Criar e configurar um cluster do AKS (Serviços de Kubernetes do Azure) para usar nós virtuais
Para dimensionar rapidamente as cargas de trabalho do aplicativo em um cluster do AKS, é possível usar nós virtuais. Com nós virtuais, você tem provisionamento rápido de pods e somente paga por segundo pelo tempo de execução. Não é necessário aguardar o dimensionador automático de cluster do Kubernetes implantar nós de computação de VM para executar mais pods. Os nós virtuais só têm suporte com os pods e nós do Linux.
O complemento de nós virtuais para AKS é baseado no Kubelet virtual do projeto de software livre.
Este artigo fornece uma visão geral dos requisitos de rede e da disponibilidade da região para usar nós virtuais, bem como as limitações conhecidas.
Disponibilidade regional
Todas as regiões, em que a ACI dá suporte a SKUs de VNET, têm suporte para implantações de nós virtuais. Para obter mais informações, confira Disponibilidade de recursos para Instâncias de Contêiner do Azure nas regiões do Azure.
Para SKUs de CPU e memória disponíveis em cada região, verifique a disponibilidade de recursos das Instâncias de Contêiner do Azure para Instâncias de Contêiner do Azure em regiões do Azure – grupos de contêineres do Linux
Requisitos de rede
Os nós virtuais permitem a comunicação de rede entre pods executados nas Instâncias de Contêiner do Azure (ACI) e o cluster do AKS. Para dar suporte a essa comunicação, uma sub-rede de rede virtual é criada e permissões delegadas são atribuídas. Nós virtuais só funcionam com clusters do AKS criados usando a rede avançada (CNI do Azure). Por padrão, os clusters do AKS são criados com rede básica (Kubenet).
Os pods em execução nas ACI (Instâncias de Contêiner do Azure) precisam acessar o ponto de extremidade do servidor de API do AKS para configurar a rede.
Limitações
A funcionalidade de nós virtuais é altamente dependente do conjunto de recursos de ACI. Além das cotas e dos limites das Instâncias de Contêiner do Azure, os seguintes cenários ainda não têm suporte com nós virtuais:
- Usando a entidade de serviço para efetuar pull de imagens do ACR. A solução alternativa é usar segredos do Kubernetes
- Limitações de Rede Virtual incluindo o emparelhamento de redes virtuais, políticas de rede do Kubernetes e o tráfego de saída para a Internet com grupos de segurança de rede.
- Contêineres de inicialização
- Alias de host
- Argumentos para exec em ACI
- DaemonSets não implantará pods em nós virtuais
- Para agendar os contêineres do Windows Server para a ACI, você precisa instalar manualmente o provedor da ACI do Kubelet Virtual de software livre.
- Nós virtuais exigem clusters AKS com a rede CNI do Azure.
- Usando os intervalos de IP autorizados do servidor de API para AKS.
- O compartilhamento de Arquivos do Azure de montagem de volume dá suporte para Uso geral V2 e Uso geral v1. No entanto, os nós virtuais atualmente não dão suporte a Volumes Persistentes e Declarações de Volume Persistente. Siga as instruções para montar um volume com o compartilhamento de Arquivos do Azure como um volume embutido.
- Não há suporte para o uso de IPv6.
- Os nós virtuais não dão suporte ao recurso Ganchos de contêiner.
Próximas etapas
Configure os nós virtuais para seus clusters:
- Criar nós virtuais usando a CLI do Azure
- Criar nós virtuais usando o portal no AKS (Serviços de Kubernetes do Azure)
Nós virtuais geralmente são um componente de uma solução de dimensionamento no AKS. Para saber mais sobre essas soluções de dimensionamento, consulte os artigos a seguir: