Architektura usługi AKS w usłudze Azure Stack HCI 23H2
Dotyczy: Azure Stack HCI, wersja 23H2
Usługa Azure Kubernetes Service (AKS) w usłudze Azure Stack HCI to platforma kontenera Kubernetes klasy korporacyjnej. Obejmuje on platformę Kubernetes obsługiwaną przez firmę Microsoft, specjalnie skompilowany host kontenera systemu Windows i host kontenera z systemem Linux obsługiwany przez firmę Microsoft, który ma na celu proste środowisko zarządzania wdrożeniem i cyklem życia.
W tym artykule przedstawiono podstawowe składniki infrastruktury Kubernetes, takie jak płaszczyzna sterowania, węzły i pule węzłów. Zasoby obciążeń, takie jak zasobniki, wdrożenia i zestawy, są również wprowadzane wraz z sposobem grupowania zasobów w przestrzenie nazw.
Architektura usługi AKS w usłudze Azure Stack HCI
Klastry usługi AKS w usłudze Azure Stack HCI używają mostka zasobów usługi Arc (znanego również jako urządzenie Arc), aby zapewnić podstawowy mechanizm orkiestracji i interfejs do wdrażania co najmniej jednego klastra usługi AKS i zarządzania nimi. Aplikacje konteneryzowane są wdrażane w klastrach usługi AKS.
Usługa AKS Arc używa wstępnie zdefiniowanej konfiguracji do efektywnego wdrażania klastrów Kubernetes i skalowalności. Operacja wdrażania tworzy wiele maszyn wirtualnych z systemem Linux lub Windows i łączy je razem w celu utworzenia co najmniej jednego klastra Kubernetes.
Uwaga
Aby zwiększyć niezawodność systemu, w przypadku uruchamiania wielu udostępnionych woluminów klastra w klastrze domyślnie dane maszyny wirtualnej są automatycznie rozłożone na wszystkie dostępne woluminy CSV w klastrze. Gwarantuje to, że aplikacje przetrwają w przypadku awarii woluminów CSV.
Mostek zasobów łuku
Mostek zasobów usługi Arc łączy chmurę prywatną (na przykład Azure Stack HCI, VMWare/vSphere lub SCVMM) z platformą Azure i umożliwia lokalne zarządzanie zasobami z platformy Azure. Mostek zasobów usługi Azure Arc zapewnia dostęp do chmur prywatnych wymaganych do zarządzania zasobami, takimi jak klastry Kubernetes lokalnie za pośrednictwem platformy Azure. Mostek zasobów usługi Arc obejmuje następujące podstawowe składniki usługi AKS Arc:
- Rozszerzenia klastra usługi AKS Arc: rozszerzenie klastra jest lokalnym odpowiednikiem dostawcy zasobów usługi Azure Resource Manager. Podobnie jak dostawca zasobów Microsoft.ContainerService zarządza klastrami AKS na platformie Azure, rozszerzenie klastra usługi AKS Arc po dodaniu do mostka zasobów usługi Arc pomaga zarządzać klastrami Kubernetes za pośrednictwem platformy Azure.
- Lokalizacja niestandardowa: lokalizacja niestandardowa jest lokalnym odpowiednikiem regionu platformy Azure i jest rozszerzeniem konstrukcji lokalizacji platformy Azure. Lokalizacje niestandardowe umożliwiają administratorom dzierżawy korzystanie z centrum danych z zainstalowanymi odpowiednimi rozszerzeniami jako lokalizacje docelowe do wdrażania wystąpień usługi platformy Azure.
Klastry usługi AKS
Klastry usługi AKS to wdrożenie platformy Kubernetes o wysokiej dostępności przy użyciu maszyn wirtualnych z systemem Linux na potrzeby uruchamiania składników płaszczyzny sterowania Kubernetes i pul węzłów systemu Linux. Dodatkowe pule węzłów oparte na systemie Windows Server Core można wdrożyć na potrzeby uruchamiania kontenerów systemu Windows. Istnieje co najmniej jeden klaster usługi AKS zarządzany przez mostek zasobów usługi Arc.
Klaster usługi AKS ma 2 główne składniki, zgodnie z opisem w poniższych sekcjach.
Węzły płaszczyzny sterowania
Platforma Kubernetes używa węzłów płaszczyzny sterowania, aby upewnić się, że każdy składnik w klastrze Kubernetes jest przechowywany w żądanym stanie. Płaszczyzna sterowania zarządza również pulami węzłów procesu roboczego, które przechowują konteneryzowane aplikacje. Usługa AKS włączona przez usługę Arc wdraża moduł równoważenia obciążenia KubeVIP, aby upewnić się, że adres IP serwera interfejsu API płaszczyzny sterowania Kubernetes jest dostępny przez cały czas. Firma Microsoft nie pobiera opłat za węzły płaszczyzny sterowania, ponieważ węzły płaszczyzny sterowania nie hostują aplikacji klientów.
Węzły płaszczyzny sterowania uruchamiają następujące główne składniki (nie wyczerpująca lista):
- Serwer interfejsu API: umożliwia interakcję z interfejsem API Kubernetes. Ten składnik zapewnia interakcję z narzędziami do zarządzania, takimi jak interfejs wiersza polecenia platformy Azure, witryna Azure Portal lub kubectl.
- Etcd: rozproszony magazyn klucz-wartość, który przechowuje dane wymagane do zarządzania cyklem życia klastra. Przechowuje stan płaszczyzny sterowania.
Pule węzłów systemu Linux/Windows
W usłudze Kubernetes pula węzłów jest grupą węzłów w klastrze, który współużytkuje tę samą konfigurację. Pule węzłów umożliwiają tworzenie zestawów węzłów z określonymi rolami, możliwościami lub konfiguracjami sprzętowymi oraz zarządzanie nimi, co umożliwia bardziej szczegółową kontrolę nad infrastrukturą klastra usługi AKS. Pule węzłów systemu Linux lub Windows można wdrożyć w klastrze usługi AKS. Należy jednak mieć co najmniej 1 pulę węzłów systemu Linux do hostowania agentów usługi Arc w celu utrzymania łączności z platformą Azure.
Wdrożenia mieszanego systemu operacyjnego
Jeśli dany klaster obciążenia składa się zarówno z węzłów roboczych systemu Linux, jak i Windows, musi być zaplanowany na system operacyjny, który może obsługiwać aprowizowanie obciążenia. Platforma Kubernetes oferuje dwa mechanizmy zapewniające, że obciążenia lądują na węzłach z docelowym systemem operacyjnym:
- Selektor węzłów to proste pole w specyfikacji zasobnika, które ogranicza zasobniki do zaplanowania tylko na węzły w dobrej kondycji zgodne z systemem operacyjnym.
- Taints i tolerancje współpracują ze sobą, aby upewnić się, że zasobniki nie są zaplanowane na węzły przypadkowo. Węzeł może być "skażony", aby nie akceptować zasobników, które nie są jawnie tolerowane przez "tolerancję" w specyfikacji zasobnika.
Aby uzyskać więcej informacji, zobacz selektory węzłów i taints i tolerancje.
Zarządzanie cyklem życia
Usługa Azure Arc jest automatycznie włączona we wszystkich klastrach Kubernetes utworzonych przy użyciu usługi AKS Arc. Możesz użyć identyfikatora Entra firmy Microsoft do nawiązywania połączenia z klastrami z dowolnego miejsca. Usługa Azure Arc umożliwia tworzenie klastrów Kubernetes i zarządzanie nimi za pomocą znanych narzędzi, takich jak witryna Azure Portal, interfejs wiersza polecenia platformy Azure i szablony usługi Azure Resource Manager.
Aktualizacje oparte na chmurze dla składników infrastruktury
Usługa Azure Stack HCI 23H2 konsoliduje wszystkie odpowiednie aktualizacje systemu operacyjnego, agentów oprogramowania, infrastruktury usługi Azure Arc oraz sterowników I oprogramowania układowego OEM w ujednolicony miesięczny pakiet aktualizacji. Ten kompleksowy pakiet aktualizacji jest identyfikowany i stosowany z chmury za pośrednictwem narzędzia Azure Update Manager.
Usługa AKS jest teraz częścią rozwiązania Azure Stack HCI począwszy od wersji 23H2. Zarządzanie cyklem życia usługi AKS włączone przez infrastrukturę usługi Azure Arc jest zgodne z tym samym podejściem co inne składniki w usłudze Azure Stack HCI 23H2. Takie podejście zapewnia elastyczną podstawę do integracji i zarządzania różnymi aspektami rozwiązania Azure Stack HCI w jednym miejscu, w tym zarządzanie systemem operacyjnym, podstawowymi agentami i usługami oraz rozszerzeniem rozwiązania. Usługa AKS włączona przez składniki infrastruktury usługi Arc w ramach rozszerzeń rozwiązań jest aktualizowana przez pakiet aktualizacji usługi Azure Stack HCI 23H2.
Aby uzyskać więcej informacji, zobacz Omówienie aktualizacji usługi Azure Stack HCI w wersji 23H2.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla