Azure 部署架构

• 用户分配的身份 (Microsoft.ManagedIdentity/userAssignedIdentities) – 在服务器虚拟机规模集上配置，并用于以下目的：
  • 允许服务器虚拟机规模集查询 VMSS 并识别将运行安装的第一台服务器；
  • 验证是否满足订阅的硬件要求和配额。
• 角色分配，读取者 (Microsoft.Authorization/roleAssignments) – 用于允许托管身份执行上述操作。
• 部署脚本 (Microsoft.Resources/deploymentScripts):
  • 在部署开始时执行，以验证所选配置（配额、可用性等）；
  • 由于某些任务是异步的，因此在部署结束时执行此操作以验证部署状态。
• 密钥保险库 (Microsoft.KeyVault/vaults) – 用于存储各种用户名和密码（例如：SQL 用户名和密码、ArgoCD 密码）。
• SQL Server (Microsoft.Sql/servers) – 用于创建 SQL 数据库的服务器。
• SQL 数据库 (Microsoft.Sql/servers/databases) – 每个已启用的服务所需的数据库。
• 虚拟机规模集 (Microsoft.Compute/virtualMachineScaleSets) – 集群的节点。
  • 一个规模集用于服务器节点（集群控制层面）。 服务器节点还运行工作负载并具有专用的数据磁盘。 他们还分配了身份（用户分配的身份）。 每个节点的磁盘:
    • 256GiB 操作系统磁盘 (Premium_LRS)
    • 256GiB 二进制文件磁盘 (Premium_LRS)
    • 512GiB 或 2TiB 数据磁盘（基本或完整，Premium_LRS）
    • 16GiB UltraSSD_LRS（如果启用，否则使用 Premium_LRS）
  • 一个规模集用于代理节点。 设计为仅运行工作负载（它们没有控制平面服务）。 如果所需的代理节点数为 0，则创建一个空的规模集。 每个节点的磁盘:
    • 256GiB 操作系统磁盘 (Premium_LRS)
    • 256GiB 二进制文件磁盘 (Premium_LRS)
  • GPU 节点。可选。专用于具有视频卡的 ML 模型的节点。如果所需的 GPU 节点数为 0，则不会创建任何规模集。 每个节点的磁盘：
    • 256GiB 操作系统磁盘 (Premium_LRS)
    • 256GiB 二进制文件磁盘 (Premium_LRS)
  • 虚拟机 (Microsoft.Compute/virtualMachines) – Task Mining 节点（大小与代理 VMSS 节点大小相同）。
  • 虚拟机扩展 ( Microsoft.Compute/virtualMachines/extensions ) - 用于安装 Automation Suite
  • 磁盘 ( Microsoft.Compute/disks ):
    • 256GiB 操作系统磁盘 (Premium_LRS)
    • 256GiB 二进制文件磁盘 (Premium_LRS)
  • 网络接口 ( Microsoft.Network/networkInterfaces )
• 虚拟网络 (Microsoft.Network/virtualNetworks) – 用于部署节点虚拟机的虚拟网络。
  • 虚拟网络子网 ( Microsoft.Network/virtualNetworks/subnets ) – 所有节点所在的位置；
  • 虚拟网络子网 (Microsoft.Network/virtualNetworks/subnets) – 用于 Azure 堡垒（可选，在已启用 Azure 堡垒且您未选择现有虚拟网络时创建）。
• 公共负载均衡器 (Microsoft.Network/loadBalancers) – 用于平衡流向节点的流量：
  • 443 – 到集群的 HTTPS 流量
  • 6443 – 到 Kubernetes API 的 HTTPS 流量
• 内部负载均衡器 (Microsoft.Network/loadBalancers) – 在安装期间用于节点注册。它有一个固定的 IP，并允许所有端口上的流量。
• 堡垒 (Microsoft.Network/bastionHosts) – 用作访问集群节点的跳转框。 可选. 如果您选择了现有的虚拟网络，则不会部署此网络。
• 网络安全组 (Microsoft.Network/networkSecurityGroups) – 用于保护子网流量。它允许 HTTPS (443) 和内部 VNet 连接。
• NAT （网络地址转换）网关 (Microsoft.Network/natGateways) – 用于安装期间的出站连接。 如果需要提供使用现有 VNet 出站连接，则不会进行部署。
• 公共 IP 地址 (Microsoft.Network/publicIpAddresses)
  • 一个用于 Azure 堡垒。 如果您选择了新的虚拟网络并且启用了 Azure 堡垒，则会部署此服务。
  • 一个用于公共负载均衡器
  • 一个用于 NAT 网关。 如果需要使用现有的 VNet 出站连接，则不会进行部署。
• 公共 IP 前缀 (Microsoft.Network/publicIPPrefixes) – 用于 NAT 网关。 如果需要提供使用现有 VNet 出站连接，则不会进行部署。
• 私有 DNS 区域 (Microsoft.Network/privateDnsZones) – 由于也可以在没有公共 DNS 区域的情况下使用此部署，因此将创建私有 DNS 区域。
  • 根据需要提供 DNS 记录
  • 虚拟网络链接
• 存储帐户 (Microsoft.Storage/storageAccounts)
  • 一种用于安装编排和公开日志。