Поделиться через

Архитектура AKS в Локальной среде Azure, версия 23H2

  • Статья

Область применения: Локальная версия Azure, версия 23H2

Служба Azure Kubernetes (AKS) в Azure Local — это платформа контейнеров Kubernetes корпоративного уровня. Она включает в себя ядро Kubernetes, специально созданный узел контейнеров Windows и узел контейнера Linux, поддерживаемый Корпорацией Майкрософт, с целью простого развертывания и управления жизненным циклом.

В этой статье представлены основные компоненты инфраструктуры Kubernetes, такие как плоскость управления, узлы и пулы узлов. Кроме того, здесь дается представление о ресурсах рабочих нагрузок, таких как модули pod, развертывания и наборы, а также о возможности группировать ресурсы в пространства имен.

Архитектура AKS в локальной среде Azure

Кластеры AKS для локального использования в Azure применяют Arc Resource Bridge (также известный как аппарат Arc), чтобы обеспечить основной механизм оркестрации и интерфейс для развертывания и управления одним или несколькими кластерами AKS. Контейнерные приложения развертываются в кластерах AKS.

Схема, показывающая архитектуру кластера.

AKS Arc использует предопределенную конфигурацию для эффективного развертывания кластеров Kubernetes и с учетом масштабируемости. Операция развертывания создает несколько виртуальных машин Linux или Windows и объединяет их для создания одного или нескольких кластеров Kubernetes.

Примечание.

Чтобы повысить надежность системы, при запуске нескольких общих томов кластера (CSVS) в кластере данные виртуальной машины по умолчанию автоматически распределяются по всем доступным CSV в кластере. Это гарантирует, что приложения сохраняются в случае сбоя CSV.

Мост ресурсов Arc

Мост ресурсов Arc подключает частное облако (например, Azure Local, VMWare/vSphere или SCVMM) к Azure и обеспечивает локальное управление ресурсами из Azure. Мост ресурсов Azure Arc предоставляет видимость частным облакам, необходимую для управления ресурсами, такими как кластеры Kubernetes в локальных средах через Azure. Мост ресурсов Arc включает следующие основные компоненты AKS Arc:

  • Расширения кластера AKS Arc: расширение кластера является локальным эквивалентом поставщика ресурсов Azure Resource Manager. Так же, как поставщик ресурсов Microsoft.ContainerService управляет кластерами AKS в Azure, расширение кластера AKS Arc после добавления в мост ресурсов Arc, помогает управлять кластерами Kubernetes через Azure.
  • Пользовательское расположение: настраиваемое расположение является локальным эквивалентом региона Azure. Оно служит расширением конструкции расположения Azure. Пользовательские расположения позволяют администраторам клиентов использовать свой центр обработки данных с установленными расширениями в качестве целевых расположений для развертывания экземпляров службы Azure.

Кластеры AKS

Кластеры AKS — это развертывание Kubernetes с высоким уровнем доступности с помощью виртуальных машин Linux для запуска компонентов плоскости управления Kubernetes и пулов узлов Linux. Вы можете развернуть дополнительные пулы узлов на основе Windows Server Core для запуска контейнеров Windows. Существует один или несколько кластеров AKS, управляемых Arc Resource Bridge.

Кластер AKS имеет 2 основных компонента, как описано в следующих разделах.

Узлы плоскости управления

Kubernetes использует узлы плоскости управления, чтобы гарантировать, что каждый компонент в кластере Kubernetes хранится в требуемом состоянии. Контрольная плоскость также управляет и поддерживает пул рабочий узлов, которые размещают контейнерные приложения. AKS, включённый в Arc, развертывает балансировщик нагрузки KubeVIP, чтобы обеспечить постоянную доступность IP-адреса API сервера плоскости управления Kubernetes. Корпорация Майкрософт не взимает плату за узлы плоскости управления, так как узлы плоскости управления не размещают клиентские приложения.

Узлы уровня управления выполняют следующие основные компоненты (не полный список):

  • Сервер API: включает взаимодействие с API Kubernetes. Этот компонент обеспечивает взаимодействие с средствами управления, такими как Azure CLI, портал Azure или kubectl.
  • Etcd: распределенное хранилище значений ключей, которое хранит данные, необходимые для управления жизненным циклом кластера. Он сохраняет состояние плоскости управления.

Пулы узлов Linux и Windows

В Kubernetes пул узлов — это группа узлов в кластере, которые используют ту же конфигурацию. Пулы узлов позволяют создавать и управлять наборами узлов с определенными ролями, возможностями или конфигурациями оборудования, обеспечивая более детальный контроль над инфраструктурой кластера AKS. Пулы узлов Linux или Windows можно развернуть в кластере AKS. Однако для размещения агентов Arc и поддержания подключения к Azure необходимо иметь как минимум один пул узлов Linux.

Развертывания смешанной ОС

Если данный кластер рабочей нагрузки состоит из рабочих узлов Linux и Windows, он должен быть запланирован на ОС, которая может поддерживать подготовку рабочей нагрузки. Kubernetes предлагает два механизма для обеспечения того, чтобы рабочие нагрузки приземлились на узлах с целевой операционной системой:

  • Селектор узлов — это простое поле в спецификации пода, которое ограничивает планирование модулей только на здоровые узлы, соответствующие операционной системе.
  • Ограничения и меры работают вместе, чтобы гарантировать, что модули pod не запланированы на узлы непреднамеренно. Узел может быть "запятнан", чтобы не принимать поды, которые явно не имеют терпимости к его пятну, определённой в спецификации пода.

Для получения дополнительной информации см. раздел селекторы узлов и таинты и толерантности.

Управление жизненным циклом

Azure Arc автоматически включается во всех кластерах Kubernetes, созданных с помощью AKS Arc. Идентификатор Microsoft Entra можно использовать для подключения к кластерам из любого места. Azure Arc позволяет использовать знакомые инструменты, такие как портал Azure, Azure CLI и шаблоны Azure Resource Manager для создания кластеров Kubernetes и управления ими.

Облачные обновления для компонентов инфраструктуры

Локальная версия Azure 23H2 объединяет все соответствующие обновления для ОС, агентов программного обеспечения, инфраструктуры Azure Arc и драйверов OEM и встроенного ПО в единый ежемесячный пакет обновления. Этот комплексный пакет обновления определяется и применяется из облака с помощью средства Azure Update Manager.

AKS теперь является частью Azure Local начиная с версии 23H2. Управление жизненным циклом AKS, включенное инфраструктурой Azure Arc, соответствует тому же подходу, что и любые другие компоненты в Локальной среде Azure версии 23H2. Этот подход предоставляет гибкий фундамент для интеграции и управления различными аспектами локального решения Azure в одном месте, включая управление ОС, основные агенты и службы, а также расширение решения. AKS, включенные компонентами инфраструктуры Arc в рамках расширений решения, обновляются пакетом обновления Azure Local, версия 23H2.

Дополнительные сведения см. в обзоре обновления для Локальной версии Azure 23H2.

Доступность региона

AKS в локальной среде Azure поддерживается в том же регионе, в котором доступна локальная служба Azure. Дополнительные сведения о поддерживаемых регионах Azure см. в разделе Требования к системе для Azure Local.

Следующие шаги