Automation Suite
2021.10
False
- 概述
- 要求
- 安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
Automation Suite 安装指南
上次更新日期 2024年4月19日
Azure 部署架构
本页提供有关 Azure 上的部署体系结构以及所需组件的见解。
- 用户分配的身份 (
Microsoft.ManagedIdentity/userAssignedIdentities
) – 在服务器虚拟机规模集上配置,并用于以下目的:- 允许服务器虚拟机规模集查询 VMSS 并识别将运行安装的第一台服务器;
- 验证是否满足订阅的硬件要求和配额。
- 角色分配,读取者 (
Microsoft.Authorization/roleAssignments
) – 用于允许托管身份执行上述操作。 -
部署脚本 (
Microsoft.Resources/deploymentScripts
):- 在部署开始时执行,以验证所选配置(配额、可用性等);
- 由于某些任务是异步的,因此在部署结束时执行此操作以验证部署状态。
- 密钥保险库 (
Microsoft.KeyVault/vaults
) – 用于存储各种用户名和密码(例如:SQL 用户名和密码、ArgoCD 密码)。 - SQL Server (
Microsoft.Sql/servers
) – 用于创建 SQL 数据库的服务器。 - SQL 数据库 (
Microsoft.Sql/servers/databases
) – 每个已启用的服务所需的数据库。 -
虚拟机规模集 (
Microsoft.Compute/virtualMachineScaleSets
) – 集群的节点。- 一个规模集用于服务器节点(集群控制层面)。 服务器节点还运行工作负载并具有专用的数据磁盘。 他们还分配了身份(用户分配的身份)。 每个节点的磁盘:
- 256GiB 操作系统磁盘 (
Premium_LRS
) - 256GiB 二进制文件磁盘 (
Premium_LRS
) - 512GiB 或 2TiB 数据磁盘(基本或完整,
Premium_LRS
) - 16GiB
UltraSSD_LRS
(如果启用,否则使用Premium_LRS
)
- 256GiB 操作系统磁盘 (
- 一个规模集用于代理节点。 设计为仅运行工作负载(它们没有控制平面服务)。 如果所需的代理节点数为 0,则创建一个空的规模集。 每个节点的磁盘:
- 256GiB 操作系统磁盘 (
Premium_LRS
) - 256GiB 二进制文件磁盘 (
Premium_LRS
)
- 256GiB 操作系统磁盘 (
- GPU 节点。可选。专用于具有视频卡的 ML 模型的节点。如果所需的 GPU 节点数为 0,则不会创建任何规模集。 每个节点的磁盘:
- 256GiB 操作系统磁盘 (
Premium_LRS
) - 256GiB 二进制文件磁盘 (
Premium_LRS
)
- 256GiB 操作系统磁盘 (
- 虚拟机 (
Microsoft.Compute/virtualMachines
) – Task Mining 节点(大小与代理 VMSS 节点大小相同)。 - 虚拟机扩展 (
Microsoft.Compute/virtualMachines/extensions
) - 用于安装 Automation Suite - 磁盘 (
Microsoft.Compute/disks
):- 256GiB 操作系统磁盘 (
Premium_LRS
) - 256GiB 二进制文件磁盘 (
Premium_LRS
)
- 256GiB 操作系统磁盘 (
- 网络接口 (
Microsoft.Network/networkInterfaces
)
- 一个规模集用于服务器节点(集群控制层面)。 服务器节点还运行工作负载并具有专用的数据磁盘。 他们还分配了身份(用户分配的身份)。 每个节点的磁盘:
- 虚拟网络 (
Microsoft.Network/virtualNetworks
) – 用于部署节点虚拟机的虚拟网络。- 虚拟网络子网 (
Microsoft.Network/virtualNetworks/subnets
) – 所有节点所在的位置; - 虚拟网络子网 (
Microsoft.Network/virtualNetworks/subnets
) – 用于 Azure 堡垒(可选,在已启用 Azure 堡垒且您未选择现有虚拟网络时创建)。
- 虚拟网络子网 (
- 公共负载均衡器 (
Microsoft.Network/loadBalancers
) – 用于平衡流向节点的流量:443
– 到集群的 HTTPS 流量6443
– 到 Kubernetes API 的 HTTPS 流量
- 内部负载均衡器 (
Microsoft.Network/loadBalancers
) – 在安装期间用于节点注册。它有一个固定的 IP,并允许所有端口上的流量。 - 堡垒 (
Microsoft.Network/bastionHosts
) – 用作访问集群节点的跳转框。 可选. 如果您选择了现有的虚拟网络,则不会部署此网络。 - 网络安全组 (
Microsoft.Network/networkSecurityGroups
) – 用于保护子网流量。它允许 HTTPS (443) 和内部 VNet 连接。 - NAT (网络地址转换)网关 (
Microsoft.Network/natGateways
) – 用于安装期间的出站连接。 如果需要提供使用现有 VNet 出站连接,则不会进行部署。 - 公共 IP 地址 (
Microsoft.Network/publicIpAddresses
)- 一个用于 Azure 堡垒。 如果您选择了新的虚拟网络并且启用了 Azure 堡垒,则会部署此服务。
- 一个用于公共负载均衡器
- 一个用于 NAT 网关。 如果需要使用现有的 VNet 出站连接,则不会进行部署。
- 公共 IP 前缀 (
Microsoft.Network/publicIPPrefixes
) – 用于 NAT 网关。 如果需要提供使用现有 VNet 出站连接,则不会进行部署。 - 私有 DNS 区域 (
Microsoft.Network/privateDnsZones
) – 由于也可以在没有公共 DNS 区域的情况下使用此部署,因此将创建私有 DNS 区域。- 根据需要提供 DNS 记录
- 虚拟网络链接
- 存储帐户 (
Microsoft.Storage/storageAccounts
)- 一种用于安装编排和公开日志。