AKS in Azure Stack HCI 23H2-Architektur

  • Artikel

Gilt für: Azure Stack HCI, Version 23H2

Azure Kubernetes Service (AKS) in Azure Stack HCI ist eine Kubernetes-Containerplattform für Unternehmen. Es umfasst von Microsoft unterstützte Kern-Kubernetes, einen speziell entwickelten Windows-Containerhost und einen von Microsoft unterstützten Linux-Containerhost mit dem Ziel, eine einfache Bereitstellungs- und Lebenszyklusverwaltung zu ermöglichen.

In diesem Artikel werden die grundlegenden Kubernetes-Infrastrukturkomponenten wie Steuerungsebene, Knoten und Knotenpools vorgestellt. Darüber hinaus werden Workloadressourcen wie Pods, Bereitstellungen und Sets erläutert, und es wird beschrieben, wie Sie Ressourcen in Namespaces gruppieren.

AKS-Architektur in Azure Stack HCI

AKS-Cluster in Azure Stack HCI verwenden Arc Resource Bridge (auch als Arc-Appliance bezeichnet), um den Zentralen Orchestrierungsmechanismus und die Schnittstelle für die Bereitstellung und Verwaltung eines oder mehrerer AKS-Cluster bereitzustellen. Containeranwendungen werden in AKS-Clustern bereitgestellt.

Diagramm mit Clusterarchitektur

AKS Arc verwendet eine vordefinierte Konfiguration, um Kubernetes-Cluster effektiv und unter Berücksichtigung der Skalierbarkeit bereitzustellen. Ein Bereitstellungsvorgang erstellt mehrere virtuelle Linux- oder Windows-Computer und verbindet diese, um einen oder mehrere Kubernetes-Cluster zu erstellen.

Hinweis

Wenn Sie mehrere freigegebene Clustervolumes (CLUSTER Shared Volumes, CSVs) in Ihrem Cluster ausführen, werden die Vm-Daten standardmäßig automatisch auf alle verfügbaren CSVs im Cluster verteilt, um die Zuverlässigkeit des Systems zu verbessern. So wird sichergestellt, dass Anwendungen bei CSV-Ausfällen erhalten bleiben.

Arc-Ressourcenbrücke

Die Arc Resource Bridge verbindet eine private Cloud (z. B. Azure Stack HCI, VMWare/vSphere oder SCVMM) mit Azure und ermöglicht die lokale Ressourcenverwaltung von Azure aus. Azure Arc Resource Bridge bietet die Möglichkeit, private Clouds zu nutzen, die zum Verwalten von Ressourcen wie z. B. Kubernetes-Clustern lokal über Azure erforderlich sind. Arc Resource Bridge enthält die folgenden AKS Arc-Kernkomponenten:

  • AKS Arc-Clustererweiterungen: Eine Clustererweiterung ist das lokale Äquivalent eines Azure Resource Manager-Ressourcenanbieters. Genau wie der Microsoft.ContainerService-Ressourcenanbieter AKS-Cluster in Azure verwaltet, hilft die AKS Arc-Clustererweiterung, sobald sie Ihrer Arc Resource Bridge hinzugefügt wurde, bei der Verwaltung von Kubernetes-Clustern über Azure.
  • Benutzerdefinierter Speicherort: Ein benutzerdefinierter Standort ist das lokale Äquivalent einer Azure-Region und eine Erweiterung des Azure-Standortkonstrukts. Benutzerdefinierte Standorte bieten Mandantenadministratoren die Möglichkeit, ihr Rechenzentrum mit installierten Erweiterungen als Zielstandorte für die Bereitstellung von Azure-Dienstinstanzen zu verwenden.

AKS-Cluster

AKS-Cluster sind eine Hochverfügbarkeitsbereitstellung von Kubernetes mithilfe von Linux-VMs zum Ausführen von Komponenten der Kubernetes-Steuerungsebene und Linux-Knotenpools. Sie können zusätzliche Windows Server Core-basierte Knotenpools zum Ausführen von Windows-Containern bereitstellen. Es kann mindestens einen AKS-Cluster geben, der von Arc Resource Bridge verwaltet wird.

Ein AKS-Cluster verfügt über zwei Hauptkomponenten, wie in den folgenden Abschnitten beschrieben.

Knoten der Steuerungsebene

Kubernetes verwendet Knoten auf Steuerungsebene, um sicherzustellen, dass jede Komponente im Kubernetes-Cluster den gewünschten Zustand aufweist. Die Steuerungsebene verwaltet und verwaltet auch die Workerknotenpools, die die containerisierten Anwendungen enthalten. Die von Arc aktivierte AKS stellt den KubeVIP-Lastenausgleich bereit, um sicherzustellen, dass die IP-Adresse des API-Servers der Kubernetes-Steuerungsebene jederzeit verfügbar ist. Microsoft berechnet Keine Gebühren für Knoten auf Steuerungsebene, da Die Knoten der Steuerungsebene keine Kundenanwendungen hosten.

Knoten auf Steuerungsebene führen die folgenden Hauptkomponenten aus (keine vollständige Liste):

  • API-Server: Ermöglicht die Interaktion mit der Kubernetes-API. Diese Komponente bietet die Interaktion für Verwaltungstools, z. B. die Azure CLI, das Azure-Portal oder kubectl.
  • Etcd: Ein verteilter Schlüssel-Wert-Speicher, in dem daten gespeichert werden, die für die Lebenszyklusverwaltung des Clusters erforderlich sind. Er speichert den Zustand der Steuerungsebene.

Linux/Windows-Knotenpools

In Kubernetes ist ein Knotenpool eine Gruppe von Knoten innerhalb eines Clusters, die dieselbe Konfiguration verwenden. Mit Knotenpools können Sie Knotengruppen mit bestimmten Rollen, Funktionen oder Hardwarekonfigurationen erstellen und verwalten, sodass Sie die Infrastruktur Ihres AKS-Clusters präziser steuern können. Sie können Linux- oder Windows-Knotenpools in Ihrem AKS-Cluster bereitstellen. Sie benötigen jedoch mindestens einen Linux-Knotenpool, um die Arc-Agents zu hosten, um die Konnektivität mit Azure aufrechtzuerhalten.

Bereitstellungen mit gemischten Betriebssystemen

Wenn ein bestimmter Workloadcluster sowohl aus Linux- als auch aus Windows-Workerknoten besteht, muss er für ein Betriebssystem geplant werden, das die Bereitstellung der Workload unterstützen kann. Kubernetes bietet zwei Mechanismen, um sicherzustellen, dass Workloads auf Knoten mit einem Zielbetriebssystem landen:

  • Node Selector ist ein einfaches Feld in der Podspezifikation, das pods einschränkt, nur auf fehlerfreie Knoten zu planen, die dem Betriebssystem entsprechen.
  • Taints und Tolerationen arbeiten zusammen, um sicherzustellen, dass Pods nicht unbeabsichtigt auf Knoten eingeplant werden. Ein Knoten kann "verfleckt" werden, um keine Pods zu akzeptieren, die seinen Taint durch eine "Toleranz" in der Podspezifikation nicht explizit tolerieren.

Weitere Informationen finden Sie unter Knotenselektoren und Taints und Toleranzen.

Lebenszyklusverwaltung

Azure Arc wird automatisch für alle Kubernetes-Cluster aktiviert, die mit AKS Arc erstellt wurden. Sie können Ihre Microsoft Entra-ID verwenden, um von überall aus eine Verbindung mit Ihren Clustern herzustellen. Mit Azure Arc können Sie vertraute Tools wie das Azure-Portal, die Azure CLI und Azure Resource Manager-Vorlagen verwenden, um Ihre Kubernetes-Cluster zu erstellen und zu verwalten.

Cloudbasierte Updates für Infrastrukturkomponenten

Azure Stack HCI 23H2 konsolidiert alle relevanten Updates für betriebssystem, Software-Agents, Azure Arc-Infrastruktur sowie OEM-Treiber und Firmware in einem einheitlichen monatlichen Updatepaket. Dieses umfassende Updatepaket wird über das Azure Update Manager-Tool aus der Cloud identifiziert und angewendet.

AKS ist jetzt Ab Version 23H2 Teil von Azure Stack HCI. Die Lebenszyklusverwaltung von AKS, die durch die Azure Arc-Infrastruktur aktiviert wird, verfolgt den gleichen Ansatz wie alle anderen Komponenten in Azure Stack HCI 23H2. Dieser Ansatz bietet eine flexible Grundlage für die Integration und Verwaltung verschiedener Aspekte der Azure Stack HCI-Lösung an einem ort, einschließlich der Verwaltung des Betriebssystems, der Kern-Agents und -Dienste sowie der Lösungserweiterung. AKS, die von Arc-Infrastrukturkomponenten als Teil von Lösungserweiterungen aktiviert werden, werden durch das Updatepaket von Azure Stack HCI 23H2 aktualisiert.

Weitere Informationen finden Sie in der Updateübersicht für Azure Stack HCI, Version 23H2.

Nächste Schritte