Übersicht über AKS unter Windows Server und Azure Stack HCI, Version 22H2

Gilt für: AKS in Azure Stack HCI 22H2, AKS unter Windows Server

Azure Kubernetes Service (AKS) in Azure Stack HCI und Windows Server ist eine lokale Kubernetes-Implementierung von AKS. AKS in Azure Stack HCI und Windows Server automatisiert die Ausführung von containerisierten Anwendungen im großen Stil. AKS beschleunigt den Einstieg in das Hosting von Linux- und Windows-Containern in Ihrem Rechenzentrum.

Um mit lokalem Kubernetes mit AKS zu beginnen, richten Sie AKS in Azure Stack HCI und Windows Server ein.

Alternativ können Sie AKS verwenden, um Ihre cloudbasierten Container zu orchestrieren. Weitere Informationen finden Sie unter Azure Kubernetes Service in Azure. Wenn Sie Azure Stack Hub verwenden, finden Sie weitere Informationen im Artikel zu AKS-Engine in Azure Stack Hub.

In den folgenden Abschnitten werden einige der Gründe für die Verwendung von AKS in Azure Stack HCI und Windows Server erläutert. Anschließend werden einige häufig gestellte Fragen zu dem Dienst und zu den ersten Schritten damit beantwortet. Hintergrundinformationen zu Containern finden Sie unter Windows und Container. Hintergrundinformationen zur Funktionsweise von Kubernetes in AKS in Azure Stack HCI und Windows Server finden Sie unter Wichtige Konzepte zu Kubernetes, Hintergrundinformationen zu Kubernetes finden Sie unter Kubernetes.io.

Gründe für die Verwendung von AKS unter Windows Server und Azure Stack HCI für Containeranwendungen

Zwar können Sie ein paar Container manuell mithilfe von Docker und Windows verwalten, doch Apps nutzen häufig fünf, zehn oder sogar Hunderte von Containern, wo dann der Kubernetes-Orchestrator ins Spiel kommt.

Kubernetes ist ein Open-Source-Orchestrator zum Automatisieren der Verwaltung von Containern im großen Stil. AKS vereinfacht die lokale Kubernetes-Bereitstellung, indem Assistenten zur Verfügung gestellt werden, mit denen Sie Kubernetes und wichtige Azure Stack HCI-Add-Ons einrichten und Kubernetes-Cluster zum Hosten Ihrer Workloads erstellen können.

Hier sind einige der Funktionen, die AKS für Windows Server und Azure Stack HCI bietet:

• Maßstabgerechtes Bereitstellen containerisierter Apps für Kubernetes-Cluster, die im Cluster in Azure Stack HCI und Windows Server ausgeführt werden
• Bereitstellen und Verwalten von Linux- und Windows-basierten containerisierten Apps
• Zentrales Hoch- oder Herunterskalieren durch Hinzufügen oder Entfernen von Knoten zum Kubernetes-Cluster
• Verwalten von Speicher und Netzwerk auf Ihrem Kubernetes-Cluster
• Stellen Sie regelmäßige Kubernetes-Updates und Sicherheitsfixes für Ihre Kubernetes-Bereitstellung bereit.
• Laufende Aktualisierung mit den neuesten verfügbaren Kubernetes-Versionen
• Verwenden der gängigen Azure-Dienste über Azure Arc für Kubernetes

Vereinfachen der Einrichtung von Kubernetes lokal

AKS vereinfacht den Vorgang des Einrichtens von Kubernetes auf Azure Stack HCI und in Windows Server 2019/2022 Datacenter und umfasst die folgenden Funktionen:

• Ein Windows Admin Center-Assistent zum Einrichten von AKS und der zugehörigen Abhängigkeiten
• Einen Windows Admin Center-Assistenten zum Erstellen von Kubernetes-Clustern für die Ausführung Ihrer containerisierten Anwendungen.
• PowerShell-Cmdlets zum Einrichten von Kubernetes und Erstellen von Kubernetes-Clustern für den Fall, dass Sie lieber ein Skript für die Hosteinrichtung und Kubernetes-Clustererstellung schreiben möchten.

Schauen Sie sich das folgende GIF an, um sich mit dem Bereitstellungsprozess vertraut zu machen:

Anzeigen und Verwalten von Kubernetes lokal mittels Tools oder Azure Arc

Nachdem Sie Kubernetes lokal mit AKS eingerichtet und einen Kubernetes-Cluster erstellt haben, können Sie Ihre Kubernetes-Infrastruktur mit folgenden Funktionen verwalten und überwachen:

• Im Azure-Portal unter Verwendung von Azure Arc: Verwenden von Azure Arc zum Verwalten von Anwendungen, die über Kubernetes-Cluster in Ihrer Cloud und in lokalen Umgebungen bereitgestellt werden.
  Azure Arc ermöglicht Ihnen außerdem die Verwaltung Ihrer Kubernetes-Cluster mit anderen Azure-Diensten, einschließlich:
  • Azure Monitor
  • Azure Policy
• Lokal mithilfe von beliebten Tools wie Kubectl: Es gibt viele Open-Source-Tools, die das Bereitstellen von Anwendungen in einem Kubernetes-Cluster, das Verwalten von Clusterressourcen, die Problembehandlung und das Anzeige ausgeführter Anwendungen ermöglichen. Alle diese Tools können für Kubernetes-Cluster verwendet werden, die mit AKS in Azure Stack HCI und Windows Server bereitgestellt werden.

Ausführen von Linux- und Windows-Containern

AKS unterstützt vollständig sowohl Linux- als auch Windows-basierte Container. Wenn Sie einen Kubernetes-Cluster unter Windows Server oder Azure Stack HCI erstellen, können Sie auswählen, ob Knotenpools (Gruppen identischer Kubernetes-Clusterknoten) erstellt werden sollen, um Linux-Container, Windows-Container oder beides auszuführen.

AKS erstellt die Linux- und Windows-Knoten, sodass Sie die Linux- oder Windows-Betriebssysteme nicht direkt verwalten müssen.

Schützen Ihrer Containerinfrastruktur

AKS bietet viele Features zum Schutz Ihrer Containerinfrastruktur:

• Die Hypervisor-basierte Isolation für Workerknoten: Jeder Kubernetes-Cluster wird auf seinem eigenen dedizierten und isolierten Satz von virtuellen Computern ausgeführt, sodass Mandanten dieselbe physische Infrastruktur gemeinsam nutzen können.
• Von Microsoft verwalteten Linux- und Windows-Images für Workerknoten: Auf Workerknoten werden von Microsoft erstellte Images von virtuellen Linux- und Windows-Computern ausgeführt, um bewährte Sicherheitsmethoden einzuhalten. Außerdem aktualisiert Microsoft diese Images monatlich mit den neuesten Sicherheitsupdates.

Was Sie für die ersten Schritte benötigen

In den folgenden Abschnitten wird zusammengefasst, was Sie zum Ausführen von Kubernetes lokal mit AKS in Azure Stack HCI und Windows Server benötigen. Ausführliche Informationen zu den Voraussetzungen, die zum Installieren von AKS in Azure Stack HCI und Windows Server erfüllt sein müssen, finden Sie in den Systemanforderungen.

Auf Ihrem Windows Admin Center-System

Der Computer, auf dem das Windows Admin Center-Gateway ausgeführt wird, muss folgende Eigenschaften aufweisen:

• Registrierung bei Azure
• In derselben Domäne wie der Azure Stack HCI- oder Windows Server 2019/2022 Datacenter-Cluster

Im Cluster in Azure Stack HCI und Windows Server oder im Failovercluster unter Windows Server 2019/2022 Datacenter, der AKS hostet

Der Cluster in Azure Stack HCI und Windows Server oder der Failovercluster unter Windows Server 2019/2022 Datacenter weist die folgenden Anforderungen auf:

• Maximal acht Server im Cluster
• 1 TB verfügbare Kapazität im Speicherpool für AKS
• Mindestens 30 GB verfügbarer Arbeitsspeicher für die Ausführung von AKS-VMs
• Alle Server im Cluster müssen die Region und Sprachauswahl „EN-US“ verwenden.

Allgemeine Azure Stack HCI-Systemanforderungen finden Sie unter Systemanforderungen für Azure Stack HCI.

Die Netzwerkkonfiguration für Azure Stack HCI

Für das Netzwerk, das mit den VMs im Azure Stack HCI- oder Windows Server 2019/2022-Cluster verbunden ist, ist ein dedizierter Bereich von IPv4-Adressen erforderlich, die für AKS verfügbar sind, und auf die die VMs im Azure Stack HCI- oder Windows Server 2019/2022 Datacenter-Cluster zugreifen können. Weitere Informationen zu den Netzwerkanforderungen finden Sie in den Systemanforderungen für AKS in Azure Stack HCI und Windows Server.

Hier sind einige der Funktionen, die AKS bietet:

Native Integration mit Azure Arc

Mit AKS können Sie Ihre Kubernetes-Cluster mit Azure verbinden. Nachdem Sie eine Verbindung mit Kubernetes mit Azure Arc-Unterstützung hergestellt haben, können Sie über die Azure-Portal auf Ihre lokalen Kubernetes-Cluster zugreifen und Verwaltungsdienste wie GitOps und Azure Policy bereitstellen. Sie können auch Datendienste wie SQL Managed Instance und PostgreSQL Hyperscale bereitstellen. Weitere Informationen zu Kubernetes mit Azure Arc-Unterstützung finden Sie in der Azure Arc-Übersicht.

Integrierte Protokollierung und Überwachung

Nachdem Sie Ihren Cluster mit Azure Arc verbunden haben, können Sie Azure Monitor verwenden, um die Integrität Ihres Kubernetes-Clusters und Ihrer Anwendungen zu überwachen. Azure Monitor für Container bietet Ihnen Leistungstransparenz, indem Arbeitsspeicher- und Prozessormetriken von Controllern, Knoten und Containern erfasst werden. Metriken und Containerprotokolle werden automatisch für Sie gesammelt und an die Metrikdatenbank in Azure Monitor gesendet, während Protokolldaten an Ihren Log Analytics-Arbeitsbereich gesendet werden. Weitere Informationen zu Azure Monitor finden Sie in der Container Insights-Übersicht.

Softwaredefinierte Netzwerke für Ihre Kubernetes-Knoten und Containeranwendungen

Mit der SDN-Integration in Azure Stack HCI können Sie jetzt Ihre eigenen Netzwerke einbinden und die Kubernetes-Knoten an diese Netzwerke anfügen. Darüber hinaus können Sie die SDN-Software-Load Balancer verwenden, um Lastenausgleichsdienste für ihre containerisierten Anwendungen bereitzustellen. Weitere Informationen finden Sie unter Softwaredefiniertes Netzwerk mit AKS.

Automatisches Ändern der Größe Ihrer Kubernetes-Knotenpools

Um mit den Anwendungsanforderungen Schritt zu halten, müssen Sie möglicherweise die Anzahl und Größe der Knoten anpassen, auf denen Ihre Workloads ausgeführt werden. Die Komponente für die automatische Clusterskalierung kann auf Pods in Ihrem Cluster überprüfen, die aufgrund von Ressourceneinschränkungen nicht geplant werden können. Sobald Probleme erkannt werden, wird die Anzahl von Knoten in einem Knotenpool erhöht, um den Anwendungsanforderungen gerecht zu werden. Die Knoten werden außerdem regelmäßig auf einen Mangel an ausgeführten Pods überprüft, und bei Bedarf wird die Anzahl von Knoten verringert. Mit dieser Möglichkeit, die Anzahl der Knoten in Ihrem Kubernetes-Cluster automatisch hoch- oder herunterskalieren zu können, können Sie eine effiziente, kostengünstige Umgebung ausführen.

Bereitstellen und Verwalten von Windows-basierten containerisierten Apps

AKS unterstützt die Ausführung von Linux- und Windows-basierten Containern vollständig. Wenn Sie einen Kubernetes-Cluster unter Windows Server oder Azure Stack HCI erstellen, können Sie auswählen, ob Knotenpools (Gruppen identischer Kubernetes-Clusterknoten) erstellt werden sollen, um Linux-Container, Windows-Container oder beides auszuführen. AKS erstellt die Linux- und Windows-Knoten, sodass Sie die Linux- oder Windows-Betriebssysteme nicht direkt verwalten müssen.

AKS unterstützt die Bereitstellung GPU-fähiger Knoten.

AKS unterstützt die Bereitstellung GPU-fähiger Knotenpools auf NVIDIA Tesla T4-GPUs im DDA-Modus (Diskrete Gerätezuweisung), der auch als GPU-Passthrough bezeichnet wird. In diesem Modus sind mindestens eine physische GPUs für einen einzelnen Workerknoten mit einer GPU-fähigen VM-Größe vorgesehen, die vollen Zugriff auf die gesamte GPU erhält und somit eine hohe Anwendungskompatibilität sowie eine bessere Leistung bietet. Weitere Informationen zu GPU-fähigen Knotenpools finden Sie in der GPU-Dokumentation.

Nächste Schritte

Informationen zu den ersten Schritten mit AKS in Azure Stack HCI und Windows Server finden Sie in den folgenden Artikeln:

• Überprüfen der Anforderungen
• Einrichten von AKS in Azure Stack HCI und Windows Server mithilfe von Windows Admin Center
• Einrichten eines Azure Kubernetes Service-Hosts in Azure Stack HCI und Bereitstellen eines Workloadclusters mithilfe von PowerShell