Partilhar via

Arquitetura do AKS no Azure Stack HCI 23H2

  • Artigo

Aplica-se a: Azure Stack HCI, versão 23H2

O Azure Kubernetes Service (AKS) no Azure Stack HCI é uma plataforma de contentores do Kubernetes de nível empresarial. Inclui o Kubernetes principal suportado pela Microsoft, um anfitrião de contentores windows criado de propósito e um anfitrião de contentores linux suportado pela Microsoft, com o objetivo de ter uma experiência de gestão de implementação e ciclo de vida simples.

Este artigo apresenta os principais componentes de infraestrutura do Kubernetes, como o plano de controlo, nós e conjuntos de nós. Também são introduzidos recursos de carga de trabalho, como pods, implementações e conjuntos, juntamente com como agrupar recursos em espaços de nomes.

Arquitetura do AKS no Azure Stack HCI

Os clusters do AKS no Azure Stack HCI utilizam a Ponte de Recursos do Arc (também conhecida como aplicação Arc) para fornecer o mecanismo de orquestração principal e a interface para implementar e gerir um ou mais clusters do AKS. As aplicações em contentores são implementadas em clusters do AKS.

Diagrama a mostrar a arquitetura do cluster.

O AKS Arc utiliza uma configuração predefinida para implementar clusters do Kubernetes de forma eficaz e com escalabilidade em mente. Uma operação de implementação cria várias máquinas virtuais linux ou Windows e junta-as para criar um ou mais clusters do Kubernetes.

Nota

Para ajudar a melhorar a fiabilidade do sistema, se executar vários Volumes Partilhados de Cluster (CSVs) no cluster, por predefinição, os dados da máquina virtual são automaticamente distribuídos por todos os CSVs disponíveis no cluster. Isto garante que as aplicações sobrevivem em caso de interrupções de CSV.

Ponte de Recursos do Arc

A Ponte de Recursos do Arc liga uma nuvem privada (por exemplo, Azure Stack HCI, VMWare/vSphere ou SCVMM) ao Azure e permite a gestão de recursos no local a partir do Azure. A Ponte de Recursos do Azure Arc fornece a linha de visão para clouds privadas necessárias para gerir recursos como clusters do Kubernetes no local através do Azure. A Ponte de Recursos do Arc inclui os seguintes componentes principais do AKS Arc:

  • Extensões de cluster do AKS Arc: uma extensão de cluster é o equivalente no local de um fornecedor de recursos do Azure Resource Manager. Tal como o fornecedor de recursos Microsoft.ContainerService gere clusters do AKS no Azure, a extensão de cluster do AKS Arc, uma vez adicionada à Sua Ponte de Recursos do Arc, ajuda a gerir clusters do Kubernetes através do Azure.
  • Localização personalizada: uma localização personalizada é o equivalente no local de uma região do Azure e é uma extensão da construção de localização do Azure. As localizações personalizadas fornecem uma forma de os administradores inquilinos utilizarem o respetivo datacenter com as extensões corretas instaladas, como localizações de destino para implementar instâncias de serviço do Azure.

Clusters do AKS

Os clusters do AKS são uma implementação de elevada disponibilidade do Kubernetes com VMs do Linux para executar componentes do plano de controlo do Kubernetes e conjuntos de nós do Linux. Pode implementar conjuntos de nós baseados no Windows Server Core adicionais para executar contentores do Windows. Pode existir um ou mais clusters do AKS geridos pela Ponte de Recursos do Arc.

Um cluster do AKS tem dois componentes principais, conforme descrito nas secções seguintes.

Nós do plano de controlo

O Kubernetes utiliza nós do plano de controlo para garantir que todos os componentes do cluster do Kubernetes são mantidos no estado pretendido. O plano de controlo também gere e mantém os conjuntos de nós de trabalho que contêm as aplicações em contentores. O AKS ativado pelo Arc implementa o balanceador de carga do KubeVIP para garantir que o endereço IP do servidor de API do plano de controlo do Kubernetes está sempre disponível. A Microsoft não lhe cobra os nós do plano de controlo, uma vez que os nós do plano de controlo não alojam aplicações de clientes.

Os nós do plano de controlo executam os seguintes componentes principais (não uma lista exaustiva):

  • Servidor de API: ativa a interação com a API do Kubernetes. Este componente fornece a interação para ferramentas de gestão, como a CLI do Azure, o portal do Azure ou o kubectl.
  • Etcd: um arquivo de chave-valor distribuído que armazena os dados necessários para a gestão do ciclo de vida do cluster. Armazena o estado do plano de controlo.

Conjuntos de nós linux/Windows

No Kubernetes, um conjunto de nós é um grupo de nós dentro de um cluster que partilham a mesma configuração. Os conjuntos de nós permitem-lhe criar e gerir conjuntos de nós com funções, capacidades ou configurações de hardware específicas, permitindo um controlo mais granular sobre a infraestrutura do cluster do AKS. Pode implementar conjuntos de nós linux ou Windows no cluster do AKS. No entanto, tem de ter pelo menos 1 conjunto de nós do Linux para alojar os agentes do Arc para manter a conectividade com o Azure.

Implementações de SO Misto

Se um determinado cluster de carga de trabalho for composto por nós de trabalho do Linux e do Windows, tem de ser agendado para um SO que possa suportar o aprovisionamento da carga de trabalho. O Kubernetes oferece dois mecanismos para garantir que as cargas de trabalho aterram em nós com um sistema operativo de destino:

  • O Seletor de Nós é um campo simples na especificação do pod que restringe os pods a serem apenas agendados para nós em bom estado de funcionamento que correspondam ao sistema operativo.
  • Taints e tolerâncias funcionam em conjunto para garantir que os pods não são agendados para nós involuntariamente. Um nó pode ser "contaminado" para não aceitar pods que não toleram explicitamente a sua taint através de uma "tolerância" na especificação do pod.

Para obter mais informações, veja seletores de nós , taints e tolerâncias.

Gestão do ciclo de vida

O Azure Arc é ativado automaticamente em todos os clusters do Kubernetes criados com o AKS Arc. Pode utilizar o seu ID do Microsoft Entra para ligar aos clusters a partir de qualquer lugar. O Azure Arc permite-lhe utilizar ferramentas familiares como o portal do Azure, a CLI do Azure e os modelos do Azure Resource Manager para criar e gerir os clusters do Kubernetes.

Atualizações baseadas na cloud para componentes de infraestrutura

O Azure Stack HCI 23H2 consolida todas as atualizações relevantes para o SO, agentes de software, infraestrutura do Azure Arc e controladores OEM e firmware num pacote de atualização mensal unificado. Este pacote de atualização abrangente é identificado e aplicado a partir da cloud através da ferramenta Azure Update Manager.

O AKS faz agora parte do Azure Stack HCI a partir da versão 23H2. A gestão do ciclo de vida do AKS ativada pela infraestrutura do Azure Arc segue a mesma abordagem que qualquer outro componente no Azure Stack HCI 23H2. Esta abordagem fornece uma base flexível para integrar e gerir vários aspetos da solução do Azure Stack HCI num único local, incluindo a gestão do SO, dos principais agentes e serviços e da extensão da solução. O AKS ativado pelos componentes de infraestrutura do Arc, como parte das extensões de solução, é atualizado pelo pacote de atualização do Azure Stack HCI 23H2.

Para obter mais informações, veja Descrição geral da atualização do Azure Stack HCI, versão 23H2.

Passos seguintes