Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы быстро масштабировать рабочие нагрузки приложения в кластере AKS, можно использовать виртуальные узлы. Виртуальные узлы дают возможность быстро подготовить pod и оплачивать только время их выполнения (посекундно). Для запуска дополнительных подов не нужно ждать автомасштабирования кластера Kubernetes для развертывания вычислительных узлов виртуальной машины. Виртуальные узлы поддерживаются только для подов и узлов Linux.
Виртуальные узлы, добавленные для AKS, основаны на открытый код проекте Virtual Kubelet.
В этой статье представлен обзор требований к доступности и сети региона для использования виртуальных узлов и известных ограничений.
Доступность в регионах
Все регионы, где ACI поддерживает SKU виртуальной сети, поддерживаются для развертывания виртуальных узлов. Дополнительные сведения см. в статье Доступность ресурсов для экземпляров контейнера Azure в регионах Azure.
Сведения о доступных номерах SKU ЦП и памяти в каждом регионе см. в Экземпляры контейнеров Azure доступности ресурсов для Экземпляры контейнеров Azure в регионах Azure — группы контейнеров Linux
Требования к сети
Виртуальные узлы обеспечивают сетевое взаимодействие между подами, которые работают в Экземплярах контейнеров Azure (ACI) и кластере AKS. Для поддержки этого взаимодействия создается подсеть виртуальной сети, а делегированные разрешения назначаются. Виртуальные узлы работают только с кластерами AKS, созданными с помощью расширенного сетевого взаимодействия (Azure CNI). По умолчанию кластеры AKS создаются с базовой сетью (kubenet).
Pod'ы, работающие в службе "Экземпляры контейнеров Azure" (ACI), требуют доступ к конечной точке сервера API AKS для настройки сети.
Ограничения
Функциональные возможности виртуальных узлов сильно зависят от набора функций ACI. Помимо квот и ограничений для Azure Container Instances, указаны сценарии, не поддерживаемые виртуальными узлами, или нюансы развертывания.
Использование субъекта-службы для извлечения образов ACR. Обходной путь — использовать секреты Kubernetes.
Это важно
Секреты, созданные в соответствии с документацией Kubernetes (для стандартных узлов), не будут работать с виртуальными узлами. Требуется специальный формат сервера, как указано в
ImageRegistryCredentialAzure Container Instances.Ограничения виртуальной сети, включая пиринг виртуальных сетей, политики сети Kubernetes и исходящий трафик в интернет с группами сетевой безопасности.
Контейнеры инициализации.
Аргументы для функции exec в ACI.
DaemonSets не развертывает модули pod на виртуальных узлах.
Чтобы запланировать контейнеры Windows Server в ACI, необходимо вручную установить поставщика открытого кода Virtual Kubelet ACI.
Для виртуальных узлов требуются кластеры AKS с сетью Azure CNI.
Использование авторизованных диапазонов IP-адресов сервера API для AKS.
Подключение томов для совместного использования с помощью Azure Files поддерживает Общего назначения V2 и Общего назначения V1. Однако виртуальные узлы в настоящее время не поддерживают постоянные тома и запросы постоянного тома. Следуйте инструкциям по подключению тома с Файлы Azure общего ресурса в виде встроенного тома.
Использование IPv6 не поддерживается.
Присоединение управляемых удостоверений к виртуальному узлу не поддерживается.
Виртуальные узлы не поддерживают функцию перехватчиков контейнеров.
Следующие шаги
Чтобы настроить виртуальные узлы для кластеров, сделайте следующее.
- Создание виртуальных узлов с помощью интерфейса командной строки Azure
- Создание виртуальных узлов с помощью портала в Служба Azure Kubernetes (AKS)
Виртуальные узлы — это зачастую лишь один из компонентов, необходимых для масштабирования решения в AKS. Дополнительные сведения о решениях для масштабирования см. в следующих статьях: