-sablonokkal. További információ a csomópontkészletek meglévő AKS-fürtökhöz való hozzáadásáról: Több csomópontkészlet létrehozása és kezelése egy fürthöz az Azure Kubernetes Service-ben (AKS).

Új csomópontkészlet létrehozásakor a társított virtuálisgép-méretezési csoport a csomóponterőforrás-csoportban jön létre, egy Azure-erőforráscsoportban , amely az AKS-fürt összes infrastruktúra-erőforrását tartalmazza. Ezek az erőforrások közé tartoznak a Kubernetes-csomópontok, a virtuális hálózati erőforrások, a felügyelt identitások és a tárterület.

Alapértelmezés szerint a csomópont erőforráscsoportjának neve hasonló MC_<resourcegroupname>_<clustername>_<location>. Az AKS automatikusan törli a csomópont erőforráscsoportját egy fürt törlésekor, ezért ezt az erőforráscsoportot csak a fürt életciklusát megosztó erőforrásokhoz érdemes használni.

Csomópontkészlet hozzáadása

Az alábbi példakód az Azure CLI az aks nodepool add paranccsal ad hozzá egy három csomópontból álló mynodepool csomópontkészletet az myResourceGroup erőforráscsoportban hívott myAKSCluster meglévő AKS-fürthöz.

az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --node-vm-size Standard_D8ds_v4 \
      --name mynodepool \
      --node-count 3

Kihasználatlan csomópontkészletek

A kihasználatlan csomópontkészlet egy kihasználatlan virtuálisgép-méretezési csoport által támogatott csomópontkészlet. Ha kihasználatlan virtuális gépeket használ csomópontokhoz az AKS-fürttel, jelentős költségmegtakarítás mellett kihasználatlan Azure-kapacitást használ. A rendelkezésre álló kihasználatlan kapacitás mennyisége számos tényezőtől függ, beleértve a csomópont méretét, a régiót és a nap idejét.

Kihasználatlan csomópontkészlet üzembe helyezésekor az Azure lefoglalja a kihasználatlan csomópontokat, ha rendelkezésre áll kapacitás. A kihasználatlan csomópontokhoz azonban nincs SLA. A kihasználatlan csomópontkészletet háttérbe helyező kihasználatlan méretezési csoport egyetlen tartalék tartományban van üzembe helyezve, és nem nyújt magas rendelkezésre állási garanciát. Amikor az Azure-nak szüksége van a kapacitásra, az Azure-infrastruktúra kiüríti a kihasználatlan csomópontokat, és a kiürítés előtt legfeljebb 30 másodperces értesítést kap. Vegye figyelembe, hogy a kihasználatlan csomópontkészlet nem lehet a fürt alapértelmezett csomópontkészlete. A kihasználatlan csomópontkészletek csak másodlagos készlethez használhatók.

A kihasználatlan csomópontok olyan számítási feladatokhoz tartoznak, amelyek képesek kezelni a megszakításokat, a korai leállásokat vagy a kilakoltatásokat. A kötegelt feldolgozási feladatok, a fejlesztési és tesztelési környezetek, valamint a nagy számítási feladatok például alkalmasak a kihasználatlan csomópontkészletek ütemezésére. További részletekért tekintse meg a kihasználatlan példány korlátait.

Az alábbi az aks nodepool add parancs egy kihasználatlan csomópontkészletet ad hozzá egy meglévő fürthöz, amelyen engedélyezve van az automatikus skálázás.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name myspotnodepool \
      --node-vm-size Standard_D8ds_v4 \
      --priority Spot \
      --eviction-policy Delete \
      --spot-max-price -1 \
      --enable-cluster-autoscaler \
      --min-count 1 \
      --max-count 3 \
      --no-wait

A kihasználatlan csomópontkészletekkel kapcsolatos további információkért lásd : Kihasználatlan csomópontkészlet hozzáadása azure Kubernetes Service-fürthöz (AKS- fürthöz).

Rövid élettartamú operációsrendszer-lemezek

Alapértelmezés szerint az Azure automatikusan replikálja a virtuálisgép-operációsrendszer-lemezt az Azure Storage-ba az adatvesztés elkerülése érdekében, ha a virtuális gépet át kell helyezni egy másik gazdagépre. Mivel azonban a tárolók nem a helyi állapot megőrzésére szolgálnak, az operációsrendszer-lemez tárolása korlátozott értéket biztosít az AKS számára. Vannak hátrányai, például a lassabb csomópontkiépítés és a nagyobb olvasási/írási késés.

Ezzel szemben a rövid élettartamú operációsrendszer-lemezek csak a gazdagépen vannak tárolva, például egy ideiglenes lemezen, és alacsonyabb olvasási/írási késést, valamint gyorsabb csomópontméretezést és fürtfrissítéseket biztosítanak. Az ideiglenes lemezekhez hasonlóan egy rövid ideig futó operációsrendszer-lemez is szerepel a virtuális gép árában, így nincs többlet tárolási költség.

Fontos

Ha nem kér kifejezetten felügyelt lemezeket az operációs rendszerhez, az AKS alapértelmezés szerint egy rövid élettartamú operációs rendszer lesz, ha lehetséges egy adott csomópontkészlet-konfigurációhoz.

Rövid élettartamú operációs rendszer használatához az operációsrendszer-lemeznek el kell férnie a virtuálisgép-gyorsítótárban. Az Azure-beli virtuális gépek dokumentációja zárójelben jeleníti meg a virtuálisgép-gyorsítótár méretét az IO-átviteli sebesség mellett a GiB gyorsítótárméreteként.

Az AKS alapértelmezett Standard_DS2_v2 virtuálisgép-mérete az alapértelmezett 100 GB os lemezmérettel támogatja a rövid élettartamú operációs rendszert, de csak 86 GB gyorsítótármérettel rendelkezik. Ez a konfiguráció alapértelmezés szerint felügyelt lemezre vonatkozik, ha nem ad meg explicit módon másként. Ha kifejezetten ilyen méretű operációs rendszert kér, érvényesítési hiba jelenik meg.

Ha ugyanazt a Standard_DS2_v2 virtuális gépet kéri egy 60 GB-os operációsrendszer-lemezzel, alapértelmezés szerint rövid élettartamú operációs rendszert kap. A kért 60 GB-os operációsrendszer-méret kisebb, mint a maximális 86 GB-os gyorsítótárméret.

Standard_D8s_v3 100 GB-os operációsrendszer-lemezzel támogatja a rövid élettartamú operációs rendszert, és 200 GB gyorsítótárterülettel rendelkezik. Ha egy felhasználó nem adja meg az operációsrendszer-lemez típusát, a csomópontkészlet alapértelmezés szerint rövid élettartamú operációs rendszert kap.

Az alábbi az aks nodepool add parancs bemutatja, hogyan adhat hozzá új csomópontkészletet egy rövid élettartamú operációsrendszer-lemezzel rendelkező meglévő fürthöz. A --node-osdisk-type paraméter az operációsrendszer-lemez típusát állítja be a következőre Ephemeral, és a --node-osdisk-size paraméter határozza meg az operációsrendszer-lemez méretét.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name mynewnodepool \
      --node-vm-size Standard_D8ds_v4 \
      --node-osdisk-type Ephemeral \
      --node-osdisk-size 48

További információ a rövid élettartamú operációsrendszer-lemezekről: Rövid élettartamú operációs rendszer.

Virtuális csomópontok

Virtuális csomópontokkal gyorsan méretezheti az alkalmazás számítási feladatait egy AKS-fürtben. A virtuális csomópontok gyors podkiépítést biztosítanak, és csak másodpercenként kell fizetnie a végrehajtási időért. Nem kell megvárnia, amíg a fürt automatikus skálázója új feldolgozó csomópontokat helyez üzembe további podreplikák futtatásához. A virtuális csomópontok csak Linux-podokkal és csomópontokkal támogatottak. Az AKS virtuális csomópontok bővítménye a nyílt forráskódú Virtual Kubelet-projekten alapul.

A virtuális csomópont működése az Azure Container Instancestől függ. További információ a virtuális csomópontokról: Azure Kubernetes Services-fürt létrehozása és konfigurálása virtuális csomópontok használatára.

Fertőzöttek, címkék és címkék

Csomópontkészlet létrehozásakor kubernetes-beli fertőzöttségeket és címkéket, valamint Azure-címkéket adhat hozzá a csomópontkészlethez. Ha fertőzöttet, címkét vagy címkét ad hozzá, a csomópontkészlet összes csomópontja megkapja ezt a fertőzöttet, címkét vagy címkét.

Ha fertőzött csomópontkészletet szeretne létrehozni, használja a az aks nodepool add parancsot a --node-taints paraméterrel. A csomópontkészlet csomópontjainak címkézéséhez használja a --labels paramétert, és adja meg a címkék listáját az alábbi kódban látható módon:

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name mynodepool \
      --node-vm-size Standard_NC6 \
      --node-taints sku=gpu:NoSchedule \
      --labels dept=IT costcenter=9999

További információ: A csomópontkészletek szennyezettségének, címkéjének vagy címkéjének megadása.

Fenntartott rendszercímkék

Az Amazon EKS automatizált Kubernetes-címkéket ad hozzá egy felügyelt csomópontcsoport összes csomópontján, például eks.amazonaws.com/capacityTypea kapacitástípust meghatározó csomópontokhoz. Az AKS automatikusan hozzáadja a rendszercímkéket az ügynökcsomópontokhoz.

Az alábbi előtagok az AKS használatára vannak fenntartva, és nem használhatók csomópontokhoz:

  • kubernetes.azure.com/
  • kubernetes.io/

További fenntartott előtagok : Kubernetes jól ismert címkék, széljegyzetek és taints.

Az alábbi táblázat az AKS számára fenntartott címkéket sorolja fel, és nem használható csomópontokhoz. A táblázatban a Virtuális csomópont használati oszlopa határozza meg, hogy a címke támogatott-e a virtuális csomópontokon.

A Virtuális csomópont használati oszlopában:

  • A N/A azt jelenti, hogy a tulajdonság nem vonatkozik a virtuális csomópontokra, mert ehhez módosítania kell a gazdagépet.
  • Ugyanez azt jelenti, hogy a várt értékek megegyeznek egy virtuális csomópontkészlet esetében, mint egy standard csomópontkészlet esetében.
  • A virtuális gép termékváltozatának értékeit a virtuális gép lecseréli, mert a virtuális csomópont podjai nem fednek fel mögöttes virtuális gépeket.
  • A virtuális csomópont verziója a virtuális Kubelet-ACI-összekötő kiadásának aktuális verziójára utal.
  • A virtuális csomópont alhálózatának neve az az alhálózat, amely virtuális csomópont-podokat helyez üzembe az Azure Container Instancesben.
  • A virtuális csomópont virtuális hálózata a virtuális csomópont alhálózatát tartalmazó virtuális hálózat.
Felirat Érték Példa: beállítások Virtuális csomópontok használata
kubernetes.azure.com/agentpool <agent pool name> nodepool1 Ugyanaz
kubernetes.io/arch amd64 runtime.GOARCH n/a
kubernetes.io/os <OS Type> Linux vagy Windows Linux
node.kubernetes.io/instance-type <VM size> Standard_NC6 Virtual
topology.kubernetes.io/region <Azure region> westus2 Ugyanaz
topology.kubernetes.io/zone <Azure zone> 0 Ugyanaz
kubernetes.azure.com/cluster <MC_RgName> MC_aks_myAKSCluster_westus2 Ugyanaz
kubernetes.azure.com/mode <mode> User vagy System User
kubernetes.azure.com/role ügynök Agent Ugyanaz
kubernetes.azure.com/scalesetpriority <scale set priority> Spot vagy Regular n/a
kubernetes.io/hostname <hostname> aks-nodepool-00000000-vmss000000 Ugyanaz
kubernetes.azure.com/storageprofile <OS disk storage profile> Managed n/a
kubernetes.azure.com/storagetier <OS disk storage tier> Premium_LRS n/a
kubernetes.azure.com/instance-sku <SKU family> Standard_N Virtual
kubernetes.azure.com/node-image-version <VHD version> AKSUbuntu-1804-2020.03.05 Virtuális csomópont verziója
kubernetes.azure.com/subnet <nodepool subnet name> subnetName Virtuális csomópont alhálózatának neve
kubernetes.azure.com/vnet <nodepool virtual network name> vnetName Virtuális csomópont virtuális hálózata
kubernetes.azure.com/ppg <nodepool ppg name> ppgName n/a
kubernetes.azure.com/encrypted-set <nodepool encrypted-set name> encrypted-set-name n/a
kubernetes.azure.com/accelerator <accelerator> Nvidia n/a
kubernetes.azure.com/fips_enabled <fips enabled> True n/a
kubernetes.azure.com/os-sku <os/sku> Lásd: Operációsrendszer-termékváltozat létrehozása vagy frissítése Linux SKU

Windows-csomópontkészletek

Az AKS támogatja a Windows Server tárolócsomópontok készleteinek létrehozását és használatát az Azure Container Network Interface (CNI) hálózati beépülő modulon keresztül. A szükséges alhálózati tartományok és hálózati szempontok megtervezéséhez tekintse meg az Azure CNI hálózatkezelésének konfigurálását.

Az alábbi az aks nodepool add parancs hozzáad egy Csomópontkészletet, amely Windows Server-tárolókat futtat.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name mywindowsnodepool \
      --node-vm-size Standard_D8ds_v4 \
      --os-type Windows \
      --node-count 1

Az előző parancs az AKS-fürt virtuális hálózatának alapértelmezett alhálózatát használja. Az AKS-fürt Windows-csomópontkészlettel való létrehozásáról további információt a Windows Server-tároló létrehozása az AKS-ben című témakörben talál.

A csomópontkészlet szempontjai

A csomópontkészletek és több csomópontkészlet létrehozásakor és kezelésekor az alábbi szempontok és korlátozások érvényesek:

  • Az AKS-csomópontkészletekre a kvóták, a virtuális gépek méretkorlátozásai és a régiók rendelkezésre állása vonatkozik.

  • A rendszerkészletek legalább egy csomópontot tartalmazhatnak. Törölheti a rendszercsomópontkészletet, ha egy másik rendszercsomópontkészlettel rendelkezik, amely átveszi a helyét az AKS-fürtben. A felhasználói csomópontkészletek nulla vagy több csomópontot tartalmazhatnak.

  • A csomópontkészlet virtuálisgép-méretét a létrehozás után nem módosíthatja.

  • Több csomópontkészlet esetén az AKS-fürtnek a Standard termékváltozat terheléselosztóit kell használnia. Az alapszintű termékváltozat terheléselosztói nem támogatnak több csomópontkészletet.

  • Minden fürtcsomópont-készletnek ugyanabban a virtuális hálózatban kell lennie, és minden csomópontkészlethez rendelt alhálózatnak ugyanabban a virtuális hálózaton kell lennie.

  • Ha több csomópontkészletet hoz létre a fürt létrehozásakor, az összes csomópontkészlet Kubernetes-verzióinak meg kell egyeznie a vezérlősík verziójával. A fürt üzembe helyezése után csomópontonkénti készletenkénti műveletekkel frissítheti a verziókat.

Csomópontkészlet skálázása

Az alkalmazás számítási feladatainak változásakor előfordulhat, hogy módosítania kell a csomópontkészlet csomópontjainak számát. A csomópontok számát manuálisan skálázhatja felfelé vagy lefelé az az aks nodepool scale paranccsal. Az alábbi példa a csomópontok mynodepool számát ötre skálázza:

az aks nodepool scale \
    --resource-group myResourceGroup \
    --cluster-name myAKSCluster \
    --name mynodepool \
    --node-count 5

Csomópontkészletek automatikus méretezése a fürt automatikus skálázásával

Az AKS támogatja a csomópontkészletek automatikus skálázását a fürt automatikus skálázásával. Ezt a funkciót minden csomópontkészleten engedélyezi, és meghatározza a csomópontok minimális és maximális számát.

Az alábbi az aks nodepool add parancs egy új csomópontkészletet ad mynodepool hozzá egy meglévő fürthöz. A --enable-cluster-autoscaler paraméter lehetővé teszi a fürt automatikus skálázását az új csomópontkészleten, és a --min-count--max-count paraméterek határozzák meg a készletben lévő csomópontok minimális és maximális számát.

  az aks nodepool add \
  --resource-group myResourceGroup \
  --cluster-name myAKSCluster \
  --name mynewnodepool \
  --node-vm-size Standard_D8ds_v4 \
  --enable-cluster-autoscaler \
  --min-count 1 \
  --max-count 5

Az alábbi az aks nodepool update parancs frissíti a csomópontkészlethez tartozó csomópontok minimális számát egyről háromra mynewnodepool .

  az aks nodepool update \
  --resource-group myResourceGroup \
  --cluster-name myAKSCluster \
  --name mynewnodepool \
  --update-cluster-autoscaler \
  --min-count 1 \
  --max-count 3

A fürt automatikus skálázási funkciójának az aks nodepool update letiltásához adja meg a --disable-cluster-autoscaler paramétert.

  az aks nodepool update \
  --resource-group myResourceGroup \
  --cluster-name myAKSCluster \
  --name mynodepool \
  --disable-cluster-autoscaler

Ha újra engedélyezni szeretné a fürt automatikus skálázását egy meglévő fürtön, használja az aks nodepool updatea , --min-count--max-count és a --enable-cluster-autoscalerparaméterek megadását.

További információ a fürt automatikus skálázási funkciójának egyes csomópontkészletekhez való használatáról: Fürt automatikus méretezése az Azure Kubernetes Service (AKS) alkalmazásigényeinek megfelelően.

Frissítések és frissítések

Az Azure rendszeresen frissíti virtuálisgép-üzemeltetési platformját a megbízhatóság, a teljesítmény és a biztonság javítása érdekében. Ezek a frissítések az üzemeltetési környezet szoftverösszetevőinek javításától a hálózati összetevők frissítésétől vagy a hardver leszerelésétől terjednek. A virtuális gépek Azure-beli frissítéséről további információt az Azure-beli virtuális gépek karbantartása című témakörben talál.

A virtuális gép üzemeltetési infrastruktúrájának frissítései általában nem érintik a üzemeltetett virtuális gépeket, például a meglévő AKS-fürtök ügynökcsomópontjait. A üzemeltetett virtuális gépeket érintő frissítések esetén az Azure minimalizálja az újraindítást igénylő eseteket, ha a gazdagép frissítése közben szünetelteti a virtuális gépet, vagy élőben migrálja a virtuális gépet egy már frissített gazdagépre.

Ha egy frissítés újraindítást igényel, az Azure értesítést és egy időablakot biztosít, hogy ön bármikor elindíthassa a frissítést. A gazdagépek önkarbantartási időszaka általában 35 nap, kivéve, ha a frissítés sürgős.

A tervezett karbantartással frissítheti a virtuális gépeket, és kezelheti a tervezett karbantartási értesítéseket az Azure CLI-vel, a PowerShell-lel vagy az Azure Portallal. A tervezett karbantartás észleli, ha a fürt automatikus frissítését használja, és automatikusan ütemezi a frissítéseket a karbantartási időszak alatt. A tervezett karbantartással kapcsolatos további információkért lásd az az aks maintenanceconfiguration parancsot, és a Tervezett karbantartás használata az Azure Kubernetes Service -fürt karbantartási időszakainak ütemezéséhez.

Kubernetes-frissítések

Az AKS-fürt életciklusának egy része rendszeresen frissül a Legújabb Kubernetes-verzióra. Fontos a frissítések alkalmazása a legújabb biztonsági kiadások és funkciók beszerzéséhez. A meglévő csomópontkészlet virtuális gépek Kubernetes-verziójának frissítéséhez a csomópontokat kordonnal kell lekötnie és le kell ürítenie, és le kell cserélnie őket egy frissített Kubernetes-lemezképen alapuló új csomópontokra.

Az AKS alapértelmezés szerint úgy konfigurálja a frissítéseket, hogy egy további csomóponttal megugrjanak. A beállítások alapértelmezett értéke minimálisra csökkenti a max-surge számítási feladatok megszakadását azáltal, hogy létrehoz egy további csomópontot a régebbi verziójú csomópontok lecseréléséhez a meglévő alkalmazások kordonozása vagy ürítése előtt. A csomópontkészletenkénti értéket testreszabhatja max-surge , hogy lehetővé tegye a frissítési sebesség és a frissítési fennakadások közötti kompromisszumot. Az max-surge érték növelése gyorsabban befejezi a frissítési folyamatot, de egy nagy érték max-surge zavarokat okozhat a frissítési folyamat során.

Egy 100%-os érték például max-surge a lehető leggyorsabb frissítési folyamatot biztosítja a csomópontok számának megduplázásával, de a csomópontkészlet összes csomópontjának egyidejű ürítését is eredményezi. Érdemes lehet ezt a magas értéket használni a teszteléshez, de az éles csomópontkészletek max-surge esetében a 33%-os beállítás jobb.

Az AKS az egész számot és a százalékos értéket is elfogadja.max-surge Egy egész szám, például 5 öt további csomópontot jelez a túlfeszültséghez. A százalékértékek max-surge legfeljebb 1%100%a legközelebbi csomópontszámra kerekítve lehetnek. Az érték 50% azt jelzi, hogy a készlet aktuális csomópontszámának fele megugrik.

A frissítés során az max-surge érték a csomópontkészlet csomópontjainak számával megegyező minimális 1 és maximális érték lehet. Nagyobb értékeket állíthat be, de a maximálisan használt max-surge csomópontok száma nem lesz magasabb, mint a készletben lévő csomópontok száma.

Fontos

A frissítési műveletekhez a csomópontok túlfeszültségeinek elegendő előfizetési kvótára van szükségük a kért max-surge számhoz. Egy olyan fürt például, amely öt csomópontkészlettel rendelkezik, amelyek mindegyike négy csomóponttal rendelkezik, összesen 20 csomóponttal rendelkezik. Ha minden csomópontkészlet 50%-os értékkel rendelkezik max-surge , a frissítés elvégzéséhez további 10 csomópontból álló számítási és IP-kvóta szükséges, vagy két csomópont ötszörös készlet.

Ha az Azure Container Networking Interfacet (CNI) használja, győződjön meg arról is, hogy elegendő IP-cím van az alhálózatban az AKS CNI-követelményeinek teljesítéséhez.

Csomópontkészletek frissítése

Az elérhető frissítések megtekintéséhez használja az az aks get-upgrades parancsot.

az aks get-upgrades --resource-group <myResourceGroup> --name <myAKSCluster>

A csomópontkészletek állapotának megtekintéséhez használja az az aks nodepool-listát.

  az aks nodepool list -g <myResourceGroup> --cluster-name <myAKSCluster>

Az alábbi parancs az az aks nodepool-frissítést használ egyetlen csomópontkészlet frissítéséhez.

  az aks nodepool upgrade \
      --resource-group <myResourceGroup> \
      --cluster-name <myAKSCluster> \
      --name <mynodepool> \
      --kubernetes-version <KUBERNETES_VERSION>

A fürtvezérlősík és a csomópontkészletek Kubernetes-verziójának frissítéséről a következő témakörben talál további információt:

Frissítési szempontok

Vegye figyelembe ezeket az ajánlott eljárásokat és szempontokat az AKS-fürtök Kubernetes-verziójának frissítéséhez.

  • A legjobb, ha az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra frissíti. A frissítés alapértelmezett viselkedése az az aks upgrade összes csomópontkészletet és a vezérlősíkot frissíti.

  • Manuálisan frissíthet, vagy beállíthat egy automatikus frissítési csatornát a fürtön. Ha a tervezett karbantartást használja a virtuális gépek javításához, az automatikus frissítések a megadott karbantartási időszak alatt is elindulnak. További információ: Azure Kubernetes Service- (AKS-) fürtök frissítése.

  • A az aks upgrade jelölővel ellátott --control-plane-only parancs csak a fürt vezérlősíkját frissíti, és nem módosítja a fürt társított csomópontkészleteit. Az egyes csomópontkészletek frissítéséhez adja meg a célcsomópontkészletet és a Kubernetes-verziót a az aks nodepool upgrade parancsban,

  • Az AKS-fürtfrissítés aktiválja a csomópontok elszigetelését és kiürítését. Ha alacsony számítási kvótával rendelkezik, a frissítés sikertelen lehet. A kvóta növelésével kapcsolatos további információkért lásd a regionális vCPU-kvóták növelését ismertető témakört.

  • Konfigurálja a max-surge paramétert az igényei szerint egész szám vagy százalékos érték használatával. Éles csomópontkészletek esetén használja max-surge a 33%-os beállítást. További információt a csomópontok túlfeszültség-frissítésének testreszabása című témakörben talál.

  • Amikor CNI-hálózatot használó AKS-fürtöt frissít, győződjön meg arról, hogy az alhálózat rendelkezik elegendő elérhető privát IP-címmel a beállítások által létrehozott további csomópontokhoz max-surge . További információ: Azure CNI-hálózatkezelés konfigurálása az Azure Kubernetes Service-ben (AKS).

  • Ha a fürtcsomópont-készletek egy régión belül több rendelkezésre állási zónára is kiterjednek, a frissítési folyamat átmenetileg kiegyensúlyozatlan zónakonfigurációt okozhat. További információkért tekintse meg a több rendelkezésre állási zónára kiterjedő csomópontkészletek speciális szempontjait.

Csomópont virtuális hálózatai

Amikor új fürtöt hoz létre, vagy új csomópontkészletet ad hozzá egy meglévő fürthöz, meg kell adnia egy alhálózat erőforrás-azonosítóját a fürt virtuális hálózatán belül, ahol az ügynökcsomópontokat telepíti. A számítási feladatokhoz szükség lehet a fürt csomópontjainak külön csomópontkészletekre való felosztására a logikai elkülönítés érdekében. Ezt az elkülönítést külön alhálózatokkal érheti el, mindegyik külön csomópontkészlethez van társítva. A csomópontkészlet virtuális gépei mindegyike egy privát IP-címet kap a társított alhálózatról.

Az AKS két hálózati beépülő modult támogat:

  • A Kubenet egy egyszerű, linuxos hálózati beépülő modul. A kubenetcsomópontok privát IP-címet kapnak az Azure-beli virtuális hálózati alhálózatról. A podok logikailag eltérő címtérből kapnak IP-címet. A hálózati címfordítás (NAT) lehetővé teszi, hogy a podok elérjék az Azure-beli virtuális hálózat erőforrásait a forrásforgalom IP-címének a csomópont elsődleges IP-címére történő fordításával. Ez a módszer csökkenti a podok hálózati területén lefoglalandó IP-címek számát.

  • Az Azure Container Networking Interface (CNI) minden podnak biztosít egy IP-címet a közvetlen híváshoz és hozzáféréshez. Ezeknek az IP-címeknek egyedinek kell lenniük a hálózati térben. Minden csomópont rendelkezik egy konfigurációs paraméterrel a támogatott podok maximális számához. A csomópontonkénti IP-címek egyenértékű száma ezután az adott csomóponthoz van fenntartva. Ez a megközelítés előzetes tervezést igényel, és az IP-címek kimerüléséhez vagy a fürtök nagyobb alhálózatban való újraépítéséhez vezethet az alkalmazásigények növekedésével.

    Amikor új fürtöt hoz létre, vagy új csomópontkészletet ad hozzá egy Azure CNI-t használó fürthöz, két különálló alhálózat erőforrás-azonosítóját adhatja meg, egyet a csomópontokhoz, egyet pedig a podokhoz. További információ: IP-címek dinamikus lefoglalása és továbbfejlesztett alhálózati támogatás.

Dinamikus IP-kiosztás

Az Azure CNI-t használó podok privát IP-címeket kapnak a üzemeltetési csomópontkészlet alhálózatáról. Az Azure CNI dinamikus IP-kiosztása privát IP-címeket foglalhat le a podokhoz egy alhálózatról, amely nem a csomópontkészletet üzemeltető alhálózat. Ez a funkció a következő előnyöket nyújtja:

  • A pod alhálózata dinamikusan lefoglalja az IP-címeket a podokhoz. A dinamikus kiosztás jobb IP-kihasználtságot biztosít a hagyományos CNI-megoldáshoz képest, amely minden csomóponthoz statikusan kiosztja az IP-címeket.

  • A csomópontok és pod-alhálózatok egymástól függetlenül skálázhatók és oszthatók meg. Egyetlen podalhálózatot megoszthat több csomópontkészleten vagy fürtön, amelyeket ugyanazon a virtuális hálózaton helyez üzembe. A csomópontkészlethez külön pod-alhálózatot is konfigurálhat.

  • Mivel a podok virtuális hálózati privát IP-címekkel rendelkeznek, közvetlen kapcsolatot létesítenek a virtuális hálózat többi fürt podjaival és erőforrásaival. Ez a képesség támogatja a nagy méretű fürtök jobb teljesítményét.

  • Ha a podok külön alhálózattal rendelkeznek, a csomópontszabályzatoktól eltérő podokhoz konfigurálhat virtuális hálózati házirendeket. A különálló szabályzatok számos hasznos forgatókönyvet engedélyeznek, például csak a podok internetkapcsolatának engedélyezését, a csomópontkészletek podjának forrás IP-címét a NAT Gateway használatával, valamint hálózati biztonsági csoportok (NSG-k) használatát a csomópontkészletek közötti forgalom szűréséhez.

  • A Hálózati házirend és a Calico Kubernetes hálózati házirendek egyaránt dinamikus IP-kiosztással működnek.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerzők:

Egyéb közreműködők:

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések