Arsitektur AKS di Azure Stack HCI 23H2
Berlaku untuk: Azure Stack HCI, versi 23H2
Azure Kubernetes Service (AKS) di Azure Stack HCI adalah platform kontainer Kubernetes tingkat perusahaan. Ini termasuk Kubernetes inti yang didukung Microsoft, host kontainer Windows yang dibuat khusus, dan host kontainer Linux yang didukung Microsoft, dengan tujuan untuk memiliki pengalaman manajemen penyebaran dan siklus hidup yang sederhana.
Artikel ini memperkenalkan komponen infrastruktur Kubernetes inti, seperti sarana kontrol, node, dan kumpulan node. Sumber daya beban kerja seperti pod, penyebaran, dan set juga diperkenalkan, bersamaan dengan cara mengelompokkan sumber daya ke dalam namespace layanan.
Arsitektur AKS di Azure Stack HCI
Kluster AKS di Azure Stack HCI menggunakan Arc Resource Bridge (juga dikenal sebagai appliance Arc) untuk menyediakan mekanisme dan antarmuka orkestrasi inti untuk menyebarkan dan mengelola satu atau beberapa kluster AKS. Aplikasi kontainer disebarkan ke dalam kluster AKS.
AKS Arc menggunakan konfigurasi yang telah ditentukan sebelumnya untuk menyebarkan kluster Kubernetes secara efektif dan dengan ingat skalabilitas. Operasi penyebaran membuat beberapa komputer virtual Linux atau Windows dan menggabungkannya untuk membuat satu atau beberapa kluster Kubernetes.
Catatan
Untuk membantu meningkatkan keandalan sistem, jika Anda menjalankan beberapa Volume Bersama Kluster (CSV) di kluster Anda, secara default data komputer virtual secara otomatis tersebar di semua CSV yang tersedia di kluster. Hal ini memastikan bahwa aplikasi bertahan jika terjadi penghentian CSV.
Jembatan Sumber Daya Arc
Arc Resource Bridge menghubungkan cloud privat (misalnya, Azure Stack HCI, VMWare/vSphere, atau SCVMM) ke Azure dan memungkinkan manajemen sumber daya lokal dari Azure. Azure Arc Resource Bridge menyediakan garis pandang ke cloud privat yang diperlukan untuk mengelola sumber daya seperti kluster Kubernetes lokal melalui Azure. Arc Resource Bridge mencakup komponen AKS Arc inti berikut:
- Ekstensi kluster AKS Arc: Ekstensi kluster setara dengan penyedia sumber daya Azure Resource Manager lokal. Sama seperti penyedia sumber daya Microsoft.ContainerService mengelola kluster AKS di Azure, ekstensi kluster AKS Arc, setelah ditambahkan ke Arc Resource Bridge Anda, membantu mengelola kluster Kubernetes melalui Azure.
- Lokasi kustom: Lokasi kustom setara lokal dari wilayah Azure dan merupakan ekstensi dari konstruksi lokasi Azure. Lokasi kustom menyediakan cara bagi administrator penyewa untuk menggunakan pusat data mereka dengan ekstensi yang tepat diinstal, sebagai lokasi target untuk menyebarkan instans layanan Azure.
Kluster AKS
Kluster AKS adalah penyebaran Kubernetes dengan ketersediaan tinggi menggunakan VM Linux untuk menjalankan komponen sarana kontrol Kubernetes dan kumpulan simpul Linux. Anda dapat menyebarkan kumpulan simpul berbasis Windows Server Core tambahan untuk menjalankan kontainer Windows. Mungkin ada satu atau beberapa kluster AKS yang dikelola oleh Arc Resource Bridge.
Kluster AKS memiliki 2 komponen utama, seperti yang dijelaskan di bagian berikut.
Simpul sarana kontrol
Kubernetes menggunakan simpul sarana kontrol untuk memastikan setiap komponen dalam kluster Kubernetes disimpan dalam status yang diinginkan. Sarana kontrol juga mengelola dan memelihara kumpulan simpul pekerja yang menyimpan aplikasi dalam kontainer. AKS yang diaktifkan oleh Arc menyebarkan load balancer KubeVIP untuk memastikan bahwa alamat IP server API dari sarana kontrol Kube tersedia setiap saat. Microsoft tidak mengenakan biaya untuk simpul sarana kontrol, karena simpul sarana kontrol tidak menghosting aplikasi pelanggan.
Simpul sarana kontrol menjalankan komponen utama berikut (bukan daftar lengkap):
- SERVER API: Memungkinkan interaksi dengan API Kubernetes. Komponen ini menyediakan interaksi untuk alat manajemen, seperti Azure CLI, portal Microsoft Azure, atau kubectl.
- Etcd: Penyimpanan kunci-nilai terdistribusi yang menyimpan data yang diperlukan untuk manajemen siklus hidup kluster. Ini menyimpan status sarana kontrol.
Kumpulan simpul Linux/Windows
Di Kubernetes, kumpulan simpul adalah sekelompok simpul dalam kluster yang memiliki konfigurasi yang sama. Kumpulan simpul memungkinkan Anda membuat dan mengelola serangkaian simpul yang memiliki peran, kemampuan, atau konfigurasi perangkat keras tertentu, memungkinkan kontrol yang lebih terperinci atas infrastruktur kluster AKS Anda. Anda dapat menyebarkan kumpulan simpul Linux atau Windows di kluster AKS Anda. Namun, Anda harus memiliki setidaknya 1 nodepool Linux untuk menghosting agen Arc untuk mempertahankan konektivitas dengan Azure.
Penyebaran Mixed-OS
Jika kluster beban kerja tertentu terdiri dari simpul pekerja Linux dan Windows, kluster tersebut harus dijadwalkan ke OS yang dapat mendukung provisi beban kerja. Kubernetes menawarkan dua mekanisme guna memastikan beban kerja mendarat di simpul dengan sistem operasi target:
- Pemilih Simpul adalah bidang sederhana dalam spesifikasi pod yang membatasi pod hanya untuk dijadwalkan ke simpul sehat yang cocok dengan sistem operasi.
- Taint dan toleransi bekerja sama untuk memastikan bahwa pod tidak dijadwalkan ke simpul secara tidak sengaja. Sebuah node dapat "ternoda" sehingga tidak menerima pod yang tidak secara eksplisit mentolerir taint-nya melalui "toleration" dalam spesifikasi pod.
Untuk informasi selengkapnya, lihat pemilih node dan pencemaran dan toleransi.
Manajemen siklus hidup
Azure Arc secara otomatis diaktifkan pada semua kluster Kubernetes yang dibuat menggunakan AKS Arc. Anda dapat menggunakan ID Microsoft Entra untuk menyambungkan ke kluster Anda dari mana saja. Azure Arc memungkinkan Anda menggunakan alat yang sudah dikenal seperti portal Microsoft Azure, Azure CLI, dan templat Azure Resource Manager untuk membuat dan mengelola kluster Kubernetes Anda.
Pembaruan berbasis cloud untuk komponen infrastruktur
Azure Stack HCI 23H2 mengonsolidasikan semua pembaruan yang relevan untuk OS, agen perangkat lunak, infrastruktur Azure Arc, dan driver dan firmware OEM ke dalam paket pembaruan bulanan terpadu. Paket pembaruan komprehensif ini diidentifikasi dan diterapkan dari cloud melalui alat Azure Update Manager.
AKS sekarang menjadi bagian dari Azure Stack HCI mulai dari versi 23H2. Manajemen siklus hidup AKS yang diaktifkan oleh infrastruktur Azure Arc mengikuti pendekatan yang sama dengan komponen lain pada Azure Stack HCI 23H2. Pendekatan ini menyediakan fondasi yang fleksibel untuk mengintegrasikan dan mengelola berbagai aspek solusi Azure Stack HCI di satu tempat, termasuk manajemen OS, agen dan layanan inti, dan ekstensi solusi. AKS yang diaktifkan oleh komponen infrastruktur Arc, sebagai bagian dari ekstensi solusi, diperbarui oleh paket pembaruan Azure Stack HCI 23H2.
Untuk informasi selengkapnya, lihat Gambaran umum pembaruan untuk Azure Stack HCI, versi 23H2.