在 AKS 中,具有相同配置的节点将组合成节点池。 每个节点池都包含运行应用程序的虚拟机(VM)。 在上一教程中,你创建了一个包含单个节点池的 ACL 群集。 若要满足应用程序的不同计算、存储或安全要求,可以添加用户节点池。
在本教程中,第 2/5 部分将介绍你如何:
- 将 ACL 节点池添加到现有群集。
- 检查节点池的状态。
本教程中的命令使用教程 1 中设置的环境变量 :使用 AKS 的 ACL 创建群集。
在后面的教程中,了解如何将节点迁移到 ACL 并启用遥测来监视群集。
先决条件
- 在上一教程中,你创建了 ACL 群集并部署了 ACL 群集。 如果尚未完成这些步骤并想要继续执行,请参阅 教程 1:使用 AKS 的 ACL 创建群集。
- Azure容器 Linux 需要Azure CLI 2.86.0 或更高版本。 使用
az version命令查找版本。 若要升级到最新版本,请使用az upgrade命令。
Azure容器 Linux (ACL) 注意事项和限制
在开始之前,请了解以下有关 ACL 的注意事项和限制:
- ACL 自 AKS v1.34 起正式发布。
- ACL 需要有安全启动和 vTPM 的受信任启动。 非受信任的启动变体不可用。
- Arm64 上的 ACL 要求使用基于 Cobalt 的 (v6) SKU,以支持受信任启动兼容性。
-
NodeImage并且None是唯一受支持的 操作系统(OS)升级通道。Unmanaged和SecurityPatch由于不可变的/usr目录而与 ACL 不兼容。 - 不支持工件流式传输。
- 不支持 Pod Sandboxing。
- 不支持机密虚拟机(CVM)。
- 不支持第 1 代 VM。
- 不支持启用 FIPS 的节点。
添加 ACL 节点池
使用 az aks nodepool add 命令将 ACL 节点池添加到现有群集中并指定 --os-sku AzureContainerLinux。 以下示例创建名为 aclpool 的节点池,该池将三个节点添加到群集:
az aks nodepool add \
--resource-group $RESOURCE_GROUP \
--cluster-name $CLUSTER_NAME \
--name aclpool \
--node-count 3 \
--os-sku AzureContainerLinux
示例输出:
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"osType": "Linux",
"osSku": "AzureContainerLinux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"type": "Microsoft.ContainerService/managedClusters/agentPools"
}
Note
节点池的名称必须以小写字母开头,且只能包含字母数字字符。 对于 Linux 节点池,长度必须介于 1 到 12 个字符之间。
检查节点池状态
使用 az aks nodepool list 命令检查节点池的状态。
az aks nodepool list --resource-group $RESOURCE_GROUP_NAME --cluster-name $CLUSTER_NAME
示例输出:
[
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "nodepool1",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
},
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
}
]
后续步骤
在本教程中,已将 ACL 节点池添加到现有群集。 下一教程介绍如何将现有节点迁移到 ACL。