Share via

Adicionar o Anfitrião Dedicado do Azure a um cluster de Azure Kubernetes Service (AKS)

  • Artigo

O Azure Dedicated Host é um serviço que oferece servidores físicos, com capacidade para alojar uma ou mais máquinas virtuais – dedicados a uma subscrição do Azure. Os anfitriões dedicados são os mesmos servidores físicos utilizados nos nossos centros de dados, oferecidos como um recurso. Pode aprovisionar anfitriões dedicados numa região, zona de disponibilidade e domínio de avaria. Em seguida, pode colocar as VMs diretamente nos anfitriões aprovisionados, na configuração que melhor satisfaça as suas necessidades.

A utilização de Anfitriões Dedicados do Azure para nós com o cluster do AKS tem as seguintes vantagens:

  • Isolamento de hardware ao nível do servidor físico. Não serão colocadas outras VMs nos anfitriões. Os anfitriões dedicados são implementados nos mesmos datacenters e partilham a mesma rede e infraestrutura de armazenamento subjacente que outros anfitriões não isolados.
  • Controle os eventos de manutenção iniciados pela plataforma do Azure. Embora a maioria dos eventos de manutenção tenha pouco ou nenhum impacto nas suas máquinas virtuais, existem algumas cargas de trabalho confidenciais em que cada segundo de pausa pode ter um impacto. Com anfitriões dedicados, pode optar por participar numa janela de manutenção para reduzir o impacto no seu serviço.

Antes de começar

  • Uma subscrição do Azure. Se não tiver uma subscrição do Azure, pode criar uma conta gratuita.
  • Antes de começar, certifique-se de que a sua versão da CLI do Azure é 2.39.0 ou posterior. Se for uma versão anterior, instale a versão mais recente.

Limitações

As seguintes limitações aplicam-se quando integra o Anfitrião Dedicado do Azure com Azure Kubernetes Service:

  • Redes Aceleradas
  • Um conjunto de agentes existente não pode ser convertido de não ADH para ADH ou ADH para não ADH.
  • Não é suportado para atualizar o conjunto de agentes do grupo de anfitriões A para o grupo de anfitriões B.
  • Utilizar o ADH entre subscrições.

Planear a Capacidade ADH no AKS

Nem todos os SKUs anfitriões estão disponíveis em todas as regiões e zonas de disponibilidade. Pode listar a disponibilidade do anfitrião e quaisquer restrições de oferta antes de começar a aprovisionar anfitriões dedicados.

az vm list-skus --location eastus --resource-type hostGroups/hosts  -o table

Nota

Primeiro, ao utilizar o grupo de anfitriões, a contagem de domínios de falha do conjunto de nós é sempre igual à contagem de domínios de falhas do grupo de anfitriões. Para utilizar o dimensionamento automático de clusters para trabalhar com o ADH e o AKS, certifique-se de que a contagem de domínios de falha do grupo anfitrião e a capacidade são suficientes. Em segundo lugar, apenas altere a contagem de domínios de falha da predefinição de 1 para qualquer outro número se souber o que estão a fazer como uma configuração incorreta pode levar a uma configuração não dimensionável.

Determine quantos anfitriões precisaria com base na Utilização da VM esperada.

Avalie a utilização do anfitrião para determinar o número de VMs alocáveis por tamanho antes de implementar.

az vm host get-instance-view --resource-group myDHResourceGroup --host-group MyHostGroup --name MyHost

Adicionar um Grupo de Anfitriões Dedicado a um cluster do AKS

Um grupo de anfitriões é um recurso que representa uma coleção de anfitriões dedicados. Pode criar um grupo de anfitriões numa região e numa zona de disponibilidade e adicionar anfitriões ao mesmo. Ao planear a elevada disponibilidade, existem mais opções. Pode utilizar uma ou ambas as opções seguintes com os anfitriões dedicados:

  • Abranger várias zonas de disponibilidade. Neste caso, tem de ter um grupo de anfitriões em cada uma das zonas que pretende utilizar.
  • Abranja vários domínios de falha, que são mapeados para racks físicos.

Em ambos os casos, tem de fornecer a contagem de domínios de falha para o grupo de anfitriões. Se não quiser abranger domínios de falha no seu grupo, utilize uma contagem de domínios de falha de 1.

Também pode decidir utilizar zonas de disponibilidade e domínios de falha.

Criar um Grupo de Anfitriões

Agora, crie um anfitrião dedicado no grupo de anfitriões. Além de um nome para o anfitrião, tem de fornecer o SKU para o anfitrião. O SKU anfitrião captura a série de VMs suportada e a geração de hardware do anfitrião dedicado.

Para obter mais informações sobre os SKUs anfitriões e os preços, veja Preços do Anfitrião Dedicado do Azure.

Utilize az vm host create para criar um anfitrião. Se definir uma contagem de domínios de falha para o grupo de anfitriões, ser-lhe-á pedido que especifique o domínio de falha para o seu anfitrião.

Neste exemplo, vamos utilizar az vm host group create para criar um grupo de anfitriões com zonas de disponibilidade e domínios de falha.

az vm host group create \
--name myHostGroup \
--resource-group myDHResourceGroup \
--zone 1 \
--platform-fault-domain-count 1 \
--automatic-placement true

Criar um Anfitrião Dedicado

Agora, crie um anfitrião dedicado no grupo de anfitriões. Além de um nome para o anfitrião, tem de fornecer o SKU para o anfitrião. O SKU anfitrião captura a série de VMs suportada e a geração de hardware do anfitrião dedicado.

Se definir uma contagem de domínios de falha para o grupo de anfitriões, terá de especificar o domínio de falha para o seu anfitrião.

az vm host create \
--host-group myHostGroup \
--name myHost \
--sku DSv3-Type1 \
--platform-fault-domain 1 \
--resource-group myDHResourceGroup

Utilizar uma Identidade atribuída pelo utilizador

Importante

É necessária uma Identidade atribuída pelo utilizador com a função "contribuidor" no Grupo de Recursos do Grupo de Anfitriões.

Primeiro, crie uma Identidade Gerida

az identity create --resource-group <Resource Group> --name <Managed Identity name>

Atribuir Identidade Gerida

az role assignment create --assignee <id> --role "Contributor" --scope <Resource id>

Criar um cluster do AKS com o Grupo de Anfitriões

Crie um cluster do AKS e adicione o Grupo de Anfitriões que acabou de configurar.

az aks create --resource-group MyResourceGroup --name MyManagedCluster --location eastus --nodepool-name agentpool1 --node-count 1 --host-group-id <id> --node-vm-size Standard_D2s_v3 --enable-managed-identity --assign-identity <id>

Adicionar um Conjunto de Nós de Anfitrião Dedicado a um cluster do AKS existente

Adicione um Grupo de Anfitriões a um cluster do AKS já existente.

az aks nodepool add --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup --node-count 1 --host-group-id <id> --node-vm-size Standard_D2s_v3

Remover um Conjunto de Nós de Anfitrião Dedicado de um cluster do AKS

az aks nodepool delete --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup

Passos seguintes

Neste artigo, aprendeu a criar um cluster do AKS com um anfitrião dedicado e a adicionar um anfitrião dedicado a um cluster existente. Para obter mais informações sobre Anfitriões Dedicados, veja anfitriões dedicados.