在自我管理的kubernetes群集上使用AKS时不能做什么？

Question

我正在决定是否为CI构建代理提供使用Vanilla kubernetes或Azure Azure Kubernetes服务。

如果使用AKS，我将失去什么控制权；群集内的SSH？打开和关闭VMS？我看到AKS使用VM定价，价格还可以吗？

Answer 1

我想到了几个限制，但是它们都不应该限制您的用例：

1. 您将失去对主节点（控制平面）的控制。在您的用例中不应该成为问题，并且我几乎无法想象这可能是一个限制。您仍然可以通过SSH进入AKS中的工作节点。
2. 您将无法精确控制工作节点的大小。节点池成为控制VM大小的抽象。在自我管理的群集中，您可以将大小完全不同的VM附加到群集。在AKS中，同一池中的所有节点都必须具有相同的大小（但是您可以创建具有不同VM大小的多个节点池）。
3. 无法在AKS（基于Ubuntu）中选择节点的操作系统。
4. 您不太灵活地为k8s选择网络插件。它是kubenet或Azure CNI。但这很好，只要您不使用一些需要二层网络连接的怪异应用程序，更多信息here

AKS绝对有好处：

1. 您不是要管理控制平面，这是真正的止痛药。
2. AKS可以动态扩展其节点，这对于诸如构建代理之类的突发性工作负载可能是一个不错的选择，但在节点扩展过程中会带来额外的延迟。
3. 集群（控制和数据平面）升级只是在Azure门户中的几次点击。
4. 在AKS中，控制平面是免费的（例如，与Amazon中的EKS相反），您只需为工作节点付费，就可以计算价格here