Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari tentang fitur kumpulan simpul sistem terkelola (pratinjau) untuk kluster Otomatis Azure Kubernetes Service (AKS). Dengan fitur ini, AKS secara otomatis mengelola kumpulan simpul sistem di kluster Anda, termasuk konfigurasi, penskalakan, dan pemeliharaan.
Untuk membuat kluster otomatis AKS dengan kumpulan simpul sistem terkelola, lihat panduan memulai cepat Membuat kluster otomatis Azure Kubernetes Service (AKS) dengan kumpulan simpul sistem terkelola (pratinjau).
Penting
Fitur pratinjau AKS tersedia atas dasar layanan mandiri dan pendaftaran sukarela. Pratinjau disediakan "apa adanya" dan "sebagaimana tersedia," dan pratinjau tersebut dikecualikan dari perjanjian tingkat layanan (SLA) serta garansi terbatas. Pratinjau AKS sebagian didukung oleh dukungan pelanggan berdasarkan upaya terbaik yang dapat dilakukan. Dengan demikian, fitur-fitur ini tidak dimaksudkan untuk penggunaan produksi. Untuk informasi lebih lanjut, lihat artikel dukungan berikut ini:
Fitur dan manfaat utama
Fitur kumpulan simpul sistem terkelola memungkinkan Anda untuk fokus pada aplikasi Anda sementara AKS Otomatis memastikan bahwa infrastruktur yang mendasar dioptimalkan untuk performa dan keandalan. Fitur dan manfaat utama meliputi:
- Tidak ada overhead operasional: AKS menyediakan, meningkatkan, dan menskalakan kumpulan simpul sistem secara otomatis, menghilangkan kebutuhan akan intervensi manual.
- Pembuatan kluster yang disederhanakan: Anda tidak perlu melacak atau mengalokasikan kuota komputasi untuk kumpulan simpul sistem, karena AKS menangani ini untuk Anda.
- Efisiensi biaya: Komputer virtual (VM) yang berjalan pada kumpulan simpul sistem tidak dibebankan ke langganan pelanggan, memungkinkan Anda mengoptimalkan biaya sambil mempertahankan performa tinggi.
- Performa yang ditingkatkan: Mengisolasi beban kerja sistem dari aplikasi pelanggan meningkatkan keandalan dan memastikan performa konsisten yang didukung oleh Perjanjian Tingkat Layanan (SLA).
Komponen kumpulan simpul sistem terkelola
Tabel berikut menguraikan komponen yang dikelola oleh AKS dalam kumpulan simpul sistem terkelola. AKS menangani pembuatan, peningkatan, dan penskalaan simpul sistem tempat komponen ini berjalan.
| Komponen | Namespace | Penyebaran |
|---|---|---|
| Azure Monitor | kube-system |
ama-logs,ama-metrics,ama-metrics-ksm,ama-metrics-operator-targets |
| Identitas beban kerja | kube-system |
azure-wi-webhook-controller-manager |
| CoreDNS | kube-system |
coredns, coredns-autoscaler |
| Penghapus | kube-system |
eraser-controller-manager |
| Pengubahan Skala Otomatis Berbasis Peristiwa di Kubernetes (KEDA) | kube-system |
keda-admission-webhooks
keda-operator
keda-operator-metrics-apiserver
|
| Konektivitas | kube-system |
konnectivity-agent, konnectivity-agent-autoscaler |
| Server Metrik | kube-system |
metrics-server |
| Vertikal Pod Autoscaling (VPA) | kube-system |
vpa-admission-controller
vpa-recommender
vpa-updater
|
Add-on dan ekstensi lainnya berjalan pada simpul aks-system-surge, dengan penskalaan ditangani oleh provisi otomatis simpul (NAP).
DaemonSets dijalankan di kedua kumpulan simpul sistem terkelola dan simpul di langganan Anda, termasuk simpul aks-system-surge.
Pembatasan keamanan untuk kumpulan simpul sistem terkelola
Karena AKS mengelola kumpulan simpul sistem atas nama Anda, AKS menerapkan beberapa lapisan pembatasan keamanan melalui kebijakan bawaan, standar keamanan pod dasar, dan kebijakan waktu penerimaan. Pembatasan ini membantu melindungi komponen sistem terkelola dan mempertahankan batas antara beban kerja pelanggan dan infrastruktur yang dikelola AKS.
| Pembatasan | Apa yang dicegah AKS | Mengapa penting |
|---|---|---|
| Perubahan sumber daya sistem terkelola | Membuat, memperbarui, atau menghapus sumber daya di namespace layanan sistem yang dikelola AKS. | Membantu melindungi komponen yang dikelola AKS dari perubahan yang dimulai pelanggan. |
| Akses interaktif ke pod sistem | Menggunakan pod exec, attach, atau port-forward terhadap pod sistem yang dikelola AKS. |
Membantu mencegah akses langsung ke beban kerja sistem yang berjalan pada kumpulan simpul sistem terkelola. |
| Perubahan node sistem yang terkelola | Memodifikasi simpul sistem terkelola atau melabeli simpul reguler sebagai simpul sistem terkelola. | Membantu mempertahankan batas antara node yang dikelola pelanggan dan node sistem yang dikelola AKS. |
| Penempatan beban kerja pada simpul sistem terkelola | Menjadwalkan atau menjalankan beban kerja pelanggan pada simpul sistem yang dikelola AKS, termasuk beban kerja dengan toleransi khusus, toleransi kartubebas luas, atau penjadwal kustom. | Membantu mencegah beban kerja pelanggan berjalan pada node sistem berdedikasi. |
| Jalur akses kluster istimewa | Memberikan akses ke izin proksi simpul sensitif. | Mengurangi jalur yang dapat melewati kontrol normal atau meningkatkan akses ke sumber daya kluster. |
| Peniruan identitas yang dilindungi | Meniru identitas akun AKS, Kubernetes, atau layanan sistem yang dilindungi. | Membantu mencegah penelepon mengasumsikan identitas yang digunakan oleh komponen sistem tepercaya. |
| Perubahan kontrol keamanan yang dikelola AKS | Memodifikasi kebijakan keamanan yang dikelola AKS dan kontrol penerimaan. | Membantu mencegah melemah atau menonaktifkan kontrol yang melindungi kumpulan simpul sistem terkelola. |
Operasi API AKS yang tidak didukung
Operasi API AKS berikut tidak didukung:
- Meningkatkan kumpulan node sistem yang dikelola.
- Menghapus kumpulan simpul sistem terkelola.
- Menghentikan operasional kluster dengan pool node sistem terkelola.
- Menampilkan kelompok agen pada kluster tidak menyertakan kelompok node sistem yang dikelola.