Kernconcepten voor Azure Kubernetes Service (AKS)
In dit artikel worden de kernconcepten van Azure Kubernetes Service (AKS) beschreven, een beheerde Kubernetes-service die u kunt gebruiken om containertoepassingen op schaal te implementeren en te gebruiken in Azure.
Wat is Kubernetes?
Kubernetes is een opensource-containerindelingsplatform voor het automatiseren van de implementatie, schaalaanpassing en het beheer van toepassingen in containers. Zie de officiële Kubernetes-documentatie voor meer informatie.
Wat is AKS?
AKS is een beheerde Kubernetes-service die het implementeren, beheren en schalen van toepassingen in containers vereenvoudigt met behulp van Kubernetes. Zie Wat is Azure Kubernetes Service (AKS)?
Clusteronderdelen
Een AKS-cluster is onderverdeeld in twee hoofdonderdelen:
- Besturingsvlak: het besturingsvlak biedt de belangrijkste Kubernetes-services en indeling van toepassingsworkloads.
- Knooppunten: Knooppunten zijn de onderliggende virtuele machines (VM's) waarop uw toepassingen worden uitgevoerd.
Besturingsvlak
Het door Azure beheerde besturingsvlak bestaat uit verschillende onderdelen waarmee het cluster kan worden beheerd:
| Onderdeel | Beschrijving |
|---|---|
| kube-apiserver | De API-server (kube-apiserver) maakt de Kubernetes-API beschikbaar om aanvragen naar het cluster vanuit en buiten het cluster mogelijk te maken. |
| etcd | etcd is een sleutel-waardearchief met hoge beschikbaarheid waarmee u de status van uw Kubernetes-cluster en -configuratie kunt behouden. |
| kube-scheduler | De scheduler (kube-scheduler) helpt bij het nemen van planningsbeslissingen, het controleren op nieuwe pods zonder toegewezen knooppunt en het selecteren van een knooppunt waarop ze kunnen worden uitgevoerd. |
| kube-controller-manager | De controllerbeheer (kube-controller-manager) voert controllerprocessen uit, zoals het noteren en reageren wanneer knooppunten omlaag gaan. |
| cloudcontroller-manager | De cloudcontrollerbeheer (cloudcontroller-manager) sluit cloudspecifieke besturingslogica in om controllers uit te voeren die specifiek zijn voor de cloudprovider. |
Knooppunten
Elk AKS-cluster heeft ten minste één knooppunt, een virtuele Azure-machine (VM) waarop Kubernetes-knooppuntonderdelen worden uitgevoerd. De volgende onderdelen worden uitgevoerd op elk knooppunt:
| Onderdeel | Beschrijving |
|---|---|
| kubelet | De kubelet zorgt ervoor dat containers in een pod worden uitgevoerd. |
| kube-proxy | De kube-proxy is een netwerkproxy die netwerkregels op knooppunten onderhoudt. |
| containerruntime | De containerruntime beheert de uitvoering en levenscyclus van containers. |
Knooppuntconfiguratie
VM-grootte en -installatiekopieën
De Azure VM-grootte voor uw knooppunten definieert CPU's, geheugen, grootte en het beschikbare opslagtype, zoals SSD met hoge prestaties of gewone HDD. De VM-grootte die u kiest, is afhankelijk van de workloadvereisten en het aantal pods dat u op elk knooppunt wilt uitvoeren. Zie Ondersteunde VM-grootten in Azure Kubernetes Service (AKS) voor meer informatie.
In AKS is de VM-installatiekopie voor de knooppunten van uw cluster gebaseerd op Ubuntu Linux, Azure Linux of Windows Server 2022. Wanneer u een AKS-cluster maakt of het aantal knooppunten uitschaalt, maakt en configureert het Azure-platform automatisch het aangevraagde aantal virtuele machines. Agentknooppunten worden gefactureerd als standaard-VM's, zodat kortingen op VM-grootte, inclusief Azure-reserveringen, automatisch worden toegepast.
Besturingssysteemschijven
Standaardgrootte van besturingssysteemschijven wordt alleen gebruikt op nieuwe clusters of knooppuntgroepen wanneer tijdelijke besturingssysteemschijven niet worden ondersteund en er geen standaardgrootte van de besturingssysteemschijf is opgegeven. Zie Standaardschijfgrootte en tijdelijke besturingssysteemschijven voor meer informatie.
Resourcereserveringen
AKS maakt gebruik van knooppuntbronnen om de knooppunten te helpen functioneren als onderdeel van het cluster. Dit gebruik kan een discrepantie veroorzaken tussen de totale resources van het knooppunt en de resources die kunnen worden toegevoegd aan AKS. Om de prestaties en functionaliteit van knooppunten te behouden, reserveert AKS twee typen resources, CPU en geheugen op elk knooppunt. Zie Resourcereserveringen in AKS voor meer informatie.
Besturingssysteem
AKS ondersteunt Ubuntu 22.04 en Azure Linux 2.0 als het knooppuntbesturingssystemen voor Linux-knooppuntgroepen. Voor Windows-knooppuntgroepen ondersteunt AKS Windows Server 2022 als het standaard besturingssysteem. Windows Server 2019 wordt buiten gebruik gesteld nadat Kubernetes versie 1.32 het einde van de levensduur bereikt en niet wordt ondersteund in toekomstige releases. Zie Upgrade van Windows Server 2019 naar Windows Server 2022 als u de versie van uw Windows-besturingssysteem wilt upgraden. Zie Overwegingen voor Windows-containers in Azure Kubernetes Service (AKS) voor meer informatie over het gebruik van Windows Server in AKS.
Container-runtime
Een containerruntime is software waarmee containers worden uitgevoerd en containerinstallatiekopieën op een knooppunt worden beheerd. De runtime helpt sys-aanroepen of besturingssysteemspecifieke functionaliteit weg te werken om containers uit te voeren op Linux of Windows. Voor Linux-knooppuntgroepen containerd wordt gebruikgemaakt van Kubernetes versie 1.19 en hoger. Voor Windows Server 2019- en 2022-knooppuntgroepen containerd is het algemeen beschikbaar en is dit de enige runtimeoptie op Kubernetes versie 1.23 en hoger.
Pods
Een pod is een groep van een of meer containers die dezelfde netwerk- en opslagresources delen en een specificatie voor het uitvoeren van de containers. Pods hebben doorgaans een 1:1-toewijzing met een container, maar u kunt meerdere containers in een pod uitvoeren.
Knooppuntpools
In AKS worden knooppunten van dezelfde configuratie gegroepeerd in knooppuntgroepen. Deze knooppuntgroepen bevatten de onderliggende virtuele-machineschaalsets en virtuele machines (VM's) waarop uw toepassingen worden uitgevoerd. Wanneer u een AKS-cluster maakt, definieert u het eerste aantal knooppunten en de bijbehorende grootte (SKU), waarmee een systeemknooppuntgroep wordt gemaakt. Systeemknooppuntgroepen dienen het primaire doel van het hosten van kritieke systeempods, zoals CoreDNS en konnectivity. Ter ondersteuning van toepassingen met verschillende reken- of opslagvereisten kunt u gebruikersknooppuntgroepen maken. Gebruikersknooppuntgroepen dienen het primaire doel van het hosten van uw toepassingspods.
Zie Knooppuntgroepen maken in AKS en knooppuntgroepen beheren in AKS voor meer informatie.
Knooppuntresourcegroep
Wanneer u een AKS-cluster in een Azure-resourcegroep maakt, maakt de AKS-resourceprovider automatisch een tweede resourcegroep met de naam van de knooppuntresourcegroep. Deze resourcegroep bevat alle infrastructuurresources die zijn gekoppeld aan het cluster, inclusief virtuele machines (VM's), virtuele-machineschaalsets en opslag.
Voor meer informatie raadpleegt u de volgende bronnen:
- Waarom worden twee resourcegroepen gemaakt met AKS?
- Kan ik mijn eigen naam opgeven voor de AKS-knooppuntresourcegroep?
- Kan ik tags en andere eigenschappen van de resources in de AKS-knooppuntresourcegroep wijzigen?
Naamruimten
Kubernetes-resources, zoals pods en implementaties, worden logisch gegroepeerd in naamruimten om een AKS-cluster te verdelen en de toegang tot resources te maken, weer te geven of te beheren.
De volgende naamruimten worden standaard gemaakt in een AKS-cluster:
| Naamruimte | Beschrijving |
|---|---|
| default | Met de standaardnaamruimte kunt u clusterbronnen gaan gebruiken zonder een nieuwe naamruimte te maken. |
| kube-node-lease | Met de naamruimte kube-node-lease kunnen knooppunten hun beschikbaarheid aan het besturingsvlak doorgeven. |
| kube-public | De kube-openbare naamruimte wordt doorgaans niet gebruikt, maar kan worden gebruikt om resources zichtbaar te maken in het hele cluster door een gebruiker. |
| kube-system | De kube-system-naamruimte wordt door Kubernetes gebruikt voor het beheren van clusterbronnen, zoals coredns, konnectivity-agenten metrics-server. |
Clustermodi
In AKS kunt u een cluster maken met de modus Automatisch (preview) of Standaard . AKS Automatic biedt een meer volledig beheerde ervaring, het beheren van de clusterconfiguratie, waaronder knooppunten, schalen, beveiliging en andere vooraf geconfigureerde instellingen. AKS Standard biedt meer controle over de clusterconfiguratie, waaronder de mogelijkheid om knooppuntgroepen, schaalaanpassing en andere instellingen te beheren.
Zie de functievergelijking van AKS Automatic en Standard voor meer informatie.
Prijscategorieën
AKS biedt drie prijscategorieën voor clusterbeheer: Gratis, Standard en Premium. De prijscategorie die u kiest, bepaalt de functies die beschikbaar zijn voor het beheren van uw cluster.
Zie Prijscategorieën voor AKS-clusterbeheer voor meer informatie.
Ondersteunde Kubernetes-versies
Zie Ondersteunde Kubernetes-versies in AKS voor meer informatie.
Volgende stappen
Zie de volgende bronnen voor meer informatie over meer kernconcepten voor AKS:
Azure Kubernetes Service