Поделиться через

AKS Edge Essentials

  • Статья

Примечание.

AKS Edge Essentials теперь общедоступен. Обратите внимание, что некоторые функции из общедоступной предварительной версии пока не поддерживаются.

Служба Azure Kubernetes Edge Essentials — это локальная реализация Kubernetes Служба Azure Kubernetes (AKS), которая автоматизирует выполнение контейнерных приложений в масштабе. AKS Edge Essentials включает в себя платформу Kubernetes, поддерживаемую корпорацией Майкрософт, которая включает в себя упрощенное распределение Kubernetes с небольшим объемом и простым интерфейсом установки, что упрощает развертывание Kubernetes на компьютере класса или "легко" пограничного оборудования. AKS Edge Essentials упрощает начало работы с контейнерным приложением, что позволяет использовать собственные облачные рекомендации для пограничного приложения.

Ключевые функции

В следующих разделах описаны некоторые ключевые функции AKS Edge Essentials.

Упрощенный интерфейс Kubernetes

В отличие от других платформ, поддерживаемых Корпорацией Майкрософт, таких как служба, размещенная в Azure (AKS) и на оборудовании класса сервера (AKS-HCI), AKS Edge Essentials предназначена для статических, предварительно определенных конфигураций и не включает динамическое управление созданием и удалением виртуальных машин или управлением жизненным циклом кластера. Каждый компьютер в кластере AKS Edge Essentials может иметь только одну виртуальную машину Linux и (или) Windows. Виртуальная машина Linux выступает в качестве узла управления и рабочего узла для рабочих нагрузок Linux в кластере Kubernetes. Каждый компьютер с AKS Edge Essentials имеет виртуальную машину с ограниченным объемом памяти, хранилищем и физическими ядрами ЦП в соответствии со статическим выделением, назначенным во время установки. Такая конфигурация приложений позволяет традиционным приложениям Windows работать параллельно; то есть взаимодействие вместе с виртуальными машинами AKS Edge Essentials.

Хотя Kubernetes — это оркестратор с открытым исходным кодом для автоматизации управления контейнерами в масштабе, AKS Edge Essentials упрощает локальное развертывание Kubernetes, упрощая установку, настройку кластеров и управление развертыванием приложений во всех кластерах с помощью облачной плоскости управления.

Схема архитектуры AKS Edge Essentials.

Платформа Kubernetes, управляемая корпорацией Майкрософт

AKS Edge Essentials включает следующие функции, управляемые корпорацией Майкрософт:

  • Упрощенное распространение K8S и K3S, которое поддерживается и управляется корпорацией Майкрософт. Ключевое различие между AKS в HCI и AKS в Windows заключается в том, что AKS в Windows имеет минимальные требования к вычислительным ресурсам и памяти (4 ГБ ОЗУ и 2 виртуальных ЦП).
  • Каждый узел Kubernetes выполняется в собственной изолированной виртуальной машине Hyper-V и включает множество функций для защиты инфраструктуры контейнеров.
  • Образы виртуальных машин, поддерживаемые Корпорацией Майкрософт и Рабочими узлами Windows, соответствуют рекомендациям по обеспечению безопасности. Корпорация Майкрософт также обновляет эти образы ежемесячно с помощью последних обновлений системы безопасности.
  • Упрощенная установка с помощью командлетов и агентов PowerShell для включения подготовки и управления виртуальными машинами и инфраструктурой. Корпорация Майкрософт предоставляет автоматические обновления для развертывания Kubernetes, поэтому вы будьте в курсе последних доступных версий Kubernetes.

Локально установите узлы на одном или нескольких компьютерах

AKS Edge Essentials упрощает процесс настройки Kubernetes, предоставляя скрипты и командлеты PowerShell для настройки Kubernetes и создания кластеров Kubernetes с одним или несколькими узлами.

Запуск контейнеров Linux и Windows

AKS Edge Essentials полностью поддерживает контейнеры под управлением Linux и Windows. При создании кластера Kubernetes в AKS можно запустить контейнеры Linux, контейнеры Windows или оба.

Azure Arc для управления

После настройки локальной среды Kubernetes с помощью AKS Edge Essentials и создания кластера Kubernetes вы можете управлять инфраструктурой Kubernetes с помощью портал Azure, которая предоставляет централизованную консоль управления для кластеров Kubernetes, работающих в любом месте. Кроме того, различные службы с поддержкой Azure Arc, такие как Политика Azure, Azure Monitor и службы Машинного обучения Azure, позволяют обеспечить соответствие, отслеживать кластеры и запускать облачные службы в пограничных кластерах. Это помогает обеспечить последовательное развертывание и настройку приложений и кластеров в масштабе от системы управления версиями.

Зачем использовать AKS Edge Essentials?

Взаимодействие с собственными приложениями Windows

Windows предоставляет богатую экосистему приложений, взаимодействие с пользователем и надежную безопасность, а также обеспечивает большую часть инфраструктуры для промышленных решений сегодня от HMIs, роботов, PLCs, медицинских устройств и т. д. Тем не более чем многие облачные рабочие нагрузки основаны на Linux, и вы сталкиваетесь с проблемой внедрения систем Linux, чтобы воспользоваться преимуществами облачных решений. Эти решения требуют дополнительных средств управления инфраструктурой и навыков для управления системами Linux в вашей среде. С помощью AKS Edge Essentials вы получаете лучшие из обоих миров. Вы можете продолжать использовать инвестиции в приложения Windows и использовать существующее оборудование. Кроме того, вы также можете запускать рабочие нагрузки Linux на основе облака в Windows без необходимости иметь новые навыки или новый уровень управления для управления устройствами Linux. Это позволяет использовать широкий набор возможностей искусственного интеллекта для быстрого внедрения инноваций и продвижения пограничных инноваций с минимальным нарушением. Кроме того, AKS Edge Essentials обеспечивает взаимодействие между собственными приложениями Windows и контейнерными рабочими нагрузками Linux.

Схема взаимодействия AKS Edge Essentials.

Поддержка ядра в облаке

С помощью AKS Edge Essentials вы получаете преимущества полно поддерживаемого стека из ядра в облако. Корпорация Майкрософт предоставляет 10-летний LTSC для операционной системы узла. Виртуальная машина Linux полностью управляется и основана на управляемом образе CBL-Mariner, который является упрощенным образом, который помогает уменьшить поверхность атаки, обеспечивает более высокую производительность и обеспечивает меньше накладных расходов на исправление уязвимостей. Кроме того, корпорация Майкрософт имеет надежную матрицу тестирования для отдельных пакетов Mariner и обширные тесты регрессии до выпуска образа, что снижает вероятность простоя службы. Политики виртуальных машин обеспечивают обновление образа виртуальной машины и дистрибутива Kubernetes гарантирует, что стек Kubernetes является последним и наибольшим. Вы можете управлять всеми контейнерами и конфигурациями Kubernetes в облаке и локальной среде с поддержкой Arc Kubernetes. Этот многоуровневый подход гарантирует безопасность и обновление всего стека программного обеспечения, чтобы бизнес-приложения могли работать надежно.

Облачные службы, включенные на границе

После подключения кластера AKS Edge Essentials к Azure Arc платформа Azure расширяет платформу Azure на границе с основными службами, такими как управление, мониторинг, приложение, машинное обучение и службы данных. Кроме того, она помогает использовать методы DevOps в любом месте и создавать итеративно с помощью GitOps и Flux для эффективного управления развертываниями приложений.

Следующие шаги