Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous découvrirez la fonctionnalité de pools de nœuds système gérés (préversion) pour les clusters automatiques Azure Kubernetes Service (AKS). Avec cette fonctionnalité, AKS gère automatiquement les pools de nœuds système dans votre cluster, notamment la configuration, la mise à l’échelle et la maintenance.
Pour créer un cluster automatique AKS avec des pools de nœuds système managés, consultez le guide de démarrage rapide Créer un cluster automatique Azure Kubernetes Service (AKS) avec des pools de nœuds système managés (préversion).
Important
Les fonctionnalités d’évaluation AKS sont disponibles en libre-service et font l’objet d’un abonnement. Les versions d'essai sont fournies « en l’état » et « selon disponibilité », et elles sont exclues des contrats de niveau de service et de la garantie limitée. Les versions préliminaires AKS sont, dans la mesure du possible, partiellement couvertes par le service clientèle. Par conséquent, ces fonctionnalités ne sont pas destinées à une utilisation en production. Pour plus d’informations, consultez les articles de support suivants :
Fonctionnalités et avantages clés
La fonctionnalité pools de nœuds de système managé vous permet de vous concentrer sur vos applications tandis qu’AKS Automatic garantit que l’infrastructure sous-jacente est optimisée pour les performances et la fiabilité. Les principales fonctionnalités et avantages sont les suivants :
- Aucune surcharge opérationnelle : AKS provisionne, met à niveau et met automatiquement à l’échelle les pools de nœuds système, éliminant ainsi la nécessité d’une intervention manuelle.
- Création simplifiée du cluster : vous n’avez pas besoin de suivre ou d’allouer des quotas de calcul pour les pools de nœuds système, car AKS gère cela pour vous.
- Rentabilité : les machines virtuelles s’exécutant sur des pools de nœuds système ne sont pas facturées aux abonnements clients, ce qui vous permet d’optimiser les coûts tout en conservant des performances élevées.
- Performances améliorées : l’isolation des charges de travail système des applications clientes améliore la fiabilité et garantit des performances cohérentes soutenues par des contrats de niveau de service (SLA).
Composants des pools de nœuds système managés
Le tableau suivant décrit les composants gérés par AKS dans les pools de nœuds système managés. AKS gère la création, la mise à niveau et la mise à l’échelle des nœuds système où ces composants s’exécutent.
| Composant | Namespace | Déploiement(s) |
|---|---|---|
| Azure Monitor. | kube-system |
ama-logs
ama-metrics
ama-metrics-ksm
ama-metrics-operator-targets
|
| Identité de la charge de travail | kube-system |
azure-wi-webhook-controller-manager |
| CoreDNS | kube-system |
coredns, coredns-autoscaler |
| Gomme | kube-system |
eraser-controller-manager |
| Mise à l’échelle automatique basée sur les événements Kubernetes (KEDA) | kube-system |
keda-admission-webhooks, keda-operatorkeda-operator-metrics-apiserver |
| Konnectivity | kube-system |
konnectivity-agent, konnectivity-agent-autoscaler |
| Serveur de métriques | kube-system |
metrics-server |
| Mise à l'échelle automatique verticale des pods (VPA) | kube-system |
vpa-admission-controller, vpa-recommendervpa-updater |
D’autres modules complémentaires et extensions s’exécutent sur un aks-system-surge nœud, avec mise à l’échelle gérée par le provisionnement automatique de nœuds (NAP).
DaemonSets s’exécutent à la fois sur les pools de nœuds de système gérés et sur les nœuds de votre abonnement, y compris les nœuds aks-system-surge.
Restrictions du pool de nœuds de système géré
Étant donné qu’AKS gère le pool de nœuds système en votre nom, AKS applique plusieurs couches de restrictions de sécurité via des stratégies intégrées, des normes de sécurité de pod de référence et des stratégies de temps d’admission. Ces contrôles permettent de protéger votre infrastructure de cluster, d’empêcher tout accès non autorisé aux ressources critiques et d’appliquer les meilleures pratiques de sécurité. La compréhension de ces restrictions vous permet de concevoir des applications qui fonctionnent dans des limites de sécurité de pool de nœuds système managées tout en conservant des normes de sécurité élevées.
Restrictions qui empêchent la modification des ressources du système sur le pool de nœuds géré.
Les opérations suivantes sont refusées pour les objets et les pods s’exécutant sur le pool de nœuds système géré :
- Toutes les opérations de création, de mise à jour et de suppression.
- Toutes les opérations des pods
attach,execetport-forward.
Restrictions qui empêchent l’exécution de charges de travail sur le pool de nœuds gérés du système
Les spécifications de charge de travail suivantes sont refusées lorsqu’elles sont planifiées sur un pool de nœuds système managé :
- Tolérance aux charges de travail
CriticalAddonsOnlyet autres formes de tolérances génériques. - Charges de travail qui spécifient des planificateurs personnalisés.
- Charges de travail accordant des permissions
nodes/proxy, à l’exception des utilisateurs et groupes système approuvés.
Opérations d’API AKS non prises en charge
Les opérations d’API AKS suivantes ne sont pas prises en charge :
- Mise à niveau d’un pool de nœuds système managé.
- Suppression d’un pool de nœuds système managé.
- Arrêt d’un cluster avec un pool de nœuds système managé.
- La liste des pools d’agents sur un cluster n’inclut pas de pools de nœuds système managés.