AKS Arc 和工作負載叢集架構

  • 發行項

適用於:Azure Stack HCI 版本 23H2

Azure Kubernetes Service (Azure Stack HCI 上的 AKS) 是企業級 Kubernetes 容器平臺。 它包含 Microsoft 支援的核心 Kubernetes、用途建置的 Windows 容器主機,以及 Microsoft 支援的 Linux 容器主機,目標是擁有簡單的部署和生命週期管理體驗。

本文介紹核心 Kubernetes 基礎結構元件,例如控制平面、節點和 nodepools。 此外也介紹 Pod、部署和集合等工作負載資源,並說明如何將資源分組到命名空間中。

叢集架構

Azure Kubernetes Service 叢集具有下列元件:

  • Arc Resource Bridge (也稱為 Arc 設備) 提供部署和管理一或多個工作負載叢集的核心協調流程機制和介面。
  • 工作負載叢集 (也稱為 目標叢集) 部署容器化應用程式的位置。

顯示叢集架構的圖表。

AKS Arc 會使用一組預先定義的設定,有效地部署 Kubernetes 叢集,並考慮延展性。 部署作業會建立多個 Linux 或 Windows 虛擬機,並將它們聯結在一起,以建立一或多個 Kubernetes 叢集。

注意

為了協助改善系統的可靠性,如果您在叢集中執行多個叢集共用磁碟區 (CSV) ,則根據預設,虛擬機數據會自動分散到叢集中的所有可用 CSV。 這可確保應用程式在 CSV 中斷時仍能運作。

Arc 資源網橋

Arc 資源網橋會將私人雲端 (連線至 Azure,例如 Azure Stack HCI、VMWare/vSphere 或 SCVMM) ,並從 Azure 啟用內部部署資源管理。 Azure Arc 資源網橋可讓您看見管理透過 Azure 內部部署的 Kubernetes 叢集等資源所需的私人雲端。 Arc 資源網橋包含下列核心 AKS Arc 元件:

  • AKS Arc 叢集延伸模組:叢集延伸模組相當於 Azure Resource Manager 資源提供者的內部部署。 就像 Microsoft.ContainerService 資源提供者在 Azure 中管理 AKS 叢集一樣,AKS Arc 叢集延伸模組一旦新增至 Arc 資源網橋,即可協助透過 Azure 管理 Kubernetes 叢集。
  • 自定義位置:自定義位置是與 Azure 區域相等的內部部署位置,而且是 Azure 位置建構的延伸模組。 自定義位置提供一種方式,讓租用戶系統管理員使用其數據中心並安裝正確的擴充功能,作為部署 Azure 服務實例的目標位置。

工作負載叢集

工作負載叢集是 Kubernetes 的高可用性部署,使用 Linux VM 執行 Kubernetes 控制平面元件和 Linux 背景工作節點。 Windows Server Core 型 VM 可用來建立 Windows 背景工作角色節點。 可以有一或多個由一個管理叢集管理的工作負載叢集。

工作負載叢集有許多元件,如下列各節所述。

控制平面

  • API 伺服器:API 伺服器可讓您與 Kubernetes API 互動。 此元件提供管理工具的互動,例如 Windows Admin Center、PowerShell 模組或 kubectl。
  • Etcd:Etcd 是分散式索引鍵/值存放區,可儲存叢集生命週期管理所需的數據。 其中還會儲存控制平面狀態。

負載平衡器

負載平衡器是執行Linux和HAProxy和KeepAlive的虛擬機,可為管理叢集所部署的工作負載叢集提供負載平衡服務。 針對每個工作負載叢集,AKS Arc 至少會新增一部負載平衡器虛擬機。 在工作負載叢集上建立之 LoadBalancer 類型的任何 Kubernetes 服務,會在 VM 中建立負載平衡規則。

背景工作節點

若要執行應用程式和支援的服務,您必須具備 Kubernetes 節點。 AKS 工作負載叢集具有一或多個背景工作角色節點。 背景工作節點可作為虛擬機 (執行 Kubernetes 節點元件的 VM) ,並裝載構成應用程式工作負載的 Pod 和服務。

您可以在 AKS 工作負載叢集上部署核心 Kubernetes 工作負載元件,例如 Pod 和部署。

生命週期管理

Azure Arc 會自動在您使用 AKS Arc 建立的所有 Kubernetes 叢集上啟用。您可以使用您的 Microsoft Entra 身分識別,從任何地方連線到叢集。 Azure Arc 可讓您使用熟悉的工具,例如 Azure 入口網站、Azure CLI 和 Azure Resource Manager 範本,來建立和管理 Kubernetes 叢集。

混合作業系統部署

如果指定的工作負載叢集同時包含 Linux 和 Windows 背景工作角色節點,則必須排程到可支援布建工作負載的 OS 上。 Kubernetes 提供兩種機制,以確保工作負載落在具有目標作業系統的節點上:

  • 節點選取器 是 Pod 規格中的簡單欄位,可限制 Pod 只排程到符合作業系統的健康節點。
  • 污點和容許處會一起運作,以確保不會將 Pod 意外排程至節點上。 節點可以受到「汙染」,以便不接受未通過 Pod 規範中「容忍處」明確容忍其污染的 Pod。

如需詳細資訊,請參閱節點選取器以及汙點和容許處。

後續步驟