AKS på Azure Stack HCI 23H2-arkitektur
Gäller för: Azure Stack HCI, version 23H2
Azure Kubernetes Service (AKS) på Azure Stack HCI är en Kubernetes-containerplattform i företagsklass. Den innehåller Kubernetes-kärnor som stöds av Microsoft, en specialbyggd Windows-containervärd och en Linux-containervärd som stöds av Microsoft, med målet att ha en enkel distributions- och livscykelhantering.
Den här artikeln beskriver viktiga Komponenter i Kubernetes-infrastrukturen, till exempel kontrollplanet, noderna och nodpoolerna. Arbetsbelastningsresurser som poddar, distributioner och uppsättningar introduceras också, tillsammans med hur du grupperar resurser i namnområden.
AKS-arkitektur på Azure Stack HCI
AKS-kluster på Azure Stack HCI använder Arc Resource Bridge (även kallat Arc-installation) för att tillhandahålla den grundläggande orkestreringsmekanismen och gränssnittet för distribution och hantering av ett eller flera AKS-kluster. Containerbaserade program distribueras till AKS-kluster.
AKS Arc använder en fördefinierad konfiguration för att distribuera Kubernetes-kluster effektivt och med skalbarhet i åtanke. En distributionsåtgärd skapar flera virtuella Linux- eller Windows-datorer och kopplar ihop dem för att skapa ett eller flera Kubernetes-kluster.
Anteckning
Om du kör flera klusterdelade volymer (CSV:er) i klustret sprids data som standard ut automatiskt över alla tillgängliga CSV:er i klustret för att förbättra systemets tillförlitlighet. Detta säkerställer att program överlever i händelse av CSV-avbrott.
Arc-resursbrygga
Arc Resource Bridge ansluter ett privat moln (till exempel Azure Stack HCI, VMWare/vSphere eller SCVMM) till Azure och möjliggör lokal resurshantering från Azure. Azure Arc Resource Bridge ger tillgång till privata moln som krävs för att hantera resurser, till exempel Kubernetes-kluster lokalt via Azure. Arc Resource Bridge innehåller följande kärnkomponenter för AKS Arc:
- AKS Arc-klustertillägg: Ett klustertillägg är den lokala motsvarigheten till en Azure Resource Manager-resursprovider. Precis som resursprovidern Microsoft.ContainerService hanterar AKS-kluster i Azure hjälper AKS Arc-klustertillägget, när det har lagts till i arc-resursbryggan, att hantera Kubernetes-kluster via Azure.
- Anpassad plats: En anpassad plats är den lokala motsvarigheten till en Azure-region och är ett tillägg till Azure-platskonstruktionen. Anpassade platser är ett sätt för klientadministratörer att använda sina datacenter med rätt tillägg installerade som målplatser för distribution av Azure-tjänstinstanser.
AKS-kluster
AKS-kluster är en distribution med hög tillgänglighet av Kubernetes som använder virtuella Linux-datorer för att köra Kubernetes-kontrollplanskomponenter och Linux-nodpooler. Du kan distribuera ytterligare Windows Server Core-baserade nodpooler för att köra Windows-containrar. Det kan finnas ett eller flera AKS-kluster som hanteras av Arc Resource Bridge.
Ett AKS-kluster har två huvudkomponenter, enligt beskrivningen i följande avsnitt.
Kontrollplansnoder
Kubernetes använder kontrollplansnoder för att säkerställa att varje komponent i Kubernetes-klustret hålls i önskat tillstånd. Kontrollplanet hanterar och underhåller också de arbetsnodpooler som innehåller de containerbaserade programmen. AKS som aktiveras av Arc distribuerar KubeVIP-lastbalanseraren för att säkerställa att API-serverns IP-adress för Kubernetes-kontrollplanet alltid är tillgänglig. Microsoft debiterar dig inte för kontrollplansnoder, eftersom kontrollplansnoder inte är värdar för kundprogram.
Kontrollplansnoder kör följande huvudkomponenter (inte en fullständig lista):
- API-server: Möjliggör interaktion med Kubernetes-API:et. Den här komponenten tillhandahåller interaktion för hanteringsverktyg, till exempel Azure CLI, Azure-portalen eller kubectl.
- Etcd: Ett distribuerat nyckel/värde-lager som lagrar data som krävs för livscykelhantering av klustret. Kontrollplanets tillstånd lagras.
Linux-/Windows-nodpooler
I Kubernetes är en nodpool en grupp noder i ett kluster som delar samma konfiguration. Med nodpooler kan du skapa och hantera uppsättningar av noder som har specifika roller, funktioner eller maskinvarukonfigurationer, vilket ger mer detaljerad kontroll över infrastrukturen i ditt AKS-kluster. Du kan distribuera Linux- eller Windows-nodpooler i ditt AKS-kluster. Du måste dock ha minst 1 Linux-nodpool som värd för Arc-agenterna för att upprätthålla anslutningen till Azure.
Distributioner med blandade operativsystem
Om ett visst arbetsbelastningskluster består av både Linux- och Windows-arbetsnoder måste det schemaläggas till ett operativsystem som stöder etablering av arbetsbelastningen. Kubernetes erbjuder två mekanismer för att säkerställa att arbetsbelastningar hamnar på noder med ett måloperativsystem:
- Node Selector är ett enkelt fält i poddspecifikationen som begränsar poddar så att de endast schemaläggs till felfria noder som matchar operativsystemet.
- Taints och toleranser fungerar tillsammans för att säkerställa att poddar inte schemaläggs på noder oavsiktligt. En nod kan "fläckas" för att inte acceptera poddar som inte uttryckligen tolererar dess taint genom en "tolerans" i poddspecifikationen.
Mer information finns i nodväljare och taints och toleranser.
Livscykelhantering
Azure Arc aktiveras automatiskt på alla kubernetes-kluster som skapats med AKS Arc. Du kan använda ditt Microsoft Entra-ID för att ansluta till dina kluster var som helst. Med Azure Arc kan du använda välbekanta verktyg som Azure-portalen, Azure CLI och Azure Resource Manager-mallar för att skapa och hantera dina Kubernetes-kluster.
Molnbaserade uppdateringar för infrastrukturkomponenter
Azure Stack HCI 23H2 konsoliderar alla relevanta uppdateringar för operativsystem, programvaruagenter, Azure Arc-infrastruktur och OEM-drivrutiner och inbyggd programvara i ett enhetligt månatligt uppdateringspaket. Det här omfattande uppdateringspaketet identifieras och tillämpas från molnet via Verktyget Azure Update Manager.
AKS är nu en del av Azure Stack HCI med början från version 23H2. Livscykelhanteringen för AKS som aktiveras av Azure Arc-infrastrukturen följer samma metod som andra komponenter på Azure Stack HCI 23H2. Den här metoden ger en flexibel grund för att integrera och hantera olika aspekter av Azure Stack HCI-lösningen på ett och samma ställe, inklusive hantering av operativsystemet, kärnagenter och -tjänster och lösningstillägget. AKS som aktiveras av Arc-infrastrukturkomponenter, som en del av lösningstillägg, uppdateras av uppdateringspaketet för Azure Stack HCI 23H2.
Mer information finns i Uppdateringsöversikt för Azure Stack HCI, version 23H2.