Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de kernconcepten van Azure Kubernetes Service (AKS) beschreven, een beheerde Kubernetes-service die u kunt gebruiken om containertoepassingen op schaal te implementeren en te gebruiken in Azure.
Wat is Kubernetes?
Kubernetes is een opensource-containerindelingsplatform voor het automatiseren van de implementatie, schaalaanpassing en het beheer van toepassingen in containers. Zie de officiële Kubernetes-documentatie voor meer informatie.
Wat is AKS?
AKS is een beheerde Kubernetes-service die het implementeren, beheren en schalen van toepassingen in containers die gebruikmaken van Kubernetes vereenvoudigt. Zie Wat is Azure Kubernetes Service (AKS)? voor meer informatie.
Clusteronderdelen
Een AKS-cluster is onderverdeeld in twee hoofdonderdelen:
- Besturingsvlak: het besturingsvlak biedt de belangrijkste Kubernetes-services en indeling van toepassingsworkloads.
- Knooppunten: Knooppunten zijn de onderliggende virtuele machines (VM's) waarop uw toepassingen worden uitgevoerd.
Notitie
Beheerde AKS-onderdelen hebben het label kubernetes.azure.com/managedby
: aks
.
AKS beheert Helm-releases die beginnen met het voorvoegsel aks-managed
. Het voortdurend verhogen van de revisies op deze releases wordt verwacht en is veilig.
Besturingsvlak
Het door Azure beheerde besturingsvlak bestaat uit verschillende onderdelen waarmee het cluster kan worden beheerd:
Onderdeel | Beschrijving |
---|---|
kube-apiserver |
De API-server (kube-apiserver) maakt de Kubernetes-API beschikbaar om aanvragen naar het cluster vanuit en buiten het cluster mogelijk te maken. |
etcd |
Het hoog beschikbare sleutel-waardearchief etcd helpt bij het onderhouden van de status van uw Kubernetes-cluster en -configuratie. |
kube-scheduler |
De scheduler (kube-scheduler) helpt bij het nemen van planningsbeslissingen. Het houdt toezicht op nieuwe pods zonder toegewezen knooppunt en selecteert een knooppunt waarop ze kunnen draaien. |
kube-controller-manager |
De controllerbeheerder (kube-controller-manager) voert controllerprocessen uit, zoals het opmerken en reageren wanneer knooppunten uitvallen. |
cloud-controller-manager |
De cloudcontrollerbeheer (cloudcontroller-manager) sluit cloudspecifieke besturingslogica in om controllers uit te voeren die specifiek zijn voor de cloudprovider. |
Knooppunten
Elk AKS-cluster heeft ten minste één knooppunt, een Azure-VM waarop Kubernetes-knooppuntonderdelen worden uitgevoerd. De volgende onderdelen worden uitgevoerd op elk knooppunt:
Onderdeel | Beschrijving |
---|---|
kubelet |
De kubelet zorgt ervoor dat containers in een pod draaien. |
kube-proxy |
De kube-proxy is een netwerkproxy die netwerkregels op knooppunten onderhoudt. |
container runtime |
De containerruntime beheert de uitvoering en levenscyclus van containers. |
Knooppuntconfiguratie
Configureer de volgende instellingen voor knooppunten.
VM-grootte en -image
De Azure VM-grootte voor uw knooppunten definieert CPU's, geheugen, grootte en het beschikbare opslagtype, zoals een krachtige solid-state-schijf of een gewone harde schijf. De VM-grootte die u kiest, is afhankelijk van de workloadvereisten en het aantal pods dat u op elk knooppunt wilt uitvoeren. Vanaf mei 2025 wordt de standaard-VM-SKU en -grootte dynamisch geselecteerd door AKS op basis van de beschikbare capaciteit en het quotum als de parameter leeg blijft tijdens de implementatie. Zie Ondersteunde VM-grootten in Azure Kubernetes Service (AKS) voor meer informatie.
In AKS is de VM-installatiekopie voor de knooppunten van uw cluster gebaseerd op Ubuntu Linux, Azure Linux of Windows Server 2022. Wanneer u een AKS-cluster maakt of het aantal knooppunten uitschaalt, maakt en configureert het Azure-platform automatisch het aangevraagde aantal virtuele machines. Agentknooppunten worden gefactureerd als standaard-VM's. Kortingen op VM-grootte, inclusief Azure-reserveringen, worden automatisch toegepast.
Besturingssysteemschijven
Standaardgrootte van besturingssysteemschijven wordt alleen gebruikt op nieuwe clusters of knooppuntgroepen wanneer er geen standaardschijfgrootte van het besturingssysteem is opgegeven. Dit gedrag is van toepassing op zowel beheerde als tijdelijke besturingssysteemschijven. Zie Standaardgrootte van besturingssysteemschijven voor meer informatie.
Resourcereserveringen
AKS maakt gebruik van knooppuntbronnen om de knooppunten te helpen functioneren als onderdeel van het cluster. Dit gebruik kan een discrepantie veroorzaken tussen de totale resources van het knooppunt en de resources die kunnen worden toegevoegd aan AKS. Om de prestaties en functionaliteit van knooppunten te behouden, reserveert AKS twee typen resources, CPU en geheugen op elk knooppunt. Zie Resourcereserveringen in AKS voor meer informatie.
Besturingssysteem
AKS ondersteunt twee Linux-distributies: Ubuntu en Azure Linux. Ubuntu is de standaard linux-distributie op AKS. Windows-knooppuntgroepen worden ook ondersteund op AKS met het Long Term Servicing Channel (LTSC) als standaardkanaal op AKS. Raadpleeg de documentatie over knooppunt afbeeldingen voor meer informatie over standaardversies van het besturingssysteem.
containerruntime
Een containerruntime is software die containers uitvoert en containerafbeeldingen op een knooppunt beheert. De runtime abstraheert van systeemoproepen of besturingssysteemspecifieke functionaliteit om containers te laten draaien op Linux of Windows. Voor Linux-knooppuntgroepen wordt containerd gebruikt in Kubernetes versie 1.19 en hoger. Voor Windows Server 2019- en 2022-knooppuntgroepen is containerd algemeen beschikbaar en is dit de enige runtimeoptie op Kubernetes versie 1.23 en hoger.
Capsules
Een pod is een groep van een of meer containers die dezelfde netwerk- en opslagresources delen en een specificatie voor het uitvoeren van de containers. Pods hebben doorgaans een 1:1-toewijzing met een container, maar u kunt meerdere containers in een pod uitvoeren.
Knooppuntpools
In AKS worden knooppunten van dezelfde configuratie gegroepeerd in knooppuntgroepen. Deze knooppuntgroepen bevatten de onderliggende virtuele-machineschaalsets en virtuele machines (VM's) waarop uw toepassingen worden uitgevoerd.
Wanneer u een AKS-cluster maakt, definieert u het eerste aantal knooppunten en de bijbehorende grootte (versie), waarmee een systeemknooppuntgroep wordt gemaakt. Systeemknooppuntgroepen dienen het primaire doel van het hosten van kritieke systeempods, zoals CoreDNS en konnectivity
.
Ter ondersteuning van toepassingen met verschillende reken- of opslagvereisten kunt u gebruikersknooppuntgroepen maken. Gebruikersknooppuntgroepen dienen het primaire doel van het hosten van uw toepassingspods.
Zie Knooppuntgroepen maken in AKS en knooppuntgroepen beheren in AKS voor meer informatie.
Knooppuntresourcegroep
Wanneer u een AKS-cluster in een Azure-resourcegroep maakt, maakt de AKS-resourceprovider automatisch een tweede resourcegroep met de naam van de knooppuntresourcegroep. Deze resourcegroep bevat alle infrastructuurresources die zijn gekoppeld aan het cluster, waaronder VM's, virtuele-machineschaalsets en opslag.
Voor meer informatie raadpleegt u de volgende bronnen:
- Waarom worden twee resourcegroepen gemaakt met AKS?
- Kan ik mijn eigen naam opgeven voor de AKS-knooppuntresourcegroep?
- Kan ik tags en andere eigenschappen van de resources in de AKS-knooppuntresourcegroep wijzigen?
Naamruimten
Kubernetes-resources, zoals pods en implementaties, worden logisch gegroepeerd in naamruimten om een AKS-cluster te verdelen en de toegang tot resources te maken, weer te geven of te beheren.
De volgende naamruimten worden standaard gemaakt in een AKS-cluster:
Naamruimte | Beschrijving |
---|---|
default |
Met de standaardnaamruimte kunt u clusterbronnen gaan gebruiken zonder een nieuwe naamruimte te maken. |
kube-node-lease |
Met de naamruimte kube-node-lease kunnen knooppunten hun beschikbaarheid aan het besturingsvlak doorgeven. |
kube-public |
De kube-openbare naamruimte wordt doorgaans niet gebruikt, maar u kunt deze gebruiken zodat resources zichtbaar zijn in het hele cluster door elke gebruiker. |
kube-system |
De kube-system-naamruimte wordt door Kubernetes gebruikt voor het beheren van clusterbronnen, zoals coredns , konnectivity-agent en metrics-server . Het is niet raadzaam om uw eigen toepassingen te implementeren in deze naamruimte. Voor zeldzame gevallen waarin het implementeren van uw eigen toepassingen in deze naamruimte nodig is, raadpleegt u de veelgestelde vragen voor meer informatie. |
Clusterstanden
In AKS kunt u een cluster maken met de modus Automatisch (preview) of Standaard. AKS Automatic biedt een volledig beheerde ervaring. U kunt de clusterconfiguratie beheren, waaronder knooppunten, schalen, beveiliging en andere vooraf geconfigureerde instellingen. AKS Standard biedt meer controle over de clusterconfiguratie, waaronder de mogelijkheid om knooppuntgroepen, schaalaanpassing en andere instellingen te beheren.
Zie de functievergelijking van AKS Automatic en Standard voor meer informatie.
Prijscategorieën
AKS biedt drie prijscategorieën voor clusterbeheer: Gratis, Standard en Premium. De prijscategorie die u kiest, bepaalt de functies die beschikbaar zijn voor het beheren van uw cluster.
Zie Prijscategorieën voor AKS-clusterbeheer voor meer informatie.
Ondersteunde Kubernetes-versies
Zie Ondersteunde Kubernetes-versies in AKS voor meer informatie.
Verwante inhoud
Zie de volgende bronnen voor meer informatie over meer kernconcepten voor AKS:
Azure Kubernetes Service