Архитектура AKS в Azure Stack HCI 23H2
Применимо к: Azure Stack HCI версии 23H2
Служба Azure Kubernetes (AKS) в Azure Stack HCI — это платформа контейнеров Kubernetes корпоративного уровня. Она включает в себя поддерживаемые корпорацией Майкрософт основные компоненты Kubernetes, специально созданный узел контейнеров Windows и узел контейнеров Linux, поддерживаемый Корпорацией Майкрософт, с целью простого развертывания и управления жизненным циклом.
В этой статье представлены основные компоненты инфраструктуры Kubernetes, такие как уровень управления, узлы и пулы узлов. Кроме того, здесь дается представление о ресурсах рабочих нагрузок, таких как модули pod, развертывания и наборы, а также о возможности группировать ресурсы в пространства имен.
Архитектура AKS в Azure Stack HCI
Кластеры AKS в Azure Stack HCI используют Arc Resource Bridge (также известный как устройство Arc) для предоставления основного механизма оркестрации и интерфейса для развертывания одного или нескольких кластеров AKS и управления ими. Контейнерные приложения развертываются в кластерах AKS.
AKS Arc использует предопределенную конфигурацию для эффективного развертывания кластеров Kubernetes с учетом масштабируемости. Операция развертывания создает несколько виртуальных машин Linux или Windows и объединяет их для создания одного или нескольких кластеров Kubernetes.
Примечание
Чтобы повысить надежность системы, при запуске нескольких общих томов кластера (CSV) в кластере данные виртуальных машин по умолчанию автоматически распределяются по всем доступным csvv в кластере. Это гарантирует, что приложения выживают в случае сбоев CSV.
Arc Resource Bridge
Мост ресурсов Arc подключает частное облако (например, Azure Stack HCI, VMWare/vSphere или SCVMM) к Azure и обеспечивает локальное управление ресурсами из Azure. Azure Arc Resource Bridge обеспечивает прямую видимость частных облаков, необходимых для управления ресурсами, такими как кластеры Kubernetes в локальной среде, через Azure. Arc Resource Bridge включает следующие основные компоненты AKS Arc:
- Расширения кластера AKS Arc. Расширение кластера является локальным эквивалентом поставщика ресурсов Azure Resource Manager. Так же, как поставщик ресурсов Microsoft.ContainerService управляет кластерами AKS в Azure, расширение кластера AKS Arc, добавленное в ресурсный мост Arc, помогает управлять кластерами Kubernetes через Azure.
- Пользовательское расположение. Пользовательское расположение является локальным эквивалентом региона Azure и является расширением конструкции расположения Azure. Пользовательские расположения позволяют администраторам клиента использовать центр обработки данных с установленными нужными расширениями в качестве целевых расположений для развертывания экземпляров службы Azure.
Для AKS-кластеров
Кластеры AKS — это развертывание Kubernetes с высоким уровнем доступности с использованием виртуальных машин Linux для запуска компонентов уровня управления Kubernetes и пулов узлов Linux. Вы можете развернуть дополнительные пулы узлов windows Server Core для запуска контейнеров Windows. Под управлением Arc Resource Bridge может быть один или несколько кластеров AKS.
Кластер AKS содержит 2 основных компонента, как описано в следующих разделах.
Узлы уровня управления
Kubernetes использует узлы уровня управления, чтобы гарантировать, что каждый компонент в кластере Kubernetes находится в нужном состоянии. Уровень управления также управляет пулами рабочих узлов, которые содержат контейнерные приложения, и обслуживает их. AKS с поддержкой Arc развертывает подсистему балансировки нагрузки KubeVIP, чтобы обеспечить доступность IP-адреса сервера API уровня управления Kubernetes в любое время. Корпорация Майкрософт не взимает плату за узлы уровня управления, так как на узлах уровня управления не размещаются клиентские приложения.
На узлах уровня управления выполняются следующие основные компоненты (не исчерпывающий список):
- Сервер API: позволяет взаимодействовать с API Kubernetes. Этот компонент обеспечивает взаимодействие со средствами управления, такими как Azure CLI, портал Azure или kubectl.
- Etcd— распределенное хранилище "ключ—значение", в котором хранятся данные, необходимые для управления жизненным циклом кластера. Он сохраняет состояние уровня управления.
Пулы узлов Linux или Windows
В Kubernetes пул узлов — это группа узлов в кластере, которые используют одну и ту же конфигурацию. Пулы узлов позволяют создавать наборы узлов с определенными ролями, возможностями или конфигурациями оборудования и управлять ими, обеспечивая более детализированный контроль над инфраструктурой кластера AKS. Вы можете развернуть пулы узлов Linux или Windows в кластере AKS. Однако для размещения агентов Arc требуется по крайней мере 1 пул узлов Linux для поддержания подключения к Azure.
Смешанные развертывания ОС
Если данный кластер рабочей нагрузки состоит из рабочих узлов Linux и Windows, его необходимо запланировать в ОС, которая может поддерживать подготовку рабочей нагрузки. Kubernetes предлагает два механизма для обеспечения того, чтобы рабочие нагрузки помещались на узлы с целевой операционной системой:
- Селектор узлов — это простое поле в спецификации pod, которое ограничивает планирование модулей pod только на работоспособных узлах, соответствующих операционной системе.
- Ограничения и допуски работают вместе, чтобы гарантировать, что модули pod не планируются на узлах непреднамеренно. Узел можно "запятнать", чтобы не принимать модули pod, которые явно не допускают его запятнание через "допуск" в спецификации pod.
Дополнительные сведения см. в разделе селекторы узлов , а также отметки и допуски.
Управление жизненным циклом
Azure Arc автоматически включается во всех кластерах Kubernetes, созданных с помощью AKS Arc. Идентификатор Microsoft Entra можно использовать для подключения к кластерам из любого места. Azure Arc позволяет использовать знакомые средства, такие как портал Azure, Azure CLI и шаблоны Azure Resource Manager, для создания кластеров Kubernetes и управления ими.
Облачные обновления для компонентов инфраструктуры
Azure Stack HCI 23H2 объединяет все соответствующие обновления для ОС, агентов программного обеспечения, инфраструктуры Azure Arc, драйверов и встроенного ПО oem в единый ежемесячный пакет обновления. Этот комплексный пакет обновления определяется и применяется из облака с помощью средства Диспетчера обновлений Azure.
AKS теперь является частью Azure Stack HCI, начиная с версии 23H2. Управление жизненным циклом AKS, включаемое инфраструктурой Azure Arc, соответствует тому же подходу, что и любые другие компоненты в Azure Stack HCI 23H2. Этот подход обеспечивает гибкую основу для интеграции и управления различными аспектами решения Azure Stack HCI в одном месте, включая управление ОПЕРАЦИОННОЙ системой, основными агентами и службами, а также расширение решения. AKS, включенные компонентами инфраструктуры Arc, как часть расширений решения, обновляются пакетом обновления Azure Stack HCI 23H2.
Дополнительные сведения см. в статье Обзор обновления для Azure Stack HCI версии 23H2.