Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie mehr über das Feature für verwaltete Systemknotenpools (Vorschau) für automatische Azure Kubernetes Service (AKS)-Cluster. Mit diesem Feature verwaltet AKS automatisch Systemknotenpools in Ihrem Cluster, einschließlich Konfiguration, Skalierung und Wartung.
Informationen zum Erstellen eines automatischen AKS-Clusters mit verwalteten Systemknotenpools finden Sie im Schnellstart zum Erstellen eines automatischen Azure Kubernetes-Diensts (AKS) mit verwalteten Systemknotenpools (Vorschau).
Von Bedeutung
AKS-Vorschaufunktionen sind auf Selbstbedienungsbasis und freiwillig verfügbar. Vorschauversionen werden „im Istzustand“ und „wie verfügbar“ bereitgestellt und sind von den Service Level Agreements und der eingeschränkten Garantie ausgeschlossen. AKS-Vorschauversionen werden teilweise vom Kundensupport auf Grundlage der bestmöglichen Leistung abgedeckt. Daher sind diese Funktionen nicht für die Verwendung in der Produktion vorgesehen. Weitere Informationen finden Sie in den folgenden Supportartikeln:
Wichtige Features und Vorteile
Mit dem Feature für verwaltete Systemknotenpools können Sie sich auf Ihre Anwendungen konzentrieren, während AKS Automatic sicherstellt, dass die zugrunde liegende Infrastruktur für Leistung und Zuverlässigkeit optimiert ist. Zu den wichtigsten Features und Vorteilen gehören:
- Kein betriebstechnischer Aufwand: AKS stellt Systemknotenpools bereit, führt Upgrades durch und skaliert automatisch, wodurch manuelle Eingriffe überflüssig werden.
- Vereinfachte Clustererstellung: Sie müssen keine Computekontingente für Systemknotenpools nachverfolgen oder zuweisen, da dies von AKS für Sie behandelt wird.
- Kosteneffizienz: Virtuelle Computer (VMs), die auf Systemknotenpools ausgeführt werden, werden Kundenabonnements nicht in Rechnung gestellt, sodass Sie die Kosten optimieren und gleichzeitig eine hohe Leistung gewährleisten können.
- Verbesserte Leistung: Das Isolieren von Systemarbeitslasten aus Kundenanwendungen verbessert die Zuverlässigkeit und gewährleistet eine konsistente Leistung, die von Service Level Agreements (SLAs) unterstützt wird.
Komponenten von verwalteten Systemknotenpools
In der folgenden Tabelle werden die von AKS verwalteten Komponenten in verwalteten Systemknotenpools beschrieben. AKS behandelt die Erstellung, Aktualisierung und Skalierung der Systemknoten, auf denen diese Komponenten ausgeführt werden.
| Komponente | Namespace | Bereitstellung(en) |
|---|---|---|
| Azure Monitor. | kube-system |
ama-logs
ama-metrics
ama-metrics-ksm
ama-metrics-operator-targets
|
| Workload-Identität | kube-system |
azure-wi-webhook-controller-manager |
| CoreDNS | kube-system |
coredns, coredns-autoscaler |
| Radiergummi | kube-system |
eraser-controller-manager |
| Kubernetes Ereignisgesteuerte Automatische Skalierung (KEDA) | kube-system |
keda-admission-webhooks, keda-operatorkeda-operator-metrics-apiserver |
| Konnectivität | kube-system |
konnectivity-agent, konnectivity-agent-autoscaler |
| Metrikserver | kube-system |
metrics-server |
| Vertikale Pod-Autoskalierung (VPA) | kube-system |
vpa-admission-controller, vpa-recommendervpa-updater |
Andere Erweiterungen werden auf einem aks-system-surge Knoten ausgeführt, wobei die Skalierung durch Node Auto-Provisioning (NAP) behandelt wird.
DaemonSets sowohl auf verwalteten Systemknotenpools als auch auf Knoten in Ihrem Abonnement ausgeführen, einschließlich der aks-system-surge Knoten.
Einschränkungen für verwaltete Systemknotenpools
Da AKS den Systemknotenpool in Ihrem Auftrag verwaltet, wendet AKS mehrere Ebenen von Sicherheitseinschränkungen durch integrierte Richtlinien, grundlegende Pod-Sicherheitsstandards und Richtlinien für die Einlasszeit an. Diese Steuerelemente schützen Ihre Clusterinfrastruktur, verhindern nicht autorisierten Zugriff auf kritische Ressourcen und erzwingen bewährte Methoden für die Sicherheit. Wenn Sie diese Einschränkungen verstehen, können Sie Anwendungen entwerfen, die innerhalb der Sicherheitsgrenzen des verwalteten Systemknotenpools funktionieren und gleichzeitig hohe Sicherheitsstandards beibehalten.
Einschränkungen, die das Ändern von Systemressourcen im verwalteten Systemknotenpool verhindern
Die folgenden Vorgänge sind für Objekte und Pods, die im verwalteten Knotenpool ausgeführt werden, nicht erlaubt:
- Alle Erstellungs-, Aktualisierungs- und Löschvorgänge.
- Alle Pod
execundattachOperationen.
Einschränkungen, die verhindern, dass Workloads im verwalteten Systemknoten-Pool ausgeführt werden
Die folgenden Arbeitslastspezifikationen werden verweigert, wenn sie in einem Knotenpool eines verwalteten Systems eingeplant werden:
- Workloads, die
CriticalAddonsOnlyund andere Formen von Platzhalter-Toleranzen tolerieren. - Workloads, die benutzerdefinierte Scheduler angeben.
- Workloads, die
nodes/proxy-Berechtigungen gewähren, mit Ausnahme genehmigter Systembenutzer und -gruppen.
Nicht unterstützte AKS-API-Vorgänge
Die folgenden AKS-API-Vorgänge werden nicht unterstützt:
- Aktualisieren eines verwalteten Systemknotenpools.
- Löschen eines verwalteten Systemknotenpools.
- Beenden eines Clusters mit einem verwalteten Systemknotenpool.
- Das Auflisten von Agentpools in einem Cluster umfasst keine verwalteten Systemknotenpools.