从 Azure Kubernetes 服务 (AKS) 中的可用性集迁移

本文详细介绍 Azure Kubernetes 服务（AKS）如何逐步取消对虚拟机可用性集（VMAS）的支持，以支持虚拟机（VM）。

可用性集概述

可用性集是虚拟机（VM）的逻辑分组，可减少相关的故障同时降低相关 VM 的可能性。 可用性集将 VM 放置在不同的容错域中，以提高可靠性。

逐步退出可用性集

截至 2019 年，我们不再向 AKS 中的可用性集添加其他功能。 可用性集中不支持自 2019 年以来引入的任何功能，例如 AKS 备份。

从可用性集迁移到虚拟机节点池

现在可以使用脚本将 AKS 群集从使用可用性集迁移到虚拟机节点池。 此脚本还会自动将群集中的基本层负载均衡器升级到标准层。

在您开始之前

要求

• 此脚本的最低 Kubernetes 版本为 1.27。 如果需要升级 AKS 群集，请参阅 升级 AKS 群集。
• 需要安装版本 2.76.0 Azure CLI。
• 如果群集使用私钥保管库运行密钥管理服务，则必须在迁移期间 禁用 密钥管理服务。
• 如果群集使用任何 ValidatingAdmissionWebhook 或 MutatingAdmissionWebhook，则必须在迁移之前禁用这些 Web 挂钩。

准备迁移

• 为计划内停机创建迁移计划。
• 迁移启动后，不允许回滚。

运行用于可用性集迁移的迁移脚本

1. 以下命令会启动一个脚本，以便使用 az aks update 命令将群集从使用可用性集迁移到虚拟机节点池，并设置 --migrate-vmas-to-vms。 此脚本还将基本负载均衡器和基本 IP 升级到标准负载均衡器和标准 IP（如果适用）。

az aks update \
    --name $clusterName \
    --resource-group $resourceGroup \
    --migrate-vmas-to-vms \

2. 使用 az aks show 命令验证迁移是否成功。 此命令的输出将显示群集详细信息。

az aks show \
    --name $clusterName \
    --resource-group $resourceGroup

当使用az aks show命令时，如果群集详细信息中的type设置为VirtualMachines，并且loadbalancerSku设置为Standard，则可以验证成功迁移。

    "type": "VirtualMachines"
    "loadBalancerSku": "standard",

3. 使用 kubectl get pods 和 kubectl get svc 命令验证所有 Pod 和服务是否都成功运行：

  kubectl get svc -A \
  kubectl get pods -A

4. 可以通过列出出站 IP 地址来确认与出站规则关联的新 IP 地址。 此步骤是通过确认 IP 地址的资源 ID，然后列出 IP 地址来完成的。

使用以下命令获取出站 IP 地址的资源 ID：

  # Get the outbound IP Resource ID
  az aks show -g <myResourceGroup> -n <myAKSCluster> --query networkProfile.loadBalancerProfile.effectiveOutboundIPs[].id

使用以下命令获取资源 ID 的每个 IP 地址：

  # get the new IP for each IP Resource ID
  az network public-ip show --ids <IPResourceID> --query ipAddress -o tsv

相关内容

有关虚拟机节点池的详细信息