Partager via

Architecture AKS sur Azure Local, version 23H2

  • Article

S’applique à : Azure Local, version 23H2

Azure Kubernetes Service (AKS) sur Azure Local est une plateforme de conteneur Kubernetes de niveau entreprise. Il inclut Kubernetes de base pris en charge par Microsoft, un hôte de conteneur Windows conçu à usage unique et un hôte de conteneur Linux pris en charge par Microsoft, avec pour objectif de disposer d’une expérience de gestion simple du déploiement et du cycle de vie.

Cet article présente les principaux composants de l’infrastructure Kubernetes, tels que le plan de contrôle, les nœuds et les pools de nœuds. Les ressources de charge de travail telles que les pods, les déploiements et les ensembles sont également présentées, ainsi que le regroupement de ressources dans des espaces de noms.

Architecture AKS sur Azure Local

Les clusters AKS sur Azure Local utilisent Arc Resource Bridge (également appelé appliance Arc) pour fournir le mécanisme d’orchestration et l’interface de base pour déployer et gérer un ou plusieurs clusters AKS. Les applications conteneurisées sont déployées dans des clusters AKS.

Diagramme montrant l’architecture du cluster.

AKS Arc utilise une configuration prédéfinie pour déployer des clusters Kubernetes efficacement et avec une scalabilité à l’esprit. Une opération de déploiement crée plusieurs machines virtuelles Linux ou Windows et les joint pour créer un ou plusieurs clusters Kubernetes.

Remarque

Pour améliorer la fiabilité du système, si vous exécutez plusieurs volumes partagés de cluster (CSV) dans votre cluster, les données de machine virtuelle par défaut sont réparties automatiquement sur toutes les CSV disponibles dans le cluster. Cela garantit que les applications subsistent en cas de pannes de CSV.

Pont de ressources Arc

Arc Resource Bridge connecte un cloud privé (par exemple, Azure Local, VMWare/vSphere ou SCVMM) à Azure et active la gestion des ressources locales à partir d’Azure. Azure Arc Resource Bridge offre la ligne de vue sur les clouds privés requis pour gérer des ressources telles que des clusters Kubernetes locaux via Azure. Arc Resource Bridge inclut les principaux composants AKS Arc suivants :

  • Extensions de cluster AKS Arc : une extension de cluster est l’équivalent local d’un fournisseur de ressources Azure Resource Manager. Tout comme le fournisseur de ressources Microsoft.ContainerService gère les clusters AKS dans Azure, l’extension de cluster AKS Arc, une fois ajoutée à votre pont de ressources Arc, permet de gérer des clusters Kubernetes via Azure.
  • Emplacement personnalisé : un emplacement personnalisé est l’équivalent local d’une région Azure et est une extension de la construction d’emplacement Azure. Les emplacements personnalisés permettent aux administrateurs clients d’utiliser leur centre de données avec les extensions appropriées installées, en tant qu’emplacements cibles pour le déploiement d’instances de service Azure.

Clusters AKS

Les clusters AKS sont un déploiement à haute disponibilité de Kubernetes à l’aide de machines virtuelles Linux pour exécuter des composants de plan de contrôle Kubernetes et des pools de nœuds Linux. Vous pouvez déployer des pools de nœuds Windows Server Core supplémentaires pour l’exécution de conteneurs Windows. Il peut y avoir un ou plusieurs clusters AKS gérés par Arc Resource Bridge.

Un cluster AKS a 2 composants principaux, comme décrit dans les sections suivantes.

Nœuds de plan de contrôle

Kubernetes utilise des nœuds de plan de contrôle pour vous assurer que chaque composant du cluster Kubernetes est conservé dans l’état souhaité. Le plan de contrôle gère également et gère les pools de nœuds Worker qui contiennent les applications conteneurisées. AKS activé par Arc déploie l’équilibreur de charge KubeVIP pour vous assurer que l’adresse IP du serveur d’API du plan de contrôle Kubernetes est disponible à tout moment. Microsoft ne vous facture pas pour les nœuds de plan de contrôle, car les nœuds du plan de contrôle n’hébergent pas les applications clientes.

Les nœuds du plan de contrôle exécutent les composants principaux suivants (pas une liste exhaustive) :

  • Serveur d’API : active l’interaction avec l’API Kubernetes. Ce composant fournit l’interaction pour les outils de gestion, tels qu’Azure CLI, le Portail Azure ou kubectl.
  • Etcd : magasin de clé-valeur distribuée qui stocke les données requises pour la gestion du cycle de vie du cluster. Il stocke l’état du plan de contrôle.

Pools de nœuds Linux/Windows

Dans Kubernetes, un pool de nœuds est un groupe de nœuds au sein d’un cluster qui partagent la même configuration. Les pools de nœuds vous permettent de créer et de gérer des ensembles de nœuds qui ont des rôles, des fonctionnalités ou des configurations matérielles spécifiques, ce qui permet un contrôle plus précis sur l’infrastructure de votre cluster AKS. Vous pouvez déployer des pools de nœuds Linux ou Windows dans votre cluster AKS. Toutefois, vous devez disposer d’au moins 1 pool de nœuds Linux pour héberger les agents Arc afin de maintenir la connectivité avec Azure.

Déploiements de système d’exploitation mixte

Si un cluster de charge de travail donné se compose à la fois de nœuds Worker Linux et Windows, il doit être planifié sur un système d’exploitation capable de prendre en charge l’approvisionnement de la charge de travail. Kubernetes offre deux mécanismes pour garantir le fonctionnement des charges de travail sur les nœuds avec un système d’exploitation cible :

  • Le sélecteur de nœuds est un champ simple dans la spécification de pod qui limite les pods à être planifiés uniquement sur des nœuds sains correspondant au système d’exploitation.
  • Les teintes et les tolérances fonctionnent ensemble pour s’assurer que les pods ne sont pas planifiés sur des nœuds involontairement. Un nœud peut être « teinte » afin de ne pas accepter les pods qui ne tolèrent pas explicitement sa teinte par le biais d’une « tolérance » dans la spécification du pod.

Pour plus d’informations, consultez les sélecteurs de nœud et les teintes et tolérances.

Gestion du cycle de vie

Azure Arc est automatiquement activé sur tous vos clusters Kubernetes créés à l’aide d’AKS Arc. Vous pouvez utiliser votre ID Microsoft Entra pour vous connecter à vos clusters depuis n’importe où. Azure Arc vous permet d’utiliser des outils familiers tels que les modèles Portail Azure, Azure CLI et Azure Resource Manager pour créer et gérer vos clusters Kubernetes.

Mises à jour basées sur le cloud pour les composants d’infrastructure

Azure Local, version 23H2 consolide toutes les mises à jour pertinentes pour le système d’exploitation, les agents logiciels, l’infrastructure Azure Arc et les pilotes OEM et le microprogramme dans un package de mise à jour mensuel unifié. Ce package de mise à jour complet est identifié et appliqué à partir du cloud via l’outil Azure Update Manager.

AKS fait désormais partie d’Azure Local à partir de la version 23H2. La gestion du cycle de vie d’AKS activée par l’infrastructure Azure Arc suit la même approche que les autres composants sur Azure Local, version 23H2. Cette approche offre une base flexible pour intégrer et gérer différents aspects de la solution locale Azure à un seul endroit, notamment la gestion du système d’exploitation, des agents de base et des services et l’extension de solution. AKS activé par les composants d’infrastructure Arc, dans le cadre des extensions de solution, sont mis à jour par le package de mise à jour d’Azure Local, version 23H2.

Pour plus d’informations, consultez la vue d’ensemble de la mise à jour pour Azure Local version 23H2.

Étapes suivantes