Arquitetura do AKS no Azure Stack HCI 23H2

Aplica-se a: Azure Stack HCI, versão 23H2

O AKS (Serviço de Kubernetes do Azure) no Azure Stack HCI é uma plataforma de contêiner do Kubernetes de nível empresarial. Ele inclui o Kubernetes principal com suporte da Microsoft, um host de contêiner do Windows criado com finalidade e um host de contêiner do Linux com suporte da Microsoft, com a meta de ter uma experiência simples de implantação e gerenciamento do ciclo de vida.

Este artigo apresenta os principais componentes de infraestrutura do Kubernetes, como o painel de controle, os nós e os pools de nós. Recursos de carga de trabalho, como pods, implantações e conjuntos, também são apresentados, além de como agrupar recursos em namespaces.

Arquitetura do AKS no Azure Stack HCI

Os clusters do AKS no Azure Stack HCI usam o Arc Resource Bridge (também conhecido como dispositivo Arc) para fornecer o mecanismo de orquestração principal e a interface para implantar e gerenciar um ou mais clusters do AKS. Os aplicativos em contêineres são implantados em clusters do AKS.

Diagrama mostrando a arquitetura do cluster.

O AKS Arc usa uma configuração predefinida para implantar clusters do Kubernetes com eficiência e com a escalabilidade em mente. Uma operação de implantação cria várias máquinas virtuais Linux ou Windows e as une para criar um ou mais clusters do Kubernetes.

Observação

Para ajudar a melhorar a confiabilidade do sistema, se você executar vários CSVs (Volumes Compartilhados Clusterizados) em seu cluster, por padrão, os dados da máquina virtual serão distribuídos automaticamente em todos os CSVs disponíveis no cluster. Isso garante que os aplicativos sobrevivam em caso de interrupções de CSV.

Ponte de Recursos do Arc

A Ponte de Recursos do Arc conecta uma nuvem privada (por exemplo, Azure Stack HCI, VMWare/vSphere ou SCVMM) ao Azure e habilita o gerenciamento de recursos local do Azure. A Ponte de Recursos do Azure Arc fornece a linha de visão para nuvens privadas necessárias para gerenciar recursos como clusters do Kubernetes locais por meio do Azure. A Ponte de Recursos do Arc inclui os seguintes componentes principais do AKS Arc:

  • Extensões de cluster do AKS Arc: uma extensão de cluster é o equivalente local de um provedor de recursos do Azure Resource Manager. Assim como o provedor de recursos Microsoft.ContainerService gerencia clusters do AKS no Azure, a extensão de cluster do AKS Arc, uma vez adicionada à Ponte de Recursos do Arc, ajuda a gerenciar clusters do Kubernetes por meio do Azure.
  • Local personalizado: um local personalizado é o equivalente local de uma região do Azure e é uma extensão do constructo de localização do Azure. Os locais personalizados fornecem uma maneira para os administradores de locatários usarem seu data center com as extensões corretas instaladas, como locais de destino para implantar instâncias de serviço do Azure.

Clusters do AKS

Os clusters do AKS são uma implantação de alta disponibilidade do Kubernetes usando VMs do Linux para executar componentes do painel de controle do Kubernetes e pools de nós do Linux. Você pode implantar pools de nós adicionais baseados em Núcleo do Windows Server para executar contêineres do Windows. Pode haver um ou mais clusters do AKS gerenciados pela Ponte de Recursos do Arc.

Um cluster do AKS tem dois componentes principais, conforme descrito nas seções a seguir.

Nós do plano de controle

O Kubernetes usa nós do painel de controle para garantir que todos os componentes no cluster do Kubernetes sejam mantidos no estado desejado. O painel de controle também gerencia e mantém os pools de nós de trabalho que contêm os aplicativos em contêineres. O AKS habilitado pelo Arc implanta o balanceador de carga kubeVIP para garantir que o endereço IP do servidor de API do painel de controle do Kubernetes esteja disponível o tempo todo. A Microsoft não cobra por nós do painel de controle, pois os nós do painel de controle não hospedam aplicativos de clientes.

Os nós do painel de controle executam os seguintes componentes principais (não uma lista completa):

  • Servidor de API: habilita a interação com a API do Kubernetes. Esse componente fornece a interação para ferramentas de gerenciamento, como a CLI do Azure, o portal do Azure ou o kubectl.
  • Etcd: um repositório de chave-valor distribuído que armazena os dados necessários para o gerenciamento do ciclo de vida do cluster. Ele armazena o estado do painel de controle.

Pools de nós do Linux/Windows

No Kubernetes, um pool de nós é um grupo de nós em um cluster que compartilham a mesma configuração. Os pools de nós permitem que você crie e gerencie conjuntos de nós que têm funções, funcionalidades ou configurações de hardware específicas, permitindo um controle mais granular sobre a infraestrutura do cluster do AKS. Você pode implantar pools de nós do Linux ou do Windows no cluster do AKS. No entanto, você precisa ter pelo menos 1 nodepool do Linux para hospedar os agentes do Arc para manter a conectividade com o Azure.

Implantações de so misto

Se um determinado cluster de carga de trabalho consistir em nós de trabalho do Linux e do Windows, ele deverá ser agendado em um sistema operacional que possa dar suporte ao provisionamento da carga de trabalho. O Kubernetes oferece dois mecanismos para garantir que as cargas de trabalho cheguem aos nós com um sistema operacional de destino:

  • O Seletor de Nós é um campo simples na especificação de pod que restringe que os pods sejam agendados apenas para nós íntegros que correspondem ao sistema operacional.
  • Taints e tolerations funcionam juntos para garantir que os pods não sejam agendados em nós sem querer. Um nó pode ser "contaminado" para não aceitar pods que não toleram explicitamente seu taint por meio de uma "tolerância" na especificação de pod.

Para obter mais informações, consulte seletores de nó e taints e tolerations.

Gerenciamento do ciclo de vida

O Azure Arc é habilitado automaticamente em todos os clusters do Kubernetes criados usando o AKS Arc. Você pode usar sua ID do Microsoft Entra para se conectar aos clusters de qualquer lugar. O Azure Arc permite que você use ferramentas conhecidas como o portal do Azure, a CLI do Azure e os modelos do Azure Resource Manager para criar e gerenciar seus clusters do Kubernetes.

Atualizações baseadas em nuvem para componentes de infraestrutura

O Azure Stack HCI 23H2 consolida todas as atualizações relevantes para o sistema operacional, agentes de software, infraestrutura do Azure Arc e drivers e firmware OEM em um pacote de atualização mensal unificado. Esse pacote de atualização abrangente é identificado e aplicado da nuvem por meio da ferramenta do Gerenciador de Atualizações do Azure.

O AKS agora faz parte do Azure Stack HCI a partir da versão 23H2. O gerenciamento do ciclo de vida do AKS habilitado pela infraestrutura do Azure Arc segue a mesma abordagem que qualquer outro componente no Azure Stack HCI 23H2. Essa abordagem fornece uma base flexível para integrar e gerenciar vários aspectos da solução Azure Stack HCI em um só lugar, incluindo o gerenciamento do sistema operacional, os principais agentes e serviços e a extensão da solução. O AKS habilitado pelos componentes de infraestrutura do Arc, como parte das extensões de solução, é atualizado pelo pacote de atualização do Azure Stack HCI 23H2.

Para obter mais informações, consulte a Visão geral de atualização do Azure Stack HCI, versão 23H2.

Próximas etapas