Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете о функции пулов узлов управляемой системы (предварительная версия) для автоматических кластеров Службы Azure Kubernetes (AKS). С помощью этой функции AKS автоматически управляет пулами системных узлов в кластере, включая конфигурацию, масштабирование и обслуживание.
Чтобы создать автоматический кластер AKS с пулами управляемых системных узлов, см. краткое руководство по созданию автоматического кластера Службы Azure Kubernetes (AKS) с пулами узлов управляемой системы (предварительная версия).
Это важно
Предварительные версии функций AKS доступны на условиях самообслуживания и добровольного выбора. Предварительные версии предоставляются "как есть" и "при наличии". На них не распространяются соглашения об уровне обслуживания и ограниченная гарантия. Предварительные версии AKS сопровождаются частичной поддержкой клиентов на основе принципа лучших усилий. Как таковые, эти функции не предназначены для использования в производстве. Для получения дополнительной информации ознакомьтесь со следующими статьями поддержки:
Ключевые функции и преимущества
Функция пулов управляемых системных узлов позволяет сосредоточиться на приложениях, а AKS Automatic гарантирует, что базовая инфраструктура оптимизирована для повышения производительности и надежности. К ключевым функциям и преимуществам относятся:
- Нет операционных расходов: AKS подготавливает, обновляет и масштабирует пулы системных узлов автоматически, устраняя необходимость ручного вмешательства.
- Упрощенное создание кластера: вам не нужно отслеживать или выделять квоты вычислений для пулов системных узлов, так как AKS обрабатывает это для вас.
- Экономичность: виртуальные машины, работающие в пулах системных узлов, не оплачиваются за счет подписки клиентов, что позволяет оптимизировать затраты при сохранении высокой производительности.
- Улучшенная производительность. Изоляция системных рабочих нагрузок от клиентских приложений повышает надежность и обеспечивает согласованную производительность, поддерживаемую соглашениями об уровне обслуживания (SLA).
Компоненты пулов узлов управляемой системы
В следующей таблице описаны компоненты, управляемые AKS в пулах узлов управляемой системы. AKS обрабатывает создание, обновление и масштабирование системных узлов, где выполняются эти компоненты.
| Компонент | Namespace | Развертывания |
|---|---|---|
| Azure Monitor | kube-system |
ama-logs
ama-metrics
ama-metrics-ksm
ama-metrics-operator-targets
|
| Идентификация рабочей нагрузки | kube-system |
azure-wi-webhook-controller-manager |
| CoreDNS | kube-system |
coredns, coredns-autoscaler |
| Стиратель | kube-system |
eraser-controller-manager |
| Автомасштабирование на основе событий Kubernetes (KEDA) | kube-system |
keda-admission-webhooks
keda-operator
keda-operator-metrics-apiserver
|
| Коннекттивность | kube-system |
konnectivity-agent, konnectivity-agent-autoscaler |
| Сервер метрик | kube-system |
metrics-server |
| Автомасштабирование вертикального модуля Pod (VPA) | kube-system |
vpa-admission-controller
vpa-recommender
vpa-updater
|
Другие надстройки и расширения выполняются на aks-system-surge узле, и их масштабирование обрабатывается с помощью автоматической подготовки узла (NAP).
DaemonSets выполняется как на пулах управляемых системных узлов, так и на узлах в вашей подписке, включая aks-system-surge узлы.
Ограничения пула управляемых узлов системы
Так как AKS управляет пулом системных узлов от вашего имени, AKS применяет несколько уровней ограничений безопасности с помощью встроенных политик, базовых стандартов безопасности pod и политик времени допуска. Эти элементы управления помогают защитить инфраструктуру кластера, предотвратить несанкционированный доступ к критически важным ресурсам и применить рекомендации по обеспечению безопасности. Общие сведения об этих ограничениях помогают разрабатывать приложения, работающие в пределах границ безопасности пула узлов управляемой системы, сохраняя высокие стандарты безопасности.
Ограничения, которые препятствуют изменению системных ресурсов в пуле управляемых системных узлов
Следующие операции запрещены для объектов и модулей pod, работающих в пуле узлов управляемой системы:
- Все операции создания, обновления и удаления.
- Все операции
execиattachpod.
Ограничения, которые препятствуют выполнению рабочих нагрузок в пуле узлов управляемой системы
Следующие спецификации рабочей нагрузки отклоняются при планировании в пуле узлов управляемой системы:
- Рабочие нагрузки с терпимостью к
CriticalAddonsOnlyи другим формам подстановочных символов. - Рабочие нагрузки, указывающие пользовательские планировщики.
- Рабочие нагрузки, предоставляющие разрешения
nodes/proxy, за исключением утвержденных системных пользователей и групп.
Неподдерживаемые операции API AKS
Следующие операции API AKS не поддерживаются:
- Обновление пула узлов управляемой системы.
- Удаление пула узлов управляемой системы.
- Остановка кластера с пулом узлов управляемой системы.
- Перечисление пулов агентов в кластере не включает пулы управляемых системных узлов.