Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln får du lära dig mer om funktionen för hanterade systemnodpooler (förhandsversion) för automatiska Aks-kluster (Azure Kubernetes Service). Med den här funktionen hanterar AKS automatiskt systemnodpooler i klustret, inklusive konfiguration, skalning och underhåll.
Information om hur du skapar ett AKS-automatiskt kluster med hanterade systemnodpooler finns i snabbstarten Skapa ett Azure Kubernetes Service -kluster (AKS) med hanterade systemnodpooler (förhandsversion).
Viktigt!
AKS-förhandsversionsfunktioner är tillgängliga via självbetjäning och frivillig registrering. Förhandsversioner tillhandahålls "i befintligt skick" och "i mån av tillgång," och de är undantagna från servicenivåavtal och begränsad garanti. AKS-förhandsversioner stöds delvis av kundsupport efter bästa förmåga. Därför är dessa funktioner inte avsedda för produktionsanvändning. Mer information finns i följande supportartiklar:
Viktiga funktioner och fördelar
Med funktionen för hanterade systemnodpooler kan du fokusera på dina program medan AKS Automatic säkerställer att den underliggande infrastrukturen är optimerad för prestanda och tillförlitlighet. Viktiga funktioner och fördelar är:
- Inga driftkostnader: AKS etablerar, uppgraderar och skalar systemnodpoolerna automatiskt, vilket eliminerar behovet av manuella åtgärder.
- Förenklat klusterskapande: Du behöver inte spåra eller allokera beräkningskvoter för systemnodpooler, eftersom AKS hanterar detta åt dig.
- Kostnadseffektivitet: Virtuella datorer som körs på systemnodpooler debiteras inte för kundprenumerationer, vilket gör att du kan optimera kostnaderna samtidigt som höga prestanda bibehålls.
- Förbättrad prestanda: Isolera systemarbetsbelastningar från kundprogram förbättrar tillförlitligheten och säkerställer konsekventa prestanda som backas upp av serviceavtal (SLA).
Komponenter i hanterade systemnodpooler
I följande tabell beskrivs de komponenter som hanteras av AKS i hanterade systemnodpooler. AKS hanterar skapande, uppgradering och skalning av systemnoderna där dessa komponenter körs.
| Komponent | Namespace | Distribution |
|---|---|---|
| Azure Monitor | kube-system |
ama-logs, ama-metrics, , ama-metrics-ksmama-metrics-operator-targets |
| Arbetsbelastningsidentitet | kube-system |
azure-wi-webhook-controller-manager |
| CoreDNS | kube-system |
coredns, coredns-autoscaler |
| Eraser | kube-system |
eraser-controller-manager |
| Kubernetes Händelsedriven autoskaleringslösning (KEDA) | kube-system |
keda-admission-webhooks, keda-operatorkeda-operator-metrics-apiserver |
| Konnektivitet | kube-system |
konnectivity-agent, konnectivity-agent-autoscaler |
| Metrics-server | kube-system |
metrics-server |
| Vertikal podd-autoskalning (VPA) | kube-system |
vpa-admission-controller, vpa-recommendervpa-updater |
Andra tillägg och tilläggsprogram körs på en aks-system-surge-nod, med skalning som hanteras av automatisk nodedistribution (NAP).
DaemonSets kan köras på både hanterade systemnodpooler och noder i din prenumeration, inklusive aks-system-surge noderna.
Begränsningar för den hanterade systemnodpoolen
Eftersom AKS hanterar systemnodpoolen åt dig tillämpar AKS flera lager av säkerhetsbegränsningar genom inbyggda principer, säkerhetsstandarder för baslinjepoddar och principer för antagningstid. De här kontrollerna skyddar klusterinfrastrukturen, förhindrar obehörig åtkomst till kritiska resurser och tillämpar metodtips för säkerhet. Att förstå dessa begränsningar hjälper dig att utforma program som fungerar inom säkerhetsgränser för hanterade systemnodpooler samtidigt som höga säkerhetsstandarder upprätthålls.
Begränsningar som förhindrar ändring av systemresurser i den hanterade systemnodpoolen
Följande åtgärder nekas för objekt och poddar som körs i nodpoolen för hanterade system:
- Alla åtgärder för att skapa, uppdatera och ta bort.
- Alla pod
attach,exec, ochport-forwardåtgärder.
Begränsningar som förhindrar att arbetslaster körs i den hanterade systemnodpoolen
Följande arbetsbelastningsspecifikationer nekas när de schemaläggs i en hanterad systemnodpool:
- Arbetsbelastningar som tolererar
CriticalAddonsOnlyoch andra former av jokertecken. - Arbetslaster som anger anpassade schemaläggare.
- Arbetslaster som beviljar
nodes/proxybehörigheter, förutom för godkända systemanvändare och grupper.
AKS API-åtgärder som inte stöds
Följande AKS API-åtgärder stöds inte:
- Uppgradera en hanterad systemnodspool.
- Ta bort en hanterad systemnodpool.
- Stänga av ett kluster med en hanterad systemnodspool.
- En lista över agentpooler i ett kluster innehåller inte hanterade systemnodpooler.