AKS in Azure Stack HCI 23H2-architectuur
Van toepassing op: Azure Stack HCI, versie 23H2
Azure Kubernetes Service (AKS) op Azure Stack HCI is een Kubernetes-containerplatform op ondernemingsniveau. Het bevat door Microsoft ondersteunde kern-Kubernetes, een speciaal gebouwde Windows-containerhost en een door Microsoft ondersteunde Linux-containerhost, met als doel een eenvoudige implementatie- en levenscyclusbeheerervaring te hebben.
In dit artikel worden de kernonderdelen van de Kubernetes-infrastructuur geïntroduceerd, zoals het besturingsvlak, knooppunten en knooppuntgroepen. Workloadresources zoals pods, implementaties en sets worden ook geïntroduceerd, samen met hoe u resources in naamruimten groepeert.
AKS-architectuur in Azure Stack HCI
AKS-clusters in Azure Stack HCI maken gebruik van Arc Resource Bridge (ook wel arc-apparaat genoemd) om het mechanisme en de interface voor kernindeling te bieden voor het implementeren en beheren van een of meer AKS-clusters. Toepassingen in containers worden geïmplementeerd in AKS-clusters.
AKS Arc maakt gebruik van een vooraf gedefinieerde configuratie om Kubernetes-clusters effectief en met schaalbaarheid in het achterhoofd te implementeren. Een implementatiebewerking maakt meerdere virtuele Linux- of Windows-machines en voegt deze samen om een of meer Kubernetes-clusters te maken.
Notitie
Als u meerdere CSV's (Cluster Shared Volumes) in uw cluster uitvoert, worden de gegevens van virtuele machines standaard automatisch verdeeld over alle beschikbare CSV's in het cluster om de betrouwbaarheid van het systeem te verbeteren. Dit zorgt ervoor dat toepassingen overleven in het geval van CSV-storingen.
Arc Resource Bridge
De Arc Resource Bridge verbindt een privécloud (bijvoorbeeld Azure Stack HCI, VMWare/vSphere of SCVMM) met Azure en maakt on-premises resourcebeheer vanuit Azure mogelijk. Azure Arc Resource Bridge biedt het zicht op privéclouds die nodig zijn voor het beheren van resources zoals Kubernetes-clusters on-premises via Azure. Arc Resource Bridge bevat de volgende kernonderdelen van AKS Arc:
- AKS Arc-clusterextensies: een clusterextensie is het on-premises equivalent van een Azure Resource Manager-resourceprovider. Net zoals de resourceprovider Microsoft.ContainerService AKS-clusters in Azure beheert, helpt de AKS Arc-clusterextensie, zodra deze is toegevoegd aan uw Arc Resource Bridge, Kubernetes-clusters te beheren via Azure.
- Aangepaste locatie: Een aangepaste locatie is het on-premises equivalent van een Azure-regio en is een uitbreiding van de Azure-locatieconstructie. Aangepaste locaties bieden tenantbeheerders een manier om hun datacenter te gebruiken waarop de juiste extensies zijn geïnstalleerd, als doellocaties voor het implementeren van Azure-service-exemplaren.
AKS-clusters
AKS-clusters zijn een implementatie met hoge beschikbaarheid van Kubernetes met behulp van Linux-VM's voor het uitvoeren van Kubernetes-besturingsvlakonderdelen en Linux-knooppuntgroepen. U kunt extra Windows Server Core-knooppuntgroepen implementeren voor het uitvoeren van Windows-containers. Er kunnen een of meer AKS-clusters zijn die worden beheerd door Arc Resource Bridge.
Een AKS-cluster heeft twee hoofdonderdelen, zoals beschreven in de volgende secties.
Besturingsvlakknooppunten
Kubernetes maakt gebruik van besturingsvlakknooppunten om ervoor te zorgen dat elk onderdeel in het Kubernetes-cluster in de gewenste status wordt gehouden. Het besturingsvlak beheert en onderhoudt ook de werkknooppuntgroepen die de toepassingen in containers bevatten. AKS ingeschakeld door Arc implementeert de KubeVIP-load balancer om ervoor te zorgen dat het IP-adres van de API-server van het Kubernetes-besturingsvlak te allen tijde beschikbaar is. Microsoft brengt geen kosten in rekening voor besturingsvlakknooppunten, omdat besturingsvlakknooppunten geen klanttoepassingen hosten.
Op besturingsvlakknooppunten worden de volgende belangrijke onderdelen uitgevoerd (geen volledige lijst):
- API-server: maakt interactie met de Kubernetes-API mogelijk. Dit onderdeel biedt de interactie voor beheerhulpprogramma's, zoals Azure CLI, Azure Portal of kubectl.
- Etcd: een gedistribueerd sleutel-waardearchief waarin gegevens worden opgeslagen die nodig zijn voor levenscyclusbeheer van het cluster. Hiermee wordt de status van het besturingsvlak opgeslagen.
Linux-/Windows-knooppuntgroepen
In Kubernetes is een knooppuntgroep een groep knooppunten binnen een cluster die dezelfde configuratie delen. Met knooppuntgroepen kunt u sets knooppunten maken en beheren die specifieke rollen, mogelijkheden of hardwareconfiguraties hebben, waardoor u gedetailleerdere controle over de infrastructuur van uw AKS-cluster mogelijk maakt. U kunt Linux- of Windows-knooppuntgroepen implementeren in uw AKS-cluster. U moet echter ten minste één Linux-knooppuntpool hebben om de Arc-agents te hosten om de connectiviteit met Azure te behouden.
Implementaties met gemengde besturingssystemen
Als een bepaald workloadcluster bestaat uit zowel Linux- als Windows-werkknooppunten, moet het worden gepland op een besturingssysteem dat ondersteuning biedt voor het inrichten van de workload. Kubernetes biedt twee mechanismen om ervoor te zorgen dat workloads terechtkomen op knooppunten met een doelbesturingssysteem:
- Knooppuntkiezer is een eenvoudig veld in de podspecificatie waarmee wordt beperkt dat pods alleen worden gepland op gezonde knooppunten die overeenkomen met het besturingssysteem.
- Taints en toleranties werken samen om ervoor te zorgen dat pods niet onbedoeld op knooppunten worden gepland. Een knooppunt kan worden 'bevlekt' om pods niet te accepteren die de taint niet expliciet tolereren via een 'tolerantie' in de podspecificatie.
Zie knooppuntkiezers en taints en toleranties voor meer informatie.
Levenscyclusbeheer
Azure Arc wordt automatisch ingeschakeld op al uw Kubernetes-clusters die zijn gemaakt met AKS Arc. U kunt uw Microsoft Entra ID gebruiken om vanaf elke locatie verbinding te maken met uw clusters. Met Azure Arc kunt u vertrouwde hulpprogramma's zoals Azure Portal, Azure CLI en Azure Resource Manager-sjablonen gebruiken om uw Kubernetes-clusters te maken en te beheren.
Cloudupdates voor infrastructuuronderdelen
Azure Stack HCI 23H2 consolideert alle relevante updates voor het besturingssysteem, softwareagents, Azure Arc-infrastructuur en OEM-stuurprogramma's en firmware in een geïntegreerd maandelijks updatepakket. Dit uitgebreide updatepakket wordt geïdentificeerd en toegepast vanuit de cloud via het hulpprogramma Azure Update Manager.
AKS maakt nu deel uit van Azure Stack HCI vanaf versie 23H2. Het levenscyclusbeheer van AKS dat wordt ingeschakeld door de Azure Arc-infrastructuur, volgt dezelfde benadering als alle andere onderdelen in Azure Stack HCI 23H2. Deze benadering biedt een flexibele basis voor het integreren en beheren van verschillende aspecten van de Azure Stack HCI-oplossing op één plek, waaronder het beheer van het besturingssysteem, kernagenten en services en de oplossingsuitbreiding. AKS die worden ingeschakeld door Arc-infrastructuuronderdelen, als onderdeel van oplossingsextensies, worden bijgewerkt door het updatepakket van Azure Stack HCI 23H2.
Zie updateoverzicht voor Azure Stack HCI versie 23H2 voor meer informatie.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor