Bagikan melalui

AKS di Azure Lokal, arsitektur versi 23H2

  • Artikel

Berlaku untuk: Azure Local, versi 23H2

Azure Kubernetes Service (AKS) di Azure Local adalah platform kontainer Kubernetes tingkat perusahaan. Ini termasuk Kubernetes inti yang didukung Microsoft, host kontainer Windows yang dibuat khusus, dan host kontainer Linux yang didukung Microsoft, dengan tujuan untuk memiliki pengalaman penyebaran dan manajemen siklus hidup yang sederhana.

Artikel ini memperkenalkan komponen infrastruktur Kubernetes inti, seperti sarana kontrol, node, dan kumpulan node. Sumber daya beban kerja seperti pod, penyebaran, dan pengaturan juga diperkenalkan, bersamaan dengan cara mengelompokkan sumber daya ke dalam namespace.

Arsitektur AKS di Azure Local

Kluster AKS di Azure Local menggunakan Arc Resource Bridge (juga dikenal sebagai appliance Arc) untuk menyediakan mekanisme orkestrasi inti dan antarmuka untuk menyebarkan dan mengelola satu atau beberapa kluster AKS. Aplikasi yang terkontainerisasi disebarkan ke kluster AKS.

Diagram memperlihatkan arsitektur kluster.

AKS Arc menggunakan konfigurasi yang telah ditentukan sebelumnya untuk menyebarkan kluster Kubernetes secara efektif dan dengan mengingat skalabilitas. Operasi penyebaran membuat beberapa komputer virtual Linux atau Windows dan menggabungkannya bersama-sama untuk membuat satu atau beberapa kluster Kubernetes.

Catatan

Untuk membantu meningkatkan keandalan sistem, jika Anda menjalankan beberapa Cluster Shared Volumes (CSV) di kluster Anda, secara default data komputer virtual secara otomatis tersebar di semua CSV yang tersedia di kluster. Hal ini memastikan bahwa aplikasi bertahan jika terjadi penghentian CSV.

Jembatan Sumber Daya Arc

Arc Resource Bridge menghubungkan cloud privat (misalnya, Azure Local, VMWare/vSphere, atau SCVMM) ke Azure dan mengaktifkan manajemen sumber daya lokal dari Azure. Azure Arc Resource Bridge menyediakan garis pandang ke cloud privat yang diperlukan untuk mengelola sumber daya seperti kluster Kubernetes lokal melalui Azure. Arc Resource Bridge mencakup komponen AKS Arc inti berikut:

  • Ekstensi kluster AKS Arc: Ekstensi kluster setara dengan penyedia sumber daya Azure Resource Manager lokal. Sama seperti penyedia sumber daya Microsoft.ContainerService mengelola kluster AKS di Azure, ekstensi kluster AKS Arc, setelah ditambahkan ke Arc Resource Bridge Anda, membantu mengelola kluster Kubernetes melalui Azure.
  • Lokasi kustom: Lokasi kustom adalah setara lokal dari wilayah Azure di lingkungan on-premises dan merupakan perpanjangan dari struktur lokasi Azure. Lokasi kustom menyediakan cara bagi administrator penyewa untuk menggunakan pusat data mereka dengan ekstensi yang tepat yang diinstal, sebagai lokasi target untuk menyebarkan instans layanan Azure.

Kluster AKS

Kluster AKS adalah penyebaran Kubernetes dengan ketersediaan tinggi menggunakan VM Linux untuk menjalankan komponen sarana kontrol Kubernetes dan kumpulan simpul Linux. Anda dapat menyebarkan kumpulan simpul berbasis Windows Server Core tambahan untuk menjalankan kontainer Windows. Mungkin ada satu atau beberapa kluster AKS yang dikelola oleh Arc Resource Bridge.

Kluster AKS memiliki 2 komponen utama, seperti yang dijelaskan di bagian berikut.

Simpul sarana kontrol

Kubernetes menggunakan simpul sarana kontrol untuk memastikan setiap komponen dalam kluster Kubernetes disimpan dalam keadaan yang diinginkan. Sarana kontrol juga mengelola dan memelihara kumpulan simpul pekerja yang menampung aplikasi dalam kontainer. AKS yang diaktifkan oleh Arc menyebarkan load balancer KubeVIP untuk memastikan bahwa alamat IP server API dari sarana kontrol Kubernetes tersedia setiap saat. Microsoft tidak menagih Anda untuk simpul sarana kontrol, karena simpul sarana kontrol tidak menghosting aplikasi pelanggan.

Simpul sarana kontrol menjalankan komponen utama berikut (bukan daftar lengkap):

  • Server API: Mengaktifkan interaksi dengan API Kubernetes. Komponen ini menyediakan interaksi untuk alat manajemen, seperti Azure CLI, portal Azure, atau kubectl.
  • Etcd: Penyimpanan kunci-nilai terdistribusi yang menyimpan data yang diperlukan untuk manajemen siklus hidup kluster. Ini menyimpan status sarana kontrol.

Kumpulan simpul Linux/Windows

Di Kubernetes, kumpulan simpul adalah sekelompok simpul dalam kluster yang memiliki konfigurasi yang sama. Kumpulan simpul memungkinkan Anda membuat dan mengelola set simpul yang memiliki peran, kemampuan, atau konfigurasi perangkat keras tertentu, memungkinkan kontrol yang lebih terperinci atas infrastruktur kluster AKS Anda. Anda dapat menyebarkan kumpulan simpul Linux atau Windows di kluster AKS Anda. Namun, Anda harus memiliki setidaknya 1 nodepool Linux untuk menghosting agen Arc untuk mempertahankan konektivitas dengan Azure.

Penyebaran Sistem Operasi Campuran

Jika kluster beban kerja tertentu terdiri dari simpul pekerja Linux dan Windows, kluster tersebut harus dijadwalkan ke OS yang dapat mendukung provisi beban kerja. Kubernetes menawarkan dua mekanisme guna memastikan beban kerja mendarat di simpul dengan sistem operasi target:

  • Node Selector adalah bidang sederhana dalam spesifikasi pod yang fungsinya membatasi pod agar hanya dijadwalkan ke simpul-simpul sehat yang cocok dengan sistem operasi.
  • Taint dan toleransi bekerja sama untuk memastikan bahwa pod tidak dijadwalkan ke simpul secara tidak sengaja. Sebuah node dapat diberi "taint" sehingga tidak menerima pod yang tidak secara eksplisit memiliki "tolerasi" terhadap taint tersebut dalam spesifikasi pod.

Untuk informasi selengkapnya, lihat pemilih node dan pencemaran dan toleransi.

Manajemen siklus hidup

Azure Arc secara otomatis diaktifkan pada semua kluster Kubernetes yang dibuat menggunakan AKS Arc. Anda dapat menggunakan ID Microsoft Entra untuk menyambungkan ke kluster Anda dari mana saja. Azure Arc memungkinkan Anda menggunakan alat yang sudah dikenal seperti templat portal Azure, Azure CLI, dan Azure Resource Manager untuk membuat dan mengelola kluster Kubernetes Anda.

Pembaruan berbasis cloud untuk komponen infrastruktur

Azure Local, versi 23H2 menggabungkan semua pembaruan yang relevan untuk OS, agen perangkat lunak, infrastruktur Azure Arc, dan driver dan firmware OEM ke dalam paket pembaruan bulanan terpadu. Paket pembaruan komprehensif ini diidentifikasi dan diterapkan dari cloud melalui alat Azure Update Manager.

AKS sekarang menjadi bagian dari Azure Local mulai dari versi 23H2. Manajemen siklus hidup AKS yang diaktifkan oleh infrastruktur Azure Arc mengikuti pendekatan yang sama dengan komponen lain di Azure Local, versi 23H2. Pendekatan ini menyediakan fondasi yang fleksibel untuk mengintegrasikan dan mengelola berbagai aspek solusi Azure Local di satu tempat, termasuk manajemen OS, agen dan layanan inti, dan ekstensi solusi. AKS yang diaktifkan oleh komponen infrastruktur Arc, sebagai bagian dari ekstensi solusi, diperbarui oleh paket pembaruan Azure Local, versi 23H2.

Untuk informasi selengkapnya, lihat Ringkasan pembaruan untuk Azure Local, versi 23H2.

Ketersediaan wilayah

AKS di Azure Local didukung di wilayah yang sama tempat Azure Local tersedia. Untuk informasi selengkapnya tentang wilayah Azure yang didukung, lihat persyaratan Sistem untuk Azure Local.

Langkah berikutnya