Azure Stack HCI 23H2 上的 AKS 体系结构

适用于:Azure Stack HCI 版本 23H2

Azure Stack HCI 上的 Azure Kubernetes 服务 (AKS) 是一个企业级 Kubernetes 容器平台。 它包括 Microsoft 支持的核心 Kubernetes、专用的 Windows 容器主机和 Microsoft 支持的 Linux 容器主机,目的是获得简单的部署和生命周期管理体验。

本文介绍了 Kubernetes 核心基础结构组件,例如控制平面、节点和节点池。 还介绍了 Pod、部署和集等工作负荷资源,以及如何将资源分组到命名空间 。

Azure Stack HCI 上的 AKS 体系结构

Azure Stack HCI 上的 AKS 群集使用 Arc 资源网桥 (也称为 Arc 设备) 来提供用于部署和管理一个或多个 AKS 群集的核心业务流程机制和接口。 容器化应用程序部署到 AKS 群集中。

显示群集体系结构的示意图。

AKS Arc 使用预定义配置来有效地部署 Kubernetes 群集,并考虑到可伸缩性。 部署操作创建多个 Linux 或 Windows 虚拟机,并将它们联接在一起以创建一个或多个 Kubernetes 群集。

注意

为了帮助提高系统的可靠性,如果在群集中运行多个群集共享卷 (CSV) ,则默认情况下,虚拟机数据会自动分散到群集中的所有可用 CSV。 这可确保应用程序在 CSV 中断的情况下继续运行。

Arc 资源网桥

Arc 资源网桥将私有云 ((例如 Azure Stack HCI、VMWare/vSphere 或 SCVMM) )连接到 Azure,并从 Azure 实现本地资源管理。 Azure Arc 资源网桥提供了通过 Azure 管理资源(例如 Kubernetes 群集)所需的私有云的视线。 Arc 资源网桥包含以下核心 AKS Arc 组件:

  • AKS Arc 群集扩展:群集扩展是 Azure 资源管理器资源提供程序的本地等效项。 正如 Microsoft.ContainerService 资源提供程序管理 Azure 中的 AKS 群集一样,AKS Arc 群集扩展一旦添加到 Arc 资源网桥,可帮助通过 Azure 管理 Kubernetes 群集。
  • 自定义位置:自定义位置是 Azure 区域的本地等效项,是 Azure 位置构造的扩展。 自定义位置为租户管理员提供了一种使用安装了适当扩展的数据中心的方式,作为部署 Azure 服务实例的目标位置。

AKS 群集

AKS 群集是 Kubernetes 的高可用性部署,使用 Linux VM 运行 Kubernetes 控制平面组件和 Linux 节点池。 可以部署其他基于 Windows Server Core 的节点池来运行 Windows 容器。 Arc 资源网桥可以管理一个或多个 AKS 群集。

AKS 群集有 2 个主要组件,如以下部分所述。

控制平面节点

Kubernetes 使用控制平面节点来确保 Kubernetes 群集中的每个组件都保持所需状态。 控制平面还管理和维护保存容器化应用程序的辅助角色节点池。 Arc 启用的 AKS 部署 KubeVIP 负载均衡器,以确保 Kubernetes 控制平面的 API 服务器 IP 地址随时可用。 Microsoft 不会向你收取控制平面节点的费用,因为控制平面节点不托管客户应用程序。

控制平面节点运行以下主要组件 (非详尽列表) :

  • API 服务器:启用与 Kubernetes API 的交互。 此组件为管理工具(例如 Azure CLI、Azure 门户或 kubectl)提供交互。
  • Etcd:一个分布式键值存储,用于存储群集生命周期管理所需的数据。 它存储控制平面状态。

Linux/Windows 节点池

在 Kubernetes 中,节点池是群集中共享相同配置的一组节点。 节点池允许创建和管理具有特定角色、功能或硬件配置的节点集,从而对 AKS 群集的基础结构进行更精细的控制。 可以在 AKS 群集中部署 Linux 或 Windows 节点池。 但是,至少需要有 1 个 Linux 节点池来托管 Arc 代理,以保持与 Azure 的连接。

混合 OS 部署

如果给定的工作负载群集同时包含 Linux 和 Windows 工作器节点,则必须将其计划到支持预配工作负荷的 OS 上。 Kubernetes 提供了两种机制来确保工作负载进入具有目标操作系统的节点:

  • 节点选择器 是 Pod 规范中的一个简单字段,将 Pod 限制为仅计划到与操作系统匹配的正常节点上。
  • 排斥和容许 协同工作,以确保 Pod 不会无意中计划到节点上。 节点可以“污染”,以便不接受未通过 Pod 规范中的“容忍”显式容忍其污点的 Pod。

有关详细信息,请参阅节点选择器以及排斥和容许

生命周期管理

在使用 AKS Arc 创建的所有 Kubernetes 群集上自动启用 Azure Arc。可以使用 Microsoft Entra ID 从任意位置连接到群集。 使用 Azure Arc,可以使用熟悉的工具(如 Azure 门户、Azure CLI 和 Azure 资源管理器模板)创建和管理 Kubernetes 群集。

基础结构组件的基于云的更新

Azure Stack HCI 23H2 将 OS、软件代理、Azure Arc 基础结构以及 OEM 驱动程序和固件的所有相关更新合并到统一的每月更新包中。 通过 Azure 更新管理器工具从云中识别并应用此全面的更新包。

从版本 23H2 开始,AKS 现在是 Azure Stack HCI 的一部分。 Azure Arc 基础结构启用的 AKS 生命周期管理遵循与 Azure Stack HCI 23H2 上任何其他组件相同的方法。 此方法提供了一个灵活的基础,用于在一个位置集成和管理 Azure Stack HCI 解决方案的各个方面,包括 OS、核心代理和服务以及解决方案扩展。 Arc 基础结构组件启用的 AKS 作为解决方案扩展的一部分,通过 Azure Stack HCI 23H2 的更新包进行更新。

有关详细信息,请参阅 Azure Stack HCI 版本 23H2 的更新概述

后续步骤