Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, obtendrá información sobre la característica grupos de nodos del sistema administrado (versión preliminar) para clústeres automáticos de Azure Kubernetes Service (AKS). Con esta característica, AKS administra automáticamente los grupos de nodos del sistema en el clúster, incluida la configuración, el escalado y el mantenimiento.
Para crear un clúster automático de AKS con grupos de nodos de sistema administrados, consulte el inicio rápido Creación de un clúster automático de Azure Kubernetes Service (AKS) con grupos de nodos del sistema administrados (versión preliminar).
Importante
Las características en versión preliminar de AKS están disponibles a elección del usuario y en régimen de autoservicio. Las versiones preliminares se proporcionan "tal cual" y "como están disponibles", y están excluidas de los Acuerdos de nivel de servicio y garantía limitada. Las versiones preliminares de AKS cuentan con soporte parcial por parte del servicio al cliente en la medida de lo posible. Por lo tanto, estas características no están diseñadas para su uso en producción. Para más información, consulte los siguientes artículos de soporte:
Características y ventajas clave
La característica grupos de nodos del sistema administrado permite centrarse en las aplicaciones, mientras que AKS Automatic garantiza que la infraestructura subyacente esté optimizada para mejorar el rendimiento y la confiabilidad. Entre las características y ventajas clave se incluyen las siguientes:
- Sin sobrecarga operativa: AKS aprovisiona, actualiza y escala automáticamente los grupos de nodos del sistema, lo que elimina la necesidad de intervención manual.
- Creación simplificada de clústeres: no es necesario realizar un seguimiento ni asignar cuotas de proceso para grupos de nodos del sistema, ya que AKS lo controla por usted.
- Rentabilidad: Las máquinas virtuales (VM) que se ejecutan en los grupos de nodos del sistema no se cargan a las suscripciones de los clientes, lo que le permite optimizar los costos mientras mantiene un alto rendimiento.
- Rendimiento mejorado: aislar las cargas de trabajo del sistema de las aplicaciones de cliente mejora la confiabilidad y garantiza un rendimiento coherente respaldado por acuerdos de nivel de servicio (SLA).
Componentes de grupos de nodos de sistema administrados
En la tabla siguiente se describen los componentes administrados por AKS en grupos de nodos del sistema administrados. AKS controla la creación, actualización y escalado de los nodos del sistema en los que se ejecutan estos componentes.
| Componente | Namespace | Despliegue(s) |
|---|---|---|
| Azure Monitor | kube-system |
ama-logs, ama-metrics, , ama-metrics-ksm, ama-metrics-operator-targets |
| Identidad de carga de trabajo | kube-system |
azure-wi-webhook-controller-manager |
| CoreDNS | kube-system |
coredns, coredns-autoscaler |
| Borrador | kube-system |
eraser-controller-manager |
| Escalado automático controlado por eventos (KEDA) de Kubernetes | kube-system |
keda-admission-webhooks, , keda-operator, keda-operator-metrics-apiserver |
| Konnectivity | kube-system |
konnectivity-agent, konnectivity-agent-autoscaler |
| Servidor de métricas | kube-system |
metrics-server |
| Escalado vertical automático de pods (VPA) | kube-system |
vpa-admission-controller, , vpa-recommender, vpa-updater |
Otros complementos y extensiones se ejecutan en un aks-system-surge nodo, con el escalado controlado por el aprovisionamiento automático de nodos (NAP).
DaemonSets se ejecuta tanto en grupos de nodos del sistema administrados como en nodos de la suscripción, incluidos los nodos aks-system-surge.
Restricciones del grupo de nodos del sistema administrado
Dado que AKS administra el grupo de nodos del sistema en su nombre, AKS aplica varias capas de restricciones de seguridad a través de directivas integradas, estándares de seguridad de pod de línea base y directivas de tiempo de admisión. Estos controles ayudan a proteger la infraestructura del clúster, a evitar el acceso no autorizado a los recursos críticos y a aplicar los procedimientos recomendados de seguridad. Comprender estas restricciones le ayuda a diseñar aplicaciones que funcionan dentro de los límites de seguridad del grupo de nodos del sistema administrado al tiempo que mantiene altos estándares de seguridad.
Restricciones que impiden cambiar los recursos del sistema en el grupo de nodos del sistema administrado
Se deniegan las siguientes operaciones para objetos y pods que se ejecutan en el grupo de nodos del sistema administrado:
- Todas las operaciones de creación, actualización y eliminación.
- Todas las operaciones de los pods
execyattach.
Restricciones que impiden la ejecución de cargas de trabajo en el grupo de nodos del sistema administrado
Las siguientes especificaciones de carga de trabajo se deniegan cuando se programan en un grupo de nodos del sistema administrado:
- Tareas que toleran
CriticalAddonsOnlyy otras formas de toleraciones de caracteres comodín. - Cargas de trabajo que especifican programadores personalizados.
- Cargas de trabajo que conceden
nodes/proxypermisos, excepto para usuarios y grupos del sistema aprobados.
Operaciones de API de AKS no admitidas
No se admiten las siguientes operaciones de API de AKS:
- Actualización de un grupo de nodos del sistema administrado.
- Eliminación de un grupo de nodos del sistema administrado.
- Detener un clúster con un grupo de nodos del sistema administrado.
- La enumeración de grupos de agentes en un clúster no incluye grupos de nodos del sistema administrados.