Azure Kubernetes Service für Erweiterte Microsoft Azure-Zonen (Vorschauversion)

Azure Kubernetes Service (AKS) für Erweiterte Microsoft Azure-Zonen bietet umfangreiche und komplexe Funktionen, die die Bereitstellung und den Betrieb eines vollständig verwalteten Kubernetes-Clusters in „Erweiterte Microsoft Azure-Zonen“ vereinfachen.

Wichtig

AKS-Previewfunktionen stehen gemäß dem Self-Service- und Aktivierungsprinzip zur Verfügung. Vorschauversionen werden „wie besehen“ und „wie verfügbar“ bereitgestellt und sind von Service Level Agreements und der Herstellergarantie ausgeschlossen. AKS-Vorschauversionen werden teilweise vom Kundensupport auf Grundlage der bestmöglichen Leistung abgedeckt. Daher sind diese Funktionen nicht für die Verwendung in der Produktion vorgesehen. Weitere Informationen finden Sie in den folgenden Supportartikeln:

• Unterstützungsrichtlinien für Azure Kubernetes Service
• Häufig gestellte Fragen zum Azure-Support

Was sind Erweiterte Microsoft Azure-Zonen?

Erweiterte Azure-Zonen sind Erweiterungen von Azure mit geringem Speicherbedarf, die in Großstädten, Industriezentren oder einem bestimmten Gebiet platziert werden, um Workloads mit Datenresidenz und geringer Latenz bereitzustellen. Erweiterte Azure-Zonen unterstützen virtuelle Computer (VMs), Container, Speicher und einen ausgewählten Satz von Azure-Diensten. Sie können latenzempfindliche und durchsatzintensive Anwendungen in der Nähe von Endbenutzern und innerhalb genehmigter Datenresidenzgrenzen ausführen.

Erweiterte Azure-Zonen sind Teil des globalen Microsoft-Netzwerks, das sichere und zuverlässige Konnektivität mit hoher Bandbreite zwischen Anwendungen bietet, die in der Nähe des Benutzers in einer erweiterten Azure-Zone ausgeführt werden. Erweiterte Microsoft Azure-Zonen sorgen für niedrige Latenzzeiten und Datenresidenz, indem sie alle Vorteile des Azure-Ökosystems (Zugriff, Benutzerfreundlichkeit, Automatisierung, Sicherheit usw.) näher an den Sie oder Ihren Zuständigkeitsbereich bringen. Die Sites für Erweiterte Microsoft Azure-Zonen sind einer übergeordneten Azure-Region zugeordnet, die alle Funktionen der Steuerungsebene hostet, die den Diensten zugeordnet sind, die in der erweiterten Zone ausgeführt werden.

Anwendungsfälle für erweiterte Zonen

Erweiterte Azure-Zonen ermöglichen Szenarien mit niedriger Latenz und Datenresidenz. Sie können beispielsweise Medienbearbeitungssoftware remote mit niedriger Latenz ausführen, oder die Daten Ihrer Anwendungen aus Datenschutz-, behördlichen und Compliance-Gründen in einer bestimmten Geografie aufbewahren.

In der folgenden Tabelle werden einige der Branchen und Anwendungsfälle aufgeführt, in denen erweiterte Azure-Zonen Vorteile bieten können:

Branche	Anwendungsfälle
Gesundheitswesen	• Remotepatientenversorgung • Remoteausbildung im klinischen Bereich • Popuppflege und -dienste
Öffentliche Infrastruktur	• Visuelle Erkennung • Kritische Infrastruktur • Notfalldienste • Überwachung und Sicherheit
Fertigung	• Echtzeitsteuerung von Robotern • Maschinelles Sehen
Medien und Gaming	• Gaming und das Streaming von Spielen • Medienbearbeitung, Streaming und Inhaltsübermittlung • Remoterendering für Mixed-Reality- und VDI-Szenarios (virtuelle Desktopinfrastruktur)
Öl- und Gasanlagen	• Öl- und Gasforschung • Analysen und Rückschlüsse in Echtzeit mit künstlicher Intelligenz und maschinellem Lernen
Einzelhandel	• Digitales In-Store-Erlebnis • Verbundene Mitarbeiter

Weitere Informationen finden Sie unter Überblick über erweiterte Azure-Zonen.

Was ist AKS für Erweiterte Microsoft Azure-Zonen?

Mit AKS für Erweiterte Microsoft Azure-Zonen können Organisationen die einzigartigen Anforderungen von erweiterten Zonen erfüllen und gleichzeitig die Containerorchestrierungs- und Verwaltungsfunktionen von AKS nutzen, was die Bereitstellung und Verwaltung von Anwendungen, die in erweiterten Zonen gehostet werden, erheblich vereinfacht. Genau wie bei einer typischen AKS-Bereitstellung ist die Azure-Plattform für die Verwaltung der AKS-Steuerungsebene und die Bereitstellung der Infrastruktur verantwortlich, während Ihre Organisation die Kontrolle über die Workerknoten behält, auf denen die Anwendungen ausgeführt werden.

Beim Erstellen eines AKS-Clusters für Erweiterte Microsoft Azure-Zonen wird eine optimierte Architektur verwendet, die speziell auf die spezifischen Bedürfnisse und Anforderungen von Anwendungen und Workloads mit erweiterten Zonen zugeschnitten ist. Die Steuerungsebene der Cluster wird in der nächstgelegenen Azure-Region erstellt, bereitgestellt und konfiguriert, während sich die Agent-Knoten und Knotenpools, die an den Cluster angefügt sind, in „Erweiterte Microsoft Azure-Zonen“ befinden. Die Komponenten eines AKS-Clusters für erweiterte Microsoft Azure-Zonen sind identisch mit den Komponenten in einem typischen Cluster, der in einer Azure-Region bereitgestellt wird. So wird sichergestellt, dass das gleiche Maß an Funktionalität und Leistung beibehalten wird. Weitere Informationen finden Sie unter Grundlegende Kubernetes-Konzepte für AKS.

Bereitstellen eines Clusters in einem „Erweiterte Microsoft Azure-Zonen“-Standort

Die Bereitstellung eines AKS-Clusters in „Erweiterte Microsoft Azure-Zonen“ ähnelt der Bereitstellung eines AKS-Clusters in jeder anderen Region. Alle Ressourcenanbieter enthalten ein Feld mit dem Namen extendedLocation, mit dem Sie Ressourcen in einer erweiterten Azure-Zone bereitstellen können. Dies ermöglicht eine präzise und gezielte Bereitstellung Ihres AKS-Clusters.

Voraussetzungen

• Bevor Sie einen AKS-Cluster für Erweiterte Microsoft Azure-Zonen bereitstellen können, müssen Sie mit Ihrem Abonnement Zugriff auf den Zielstandort in „Erweiterte Microsoft Azure-Zonen“ haben. Dieser Zugriff wird über unseren Onboardingprozess erteilt. Befolgen Sie dazu die Schritte, die in der Übersicht über Erweiterte Microsoft Azure-Zonen beschrieben werden.
• Auf Ihrem Cluster muss Kubernetes 1.24 oder höher ausgeführt werden.
• Die Identität, die Sie zum Erstellen Ihres Clusters verwenden, muss über die erforderlichen Mindestberechtigungen verfügen. Weitere Informationen zu Zugriff und Identität für AKS finden Sie unter Zugriffs- und Identitätsoptionen für Azure Kubernetes Service (AKS).

Einschränkungen

Beim Bereitstellen eines AKS-Clusters in einer erweiterten Azure-Zone gelten die folgenden Grenzen und Einschränkungen:

• AKS für erweiterte Azure-Zonen ermöglicht die automatische Skalierung nur für bis zu 100 Knoten in einem Knotenpool.
• In allen erweiterten Azure-Zonen beträgt die maximale Knotenanzahl 100.
• In „Erweiterte Microsoft Azure-Zonen“ werden nur ausgewählte VM-SKUs angeboten.

ARM-Vorlage

Sie verwenden den extendedLocation-Parameter, um die gewünschte erweiterte Azure-Zone in einer ARM-Vorlage anzugeben.

"extendedLocation": {
    "name": "<extended-zone-id>",
    "type": "EdgeZone",
},

Die folgende ARM-Vorlage stellt einen neuen Cluster in einer erweiterten Azure-Zone bereit.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.9.1.41621",
      "templateHash": "2637152180661081755"
    }
  },
  "parameters": {
    "clusterName": {
      "type": "string",
      "defaultValue": "myAKSCluster",
      "metadata": {
        "description": "The name of the Managed Cluster resource."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "The location of the Managed Cluster resource."
      }
    },
    "edgeZoneName": {
      "type": "String",
      "metadata": {
        "description": "The name of the Azure Extended Zone"
      }
    },
    "dnsPrefix": {
      "type": "string",
      "metadata": {
        "description": "Optional DNS prefix to use with hosted Kubernetes API server FQDN."
      }
    },
    "osDiskSizeGB": {
      "type": "int",
      "defaultValue": 0,
      "maxValue": 1023,
      "minValue": 0,
      "metadata": {
        "description": "Disk size (in GB) to provision for each of the agent pool nodes. This value ranges from 0 to 1023. Specifying 0 will apply the default disk size for that agentVMSize."
      }
    },
    "agentCount": {
      "type": "int",
      "defaultValue": 3,
      "maxValue": 50,
      "minValue": 1,
      "metadata": {
        "description": "The number of nodes for the cluster."
      }
    },
    "agentVMSize": {
      "type": "string",
      "defaultValue": "standard_d2s_v3",
      "metadata": {
        "description": "The size of the Virtual Machine."
      }
    },
    "linuxAdminUsername": {
      "type": "string",
      "metadata": {
        "description": "User name for the Linux Virtual Machines."
      }
    },
    "sshRSAPublicKey": {
      "type": "string",
      "metadata": {
        "description": "Configure all linux machines with the SSH RSA public key string. Your key should include three parts, for example 'ssh-rsa AAAAB...snip...UcyupgH azureuser@linuxvm'"
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.ContainerService/managedClusters",
      "apiVersion": "2022-05-02-preview",
      "name": "[parameters('clusterName')]",
      "location": "[parameters('location')]",
      "extendedLocation": {
        "name": "[parameters('edgeZoneName')]",
        "type": "EdgeZone"
      }
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "dnsPrefix": "[parameters('dnsPrefix')]",
        "agentPoolProfiles": [
          {
            "name": "agentpool",
            "osDiskSizeGB": "[parameters('osDiskSizeGB')]",
            "count": "[parameters('agentCount')]",
            "vmSize": "[parameters('agentVMSize')]",
            "osType": "Linux",
            "mode": "System"
          }
        ],
        "linuxProfile": {
          "adminUsername": "[parameters('linuxAdminUsername')]",
          "ssh": {
            "publicKeys": [
              {
                "keyData": "[parameters('sshRSAPublicKey')]"
              }
            ]
          }
        }
      }
    }
  ],
  "outputs": {
    "controlPlaneFQDN": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.ContainerService/managedClusters', parameters('clusterName'))).fqdn]"
    }
  }
}

Wenn Sie mit ARM-Vorlagen nicht vertraut sind, lesen Sie das Tutorial zum Bereitstellen einer lokalen ARM-Vorlage.

Azure-Befehlszeilenschnittstelle

Bereiten sie die folgenden Variablen vor, um einen AKS-Cluster mithilfe der Azure CLI in einer erweiterten Azure-Zone bereitzustellen:

SUBSCRIPTION="<your-subscription>"
RG_NAME="<your-resource-group>"
CLUSTER_NAME="<your-cluster>"
EXTENDED_ZONE_NAME="<extended-zone-id>"
LOCATION="<parent-region>" # Ensure this location corresponds to the parent region for your targeted Azure Extended Zone

Nachdem Sie sichergestellt haben, dass Sie angemeldet sind und das richtige Abonnement verwenden, stellen Sie mithilfe von az aks create den Cluster bereit, indem Sie die erweiterte Microsoft Azure-Zielzone mit der Eigenschaft --edge-zone angeben.

# Log in to Azure
az login

# Set the subscription you want to create the cluster on
az account set --subscription $SUBSCRIPTION 

# Create the resource group
az group create --name $RG_NAME --location $LOCATION

# Deploy the cluster in your designated Azure Extended Zone
az aks create \
    --resource-group $RG_NAME \
    --name $CLUSTER_NAME \
    --edge-zone $EXTENDED_ZONE_NAME \
    --location $LOCATION \
    --generate-ssh-keys

Nach der Bereitstellung eines AKS-Clusters für erweiterte Azure-Zonen können Sie den Status überprüfen und die Metriken des Clusters mithilfe des Azure-Portals oder der Azure CLI überwachen.

Nächste Schritte

Nachdem Sie Ihren AKS-Cluster in einer erweiterten Azure-Zone bereitgestellt haben, können Sie nachlesen, welche Clusterkonfigurationsoptionen sie haben.