Azure Kubernetes Service pro rozšířené zóny (Preview)

Azure Kubernetes Service (AKS) pro rozšířené zóny poskytuje rozsáhlou a sofistikovanou sadu funkcí, které usnadňují nasazení a provoz plně spravovaného clusteru Kubernetes ve scénáři rozšířené zóny.

Důležité

Funkce AKS ve verzi Preview jsou k dispozici na samoobslužné bázi. Verze Preview jsou poskytovány "tak, jak jsou" a "dostupné", a jsou vyloučené ze smluv o úrovni služeb a omezené záruky. Verze Preview AKS jsou částečně pokryty zákaznickou podporou na základě maximálního úsilí. Proto tyto funkce nejsou určené pro produkční použití. Další informace najdete v následujících článcích podpory:

• Zásady podpory AKS
• nejčastější dotazy k podpora Azure

Co jsou rozšířené zóny Azure?

Rozšířené zóny Azure jsou rozšíření azure s malými nároky na využití v metrech, oborových centrech nebo konkrétní jurisdikci pro poskytování úloh s nízkou latencí a rezidencí dat. Rozšířené zóny Azure podporují virtuální počítače, kontejnery, úložiště a vybranou sadu služeb Azure. Můžou spouštět aplikace náročné na latenci a propustnost blízko koncových uživatelů a v rámci schválených hranic rezidence dat.

Rozšířené zóny Azure jsou součástí globální sítě Microsoftu, která poskytuje zabezpečené, spolehlivé připojení s velkou šířkou pásma mezi aplikacemi, které běží v rozšířené zóně Azure blízko uživatele. Rozšířené zóny řeší nízkou latenci a rezidenci dat tím, že vám nebo vaší jurisdikci přiblíží všechny výhody ekosystému Azure (přístup, uživatelské prostředí, automatizace, zabezpečení a další). Weby rozšířených zón Azure jsou přidružené k nadřazené oblasti Azure, která hostuje všechny funkce řídicí roviny přidružené ke službám běžícím v rozšířené zóně.

Případy použití rozšířených zón

Rozšířené zóny Azure umožňují scénáře s nízkou latencí a rezidencí dat. Můžete například chtít spouštět software pro úpravy médií vzdáleně s nízkou latencí nebo uchovávat data aplikací v určité geografické oblasti z důvodů ochrany osobních údajů, právních předpisů a dodržování předpisů.

Následující tabulka uvádí některé z odvětví a případů použití, ve kterých můžou rozšířené zóny Azure poskytovat výhody:

Obor	Případy použití
Zdravotnictví	• Vzdálená péče o pacienta • Vzdálené klinické vzdělávání • Automaticky otevírané okno péče a služby
Veřejná infrastruktura	• Vizuální detekce • Kritická infrastruktura • Služby tísňového volání • Dohled a zabezpečení
Výroba	• Řízení a řízení v reálném čase v robotiky • Strojové zpracování obrazu
Multimédia a hry	• Streamování her a her • Úpravy médií, streamování a doručování obsahu • Vzdálené vykreslování pro scénáře hybridní reality a Infrastruktura virtuálních klientských počítačů
Ropa a plyn	• Průzkum ropy a plynu • Analýzy a odvození v reálném čase prostřednictvím umělé inteligence a strojového učení
Retail	• Digitální prostředí v obchodě • Připojený pracovník

Další informace najdete v přehledu rozšířených zón Azure.

Co je AKS pro rozšířené zóny?

AKS pro rozšířené zóny umožňuje organizacím splnit jedinečné potřeby rozšířených zón a současně využívat možnosti orchestrace a správy kontejnerů AKS, což výrazně zjednodušuje nasazení a správu aplikací hostovaných v rozšířených zónách. Stejně jako typické nasazení AKS zodpovídá platforma Azure za údržbu řídicí roviny AKS a poskytování infrastruktury, zatímco vaše organizace si zachovává kontrolu nad pracovními uzly, které aplikace spouští.

Vytvoření clusteru AKS pro rozšířené zóny používá optimalizovanou architekturu, která je speciálně přizpůsobená tak, aby vyhovovala jedinečným potřebám a požadavkům aplikací a úloh rozšířených zón. Řídicí rovina clusterů se vytvoří, nasadí a nakonfiguruje v nejbližší oblasti Azure, zatímco uzly agentů a fondy uzlů připojené ke clusteru se nacházejí v rozšířené zóně Azure. Komponenty v clusteru AKS pro rozšířené zóny jsou stejné jako komponenty v typickém clusteru nasazeném v oblasti Azure, aby se zachovala stejná úroveň funkcí a výkonu. Další informace najdete v tématu Základní koncepty Kubernetes pro AKS.

Nasazení clusteru v umístění rozšířené zóny Azure

Nasazení clusteru AKS v rozšířené zóně Azure se podobá nasazení clusteru AKS v jakékoli jiné oblasti. Všichni poskytovatelé prostředků poskytují pole s názvem extendedLocation, které můžete použít k nasazení prostředků v rozšířené zóně Azure. To umožňuje přesné a cílené nasazení clusteru AKS.

Požadavky

• Před nasazením clusteru AKS pro rozšířené zóny musí mít vaše předplatné přístup k cílovému umístění rozšířené zóny Azure. Tento přístup se poskytuje prostřednictvím našeho procesu onboardingu, který je popsaný v přehledu rozšířených zón Azure.
• Váš cluster musí používat Kubernetes verze 1.24 nebo novější.
• Identita, kterou používáte k vytvoření clusteru, musí mít odpovídající minimální oprávnění. Další informace o přístupu a identitě pro AKS najdete v tématu Možnosti přístupu a identit pro Službu Azure Kubernetes Service (AKS).

Limity a omezení

Při nasazování clusteru AKS v rozšířené zóně Azure platí následující omezení a omezení:

• AKS pro rozšířené zóny umožňuje automatické škálování pouze na 100 uzlů ve fondu uzlů.
• Ve všech rozšířených zónách Azure je maximální počet uzlů 100.
• V rozšířených zónách Azure se nabízejí jenom vybrané skladové položky virtuálních počítačů.

Šablona ARM

Parametr použijete extendedLocation k určení požadované zóny Azure Extended v šabloně ARM.

"extendedLocation": {
    "name": "<extended-zone-id>",
    "type": "EdgeZone",
},

Následující šablona ARM nasadí nový cluster v rozšířené zóně Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.9.1.41621",
      "templateHash": "2637152180661081755"
    }
  },
  "parameters": {
    "clusterName": {
      "type": "string",
      "defaultValue": "myAKSCluster",
      "metadata": {
        "description": "The name of the Managed Cluster resource."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "The location of the Managed Cluster resource."
      }
    },
    "edgeZoneName": {
      "type": "String",
      "metadata": {
        "description": "The name of the Azure Extended Zone"
      }
    },
    "dnsPrefix": {
      "type": "string",
      "metadata": {
        "description": "Optional DNS prefix to use with hosted Kubernetes API server FQDN."
      }
    },
    "osDiskSizeGB": {
      "type": "int",
      "defaultValue": 0,
      "maxValue": 1023,
      "minValue": 0,
      "metadata": {
        "description": "Disk size (in GB) to provision for each of the agent pool nodes. This value ranges from 0 to 1023. Specifying 0 will apply the default disk size for that agentVMSize."
      }
    },
    "agentCount": {
      "type": "int",
      "defaultValue": 3,
      "maxValue": 50,
      "minValue": 1,
      "metadata": {
        "description": "The number of nodes for the cluster."
      }
    },
    "agentVMSize": {
      "type": "string",
      "defaultValue": "standard_d2s_v3",
      "metadata": {
        "description": "The size of the Virtual Machine."
      }
    },
    "linuxAdminUsername": {
      "type": "string",
      "metadata": {
        "description": "User name for the Linux Virtual Machines."
      }
    },
    "sshRSAPublicKey": {
      "type": "string",
      "metadata": {
        "description": "Configure all linux machines with the SSH RSA public key string. Your key should include three parts, for example 'ssh-rsa AAAAB...snip...UcyupgH azureuser@linuxvm'"
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.ContainerService/managedClusters",
      "apiVersion": "2022-05-02-preview",
      "name": "[parameters('clusterName')]",
      "location": "[parameters('location')]",
      "extendedLocation": {
        "name": "[parameters('edgeZoneName')]",
        "type": "EdgeZone"
      }
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "dnsPrefix": "[parameters('dnsPrefix')]",
        "agentPoolProfiles": [
          {
            "name": "agentpool",
            "osDiskSizeGB": "[parameters('osDiskSizeGB')]",
            "count": "[parameters('agentCount')]",
            "vmSize": "[parameters('agentVMSize')]",
            "osType": "Linux",
            "mode": "System"
          }
        ],
        "linuxProfile": {
          "adminUsername": "[parameters('linuxAdminUsername')]",
          "ssh": {
            "publicKeys": [
              {
                "keyData": "[parameters('sshRSAPublicKey')]"
              }
            ]
          }
        }
      }
    }
  ],
  "outputs": {
    "controlPlaneFQDN": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.ContainerService/managedClusters', parameters('clusterName'))).fqdn]"
    }
  }
}

Pokud neznáte šablony ARM, prohlédni si kurz nasazení místní šablony ARM.

Azure CLI

Připravte následující proměnné pro nasazení clusteru AKS do rozšířené zóny Azure pomocí Azure CLI:

SUBSCRIPTION="<your-subscription>"
RG_NAME="<your-resource-group>"
CLUSTER_NAME="<your-cluster>"
EXTENDED_ZONE_NAME="<extended-zone-id>"
LOCATION="<parent-region>" # Ensure this location corresponds to the parent region for your targeted Azure Extended Zone

Po přihlášení a použití příslušného předplatného použijte az aks create k nasazení clusteru a určení cílové zóny Azure Extended Zone s --edge-zone vlastností.

# Log in to Azure
az login

# Set the subscription you want to create the cluster on
az account set --subscription $SUBSCRIPTION 

# Create the resource group
az group create --name $RG_NAME --location $LOCATION

# Deploy the cluster in your designated Azure Extended Zone
az aks create \
    --resource-group $RG_NAME \
    --name $CLUSTER_NAME \
    --edge-zone $EXTENDED_ZONE_NAME \
    --location $LOCATION \
    --generate-ssh-keys

Po nasazení clusteru AKS pro rozšířené zóny můžete zkontrolovat stav a monitorovat metriky clusteru pomocí webu Azure Portal nebo Azure CLI.

Další kroky

Po nasazení clusteru AKS v rozšířené zóně Azure se dozvíte o možnostech konfigurace clusteru AKS.