Dodawanie dedykowanego hosta platformy Azure do klastra Azure Kubernetes Service (AKS)

  • Artykuł

Azure Dedicated Host to usługa, która udostępnia serwery fizyczne — mogące hostować maszyny wirtualne platformy Azure — przeznaczone dla jednej subskrypcji platformy Azure. Dedykowane hosty są tymi samymi serwerami fizycznymi używanymi w naszych centrach danych, które są udostępniane jako zasób. Możesz zaaprowizować dedykowane hosty w obrębie regionu, strefy dostępności i domeny błędów. Następnie możesz umieścić maszyny wirtualne bezpośrednio w zaaprowizowanych hostach w dowolnej konfiguracji najlepiej odpowiadającej Twoim potrzebom.

Korzystanie z usługi Azure Dedicated Hosts dla węzłów w klastrze usługi AKS ma następujące korzyści:

  • Izolacja sprzętowa na poziomie serwera fizycznego. Żadne inne maszyny wirtualne nie zostaną umieszczone na hostach. Dedykowane hosty są wdrażane w tych samych centrach danych i współużytkują tę samą sieć i podstawową infrastrukturę magazynu co inne, nieizolowane hosty.
  • Kontrola nad zdarzeniami konserwacji inicjowanych przez platformę Azure. Chociaż większość zdarzeń konserwacji nie ma wpływu na maszyny wirtualne, istnieją pewne wrażliwe obciążenia, w których każda sekunda wstrzymania może mieć wpływ. Dzięki dedykowanym hostom możesz wyrazić zgodę na okno obsługi, aby zmniejszyć wpływ na usługę.

Zanim rozpoczniesz

  • Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, możesz utworzyć bezpłatne konto.
  • Przed rozpoczęciem upewnij się, że twoja wersja interfejsu wiersza polecenia platformy Azure to 2.39.0 lub nowsza. Jeśli jest to starsza wersja, zainstaluj najnowszą wersję.

Ograniczenia

Podczas integrowania usługi Azure Dedicated Host z Azure Kubernetes Service obowiązują następujące ograniczenia:

  • Accelerated Networking
  • Nie można przekonwertować istniejącej puli agentów z spoza usługi ADH na ADH lub ADH na inną niż ADH.
  • Nie jest obsługiwane aktualizowanie puli agentów z grupy hostów A do grupy hostów B.
  • Korzystanie z usługi ADH między subskrypcjami.

Planowanie pojemności usługi ADH w usłudze AKS

Nie wszystkie jednostki SKU hosta są dostępne we wszystkich regionach i strefach dostępności. Przed rozpoczęciem aprowizacji dedykowanych hostów można wyświetlić listę dostępności hostów i wszelkie ograniczenia oferty.

az vm list-skus -l eastus  -r hostGroups/hosts  -o table

Uwaga

Najpierw w przypadku korzystania z grupy hostów liczba domen błędów puli węzłów jest zawsze taka sama jak liczba domen błędów grupy hostów. Aby użyć automatycznego skalowania klastra do pracy z usługami ADH i AKS, upewnij się, że liczba domen błędów grupy hostów i pojemność jest wystarczająca. Po drugie, zmiana liczby domen błędów z wartości domyślnej 1 na dowolną inną liczbę, jeśli wiesz, co robią jako błędna konfiguracja, może prowadzić do nieskalowalnej konfiguracji.

Ustal, ile hostów będzie potrzebnych na podstawie oczekiwanego użycia maszyny wirtualnej.

Oceń użycie hosta , aby określić liczbę maszyn wirtualnych możliwych do przykazowania według rozmiaru przed wdrożeniem.

az vm host get-instance-view -g myDHResourceGroup --host-group MyHostGroup --name MyHost

Dodawanie dedykowanej grupy hostów do klastra usługi AKS

Grupa hostów to zasób reprezentujący kolekcję dedykowanych hostów. Należy utworzyć grupę hostów w regionie i strefie dostępności oraz dodać do niej hosty. Podczas planowania wysokiej dostępności dostępnych jest więcej opcji. Możesz użyć jednej lub obu następujących opcji z dedykowanymi hostami:

  • Obejmuje wiele stref dostępności. W takim przypadku musisz mieć grupę hostów w każdej ze stref, których chcesz użyć.
  • Obejmuje wiele domen błędów, które są mapowane na fizyczne stojaki.

W obu przypadkach należy podać liczbę domen błędów dla grupy hostów. Jeśli nie chcesz obejmować domen błędów w grupie, użyj liczby domen błędów 1.

Możesz również zdecydować się na użycie stref dostępności i domen błędów.

Tworzenie grupy hostów

Teraz utwórz dedykowany host w grupie hostów. Oprócz nazwy hosta wymagane jest podanie jednostki SKU dla hosta. Jednostka SKU hosta przechwytuje obsługiwaną serię maszyn wirtualnych i generację sprzętu dla dedykowanego hosta.

Aby uzyskać więcej informacji o jednostkach SKU hosta i cenach, zobacz Cennik usługi Azure Dedicated Host.

Użyj polecenia az vm host create, aby utworzyć hosta. Jeśli ustawisz liczbę domen błędów dla grupy hostów, zostanie wyświetlony monit o określenie domeny błędów dla hosta.

W tym przykładzie użyjemy polecenia az vm host group create , aby utworzyć grupę hostów przy użyciu stref dostępności i domen błędów.

az vm host group create \
--name myHostGroup \
-g myDHResourceGroup \
-z 1 \
--platform-fault-domain-count 1 \
--automatic-placement true

Tworzenie dedykowanego hosta

Teraz utwórz dedykowany host w grupie hostów. Oprócz nazwy hosta wymagane jest podanie jednostki SKU dla hosta. Jednostka SKU hosta przechwytuje obsługiwaną serię maszyn wirtualnych i generację sprzętu dla dedykowanego hosta.

Jeśli ustawisz liczbę domen błędów dla grupy hostów, musisz określić domenę błędów dla hosta.

az vm host create \
--host-group myHostGroup \
--name myHost \
--sku DSv3-Type1 \
--platform-fault-domain 1 \
-g myDHResourceGroup

Używanie tożsamości przypisanej przez użytkownika

Ważne

Tożsamość przypisana przez użytkownika z rolą "współautor" w grupie zasobów grupy hostów jest wymagana.

Najpierw utwórz tożsamość zarządzaną

az identity create -g <Resource Group> -n <Managed Identity name>

Przypisywanie tożsamości zarządzanej

az role assignment create --assignee <id> --role "Contributor" --scope <Resource id>

Tworzenie klastra usługi AKS przy użyciu grupy hostów

Utwórz klaster usługi AKS i dodaj właśnie skonfigurowaną grupę hostów.

az aks create -g MyResourceGroup -n MyManagedCluster --location eastus --nodepool-name agentpool1 --node-count 1 --host-group-id <id> --node-vm-size Standard_D2s_v3 --enable-managed-identity --assign-identity <id>

Dodawanie dedykowanej puli węzłów hosta do istniejącego klastra usługi AKS

Dodaj grupę hostów do już istniejącego klastra usługi AKS.

az aks nodepool add --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup --node-count 1 --host-group-id <id> --node-vm-size Standard_D2s_v3

Usuwanie dedykowanej puli węzłów hosta z klastra usługi AKS

az aks nodepool delete --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup

Następne kroki

W tym artykule przedstawiono sposób tworzenia klastra usługi AKS z dedykowanym hostem oraz dodawania dedykowanego hosta do istniejącego klastra. Aby uzyskać więcej informacji na temat hostów dedykowanych, zobacz dedykowane hosty.