Azure Kubernetes:部署、工具和最佳实践

Azure Kubernetes是什么?

Kubernetes(美丽)是一个开源平台。你可以用它来自动化、规模和管理工作负载分配容器。k8排名中最广泛使用的容器编制工具。许多Kubernetes用户运行它在一个公共云,如微软Azure。雷竞技地址ray

您可以使用Azure Kuberne雷竞技rabet官网tes而不用担心资源锁定。集装箱化简化解除的过程和转移较老的应用程序从现场到Azure云或从一个云提供商,您可以Kubernetes工作负载转移到其他云相对容易,并且可以创建一个混合云或多云部署。

在本文中,您将学习:

• 什么Azure Kubernetes吗?
• 工具和服务运行Kubernetes Azure
  • Azure Kubernetes服务(部)
  • Visual Studio代码
  • Azure开发空间
• 如何部署一个Azure Kubernetes集群
• 最佳实践操作Kubernetes Azure
  • 部集群性能资源请求和限制
  • 工作者节点亲和力、污染和纵容
  • 运行在一个地区接近用户
  • 存储类型
• 总结

工具和服务运行Kubernetes Azure

这些都是前三名与Kubernetes Azure产品使用。Azure还提供了许多集成与第三方解决方案,可以帮助您管理Kubernetes工作负载。雷电竞官网进入

Azure Kubernetes服务(部)

部是一个Kubernetes服务由Azure。部使用,您只需要指定的工人数量节点使用,适用于该节点和配置选项。Azure设置和管理Kubernetes控制控制飞机。这个服务本身是免费的,但你要支付你使用虚拟机,存储和网络资源。雷竞技rabet官网

部包括高可用性集群,自动升级,和基于事件的自动伸缩功能。部与Azure服务本地集成,包括负载平衡器、搜索、监视、Visual Studio代码,Azure DevOps。

Visual Studio代码

Visual Studio代码是一个代码编辑器为Windows, Linux和Mac OS,免费个人或商业用途。VS代码提供了智能代码完成、调试,git和各种扩展。例如,您可以使用Kubernetes工具扩展在helm VS代码创建图表和Kubernetes体现。它还可以帮助你解决生活Kubernetes上运行的应用程序。

您可以使用VS代码来将应用程序部署到自托管Kubernetes,或直接管理集群部。部部署,您将需要Azure命令行接口(CLI)安装在您的开发工作站。

Azure开发空间

开发空间是一个服务,使iteration-based microservices的开发和测试。它的功能包括:

• 简化了单元测试通过消除需要克隆和依赖关系建模
• 缓解合作,允许您运行和调试部集装箱作为一个团队,共享集群环境
• 同时支持Azure CLI或Visual Studio代码

如何部署一个Azure Kubernetes服务集群

您可以定义Kubernetes基于角色的访问控制部(RBAC)集群。通过将多个角色分配给用户,权限扩展,允许你设置权限为单个名称空间或整个集群。Azure CLI提供了RBAC部默认情况下当你创建一个集群。

部创建一个集群

下面的教程演示如何创建一个集群,将被称为myAKSCluster,并放置在一个资源组myResourceGroup。你不需要创建一个蔚蓝的活动目录服务,因为它是自动创建,使集群部之间的通信和其他Azure资源。雷竞技rabet官网

在这个例子中,服务主体是允许从Azure容器注册(ACR)下载图片。

部阿兹创建\——资源组myResourceGroup \——名字myAKSCluster \,节点数2 \——generate-ssh-keys \ attach-acr < acrName >

另一种方法是手动建立一个服务主体检索ACR图像。

部署应该在几分钟内完成,部和部署信息应该以JSON格式返回。

安装Kubernetes命令行界面

创建一个连接与Kubernetes集群在本地机器上,您可以使用kubectl命令行客户端。

在Azure云壳,kubectl应该安装没有任何手动配置。如果你想在本地安装,可以使用以下命令:

部az install-cli

使用kubectl连接到集群

使用阿兹aks-credentials命令来配置Kubectl建立一个连接到Kubernetes集群。

下面的例子显示了如何一个部集群命名myAKSCluster可以得到证书myResourceGroup。

部阿兹将凭证——资源组myResourceGroup myAKSCluster——名称

一旦你kubectl运行,测试集群应该显示一个集群节点列表。

美元kubectl得到节点

最佳实践操作Kubernetes Azure

下面是几种方法你可以在Azure上运行Kubernetes工作量很容易和更有效率。

部集群性能资源请求和限制

通过定义舱要求和限制,你可以更好的平衡工作负载Kubernetes集群。Kubernetes使用要求和限制管理集群的资源(比如CPU和内存)。雷竞技rabet官网

请求当一个豆荚,Kubernetes是了解所需的资源和时间表自动这些资源。雷竞技rabet官网限制被Kubernetes用来控制和限制个别pod集群中的资源分配。雷竞技rabet官网

如果你的pod没有要求或限制,在与其他团体或共享集群应用程序时,您可以指定资源的名称空间。雷竞技rabet官网ResourceQuota是一个对象创建要求和限制资源豆荚在一个特定的名称空间。雷竞技rabet官网或者,您可以将默认值应用到所有豆荚容器,通过使用LimitRange对象。

工作者节点亲和力、污染和纵容

经过计算和确定所需的资源对于每个吊舱,你需要确定集群需要多少工人。雷竞技rabet官网建议选择一个节点配置的最小数量的资源仍然可以处理工作负载。雷竞技rabet官网Over-resourced节点将产生不必要的成本在Azure和限制你的可伸缩性。

然后您可以标记节点,并将它们分配给特定的任务。例如,您可以使用节点关联吊舱与SSD存储节点,或者确保豆荚运行在相同的节点。调整污染或宽容避免在特定集群节点调度豆荚。

运行在一个地区接近用户

Kubernetes集群应该接近最终用户运行,即使集群运营商在一个不同的位置。如果你有用户在多个位置,建议你有一个集群在每个位置。

这种类型的架构不仅可以减少延迟,但也可以帮助与高可用性区域失败的事件。在Azure中,最好的选择通常是选择两个成对区域(区域靠近彼此的身体)。Azure配对地区重视灾难恢复和维护工作,所以至少配对的地区之一继续操作。

您还可以使用部集群之间的直接交通流量管理器服务。可以被重定向到改善交通延迟,地理距离最小化,或者作为回应停机时间。用户访问DNS端点,是路由到流量管理器,然后部流量管理器提供了最合适的端点。

存储类型

Kubernetes工作负载可能状态,需要持久存储,或无状态的。在这两种情况下,使用正确的类型的存储可以改善部集群的性能。甚至有些操作需要存储在一个无状态的环境中,例如把图像从一个容器库。

在生产环境中使用固态硬盘(SSD)。如果你想有多个并发连接,使用NAS。在Azure包括其他存储选项Azure文件Azure托管硬盘(SSD), dysk(部内置一个持久性存储服务),或blobfuse(一个虚拟文件系统)。请记住,每个节点都有一个限制的磁盘驱动器的数量可以连接到它。

节点的大小也决定了集群中存储的整体性能。记住,Azure提供了不同的虚拟机大小,有相同的CPU和内存资源,但不同的存储配置。雷竞技rabet官网

总结

为集装箱编配Kubernetes作为坚实的基础,因为它是开源的,已经成为一种行业标准进行操作,有许多第三方产品。引人注目的美丽在Azure服务和工具部,Visual Studio代码,Azure开发空间。

正如上面介绍的那样,部部署一个集群是相对简单的。然而,您应该仔细定义资源请求和限制,以确保最优性能。记得适当确定工人,选择最适合自己操作的存储类型。为最佳的计费和性能,留意你的资源和不断优化。雷竞技rabet官网