Volba Kubernetes na hraniční výpočetní možnosti
Tento dokument popisuje kompromisy pro různé možnosti, které jsou k dispozici pro rozšíření výpočetních prostředků na hraničních zařízeních. Pro každou možnost Kubernetes jsou popsané následující aspekty:
Provozní náklady. Očekávaná práce potřebná k údržbě a provozu clusterů Kubernetes.
Snadná konfigurace. Úroveň obtížnosti konfigurace a nasazení clusteru Kubernetes
Flexibilita Míra toho, jak přizpůsobitelná je možnost Kubernetes integrovat přizpůsobenou konfiguraci se stávající infrastrukturou na hraničních zařízeních.
Smíšený uzel. Schopnost spouštět cluster Kubernetes s linuxovými i windows uzly
Předpoklady
Jste operátor clusteru, který hledá různé možnosti spouštění Kubernetes na hraničních zařízeních a správu clusterů v Azure.
Dobře rozumíte stávající infrastruktuře a všem dalším požadavkům na infrastrukturu, včetně požadavků na úložiště a sítě.
Po přečtení tohoto dokumentu budete mít lepší pozici, abyste zjistili, která možnost nejlépe vyhovuje vašemu scénáři a požadovanému prostředí.
Možnosti Kubernetes na první pohled
Provozní náklady | Snadná konfigurace | Flexibilita | Smíšený uzel | Souhrn | |
---|---|---|---|---|---|
Holé počítače Kubernetes | Vysoko** | Obtížný** | Vysoko** | Ano | Základní konfigurace jakékoli dostupné infrastruktury v místě s možností použití Azure Arc pro přidání funkcí Azure. |
K8s ve službě Azure Stack Edge Pro | Nízká | Snadné | Nízká | Jenom Linux | Kubernetes nasazené na zařízení Azure Stack Edge nasazené v umístění. |
Hybridní AKS | Nízká | Snadné | Střední | Ano | AKS nasazené na Azure Local nebo Windows Server 2019. |
*Jiné spravované hraniční platformy (OpenShift, Tanzu atd.) nejsou v oboru pro tento dokument.
**Tyto hodnoty jsou založeny na použití kubeadm kvůli jednoduchosti. Různé možnosti spouštění holých počítačů Kubernetes na hraničních zařízeních by změnily hodnocení v těchto kategoriích.
Holé počítače Kubernetes
Základní konfigurace Kubernetes pomocí nástrojů, jako je kubeadm v jakékoli základní infrastruktuře.
Největší omezení holých počítačů Kubernetes se týkají konkrétních potřeb a požadavků organizace. Příležitost používat jakoukoli distribuci, síťové rozhraní a modul plug-in znamená vyšší složitost a provozní náklady. Tato možnost ale nabízí nejflexibilnější možnost přizpůsobení clusteru.
Scénář
Hraniční umístění mají často specifické požadavky pro spouštění clusterů Kubernetes, které nejsou splněné s jinými řešeními Azure popsanými v tomto dokumentu. To znamená, že tato možnost je obvykle nejvhodnější pro ty, kteří nemůžou používat spravované služby kvůli nepodporované stávající infrastruktuře nebo těm, kteří se snaží mít maximální kontrolu nad jejich clustery.
Tato možnost může být obzvláště obtížná pro ty, kteří s Kubernetes začíná. To není neobvyklé pro organizace, které chtějí spouštět hraniční clustery. Možnosti, jako jsou MicroK8s nebo k3s, cílí na zploštění této křivky učení.
Je důležité pochopit veškerou základní infrastrukturu a veškerou integraci, která by měla proběhnout předem. To vám pomůže zúžit realizovatelné možnosti a identifikovat případné mezery s opensourcovými nástroji nebo moduly plug-in.
Povolení clusterů s Azure Arc představuje jednoduchý způsob, jak spravovat cluster z Azure společně s dalšími prostředky. To také přináší další možnosti Azure do vašeho clusteru, včetně Azure Policy, Azure Monitoru, Microsoft Defenderu pro cloud a dalších služeb.
Vzhledem k tomu, že konfigurace clusteru není triviální, je obzvláště důležité mít na paměti CI/CD. Sledování a reakce na upstreamové změny různých modulů plug-in a zajistit, aby tyto změny neovlivňují stav clusteru, se stala přímou odpovědností. Je důležité, abyste měli silné řešení CI/CD, silné testování a monitorování.
Možnosti nástrojů
Spuštění clusteru:
kubeadm: Nástroj Kubernetes pro vytváření clusterů Kubernetes. Vhodné pro standardní výpočetní prostředky (Linux nebo Windows).
MicroK8s: Zjednodušená správa a konfigurace (LowOps), vyhovující Kubernetes od Canonical.
k3s: Certifikovaná distribuce Kubernetes vytvořená pro internet věcí (IoT) a edge computing.
Úložiště:
- Prozkoumejte dostupné ovladače CSI: K dispozici je mnoho možností, které odpovídají vašim požadavkům z cloudu do místních sdílených složek.
Sítě:
- Úplný seznam dostupných doplňků najdete tady: Síťové doplňky. Mezi oblíbené možnosti patří Flannel, jednoduchá překryvná síť a Calico, která poskytuje kompletní síťový zásobník.
Důležité informace
Provozní náklady:
- Bez podpory, která se dodává se spravovanými službami, je v organizaci potřeba udržovat a provozovat cluster jako celek (úložiště, sítě, upgrady, pozorovatelnost, správa aplikací). Provozní náklady se považují za vysoké.
Snadná konfigurace:
- Vyhodnocení mnoha opensourcových možností v každé fázi konfigurace, ať už jsou jeho sítě, úložiště nebo možnosti monitorování nevyhnutelné a mohou se stát složitými. Vyžaduje další aspekty konfigurace CI/CD pro konfiguraci clusteru. Vzhledem k těmto obavám se jednoduchost konfigurace považuje za obtížnou.
Flexibilita:
- Díky možnosti používat libovolný opensourcový nástroj nebo modul plug-in bez jakýchkoli omezení poskytovatele je holý počítač Kubernetes vysoce flexibilní.
Kubernetes ve službě Azure Stack Edge
Cluster Kubernetes (hlavní virtuální počítač a pracovní virtuální počítač) nakonfigurovaný a nasazený pro vás na zařízení Azure Stack Edge Pro.
Zařízení Azure Stack Edge Pro poskytují funkce Azure, jako jsou výpočetní prostředky, úložiště, sítě a hardwarově akcelerované strojové učení (ML) do libovolného hraničního umístění. Clustery Kubernetes je možné vytvořit, jakmile je výpočetní role povolená na libovolném zařízeních Pro-GPU, Pro-R a Mini-R. Správu upgradů clusteru Kubernetes je možné provést pomocí standardních aktualizací dostupných pro zařízení.
Scénář
Ideální pro ty, kteří mají stávající úlohy IoT (Linux) nebo upgradují výpočetní prostředky pro ML na hraničních zařízeních. To je dobrá volba, pokud není nutné mít podrobnější kontrolu nad clustery.
Oprávnění správce nejsou ve výchozím nastavení udělena. I když můžete s produktovou skupinou pracovat na určitých výjimkách, je obtížné mít jemněji kontrolu nad clusterem.
Pokud ještě není zařízení Azure Stack Edge, je potřeba mít další náklady . Prozkoumejte zařízení Azure Stack Edge a zjistěte, jestli vaše požadavky na výpočetní prostředky vyhovují.
Calico, MetalLB a CoreDNS se instalují pro sítě Kubernetes na zařízení.
V tuto chvíli se podporují jenom linuxové úlohy.
Kromě Kubernetes je součástí modulu runtime IoT také Azure Stack Edge, což znamená, že úlohy se můžou také nasadit do clusterů Azure Stack Edge prostřednictvím IoT Edge.
Podpora pro dva clustery uzlů není aktuálně dostupná. To znamená, že tato možnost není vysoce dostupným řešením (HA).
Důležité informace
Provozní náklady:
- Díky podpoře, která je součástí zařízení, jsou provozní náklady minimální a jsou omezené na správu úloh.
Snadná konfigurace:
- Předkonfigurované a dobře zdokumentované nasazení clusteru Kubernetes zjednodušuje konfiguraci potřebnou v porovnání s holým kubernetes.
Flexibilita:
- Konfigurace je už nastavená a oprávnění správce se ve výchozím nastavení neudělují. Zapojení produktové skupiny může být vyžadováno nad rámec základní konfigurace a základní infrastruktura musí být zařízení Azure Stack Edge Pro, aby byla tato možnost méně flexibilní.
Hybridní AKS
Hybridní AKS je sada předdefinovaných nastavení a konfigurací, které se používají k nasazení jednoho nebo více clusterů Kubernetes (s moduly Windows Admin Center nebo PowerShellu) v clusteru s více uzly s windows Serverem.
Scénář
Ideální pro ty, kteří chtějí jednoduchý a efektivní způsob, jak získat cluster s podporou Microsoftu na kompatibilních zařízeních (Azure lokalní nebo Windows Server). Složitost operací a konfigurace se snižuje na úkor flexibility v porovnání s holou možností Kubernetes.
Důležité informace
Provozní náklady:
- Cluster podporovaný Microsoftem minimalizuje provozní náklady.
Snadná konfigurace:
- Předkonfigurované a dobře zdokumentované nasazení clusteru Kubernetes zjednodušuje konfiguraci potřebnou v porovnání s holým kubernetes.
Flexibilita:
- Samotná konfigurace clusteru je nastavená, ale oprávnění správce jsou udělená. Základní infrastruktura musí být místní Azure nebo Windows Server. 2019. Tato možnost je flexibilnější než Kubernetes ve službě Azure Stack Edge a méně flexibilní než holé počítače Kubernetes.
Přispěvatelé
Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.
Hlavní autor:
- Prabhjot Kaur | Hlavní architekt cloudového řešení
Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.
Další kroky
Další informace najdete v následujících článcích:
Nasazení bezstavové aplikace Kubernetes prostřednictvím kubectl na zařízení Azure Stack Edge Pro GPU
Monitorování zařízení Azure Stack Edge Pro GPU pomocí řídicího panelu Kubernetes