Vue d’ensemble d’AKS sur Windows Server et Azure Local, version 22H2

S’applique à : AKS sur Azure Stack HCI 22H2, AKS sur Windows Server

Azure Kubernetes Service (AKS) sur Azure Local et Windows Server est une implémentation Kubernetes locale d’AKS. AKS sur Azure Local et Windows Server automatise l’exécution d’applications conteneurisées à grande échelle. AKS permet d’accélérer la préparation à l’hébergement de conteneurs Linux et Windows dans votre centre de données.

Pour bien démarrer avec Kubernetes local à l’aide d’AKS, configurez AKS sur Azure Local et Windows Server.

Vous pouvez aussi utiliser AKS pour orchestrer vos conteneurs cloud. Consultez Azure Kubernetes Service dans Azure. Si vous utilisez Azure Stack Hub, consultez Moteur AKS sur Azure Stack Hub.

Les sections suivantes décrivent certaines des raisons d’utiliser AKS sur Azure Local et Windows Server, puis répondent à certaines questions courantes sur le service et sur la prise en main. Pour en savoir plus sur les conteneurs, consultez Windows et conteneurs. Pour obtenir un arrière-plan sur le fonctionnement de Kubernetes dans AKS sur Azure Local et Windows Server, consultez les concepts fondamentaux de Kubernetes et pour obtenir un arrière-plan sur Kubernetes, consultez Kubernetes.io.

Pourquoi utiliser AKS sur Windows Server et Azure Local pour les applications conteneurisées ?

Si Docker et Windows permettent de gérer manuellement quelques conteneurs, les applications utilisent souvent cinq, dix, voire des centaines de conteneurs, et c’est là qu’intervient l’orchestrateur Kubernetes.

Kubernetes est un orchestrateur open source pour l’automatisation de la gestion des conteneurs à grande échelle. AKS simplifie le déploiement Kubernetes local en fournissant des Assistants que vous pouvez utiliser pour configurer kubernetes et des modules complémentaires Locaux Azure essentiels, ainsi que créer des clusters Kubernetes pour héberger vos charges de travail.

Voici quelques-unes des fonctionnalités fournies par AKS sur Windows Server et Azure Local :

• Déployez des applications conteneurisées à grande échelle sur des clusters Kubernetes s’exécutant sur le cluster Azure Local et Windows Server.
• Déployer et gérer des applications conteneurisées Linux et Windows.
• Effectuez un scale-up ou un scale-down en ajoutant ou en supprimant des nœuds dans le cluster Kubernetes.
• Gérer le stockage et le réseau sur votre cluster Kubernetes.
• Fournissez des mises à jour et des correctifs de sécurité Kubernetes réguliers pour votre déploiement Kubernetes.
• Disposer des dernières versions disponibles de Kubernetes.
• Utiliser les services Azure courants via Azure Arc pour Kubernetes.

Simplifier la configuration de Kubernetes local

AKS simplifie le processus de configuration de Kubernetes sur Azure Local et Windows Server 2019/2022 Datacenter, et inclut les fonctionnalités suivantes :

• Un Assistant Windows Admin Center pour la configuration d’AKS et de ses dépendances.
• Un Assistant Windows Admin Centers pour la création de clusters Kubernetes afin d’exécuter vos applications conteneurisées.
• Des cmdlets PowerShell permettant de configurer Kubernetes et de créer des clusters Kubernetes, au cas où vous écrivez un script de configuration de l’hôte et de création du cluster Kubernetes.

Consultez le GIF ci-dessous pour vous familiariser avec le processus de déploiement :

Visualiser et gérer Kubernetes local en utilisant des outils ou Azure Arc

Une fois que vous avez configuré Kubernetes local en utilisant AKS et que vous avez créé un cluster Kubernetes, vous pouvez gérer et superviser votre infrastructure Kubernetes avec :

• Dans le Portail Azure à l’aide d’Azure Arc : utilisez Azure Arc pour gérer les applications déployées au sommet des clusters Kubernetes dans vos environnements cloud et locaux.
  Azure Arc vous permet également de gérer vos clusters Kubernetes avec d’autres services Azure, notamment :
  • Azure Monitor
  • Azure Policy
• Localement à l’aide d’outils populaires tels que Kubectl : de nombreux outils open source permettent de déployer des applications sur un cluster Kubernetes, de gérer les ressources du cluster, de dépanner et de visualiser les applications en cours d'exécution. Tous ces outils fonctionnent avec des clusters Kubernetes déployés avec AKS sur Azure Local et Windows Server.

Exécuter des conteneurs Linux et Windows

AKS prend entièrement en charge les conteneurs basés sur Linux et Windows. Lorsque vous créez un cluster Kubernetes sur Windows Server ou Azure Local, vous pouvez choisir de créer des pools de nœuds (groupes de nœuds de cluster Kubernetes identiques) pour exécuter des conteneurs Linux, des conteneurs Windows ou les deux.

AKS crée les nœuds Linux et Windows afin que vous n’ayez pas à gérer directement les systèmes d’exploitation Linux ou Windows.

Sécuriser votre infrastructure de conteneur

AKS comprend de nombreuses fonctionnalités pour vous aider à sécuriser votre infrastructure de conteneurs :

• Isolement basé sur l’hyperviseur pour les nœuds Worker : chaque cluster Kubernetes s’exécute sur son propre ensemble de machines virtuelles dédiées et isolées de sorte que les locataires puissent partager la même infrastructure physique.
• Images Linux et Windows gérées par Microsoft pour les nœuds Worker : les nœuds Worker exécutent des images de machines virtuelles Linux et Windows créées par Microsoft pour adhérer aux meilleures pratiques en matière de sécurité. Microsoft actualise également ces images tous les mois avec les dernières mises à jour de sécurité.

Ce qu’il vous faut pour la mise en route

Les sections suivantes résument ce dont vous avez besoin pour exécuter Kubernetes local avec AKS sur Azure Local et Windows Server. Pour plus d’informations sur ce dont vous avez besoin avant d’installer AKS sur Azure Local et Windows Server, consultez la configuration système requise.

Sur votre système Windows Admin Center

L’ordinateur qui exécute la passerelle Windows Admin Center doit être :

• Inscription auprès d’Azure
• Dans le même domaine que le cluster Azure Local ou Windows Server 2019/2022 Datacenter

Sur le cluster de basculement Azure Local et Windows Server ou Windows Server 2019/2022 Datacenter qui héberge AKS

Le cluster de basculement Azure Local et Windows Server ou Windows Server 2019/2022 Datacenter a les exigences suivantes :

• Un maximum de 8 serveurs dans le cluster
• 1 To de capacité disponible dans le pool de stockage pour AKS
• Au moins 30 Go de mémoire disponible pour l’exécution des machines virtuelles AKS
• Tous les serveurs du cluster doivent utiliser la région EN-US et la sélection de la langue

Pour connaître la configuration requise générale d’Azure Local, consultez la configuration requise pour Azure Local.

Configuration réseau pour Azure Local

Le réseau connecté aux machines virtuelles sur le cluster Azure Local ou Windows Server 2019/2022 Datacenter nécessite une étendue dédiée des adresses IPv4 disponibles pour AKS et accessibles par les machines virtuelles sur le cluster Azure Local ou Windows Server 2019/2022 Datacenter. Pour plus d’informations sur la configuration réseau requise, consultez AKS sur la configuration requise pour Azure Local et Windows Server.

Voici quelques-unes des fonctionnalités fournies par AKS :

Intégration native à l’aide d’Azure Arc

Avec AKS, vous pouvez connecter vos clusters Kubernetes à Azure. Une fois connecté à Kubernetes avec Azure Arc, vous pouvez accéder à vos clusters Kubernetes s’exécutant localement via le Portail Azure et déployer des services de gestion tels que GitOps et Azure Policy. Vous pouvez également déployer des services de données tels que SQL Managed Instance et PostgreSQL Hyperscale. Pour plus d’informations sur Kubernetes avec Azure Arc, consultez la vue d’ensemble d’Azure Arc.

Journalisation et supervision intégrées

Une fois que vous avez connecté votre cluster à Azure Arc, vous pouvez utiliser Azure Monitor pour surveiller l’intégrité de votre cluster et applications Kubernetes. Azure Monitor pour conteneurs vous offre une visibilité des performances en collectant des métriques de mémoire et de processeur à partir de contrôleurs, de nœuds et de conteneurs. Les journaux des métriques et des conteneurs sont automatiquement collectés pour vous et sont envoyés à la base de données de métriques dans Azure Monitor, tandis que les données de journal sont envoyées à votre espace de travail Log Analytics. Pour plus d’informations sur Azure Monitor, consultez la vue d’ensemble de Container Insights.

Mise en réseau définie par logiciel pour vos nœuds Kubernetes et applications conteneurisées

Avec l’intégration de SDN sur Azure Local, vous pouvez maintenant importer vos propres réseaux et attacher les nœuds Kubernetes à ces réseaux. En outre, vous pouvez utiliser l’équilibreur de charge logiciel SDN pour fournir des services d’équilibreur de charge pour leurs applications conteneurisées. Pour plus d’informations, consultez la mise en réseau définie par logiciel avec AKS.

Redimensionner automatiquement vos pools de nœuds Kubernetes

Pour suivre les demandes d’application, vous devrez peut-être ajuster le nombre et la taille des nœuds qui exécutent vos charges de travail. Le composant programme de mise à l’échelle automatique de cluster peut surveiller les pods de votre cluster qui ne peuvent pas être planifiés en raison de contraintes de ressources. Lorsque des problèmes sont détectés, le nombre de nœuds du pool de nœuds est augmenté pour répondre à la demande applicative. Les pods exécutés sont également régulièrement vérifiés sur les nœuds dont le nombre est réduit au besoin. Cette possibilité de monter ou de réduire automatiquement le nombre de nœuds dans votre cluster Kubernetes vous permet d’exécuter un environnement efficace et économique.

Déployer et gérer des applications conteneurisées basées sur Windows

AKS prend entièrement en charge l’exécution de conteneurs Basés sur Linux et Windows. Lorsque vous créez un cluster Kubernetes sur Windows Server ou Azure Local, vous pouvez choisir de créer des pools de nœuds (groupes de nœuds de cluster Kubernetes identiques) pour exécuter des conteneurs Linux, des conteneurs Windows ou les deux. AKS crée les nœuds Linux et Windows afin que vous n’ayez pas à gérer directement les systèmes d’exploitation Linux ou Windows.

AKS prend en charge le déploiement de nœuds avec GPU

AKS prend en charge le déploiement de pools de nœuds compatibles GPU sur les GPU NVIDIA Tesla T4 à l’aide du mode DDA (Discret Device Assignment), également appelé Passthrough GPU. Dans ce mode, un ou plusieurs GPU physiques sont dédiés à un nœud Worker unique avec une taille de machine virtuelle activée par GPU, qui obtient un accès complet à l’ensemble du GPU, ce qui offre une compatibilité d’application de haut niveau ainsi que de meilleures performances. Pour plus d’informations sur les pools de nœuds avec GPU, consultez la documentation gpu.

Étapes suivantes

Pour bien démarrer avec AKS sur Azure Local et Windows Server, consultez les articles suivants :

• Examiner les conditions préalables
• ConfigurerAKS sur Azure Local et Windows Server à l’aide de Windows Admin Center
• Configurer un hôte Azure Kubernetes Service sur Azure Local et déployer un cluster de charge de travail à l’aide de PowerShell