Добавление выделенного узла Azure в кластер Службы Azure Kubernetes (AKS)

Выделенный узел Azure — это служба, которая предоставляет физические серверы, способные размещать одну или несколько виртуальных машин, выделенную одной подписке Azure. Выделенные узлы — это те же физические серверы, которые используются в наших центрах обработки данных, предоставляемые в качестве ресурса. Выделенные узлы можно настроить в регионе, зоне доступности и области отказа. Затем вы можете разместить виртуальные машины непосредственно в подготовленных узлах в любой конфигурации в соответствии с вашими потребностями.

Использование выделенных узлов Azure для узлов с кластером AKS имеет следующие преимущества:

• Изоляция оборудования на физическом уровне сервера. На ваших хостах не будут размещены другие виртуальные машины. Выделенные узлы развертываются в одних центрах обработки данных и совместно используют ту же сетевую и базовую инфраструктуру хранения, что и другие, не изолированные узлы.
• Контроль над событиями обслуживания, инициированными платформой Azure. Хотя большинство событий обслуживания не влияют на виртуальные машины, существуют некоторые конфиденциальные рабочие нагрузки, в которых каждая секунда приостановки может повлиять. С выделенными хостами вы можете выбрать временное окно для обслуживания, чтобы уменьшить влияние на службу.

Перед тем как начать

• Подписка Azure. Если у вас нет подписки Azure, можно создать бесплатную учетную запись.
• Перед началом работы убедитесь, что версия Azure CLI — 2.39.0 или более поздняя. Если вы используете более раннюю версию, установите последний выпуск.

Limitations

Следующие ограничения применяются при интеграции выделенного узла Azure со службой Azure Kubernetes:

• Ускорение сети
• Имеющийся пул агентов не может быть преобразован из не-ADH в ADH или из ADH в не-ADH.
• Не поддерживается обновление пула агентов из группы узлов A в группу узлов B.
• Использование ADH в подписках.

Планирование емкости ADH в AKS

Не все номера SKU узлов доступны во всех регионах и зонах доступности. Вы можете перечислить доступность хостов и любые ограничения предложений перед началом предоставления выделенных хостов.

az vm list-skus --location eastus --resource-type hostGroups/hosts  -o table

Определите, сколько узлов потребуется на основе ожидаемого использования виртуальной машины.

Оцените использование узла , чтобы определить количество распределимых виртуальных машин по размеру перед развертыванием.

az vm host get-instance-view --resource-group myDHResourceGroup --host-group MyHostGroup --name MyHost

Добавьте выделенную группу узлов в кластер AKS

Группа узлов — это ресурс, представляющий коллекцию выделенных узлов. Вы создаете группу узлов в определенном регионе и зоне доступности, затем добавляете туда узлы. При планировании высокого уровня доступности существуют дополнительные варианты. С выделенными узлами можно использовать один или оба следующих варианта:

• Охват нескольких зон доступности. В этом случае необходимо иметь группу хостов в каждой зоне, которую вы хотите использовать.
• Диапазон между несколькими доменами сбоя, которые сопоставляются с физическими стойками.

В любом случае необходимо указать количество доменов сбоя для группы узлов. Если вы не хотите охватывать домены сбоя в группе, используйте число доменов сбоя 1.

Вы также можете использовать зоны доступности и домены сбоя.

Создание группы узлов

Теперь создайте выделенный хост в группе хостов. Помимо имени узла, необходимо указать номер SKU для узла. Номер SKU узла фиксирует поддерживаемые серии виртуальных машин и поколение оборудования для выделенного узла.

Дополнительные сведения о номерах SKU узла и ценах см. в ценах на выделенный узел Azure.

Используйте az vm host create для создания узла. Если для группы узлов задано число доменов сбоя, вам будет предложено указать домен сбоя для узла.

В этом примере мы будем использовать az vm host group create для создания группы узлов с помощью зон доступности и доменов сбоя.

az vm host group create \
--name myHostGroup \
--resource-group myDHResourceGroup \
--zone 1 \
--platform-fault-domain-count 1 \
--automatic-placement true

Создание выделенного узла

Теперь создайте выделенный узел в группе узлов. Помимо имени узла, необходимо указать номер SKU для узла. SKU хоста содержит поддерживаемые серии виртуальных машин и поколение оборудования для выделенного узла.

Если вы задаете количество доменов сбоя для группы хостов, необходимо указать домен сбоя для вашего хоста.

az vm host create \
--host-group myHostGroup \
--name myHost \
--sku DSv3-Type1 \
--platform-fault-domain 1 \
--resource-group myDHResourceGroup

Использование назначаемого пользователем удостоверения

Сначала создайте управляемое удостоверение

az identity create --resource-group <Resource Group> --name <Managed Identity name>

Назначьте управляемое удостоверение

az role assignment create --assignee <id> --role "Contributor" --scope <Resource id>

Создание кластера AKS с помощью группы хостов

Создайте кластер AKS и добавьте только что настроенную группу узлов.

az aks create \
    --resource-group MyResourceGroup \
    --name MyManagedCluster \
    --location eastus \
    --nodepool-name agentpool1 \
    --node-count 1 \
    --host-group-id <id> \
    --node-vm-size Standard_D2s_v3 \
    --assign-identity <id> \
    --generate-ssh-keys

Добавление пула выделенных узлов в существующий кластер AKS

Добавьте группу узлов в уже существующий кластер AKS.

az aks nodepool add --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup --node-count 1 --host-group-id <id> --node-vm-size Standard_D2s_v3

Удалите пул выделенного хоста из кластера AKS

az aks nodepool delete --cluster-name MyManagedCluster --name agentpool3 --resource-group MyResourceGroup

Дальнейшие шаги

В этой статье вы узнали, как создать кластер AKS с выделенным узлом и добавить выделенный узел в существующий кластер. Дополнительные сведения о выделенных узлах см. в разделе "Выделенные узлы".