Azure-Bereitstellungsarchitektur

• Vom Benutzer zugewiesene Identität (Microsoft.ManagedIdentity/userAssignedIdentities) – konfiguriert in der VM-Skalierungsgruppe des Servers und wird für Folgendes verwendet:
  • damit die VM-Skalierungsgruppe des Servers das VMSS abfragen und den ersten Server identifizieren kann, auf dem die Installation ausgeführt wird;
  • um zu überprüfen, ob die Hardwareanforderungen und Kontingente für das Abonnement erfüllt sind.
• Rollenzuweisung, Leser (Microsoft.Authorization/roleAssignments) – Wird verwendet, um der verwalteten Identität die Ausführung der oben genannten Vorgänge zu ermöglichen.
• Bereitstellungsskripts (Microsoft.Resources/deploymentScripts):
  • eine, die zu Beginn der Bereitstellung ausgeführt wird, um die ausgewählte Konfiguration zu validieren (Kontingent, Verfügbarkeit usw.);
  • eine, die am Ende der Bereitstellung ausgeführt wird, um den Status der Bereitstellung zu überprüfen, da einige Aufgaben asynchron sind.
• Key Vault (Microsoft.KeyVault/vaults) – zum Speichern verschiedener Benutzernamen und Geheimnisse (z. B.: SQL-Benutzername und -Kennwort, ArgoCD-Kennwort).
• SQL Server (Microsoft.Sql/servers) – der Server, der zum Erstellen der SQL-Datenbanken verwendet wird.
• SQL-Datenbanken (Microsoft.Sql/servers/databases) – Die Datenbanken, die für jeden aktivierten Dienst benötigt werden.
• VM-Skalierungsgruppen (Microsoft.Compute/virtualMachineScaleSets) – die Knoten des Clusters.
  • Ein Skalierungssatz wird für Serverknoten (Cluster-Steuerungsebene) verwendet. Serverknoten führen auch Workloads aus und verfügen über einen dedizierten Datenträger. Ihnen ist auch die Identität zugewiesen (vom Benutzer zugewiesene Identität). Datenträger für jeden Knoten:
    • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
    • 256-GiB-Binärdatenträger (Premium_LRS)
    • Datenträger mit 512 GiB oder 2 TiB (Standard oder vollständig, Premium_LRS)
    • 16 GiB UltraSSD_LRS wenn aktiviert, andernfalls Premium_LRS
  • Eine Skalierungsgruppe wird für Agentknoten verwendet. Entwickelt, um nur Workloads auszuführen (sie haben keine Dienste der Steuerungsebene). Wenn die Anzahl der gewünschten Agent-Knoten 0 beträgt, wird eine leere Skalierungsgruppe erstellt. Datenträger für jeden Knoten:
    • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
    • 256-GiB-Binärdatenträger (Premium_LRS)
  • GPU-Knoten.Optional. Knoten, die speziell für ML-Modelle mit Videokarten verwendet werden.Wenn die Anzahl der gewünschten GPU-Knoten 0 ist, wird keine Skalierungsgruppe erstellt. Datenträger für jeden Knoten:
    • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
    • 256-GiB-Binärdatenträger (Premium_LRS)
  • Virtuelle Maschine (Microsoft.Compute/virtualMachines) – Task Mining-Knoten (die Größe entspricht der Größe des VMSS-Knotens des Agenten).
  • VM-Erweiterung ( Microsoft.Compute/virtualMachines/extensions ) – wird zum Installieren der Automation Suite verwendet
  • Datenträger ( Microsoft.Compute/disks ):
    • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
    • 256-GiB-Binärdatenträger (Premium_LRS)
  • Netzwerkschnittstelle ( Microsoft.Network/networkInterfaces )
• Virtuelles Netzwerk (Microsoft.Network/virtualNetworks) – virtuelles Netzwerk, das zum Bereitstellen der virtuellen Knotenmaschinen verwendet wird.
  • Subnetz des virtuellen Netzwerks ( Microsoft.Network/virtualNetworks/subnets ) – wo sich alle Knoten befinden;
  • Virtuelles Netzwerksubnetz (Microsoft.Network/virtualNetworks/subnets) – Wird für Azure Bastion verwendet (Optional, wird erstellt, wenn Azure Bastion aktiviert ist und Sie kein vorhandenes virtuelles Netzwerk ausgewählt haben).
• Der öffentliche Lastausgleich (Microsoft.Network/loadBalancers) – Wird verwendet, um Datenverkehr mit Knoten auszubalancieren:
  • 443 – HTTPS-Datenverkehr zum Cluster
  • 6443 – HTTPS-Datenverkehr zur Kubernetes API
• Der interne Lastausgleich (Microsoft.Network/loadBalancers) – Wird während der Installation zur Knotenregistrierung verwendet. Er hat eine feste IP und lässt Datenverkehr auf allen Ports zu.
• Bastion (Microsoft.Network/bastionHosts) – Wird als Sprungfeld für den Zugriff auf die Knoten des Clusters verwendet. Optional. Dies wird nicht bereitgestellt, wenn Sie ein vorhandenes virtuelles Netzwerk ausgewählt haben.
• Netzwerksicherheitsgruppe (Microsoft.Network/networkSecurityGroups) – Zum Sichern des Subnetzdatenverkehrs. Es sind HTTPS- (443) und interne VNet-Verbindungen möglich.
• NAT -Gateway (Network Address Translation) (Microsoft.Network/natGateways) – Wird für ausgehende Konnektivität während der Installation verwendet. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird.
• Öffentliche IP-Adressen (Microsoft.Network/publicIpAddresses)
  • eine, die für Azure Bastion verwendet wird. Dies wird bereitgestellt, wenn Sie ein neues virtuelles Netzwerk ausgewählt haben und wenn Azure Bastion aktiviert ist.
  • eine für den öffentlichen Load-Balancer
  • eine, die für das NAT-Gateway verwendet wird. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird.
• Öffentliche IP-Präfixe (Microsoft.Network/publicIPPrefixes) – Wird für das NAT-Gateway verwendet. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird.
• Private DNS-Zone (Microsoft.Network/privateDnsZones) – Da diese Bereitstellung auch ohne öffentliche DNS-Zone verwendet werden kann, wird eine private DNS-Zone erstellt.
  • DNS-Einträge nach Bedarf
  • Link zum virtuellen Netzwerk
• Speicherkonto (Microsoft.Storage/storageAccounts)
  • Eine wird für die Installationsorchestrierung und das Verfügbarmachen von Protokollen verwendet.