Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu genel bakış, yeni AKS Otomatik kümelerinde varsayılan olarak etkin olan ve yalnızca AKS Otomatik'te kullanılabilen yönetilen sistem düğümü havuzları özelliğini açıklar. Yönetilen sistem düğümü havuzları, AKS performansı ve güvenilirliği optimize etmek için sistem düğümü havuzları da dahil olmak üzere temel altyapıyı yönetirken sizin uygulamalarınıza odaklanmanızı sağlar.
Yönetilen sistem düğümü havuzlarına sahip bir AKS Automatic kümesi oluşturmak için Hızlı başlangıç: Azure Kubernetes Service (AKS) Automatic kümesi oluşturma hızlı başlangıcına bakın.
Önemli özellikler ve avantajlar
Yönetilen sistem düğümü havuzları özelliği uygulamalarınıza odaklanmanıza olanak tanırken AKS Otomatik, temel alınan altyapının performans ve güvenilirlik için en iyi duruma getirildiğinden emin olur. Başlıca özellikler ve avantajlar şunlardır:
- İşletimsel ek yük yoktur: AKS, sistem düğümü havuzlarını otomatik olarak sağlar, yükseltir ve ölçeklendirir ve el ile müdahale gereksinimini ortadan kaldırır.
- Basitleştirilmiş küme oluşturma: AKS sizin için kotaları işlediği için sistem düğümü havuzları için işlem kotalarını izlemeniz veya ayırmanız gerekmez.
- Maliyet verimliliği: Sistem düğümü havuzlarında çalışan sanal makineler (VM' ler) müşteri aboneliklerinden ücret alınmaz ve yüksek performansı korurken maliyetleri iyileştirmenize olanak sağlar.
- Gelişmiş performans: Sistem iş yüklerini müşteri uygulamalarından yalıtmak güvenilirliği artırır ve Hizmet Düzeyi Sözleşmeleri (SLA) tarafından desteklenen tutarlı performans sağlar.
- Yönetilen sistem düğümü havuzu varsayılan olarak: Oluşturulan yeni otomatik kümeler, yönetilen sistem düğümü havuzunu varsayılan olarak etkinleştirir. Yönetilen sistem düğümü havuzları olmayan mevcut bir otomatik kümeniz varsa, kümeyi yeniden oluşturmanız ve iş yüklerini taşımanız gerekir.
- Otomatik ölçeklendirme ve Düğüm onarımı: Yönetilen sistem düğümü havuzundaki sistem düğümleri için küme otomatik ölçeklendiricisi etkinleştirilir. Düğüm otomatik onarımı , yönetilen sistem düğümü havuzundaki sistem düğümleri için etkinleştirilir.
Önemli
AKS 1.36’dan itibaren, yeni AKS Otomatik kümeleri, upstream Ingress NGINX retirement nedeniyle, varsayılan olarak uygulama yönlendirme eklentisi aracılığıyla Kubernetes Gateway API’sini, uygulama yönlendirme eklentisiyle Yönetilen NGINX girişi yerine etkinleştirecektir.
Mevcut Otomatik kümeler etkilenmez ancak uygulama yönlendirme eklentisi aracılığıyla Kubernetes Gateway API'sine geçişe başlamalıdır.
Sınırlamalar
AKS Otomatik kümeleri için aşağıdaki sınırlamalar geçerlidir:
- AKS Automatic şu bölgelerde genel kullanıma sunulmuştur:
australiaeast,austriaeast,belgiumcentral,brazilsouth,canadacentral,centralindia,centralus,chilecentral,denmarkeast,eastasia,eastus,eastus2,francecentral,germanywestcentral,indonesiacentral,israelcentral,italynorth,japaneast,japanwest,koreacentral,malaysiawest,mexicocentral,newzealandnorth,northeurope,norwayeast,polandcentral,southafricanorth,southcentralus,southeastasia,spaincentral,swedencentral,switzerlandnorth,uaenorth,uksouth,westeurope,westus2,westus3.- Yeni AKS Otomatik kümeleri varsayılan olarak yönetilen sistem düğümü havuzlarını ve LocalDNS'yi etkinleştirir. Hiçbir bölgede yönetilen sistem düğümü havuzları olmadan AKS Otomatik kümeleri oluşturamazsınız.
- AKS Otomatik kümesinde node kaynak grubu kilitleme önceden yapılandırılmıştır; bu da
MC_kaynak grubunda değişikliklere izin vermez ve varsayılan Özel DNS bölgesinde sanal ağ bağlantılarını engeller. Sanal ağlar arası veya özel DNS senaryoları için, Özel bir sanal ağda özel Azure Kubernetes Service (AKS) Otomatik kümesi oluşturun kısmındaki adımları takip ederek özel ağ ve özel DNS kullanın. - Azure CLI sürüm 2.86.0 veya üzeri gereklidir. Sürümü bulmak için komutunu çalıştırın
az --version. Yüklemeniz veya yükseltmeniz gerekiyorsa bkz. Azure CLI'yı yükleme. - Aşağıdaki uzantılar desteklenmez:
- Windows düğümleri desteklenmez.
- AKS için Istio tabanlı hizmet ağı eklentisi desteklenmez.
- AKS temel SKU'su ile Otomatik SKU arasında geçiş desteklenmez.
- Yönetilen sistem düğümü havuzları olmayan AKS Otomatik kümeleri ile yönetilen sistem düğümü havuzlarına sahip AKS Otomatik kümeleri arasındaki geçişler desteklenmez.
- Prometheus ölçümlerinin ve günlük koleksiyonunun özel kazıma yapılandırması desteklenmez.
- Otomatik küme oluşturma sırasında ACNS gözlemlenebilirliğini etkinleştirme desteklenmez. Küme oluşturulduktan sonra ACNS gözlemlenebilirliğini etkinleştirebilirsiniz.
Yönetilen sistem düğümü havuzlarının bileşenleri
Aşağıdaki tabloda, yönetilen sistem düğümü havuzlarında AKS tarafından yönetilen bileşenler özetlenmiştir. AKS, bu bileşenlerin çalıştığı sistem düğümlerinin oluşturulmasını, yükseltilmesi ve ölçeklendirilişini işler.
| Bileşen | Namespace | Deployment |
|---|---|---|
| İş Yükü Kimliği | kube-system |
azure-wi-webhook-controller-manager |
| CoreDNS | kube-system |
coredns, coredns-autoscaler |
| Silgi | kube-system |
eraser-controller-manager |
| Kubernetes Olay Odaklı Otomatik Ölçeklendirme (KEDA) | kube-system |
keda-admission-webhooks, keda-operator, keda-operator-metrics-apiserver |
| Konnectivity | kube-system |
konnectivity-agent, konnectivity-agent-autoscaler |
| Ölçüm Sunucusu | kube-system |
metrics-server |
| Dikey Pod Otomatik Ölçeklendirme (VPA) | kube-system |
vpa-admission-controller, vpa-recommender, vpa-updater |
Diğer eklentiler ve uzantılar bir aks-system-surge düğümde çalışır ve ölçeklendirme düğüm otomatik sağlama (NAP) tarafından işlenir.
DaemonSets hem yönetilen sistem düğümü havuzlarında hem de aboneliğinizdeki aks-system-surge düğümler dahil düğümlerde çalıştırın.
Yönetilen sistem düğümü havuzları için güvenlik kısıtlamaları
AKS, sistem düğümü havuzunu sizin yerinize yönettiğinden, AKS yerleşik ilkeler, temel pod güvenlik standartları ve erişim süresi ilkeleri aracılığıyla birden çok güvenlik kısıtlaması katmanı uygular. Bu kısıtlamalar yönetilen sistem bileşenlerinin korunmasına ve müşteri iş yükleri ile AKS tarafından yönetilen altyapı arasındaki sınırın korunmasına yardımcı olur.
| Kısıtlama | AKS'nin önlediği şey | Neden önemlidir? |
|---|---|---|
| Yönetilen sistem kaynağı değişiklikleri | AKS tarafından yönetilen sistem ad alanlarına kaynak oluşturma, güncelleştirme veya silme. | AKS tarafından yönetilen bileşenlerin müşteri tarafından başlatılan değişikliklerden korunmasına yardımcı olur. |
| Sistem podlarına etkileşimli erişim | AKS tarafından yönetilen sistem podlarına karşı pod exec, attach veya port-forward kullanma. |
Yönetilen sistem düğümü havuzlarında çalışan sistem iş yüklerine doğrudan erişimi önlemeye yardımcı olur. |
| Yönetilen sistem düğümü değişiklikleri | Yönetilen sistem düğümlerini değiştirme veya normal düğümleri yönetilen sistem düğümleri olarak etiketleme. | Müşteri tarafından yönetilen düğümler ile AKS tarafından yönetilen sistem düğümleri arasındaki sınırın korunmasına yardımcı olur. |
| Yönetilen sistem düğümlerine iş yükü yerleştirme | Ayrılmış toleranslara sahip iş yükleri, geniş joker karakter toleransları veya özel zamanlayıcılar dahil olmak üzere AKS tarafından yönetilen sistem düğümlerinde müşteri iş yüklerini zamanlama veya çalıştırma. | Müşteri iş yüklerinin ayrılmış sistem düğümlerinde çalışmasını önlemeye yardımcı olur. |
| Ayrıcalıklı küme erişim yolları | Hassas düğüm ara sunucu izinlerine erişim verme. | Normal denetimleri atlayan veya küme kaynaklarına erişimi ilerletebilen yolları azaltır. |
| Korumalı kimlik sahteciliği | Korumalı AKS, Kubernetes veya sistem hizmeti hesabı kimliği taklidi yapma. | Arayanların güvenilen sistem bileşenleri tarafından kullanılan kimlikleri kabul etmesini önlemeye yardımcı olur. |
| AKS tarafından yönetilen güvenlik denetimi değişiklikleri | AKS tarafından yönetilen güvenlik ilkelerini ve erişim denetimlerini değiştirme. | Yönetilen sistem düğümü havuzlarını koruyan denetimlerin zayıflamasını veya devre dışı bırakılmasını önlemeye yardımcı olur. |
Desteklenmeyen AKS API işlemleri
Aşağıdaki AKS API işlemleri desteklenmez:
- Yönetilen sistem düğümü havuzunu güncelleme.
- Yönetilen sistem düğümü havuzunu silme.
- Yönetilen sistem düğümü havuzu olan bir kümeyi durdurma.
- Bir kümede aracı havuzlarını listelemek, yönetilen sistem düğümü havuzlarını içermez.