Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra la funzionalità pool di nodi di sistema gestiti (anteprima) per i cluster automatici del servizio Azure Kubernetes. Con questa funzionalità, AKS gestisce automaticamente i pool di nodi di sistema nel tuo cluster, inclusi configurazione, ridimensionamento e manutenzione.
Per creare un cluster automatico del servizio Azure Kubernetes con pool di nodi di sistema gestiti, vedere la guida introduttiva Creare un cluster automatico del servizio Azure Kubernetes con pool di nodi di sistema gestiti (anteprima).
Importante
Le funzionalità di anteprima di AKS sono disponibili su base self-service, su scelta. Le anteprime vengono fornite "così come sono" e "come disponibili" e sono escluse dai contratti di servizio e dalla garanzia limitata. Le anteprime del servizio Azure Kubernetes sono parzialmente coperte dal supporto clienti con la massima diligenza possibile. Di conseguenza, queste funzionalità non sono destinate all'uso in produzione. Per altre informazioni, vedere gli articoli di supporto seguenti:
Caratteristiche e vantaggi principali
La funzionalità pool di nodi di sistema gestito consente di concentrarsi sulle applicazioni mentre AKS Automatic garantisce che l'infrastruttura sottostante sia ottimizzata per prestazioni e affidabilità. Le funzionalità e i vantaggi principali includono:
- Nessun sovraccarico operativo: il servizio Azure Kubernetes effettua automaticamente il provisioning, gli aggiornamenti e ridimensiona automaticamente i pool di nodi di sistema, eliminando la necessità di intervento manuale.
- Creazione semplificata del cluster: non è necessario tenere traccia o allocare quote di calcolo per i pool di nodi di sistema, perché il servizio Azure Kubernetes gestisce automaticamente questa funzionalità.
- Efficienza dei costi: le macchine virtuali in esecuzione nei pool di nodi di sistema non vengono addebitate alle sottoscrizioni dei clienti, consentendo di ottimizzare i costi mantenendo prestazioni elevate.
- Prestazioni migliorate: isolare i carichi di lavoro di sistema dalle applicazioni dei clienti migliora l'affidabilità e garantisce prestazioni coerenti supportate dai contratti di servizio.
Componenti dei pool di nodi di sistema gestito
Nella tabella seguente vengono descritti i componenti gestiti da AKS nei pool di nodi del sistema gestiti. Il servizio AKS gestisce la creazione, l'aggiornamento e il ridimensionamento dei nodi di sistema in cui vengono eseguiti questi componenti.
| Componente | Namespace | Distribuzioni |
|---|---|---|
| Monitoraggio di Azure | kube-system |
ama-logs, ama-metrics, ama-metrics-ksmama-metrics-operator-targets |
| Identità del carico di lavoro | kube-system |
azure-wi-webhook-controller-manager |
| CoreDNS | kube-system |
coredns, coredns-autoscaler |
| Gomma | kube-system |
eraser-controller-manager |
| Scalabilità automatica guidata dagli eventi di Kubernetes (KEDA) | kube-system |
keda-admission-webhooks, keda-operator, keda-operator-metrics-apiserver |
| Konnectivity | kube-system |
konnectivity-agent, konnectivity-agent-autoscaler |
| Server metriche | kube-system |
metrics-server |
| Scalabilità automatica verticale dei pod (VPA) | kube-system |
vpa-admission-controller, vpa-recommender, vpa-updater |
Altri componenti aggiuntivi ed estensioni vengono eseguiti in un nodo aks-system-surge, con scalabilità gestita dal provisioning automatico dei nodi (NAP).
DaemonSets può funzionare sia nei pool di nodi di sistema gestiti sia nei nodi del tuo abbonamento, inclusi i nodi aks-system-surge.
Restrizioni del pool di nodi di sistema gestito
Poiché il servizio Azure Kubernetes gestisce il pool di nodi di sistema per conto dell'utente, il servizio Azure Kubernetes applica più livelli di restrizioni di sicurezza tramite criteri predefiniti, standard di sicurezza dei pod di base e criteri di tempo di ammissione. Questi controlli consentono di proteggere l'infrastruttura del cluster, impedire l'accesso non autorizzato alle risorse critiche e applicare le procedure consigliate per la sicurezza. La comprensione di queste restrizioni consente di progettare applicazioni che funzionano all'interno dei limiti di sicurezza del pool di nodi di sistema gestiti mantenendo al tempo stesso standard di sicurezza elevati.
Restrizioni che impediscono la modifica delle risorse di sistema nel pool di nodi del sistema gestito
Le operazioni seguenti vengono negate per oggetti e pod in esecuzione nel pool di nodi di sistema gestito:
- Tutte le operazioni di creazione, aggiornamento ed eliminazione.
- Tutte le operazioni sui pod
execeattach.
Restrizioni che impediscono l'esecuzione di carichi di lavoro nel pool di nodi del sistema gestito
Le specifiche del carico di lavoro seguenti vengono negate quando pianificate in un pool di nodi di sistema gestito:
- Carichi di lavoro che tollerano
CriticalAddonsOnlye altre forme di tolleranze con caratteri jolly. - Carichi di lavoro che specificano schedulatori personalizzati.
- Flussi di lavoro che concedono
nodes/proxyautorizzazioni, ad eccezione di utenti e gruppi di sistema approvati.
Operazioni API AKS non supportate
Le seguenti operazioni API di AKS non sono supportate:
- Aggiornamento di un pool di nodi di sistema gestito.
- Eliminazione di un pool di nodi di sistema gestito.
- Interruzione di un cluster con un pool di nodi di sistema gestito da un sistema.
- L'elenco dei pool di agenti in un cluster non include pool di nodi di sistema gestiti.