建立和設定 Azure Kubernetes Service (AKS) 叢集以使用虛擬節點
若要在 AKS 叢集中快速地調整應用程式工作負載,您可以使用虛擬節點。 透過虛擬節點,您可以快速佈建 Pod,而且只需在節點執行時付費 (以秒計算)。 您不需要等候 Kubernetes 叢集自動調整程式來部署 VM 計算節點,即可執行其他 Pod。 僅 Linux Pod 和節點支援虛擬節點。
AKS 的虛擬節點附加元件是以開放原始碼專案 Virtual Kubelet 為基礎。
本文提供使用虛擬節點的區域可用性和網路需求概觀,以及已知限制。
區域可用性
虛擬節點部署支援 ACI 支援 VNET SKU 的全部區域。 如需詳細資訊,請參閱 Azure 區域中 Azure 容器執行個體的資源可用性。
如需每個區域中可用的 CPU 和記憶體 SKU,請檢閱 Azure 區域中Azure 容器執行個體的 Azure 容器執行個體資源可用性 - Linux 容器群組
網路需求
虛擬節點能在於 Azure 容器執行個體 (ACI) 與 AKS 叢集中執行的 Pod 之間啟用網路通訊。 為了支援此通訊功能,會建立虛擬網路子網路,並指派委派權限。 虛擬節點僅適用於使用「進階」網路 (Azure CNI) 建立的 AKS 叢集。 根據預設,AKS 叢集是使用「基本」網路 (kubenet) 所建立。
Azure 容器執行個體 (ACI) 中執行的 Pod 需要存取 AKS API 伺服器端點,才能設定網路。
限制
虛擬節點功能非常依賴 ACI 的功能集。 除了 Azure 容器執行個體的配額和限制之外,下列是虛擬節點不支援的情節或是部署考量:
- 使用服務主體來提取 ACR 映像。 因應措施 \(英文\) 是使用 Kubernetes 祕密 \(英文\)
- 虛擬網路限制包括 VNet 對等互連、Kubernetes 網路原則,以及搭配網路安全性群組的網際網路輸出流量。
- Init 容器
- 主機別名 \(英文\)
- 適用於 ACI 中 exec 的引數
- DaemonSets 不會將 Pod 部署至虛擬節點
- 若要將 Windows Server 容器排程至 ACI,您需要手動安裝開放原始碼 Virtual Kubelet ACI 提供者。
- 虛擬節點需要擁有 Azure CNI 網路的 AKS 叢集。
- 使用 AKS 的 API 伺服器授權 IP 範圍。
- 磁碟區裝載 Azure 檔案儲存體共用支援一般用途 V2 和 一般用途 V1。 不過,虛擬節點目前不支援永續性磁碟區和永續性磁碟區宣告。 遵循使用 Azure 檔案儲存體共用將磁碟區裝載為內嵌磁碟區的指示。
- 不支援使用 IPv6。
- 虛擬節點不支援容器勾點功能。
下一步
設定叢集的虛擬節點:
虛擬節點往往是 AKS 中調整解決方案的一個元件。 如需有關調整解決方案的詳細資訊,請參閱下列文章:
