共用方式為

Azure Local 上的 AKS,23H2 版本架構

  • 發行項

適用於:Azure 本機版本 23H2

Azure Local 上的 Azure Kubernetes Service (AKS) 是企業級 Kubernetes 容器平臺。 它包含Microsoft支援的核心 Kubernetes、用途建置的 Windows 容器主機,以及Microsoft支援的 Linux 容器主機,目標是擁有簡單的部署和生命週期管理體驗。

本文介紹核心 Kubernetes 基礎結構元件,例如控制平面、節點和節點集區。 Pod、部署和集合等工作負載資源也會引進,以及如何將資源分組為命名空間。

Azure 本地上的 AKS 架構

Azure 本機上的 AKS 叢集會使用 Arc 資源網橋 (也稱為 Arc 設備)來提供用於部署和管理一或多個 AKS 叢集的核心協調流程機制和介面。 容器化應用程式會部署到 AKS 叢集。

顯示叢集架構的圖表。

AKS Arc 會使用預先定義的設定,有效地部署 Kubernetes 叢集,並考慮到延展性。 部署作業會建立多個 Linux 或 Windows 虛擬機,並將其聯結在一起,以建立一或多個 Kubernetes 叢集。

注意

為了協助改善系統的可靠性,如果您在叢集中執行多個叢集共用磁碟區(CSV),根據預設,虛擬機數據會自動分散到叢集中所有可用的 CSV。 這可確保應用程式在發生 CSV 中斷時倖存下來。

Arc 資源橋樑

Arc 資源網橋會將私人雲端(例如 Azure Local、VMWare/vSphere 或 SCVMM)連線至 Azure,並從 Azure 啟用內部部署資源管理。 Azure Arc 資源網橋提供透過 Azure 管理內部部署 Kubernetes 叢集等資源所需的私人雲端的視線。 Arc Resource Bridge 包含下列核心 AKS Arc 元件:

  • AKS Arc 叢集延伸模組:叢集延伸模組是 Azure Resource Manager 資源提供者的內部部署等效項。 就像 Microsoft.ContainerService 資源提供者在 Azure 中管理 AKS 叢集一樣,AKS Arc 叢集延伸模組一旦新增至 Arc 資源網橋,即可協助透過 Azure 管理 Kubernetes 叢集。
  • 自定義位置:自定義位置是相當於 Azure 區域的內部部署位置,而且是 Azure 位置建構的延伸模組。 自定義位置提供一種方式,讓租用戶系統管理員使用其數據中心並安裝正確的擴充功能,作為部署 Azure 服務實例的目標位置。

AKS 叢集

AKS 叢集是使用 Linux VM 來執行 Kubernetes 控制平面元件和 Linux 節點集區的高可用性部署。 您可以部署其他以 Windows Server Core 為基礎的節點集區,以執行 Windows 容器。 Arc 資源網橋可以管理一或多個 AKS 叢集。

AKS 叢集有 2 個主要元件,如下列各節所述。

控制平面節點

Kubernetes 會使用控制平面節點來確保 Kubernetes 叢集中的每個元件都保持預期狀態。 控制平面也會管理和維護運行容器化應用程式的工作節點群組。 Arc 所啟用的 AKS 會部署 KubeVIP 負載平衡器,以確保 Kubernetes 控制平面的 API 伺服器 IP 位址隨時可供使用。 Microsoft不會向您收取控制平面節點的費用,因為控制平面節點不會裝載客戶應用程式。

控制平面節點會執行下列主要元件(不是詳盡的清單):

  • API 伺服器:啟用與 Kubernetes API 的互動。 此元件提供管理工具的互動,例如 Azure CLI、Azure 入口網站 或 kubectl。
  • Etcd:分散式索引鍵/值存放區,可儲存叢集生命週期管理所需的數據。 它會儲存控制平面狀態。

Linux/Windows 節點集區

在 Kubernetes 中,節點集區是叢集中共用相同組態的節點群組。 節點集區可讓您建立及管理具有特定角色、功能或硬體組態的節點集,讓您更細微地控制 AKS 叢集的基礎結構。 您可以在 AKS 叢集中部署 Linux 或 Windows 節點集區。 不過,您必須至少有 1 個 Linux nodepool 來裝載 Arc 代理程式,以維持與 Azure 的連線。

混合OS部署

如果指定的工作負載叢集同時包含 Linux 和 Windows 工作節點,則必須將其排程到能支援布建工作負載的作業系統上。 Kubernetes 提供兩種機制,以確保工作負載降落在具有目標操作系統的節點上:

  • 節點選取器 是 Pod 規格中的一個簡單欄位,它限制 Pod 只能排程到作業系統匹配且健康狀態的節點上。
  • Taints 和 tolerations 會一起運作,以確保 Pod 不會不小心排程到節點上。 節點可以被設置為「污點」,以便不接受未在 Pod 規格中明確設定「容忍」該污點的 Pod。

如需詳細資訊,請參閱節點選取器污點與容忍

生命週期管理

Azure Arc 會在使用 AKS Arc 建立的所有 Kubernetes 叢集上自動啟用。您可以使用Microsoft Entra ID,從任何地方連線到叢集。 Azure Arc 可讓您使用熟悉的工具,例如 Azure 入口網站、Azure CLI 和 Azure Resource Manager 範本,來建立和管理 Kubernetes 叢集。

基礎結構元件的雲端式更新

Azure 本機版本 23H2 會將 OS、軟體代理程式、Azure Arc 基礎結構和 OEM 驅動程式和韌體的所有相關更新合併成統一的每月更新套件。 此完整的更新套件會透過 Azure Update Manager 工具從雲端識別並套用。

從版本 23H2 開始,AKS 現已成為 Azure 本機的一部分。 Azure Arc 基礎結構啟用的 AKS 生命週期管理將遵循與 Azure 本地版本 23H2 上其他任何元件相同的方法。 此方法提供彈性的基礎,可在一個位置整合和管理 Azure 本機解決方案的各個層面,包括 OS 的管理、核心代理程式和服務,以及解決方案擴充功能。 Arc 基礎結構元件所支援的 AKS 作為解決方案擴充的一部分,透過 23H2 版本的 Azure Local 更新套件進行更新。

如需詳細資訊,請參閱 Azure Local 版本 23H2 的更新概覽。

區域可用性

Azure 本機上的 AKS 支援在 Azure 本機可用的相同區域中。 如需支援 Azure 區域的詳細資訊,請參閱 Azure 本機系統需求。

下一步