通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure Kubernetes 服务(AKS)群集中使用基于 Arm 的处理器(Arm64)虚拟机(VM),实现成本效益

基于 Arm 的处理器(Arm64) 是高效且经济高效的,但不会损害性能。 这些 Arm64 VM 经工程设计,可高效地运行动态且可扩展的工作负载,并在横向扩展工作负载时,比基于 x86 的类似 VM 提供高达 50% 更好的性价比。

由于 Arm64 VM 能够有效地缩放工作负荷,因此非常适合 Web 或应用程序服务器、开源数据库、云原生应用程序、游戏服务器和其他高流量应用程序。

注释

尽管 CPU、内存和网络容量配置的组合严重影响 SKU 的成本效益,但建议使用 Arm64 VM 类型进行成本优化。

本文介绍如何将 Arm64 VM 添加到现有节点池。

重要

2025 年 11 月 30 日开始,AKS 将不再支持或提供 Azure Linux 2.0 安全更新。 从 2026 年 3 月 31 日起,将删除节点映像,并且无法缩放节点池。 通过将 节点池 升级到受支持的 Kubernetes 版本或迁移到 osSku AzureLinux3,以迁移到受支持的 Azure Linux 版本。 有关更多信息,请参阅[停用] AKS 上的 Azure Linux 2.0 节点池

先决条件

在开始之前,请确保具备:

  • 现有的 AKS 群集。
  • 您的订阅中提供的 Dpsv5Dplsv5Epsv5 系列 SKU。

局限性

  • Windows 节点池不支持 Arm64 VM。
  • 无法更新现有节点池以使用 Arm64 VM。
  • 仅当使用 Azure Linux 3.0+ 时,支持联邦信息进程标准(FIPS)的节点池才支持 Arm64 SKU。
  • 已启用 Defender 的群集不支持 Arm64 节点池,其 Kubernetes 版本为 1.29.0 或更低。

使用 Arm64 VM 创建节点池

Arm64 处理器为 Kubernetes 工作负载提供低功率计算。 可以将 Arm64 虚拟机添加到现有群集,甚至可以混合群集中的 Intel 和 Arm 体系结构节点池。 若要创建 Arm64 节点池,需要选择 Dpsv5Dplsv5Epsv5 系列虚拟机。

使用 Arm64 VM 添加节点池

用于 az aks nodepool add 将具有 Arm64 VM 的节点池添加到现有群集。 或者,如果使用 Azure Linux 3.0+,则可以添加启用了 Arm64 VM 和 FIPS 的节点池。

  • 使用 Arm64 VM 添加节点池

        az aks nodepool add \
        --resource-group $RESOURCE_GROUP_NAME \
        --cluster-name $CLUSTER_NAME \
        --name $ARM_NODE_POOL_NAME \
        --node-count 3 \
        --node-vm-size Standard_D2pds_v5

  • 使用 Arm64 VM 添加启用了 FIPS 的节点池

    限制:

    • Ubuntu OS 不支持启用了 Arm64 VM 和 FIPS 的节点池。
    • 具有 Arm64 VM 和 FIPS 的节点池需要 kubernetes 版本 1.31+。

    使用 az aks nodepool add--enable-fips-image--os-sku 参数。

        az aks nodepool add \
       --resource-group $RESOURCE_GROUP_NAME \
       --cluster-name $CLUSTER_NAME \
       --name $ARM_NODE_POOL_NAME \
       --os-sku AzureLinux
       --enable-fips-image
       --kubernetes-version 1.31
       --node-count 3 \
       --node-vm-size Standard_D2pds_v5

    有关验证 FIPS 启用和禁用 FIPS 的详细信息,请参阅 “启用 FIPS 节点池”。

  • 使用 Arm64 VM 更新节点池以启用 FIPS

    限制:

    • Ubuntu OS 不支持启用了 Arm64 VM 和 FIPS 的节点池。
    • 具有 Arm64 VM 和 FIPS 的节点池需要 kubernetes 版本 1.31+。

    使用 az aks nodepool update 命令和 --enable-fips-image 参数,在现有节点池上启用 FIPS。

        az aks nodepool update \
       --resource-group myResourceGroup \
       --cluster-name myAKSCluster \
       --name np \
       --enable-fips-image

    此命令会立即触发节点池的重新映像,以部署符合FIPS的操作系统。 此重建映像过程发生在节点池更新期间。 无需执行额外的步骤。

有关验证 FIPS 启用和禁用 FIPS 的详细信息,请参阅 “启用 FIPS 节点池”。

验证节点池是否使用 Arm64

使用 az aks nodepool show 命令验证节点池是否使用 Arm64,并检查 vmSize 是否属于 Dpsv5Dplsv5Epsv5 系列。

    az aks nodepool show \
        --resource-group myResourceGroup \
        --cluster-name myAKSCluster \
        --name mynodepool \
        --query vmSize

以下示例输出显示节点池使用 Arm64:

 "Standard_D2pds_v5"

后续步骤

本文介绍了如何将具有 Arm64 VM 的节点池添加到 AKS 群集。

  • Last updated on