Architettura del servizio Azure Kubernetes in Azure Stack HCI 23H2

  • Articolo

Si applica a: Azure Stack HCI, versione 23H2

Il servizio Azure Kubernetes in Azure Stack HCI è una piattaforma contenitore Kubernetes di livello aziendale. Include Kubernetes di base supportati da Microsoft, un host contenitore Windows progettato e un host contenitore Linux supportato da Microsoft, con l'obiettivo di avere una semplice esperienza di distribuzione e gestione del ciclo di vita.

Questo articolo introduce i componenti principali dell'infrastruttura Kubernetes, ad esempio il piano di controllo, i nodi e i pool di nodi. Sono presentate anche risorse del carico di lavoro come pod, distribuzioni e set, nonché la procedura per raggruppare risorse in spazi dei nomi.

Architettura del servizio Azure Kubernetes in Azure Stack HCI

I cluster del servizio Azure Kubernetes in Azure Stack HCI usano Arc Resource Bridge (noto anche come appliance Arc) per fornire il meccanismo di orchestrazione principale e l'interfaccia per la distribuzione e la gestione di uno o più cluster del servizio Azure Kubernetes. Le applicazioni in contenitori vengono distribuite nei cluster del servizio Azure Kubernetes.

Diagramma che mostra l'architettura del cluster.

AKS Arc usa una configurazione predefinita per distribuire in modo efficace e scalabilità i cluster Kubernetes. Un'operazione di distribuzione crea più macchine virtuali Linux o Windows e li aggiunge insieme per creare uno o più cluster Kubernetes.

Nota

Per migliorare l'affidabilità del sistema, se si eseguono più volumi condivisi cluster (CSV) nel cluster, per impostazione predefinita i dati delle macchine virtuali vengono distribuiti automaticamente in tutte le macchine virtuali disponibili nel cluster. Ciò garantisce che le applicazioni siano sopravvissute in caso di interruzioni CSV.

Arc Resource Bridge

Arc Resource Bridge connette un cloud privato (ad esempio, Azure Stack HCI, VMWare/vSphere o SCVMM) ad Azure e consente la gestione delle risorse locali da Azure. Azure Arc Resource Bridge offre la linea di visualizzazione ai cloud privati necessari per gestire le risorse, ad esempio i cluster Kubernetes locali tramite Azure. Arc Resource Bridge include i componenti di base di Azure Kubernetes Arc seguenti:

  • Estensioni del cluster AKS Arc: un'estensione del cluster è l'equivalente locale di un provider di risorse di Azure Resource Manager. Proprio come il provider di risorse Microsoft.ContainerService gestisce i cluster del servizio Azure Kubernetes in Azure, l'estensione del cluster AKS Arc, una volta aggiunta al bridge di risorse Arc, consente di gestire i cluster Kubernetes tramite Azure.
  • Percorso personalizzato: una posizione personalizzata è l'equivalente locale di un'area di Azure ed è un'estensione del costrutto di posizione di Azure. Le posizioni personalizzate consentono agli amministratori tenant di usare il data center con le estensioni appropriate installate, come posizioni di destinazione per la distribuzione delle istanze del servizio di Azure.

Cluster del servizio Azure Kubernetes

I cluster del servizio Azure Kubernetes sono una distribuzione a disponibilità elevata di Kubernetes usando macchine virtuali Linux per l'esecuzione di componenti del piano di controllo Kubernetes e pool di nodi Linux. È possibile distribuire altri pool di nodi basati su Windows Server Core per l'esecuzione di contenitori Windows. È possibile usare uno o più cluster del servizio Azure Kubernetes gestiti da Arc Resource Bridge.

Un cluster del servizio Azure Kubernetes include 2 componenti principali, come descritto nelle sezioni seguenti.

Nodi del piano di controllo

Kubernetes usa i nodi del piano di controllo per garantire che ogni componente nel cluster Kubernetes venga mantenuto nello stato desiderato. Il piano di controllo gestisce e gestisce anche i pool di nodi di lavoro che contengono le applicazioni in contenitori. Il servizio Azure KubeVIP abilitato da Arc distribuisce il servizio di bilanciamento del carico KubeVIP per assicurarsi che l'indirizzo IP del server API del piano di controllo Kubernetes sia disponibile in ogni momento. Microsoft non viene addebitato per i nodi del piano di controllo, poiché i nodi del piano di controllo non ospitano applicazioni dei clienti.

I nodi del piano di controllo eseguono i componenti principali seguenti (non un elenco esaustivo):

  • Server API: abilita l'interazione con l'API Kubernetes. Questo componente fornisce l'interazione per gli strumenti di gestione, ad esempio l'interfaccia della riga di comando di Azure, il portale di Azure o kubectl.
  • Etcd: archivio chiave-valore distribuito che archivia i dati necessari per la gestione del ciclo di vita del cluster. Archivia lo stato del piano di controllo.

Pool di nodi Linux/Windows

In Kubernetes un pool di nodi è un gruppo di nodi all'interno di un cluster che condivide la stessa configurazione. I pool di nodi consentono di creare e gestire set di nodi con ruoli, funzionalità o configurazioni hardware specifiche, consentendo un controllo più granulare sull'infrastruttura del cluster del servizio Azure Kubernetes. È possibile distribuire pool di nodi Linux o Windows nel cluster del servizio Azure Kubernetes. Tuttavia, è necessario disporre di almeno 1 nodepool Linux per ospitare gli agenti Arc per mantenere la connettività con Azure.

Distribuzioni di sistemi operativi misti

Se un determinato cluster del carico di lavoro è costituito da nodi di lavoro Linux e Windows, deve essere pianificato in un sistema operativo che può supportare il provisioning del carico di lavoro. Kubernetes offre due meccanismi per garantire che i carichi di lavoro vengano terreni nei nodi con un sistema operativo di destinazione:

  • Il selettore di nodi è un campo semplice nella specifica del pod che limita i pod a essere pianificato solo in nodi integri corrispondenti al sistema operativo.
  • Taints e tolerations funzionano insieme per garantire che i pod non siano pianificati in modo imprevisto nei nodi. Un nodo può essere "tainted" in modo da non accettare pod che non tollerano esplicitamente il suo taint attraverso una "tolerazione" nella specifica del pod.

Per altre informazioni, vedere selettori dei nodi e taints e tolerazioni.

Gestione del ciclo di vita

Azure Arc viene abilitato automaticamente in tutti i cluster Kubernetes creati usando AKS Arc. È possibile usare l'ID Microsoft Entra per la connessione ai cluster da qualsiasi punto. Azure Arc consente di usare strumenti noti come il portale di Azure, l'interfaccia della riga di comando di Azure e i modelli di Azure Resource Manager per creare e gestire i cluster Kubernetes.

Aggiornamenti basati sul cloud per i componenti dell'infrastruttura

Azure Stack HCI 23H2 consolida tutti gli aggiornamenti pertinenti per il sistema operativo, gli agenti software, l'infrastruttura di Azure Arc e i driver OEM e il firmware in un pacchetto di aggiornamento mensile unificato. Questo pacchetto di aggiornamento completo viene identificato e applicato dal cloud tramite lo strumento Azure Update Manager.

Il servizio Azure Kubernetes fa ora parte di Azure Stack HCI a partire dalla versione 23H2. La gestione del ciclo di vita del servizio Azure Kubernetes abilitata dall'infrastruttura di Azure Arc segue lo stesso approccio di qualsiasi altro componente in Azure Stack HCI 23H2. Questo approccio offre una base flessibile per integrare e gestire vari aspetti della soluzione Azure Stack HCI in un'unica posizione, tra cui la gestione del sistema operativo, gli agenti di base e i servizi principali e l'estensione della soluzione. Il servizio Azure Kubernetes abilitato dai componenti dell'infrastruttura Arc, come parte delle estensioni della soluzione, viene aggiornato dal pacchetto di aggiornamento di Azure Stack HCI 23H2.

Per altre informazioni, vedere la panoramica dell'aggiornamento per Azure Stack HCI, versione 23H2.

Passaggi successivi