Kullanılabilirlik alanlarını kullanan bir Azure Kubernetes hizmeti (AKS) kümesi oluşturma
Bir Azure Kubernetes hizmeti (AKS) kümesi, temel alınan Azure altyapısının mantıksal bölümleri arasında düğümler ve depolama gibi kaynakları dağıtır. Bu dağıtım modeli kullanılabilirlik alanları kullanılırken, belirli bir kullanılabilirlik bölgesindeki düğümlerin, başka bir kullanılabilirlik alanında tanımlananlardan fiziksel olarak ayrılması güvence altına alınır. Bir küme genelinde yapılandırılmış birden çok kullanılabilirlik bölgesi ile dağıtılan AKS kümeleri, bir donanım hatasına veya planlı bakım olayına karşı koruma için daha yüksek düzeyde kullanılabilirlik sağlar.
Birden çok bölgeye yaymak üzere bir kümede düğüm havuzlarını tanımlayarak, belirli bir düğüm havuzundaki düğümler, tek bir bölge silinse bile çalışmaya devam edebilir. Tek bir veri merkezinde fiziksel bir hata olsa bile uygulamalarınız, düğümlerin bir alt kümesinin hatasını kabul etmek üzere ayarlandığında uygulamalarınız kullanılabilir olmaya devam edebilir.
Bu makalede bir AKS kümesi oluşturma ve düğüm bileşenlerini kullanılabilirlik alanları arasında dağıtma gösterilmektedir.
Başlamadan önce
Azure CLı sürüm 2.0.76 veya sonraki bir sürümün yüklü ve yapılandırılmış olması gerekir. Sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.
Sınırlamalar ve bölge kullanılabilirliği
AKS kümeleri Şu anda şu bölgelerde kullanılabilirlik alanları kullanılarak oluşturulabilir:
- Doğu Avustralya
- Güney Brezilya
- Orta Kanada
- Orta Hindistan
- Central US
- Doğu Asya
- Doğu ABD
- Doğu ABD 2
- Orta Fransa
- Orta Batı Almanya
- Doğu Japonya
- Güney Kore - Orta
- Kuzey Avrupa
- Norveç Doğu
- Güneydoğu Asya
- Orta Güney ABD
- İsveç orta
- Güney Birleşik Krallık
- US Gov Virginia
- West Europe
- Batı ABD 2
- Batı ABD 3
Kullanılabilirlik bölgelerini kullanarak bir AKS kümesi oluşturduğunuzda aşağıdaki sınırlamalar geçerlidir:
- Kullanılabilirlik bölgelerini yalnızca küme veya düğüm havuzu oluşturulduğunda tanımlayabilirsiniz.
- Kullanılabilirlik alanı ayarları, küme oluşturulduktan sonra güncelleştirilemiyor. Kullanılabilirlik alanlarını kullanmak için mevcut, kullanılabilirlik dışı bir bölge kümesini de güncelleştiremezsiniz.
- Seçilen düğüm boyutu (VM SKU 'SU) seçili olan tüm kullanılabilirlik bölgelerinde kullanılabilir olmalıdır.
- Kullanılabilirlik alanları etkin olan kümeler, bölgeler arasında dağıtım için Azure Standart yük dengeleyiciler kullanılmasını gerektirir. Bu yük dengeleyici türü, yalnızca küme oluşturma zamanında tanımlanabilir. Daha fazla bilgi ve standart yük dengeleyicinin sınırlamaları için bkz. Azure yük dengeleyici standart SKU sınırlamaları.
Azure diskler sınırlamaları
Azure yönetilen diskleri kullanan birimler Şu anda bölgesel olarak yedekli kaynaklar değildir. Birimler bölgelere bağlanamaz ve hedef Pod 'u barındıran belirli bir düğümle aynı bölgede birlikte bulunması gerekir.
Kubernetes, 1,12 sürümünden bu yana Azure kullanılabilirlik bölgeleriyle haberdar değildir. Çok bölgeli bir AKS kümesinde Azure yönetilen diskine başvuran bir PersistentVolumeClaim nesnesi dağıtabilir ve Kubernetes , bu PVC 'yi talep eden tüm Pod 'ları doğru kullanılabilirlik bölgesinde planlıyor.
Azure Resource Manager şablonları ve kullanılabilirlik bölgeleri
Bir AKS kümesi oluştururken , benzer bir şekilde sözdizimi içeren bir şablonda null değeri açıkça tanımlarsanız, "availabilityZones": null Kaynak Yöneticisi şablonu özelliği yok gibi davranır, bu da kümenizin kullanılabilirlik alanları etkin olmayacağı anlamına gelir. Ayrıca, kullanılabilirlik alanları özelliğini atlayacak Kaynak Yöneticisi şablonuyla bir küme oluşturursanız, kullanılabilirlik alanları devre dışı bırakılır.
Mevcut bir kümede kullanılabilirlik alanları için ayarları güncelleştiremezsiniz, bu nedenle bir AKS kümesi Kaynak Yöneticisi şablonlarıyla güncelleştirilirken davranış farklıdır. Şablonunuzda kullanılabilirlik alanları için açıkça bir null değer ayarlarsanız ve kümenizi güncelleştirirseniz , kullanılabilirlik alanları için kümenizde değişiklik yapılmaz. Ancak, gibi sözdizimi ile kullanılabilirlik alanları özelliğini atlarsanız "availabilityZones": [] , dağıtım mevcut AKS kümenizdeki kullanılabilirlik bölgelerini devre dışı bırakmayı dener ve başarısız olur.
AKS kümeleri için kullanılabilirlik bölgelerine genel bakış
Kullanılabilirlik alanları, uygulamalarınızı ve verilerinizi veri merkezi hatalarından koruyan yüksek kullanılabilirliğe sahip bir tekliftir. Bölgeler, bir Azure bölgesi içinde benzersiz fiziksel konumlardır. Her alan bağımsız güç, soğutma ve ağ bağlantısı ile donatılmış bir veya daha fazla veri merkezinden oluşur. Dayanıklılık sağlamak için, tüm bölge etkin bölgelerde her zaman birden fazla bölge vardır. Bölgenin içinde fiziksel olarak ayrılmış kullanılabilirlik alanları uygulamaları ve verileri veri merkezi hatalarına karşı korur.
Daha fazla bilgi için bkz. Azure 'da kullanılabilirlik bölgeleri nelerdir?.
Kullanılabilirlik alanları kullanılarak dağıtılan AKS kümeleri, düğümleri tek bir bölge içinde birden çok bölgeye dağıtabilir. Örneğin, Doğu ABD 2 bölgesindeki bir küme, ** Doğu ABD 2 üç kullanılabilirlik alanında bulunan düğümleri oluşturabilir. AKS kümesi kaynaklarının bu dağıtımı, belirli bir bölgede hatalara dayanıklı oldukları için küme kullanılabilirliğini geliştirir.
Tek bir bölge kullanılamaz duruma gelirse, küme birden çok bölgeye yayıldığında uygulamalarınız çalışmaya devam eder.
Kullanılabilirlik alanları arasında AKS kümesi oluşturma
Az aks Create komutunu kullanarak bir küme oluşturduğunuzda, --zones parametresi hangi bölge Aracısı düğümlerinin dağıtılacağını tanımlar. Parametreyi küme oluşturma zamanında tanımlarsanız, etcd veya API gibi denetim düzlemi bileşenleri bölgedeki kullanılabilir bölgelere yayılır --zones . Denetim düzlemi bileşenlerinin yayıldığı belirli bölgeler, ilk düğüm havuzu için seçilen açık bölgelerin bağımsızdır.
Bir AKS kümesi oluştururken varsayılan aracı havuzu için herhangi bir bölge tanımlamadıysanız, denetim düzlemi bileşenlerinin kullanılabilirlik alanları arasında yayılmasının garantisi yoktur. Az aks nodepool Add komutunu kullanarak ek düğüm havuzları ekleyebilir ve --zones yeni düğümler belirtebilirsiniz, ancak denetim düzleminin bölgeler arasında yayılmasını değiştirmez. Kullanılabilirlik alanı ayarları, yalnızca küme veya düğüm havuzu oluşturma sırasında tanımlanabilir.
Aşağıdaki örnek, Myresourcegroup adlı kaynak grubunda Myakscluster adlı bir aks kümesi oluşturur. Toplam 3 düğüm oluşturulur-bölge 1' de bir aracı, biri 2' de ve diğeri 3' te.
az group create --name myResourceGroup --location eastus2
az aks create \
--resource-group myResourceGroup \
--name myAKSCluster \
--generate-ssh-keys \
--vm-set-type VirtualMachineScaleSets \
--load-balancer-sku standard \
--node-count 3 \
--zones 1 2 3
AKS kümesinin oluşturulması birkaç dakika sürer.
Yeni bir düğümün hangi bölgeye ait olduğuna karar verirken, belirli bir AKS düğüm havuzu temel alınan Azure sanal makine ölçek kümeleri tarafından sunulan en iyi efor bölge dengelemesinikullanacaktır. Belirli bir AKS düğüm havuzu, ölçek kümesinin diğer bölgelerinde aynı sayıda VM veya + 1 VM varsa "dengeli" olarak değerlendirilir - .
Bölgeler arasında düğüm dağıtımını doğrulama
Küme hazır olduğunda, hangi kullanılabilirlik bölgesini dağıttığımız görmek için ölçek kümesindeki aracı düğümlerini listeleyin.
İlk olarak, az aks Get-Credentials komutunu kullanarak aks kümesi kimlik bilgilerini alın:
az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
Sonra, küme içindeki düğümleri listelemek ve Failure-Domain.Beta.Kubernetes.io/Zone değerini filtrelemek için kubectl açıkla komutunu kullanın. Aşağıdaki örnek bir bash kabuğu içindir.
kubectl describe nodes | grep -e "Name:" -e "failure-domain.beta.kubernetes.io/zone"
Aşağıdaki örnek çıktıda, ilk kullanılabilirlik bölgesi için eastus2-1 ve ikinci kullanılabilirlik bölgesi için eastus2-2 gibi belirtilen bölge ve kullanılabilirlik bölgeleri arasında dağıtılan üç düğüm gösterilmektedir:
Name: aks-nodepool1-28993262-vmss000000
failure-domain.beta.kubernetes.io/zone=eastus2-1
Name: aks-nodepool1-28993262-vmss000001
failure-domain.beta.kubernetes.io/zone=eastus2-2
Name: aks-nodepool1-28993262-vmss000002
failure-domain.beta.kubernetes.io/zone=eastus2-3
Bir aracı havuzuna ek düğümler eklediğinizde, Azure platformu, belirtilen kullanılabilirlik alanları genelinde temel alınan VM 'Leri otomatik olarak dağıtır.
Daha yeni Kubernetes sürümlerinde (1.17.0 ve üzeri), AKS 'in topology.kubernetes.io/zone kullanım dışı öğesine ek olarak daha yeni etiketi kullandığını unutmayın failure-domain.beta.kubernetes.io/zone . Aşağıdaki betiği çalıştırarak, ile aynı sonucu elde edebilirsiniz:
kubectl get nodes -o custom-columns=NAME:'{.metadata.name}',REGION:'{.metadata.labels.topology\.kubernetes\.io/region}',ZONE:'{metadata.labels.topology\.kubernetes\.io/zone}'
Size daha fazla kısa çıktısı sağlayacak:
NAME REGION ZONE
aks-nodepool1-34917322-vmss000000 eastus eastus-1
aks-nodepool1-34917322-vmss000001 eastus eastus-2
aks-nodepool1-34917322-vmss000002 eastus eastus-3
Bölgeler arasında Pod dağıtımını doğrulama
Iyi bilinen Etiketler, ek açıklamalar ve tatlarıde belgelendiği gibi, Kubernetes, failure-domain.beta.kubernetes.io/zone bir çoğaltma denetleyicisindeki veya hizmette yer alan farklı bölgelerde bulunan alanları otomatik olarak dağıtmak için etiketini kullanır. Bunu test etmek için, doğru Pod yayılmasını doğrulamak üzere kümenizi 3 ' ten 5 düğüme ölçeklendirebilirsiniz:
az aks scale \
--resource-group myResourceGroup \
--name myAKSCluster \
--node-count 5
Ölçek işlemi birkaç dakika sonra tamamlandığında, kubectl describe nodes | grep -e "Name:" -e "failure-domain.beta.kubernetes.io/zone" bir bash kabuğu 'ndaki komut bu örneğe benzer bir çıktı vermelidir:
Name: aks-nodepool1-28993262-vmss000000
failure-domain.beta.kubernetes.io/zone=eastus2-1
Name: aks-nodepool1-28993262-vmss000001
failure-domain.beta.kubernetes.io/zone=eastus2-2
Name: aks-nodepool1-28993262-vmss000002
failure-domain.beta.kubernetes.io/zone=eastus2-3
Name: aks-nodepool1-28993262-vmss000003
failure-domain.beta.kubernetes.io/zone=eastus2-1
Name: aks-nodepool1-28993262-vmss000004
failure-domain.beta.kubernetes.io/zone=eastus2-2
Artık 1 ve 2. bölgelerde iki ek düğüm vardır. Üç çoğaltmalardan oluşan bir uygulamayı dağıtabilirsiniz. Örnek olarak NGıNX kullanacağız:
kubectl create deployment nginx --image=mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
kubectl scale deployment nginx --replicas=3
Yığınlarınızın çalıştığı düğümleri görüntüleyerek, üç farklı kullanılabilirlik bölgesine karşılık gelen düğümlerde Pod 'nin çalıştığını görürsünüz. Örneğin, kubectl describe pod | grep -e "^Name:" -e "^Node:" bir bash kabuğu 'ndaki komutuyla şuna benzer bir çıktı alırsınız:
Name: nginx-6db489d4b7-ktdwg
Node: aks-nodepool1-28993262-vmss000000/10.240.0.4
Name: nginx-6db489d4b7-v7zvj
Node: aks-nodepool1-28993262-vmss000002/10.240.0.6
Name: nginx-6db489d4b7-xz6wj
Node: aks-nodepool1-28993262-vmss000004/10.240.0.8
Önceki çıktıdan görebileceğiniz gibi, ilk Pod, kullanılabilirlik bölgesinde bulunan 0 düğümünde çalışır eastus2-1 . İkinci pod, düğümünde 2. düğümde ( karşılık gelen) ve eastus2-3 düğüm 4'te üçüncü pod üzerinde eastus2-2 çalışıyor. Ek yapılandırma olmadan Kubernetes podları üç kullanılabilirlik bölgesi arasında doğru şekilde yalıtıyor.
Sonraki adımlar
Bu makalede, kullanılabilirlik alanları kullanan bir AKS kümesi oluşturma ayrıntılı olarak açıklanmıştır. Yüksek oranda kullanılabilir kümeler hakkında daha fazla dikkat edilmesi gerekenler için bkz. AKS'de iş sürekliliği ve olağanüstü durum kurtarma için en iyi yöntemler.