Создание и настройка кластера Службы Azure Kubernetes (AKS) для использования виртуальных узлов

Чтобы быстро масштабировать рабочие нагрузки приложения в кластере AKS, можно использовать виртуальные узлы. Виртуальные узлы дают возможность быстро подготовить pod и оплачивать только время их выполнения (посекундно). Для развертывания вычислительных узлов виртуальной машины для запуска дополнительных модулей pod не нужно ждать автомасштабирования кластера Kubernetes. Виртуальные узлы поддерживаются только для контейнеров pod и узлов Linux.

Виртуальные узлы, добавленные для AKS, основаны на открытый код проекте Virtual Kubelet.

В этой статье представлен обзор требований к доступности и сети региона для использования виртуальных узлов и известных ограничений.

Доступность в регионах

Все регионы, где ACI поддерживает номера SKU виртуальной сети, поддерживаются для развертываний виртуальных узлов. Дополнительные сведения см. в статье "Доступность ресурсов" для Экземпляры контейнеров Azure в регионах Azure.

Сведения о доступных номерах SKU ЦП и памяти в каждом регионе см. в Экземпляры контейнеров Azure доступности ресурсов для Экземпляры контейнеров Azure в регионах Azure — группы контейнеров Linux

Требования к сети

Виртуальные узлы обеспечивают сетевое взаимодействие контейнеров pod, которые выполняются в Экземплярах контейнеров Azure (ACI) и кластере AKS. Для поддержки этого взаимодействия создается подсеть виртуальной сети, а делегированные разрешения назначаются. Виртуальные узлы работают только с кластерами AKS, созданными с помощью сетевого взаимодействия уровня Расширенный (Azure CNI). По умолчанию кластеры AKS создаются с помощью сетевого взаимодействия уровня Базовый (kubenet).

Для контейнеров pod, работающих в службе "Экземпляры контейнеров Azure" (ACI), требуется доступ к конечной точке сервера API AKS, чтобы настроить сеть.

Ограничения

Функциональные возможности виртуальных узлов сильно зависят от набора функций ACI. Помимо квот и ограничений для Экземпляры контейнеров Azure, ниже приведены сценарии, не поддерживаемые виртуальными узлами или рекомендации по развертыванию.

• Использование субъекта-службы для извлечения образов ACR. Обходной путь — использование секретов Kubernetes.
• Ограничения виртуальной сети, включая пиринг виртуальных сетей, политики сети Kubernetes и передача исходящего трафика в Интернет при использовании групп безопасности сети.
• Контейнеры инициализации.
• Псевдонимы узлов.
• Аргументы для exec в ACI.
• DaemonSets не развертывает модули pod на виртуальных узлах
• Чтобы запланировать контейнеры Windows Server в ACI, необходимо вручную установить поставщик ACI открытый код Virtual Kubelet ACI.
• Для виртуальных узлов требуются кластеры AKS с сетью Azure CNI.
• Использование авторизованных диапазонов IP-адресов сервера API для AKS.
• Подключение томов Файлы Azure совместно использовать общую версию 2 общего назначения и общую версию 1. Однако виртуальные узлы в настоящее время не поддерживают постоянные тома и утверждения сохраняемого тома. Следуйте инструкциям по подключению тома с Файлы Azure общего ресурса в виде встроенного тома.
• Использование IPv6 не поддерживается.
• Виртуальные узлы не поддерживают возможность Перехватчики контейнеров.

Следующие шаги

Чтобы настроить виртуальные узлы для кластеров, сделайте следующее.

• Создание виртуальных узлов с помощью интерфейса командной строки Azure
• Создание виртуальных узлов с помощью портала в Служба Azure Kubernetes (AKS)

Виртуальные узлы — это зачастую лишь один из компонентов, необходимых для масштабирования решения в AKS. Дополнительные сведения о таких решениях см. в следующих статьях:

• Масштабирование приложений в Службе Azure Kubernetes (AKS)
• Автомасштабирование кластера с помощью службы Azure Kubernetes (AKS)
• Дополнительные сведения о библиотеке Virtual Kubelet с открытым кодом