Azure Kubernetes Service pour Zones étendues (préversion)
Azure Kubernetes Service (AKS) pour Zones étendues fournit un ensemble complet et sophistiqué de fonctionnalités qui simplifient le déploiement et l’exploitation d’un cluster Kubernetes complètement managé dans un scénario de Zone étendue.
Important
Les fonctionnalités d’évaluation AKS sont disponibles en libre-service et font l’objet d’un abonnement. Les préversions sont fournies « en l’état » et « en fonction des disponibilités », et sont exclues des contrats de niveau de service et de la garantie limitée. Les préversions AKS sont, dans la mesure du possible, partiellement couvertes par le service clientèle. Telles quelles, ces fonctionnalités ne sont pas destinées à une utilisation en production. Pour plus d’informations, consultez les articles de support suivants :
Qu’est-ce que les Zones étendues Azure ?
Les Zones étendues Azure sont des extensions à faible empreinte mémoire d’Azure placées dans des métros, des centres industriels ou une juridiction spécifique pour traiter les charges de travail de résidence des données et de faible latence. Les zones étendues Azure prennent en charge les machines virtuelles, les conteneurs, le stockage et un ensemble sélectionné de services Azure. Elles peuvent exécuter des applications sensibles à la latence et gourmandes en débit à proximité des utilisateurs finaux et dans les limites de résidence des données approuvées.
Les Zones étendues Azure font partie du réseau global Microsoft qui fournit une connectivité sécurisée, fiable et à bande passante élevée entre les applications qui s’exécutent sur une zone étendue Azure proche de l’utilisateur. Les zones étendues répondent à une faible latence et à la résidence des données en apportant tous les avantages de l’écosystème Azure (accès, expérience utilisateur, automatisation, sécurité, et bien plus) plus proche de vous ou de votre juridiction. Les sites de Zone étendue Azure sont associés à une région Azure parente qui héberge toutes les fonctions de plan de contrôle associées aux services en cours d’exécution dans la zone étendue.
Cas d’utilisation sur les zones étendues
Les zones étendues Azure permettent de faible latence et de scénarios de résidence des données. Par exemple, vous pouvez exécuter des logiciels d’édition multimédia à distance avec une faible latence ou conserver les données de vos applications dans une zone géographique spécifique pour des raisons de confidentialité, de réglementation et de conformité.
La table suivante indique certains des secteurs d’activité et des cas d’usage dans lesquels les zones étendues Azure peuvent offrir des avantages :
Secteur d’activité | Cas d’utilisation |
---|---|
Santé | • Soins à distance des patients • Éducation clinique à distance • Services et soins éphémères |
Infrastructure publique | • Détection visuelle • Infrastructure critique • Services d’urgence • Supervision et sécurité |
Production | • Commande et contrôle en temps réel en robotique • Vision industrielle |
Média et gaming | • Gaming et streaming de jeux • Édition, streaming multimédia et distribution de contenu • Remote Rendering pour les scénarios de réalité mixte et d’infrastructure Virtual Desktop |
Hydrocarbures | • Exploration de pétrole et de gaz • Analytique et inférence en temps réel au moyen de l’intelligence artificielle et du Machine Learning |
Vente au détail | • Expériences numériques en magasin • Travailleur connecté |
Pour plus d’informations, consultez Vue d’ensemble d’Azure Extended Zones.
Qu’est-ce que AKS pour Zones étendues Azure ?
AKS pour Zones étendues permet aux organisations de répondre aux besoins uniques des zones étendues tout en tirant parti des fonctionnalités d’orchestration et de gestion des conteneurs d’AKS, ce qui simplifie considérablement le déploiement et la gestion des applications hébergées en zones étendues. Tout comme un déploiement AKS classique, la plateforme Azure est responsable de la maintenance du plan de contrôle AKS et de la fourniture de l’infrastructure, tandis que votre organisation conserve le contrôle sur les nœuds Worker qui exécutent les applications.
La création d’un cluster AKS pour de Zones étendues utilise une architecture optimisée spécifiquement adaptée pour répondre aux besoins et aux exigences uniques des applications et charges de travail basées de zones étendues. Le plan de contrôle des clusters est créé, déployé et configuré dans la région Azure la plus proche, tandis que les nœuds d’agent et les pools de nœuds attachés au cluster se trouvent dans une Zone étendue Azure. Les composants dans un cluster AKS pour Zones étendues sont identiques à ceux d’un cluster classique déployé dans une région Azure, garantissant ainsi le maintien du même niveau de fonctionnalités et de performances. Pour plus d’informations, consultez Concepts de base de Kubernetes pour AKS.
Déployer un cluster dans un emplacement de zone étendue Azure
Le déploiement d’un cluster AKS dans une Zone étendue Azure est similaire au déploiement d’un cluster AKS dans n’importe quelle autre région. Tous les fournisseurs de ressources fournissent un champ nommé extendedLocation
, que vous pouvez utiliser pour déployer des ressources dans une Zone étendue Azure. Cela permet un déploiement précis et ciblé de votre cluster AKS.
Prérequis
- Avant de pouvoir déployer un cluster AKS pour Zones étendues, votre abonnement doit avoir accès à l’emplacement de la zone étendue Azure ciblée. Cet accès est fourni par le biais de notre processus d’intégration, en suivant les étapes décrites dans la Vue d’ensemble des zones étendues Azure.
- Votre cluster doit exécuter Kubernetes version 1.24 ou ultérieure.
- L’identité que vous utilisez pour créer votre cluster doit disposer des autorisations minimales appropriées. Pour plus d’informations sur l’accès et l’identité pour AKS, consultez Options d’accès et d’identité pour Kubernetes Azure Service (AKS).
Limitations et contraintes
Lors du déploiement d’un cluster AKS dans une zone étendue Azure, les limitations et contraintes suivantes s’appliquent :
- AKS pour Zones étendues autorise la mise à l’échelle automatique uniquement jusqu’à 100 nœuds dans un pool de nœuds.
- Dans toutes les Zones étendues Azure, le nombre maximal de nœuds est de 100.
- Dans les Zones étendues Azure, seules les références SKU de machine virtuelle sélectionnées sont proposées.
Vous utilisez le paramètre extendedLocation
pour spécifier la zone Étendue Azure souhaitée dans un modèle ARM.
"extendedLocation": {
"name": "<extended-zone-id>",
"type": "EdgeZone",
},
Le modèle ARM suivant déploie un nouveau cluster dans une zone étendue Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.9.1.41621",
"templateHash": "2637152180661081755"
}
},
"parameters": {
"clusterName": {
"type": "string",
"defaultValue": "myAKSCluster",
"metadata": {
"description": "The name of the Managed Cluster resource."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "The location of the Managed Cluster resource."
}
},
"edgeZoneName": {
"type": "String",
"metadata": {
"description": "The name of the Azure Extended Zone"
}
},
"dnsPrefix": {
"type": "string",
"metadata": {
"description": "Optional DNS prefix to use with hosted Kubernetes API server FQDN."
}
},
"osDiskSizeGB": {
"type": "int",
"defaultValue": 0,
"maxValue": 1023,
"minValue": 0,
"metadata": {
"description": "Disk size (in GB) to provision for each of the agent pool nodes. This value ranges from 0 to 1023. Specifying 0 will apply the default disk size for that agentVMSize."
}
},
"agentCount": {
"type": "int",
"defaultValue": 3,
"maxValue": 50,
"minValue": 1,
"metadata": {
"description": "The number of nodes for the cluster."
}
},
"agentVMSize": {
"type": "string",
"defaultValue": "standard_d2s_v3",
"metadata": {
"description": "The size of the Virtual Machine."
}
},
"linuxAdminUsername": {
"type": "string",
"metadata": {
"description": "User name for the Linux Virtual Machines."
}
},
"sshRSAPublicKey": {
"type": "string",
"metadata": {
"description": "Configure all linux machines with the SSH RSA public key string. Your key should include three parts, for example 'ssh-rsa AAAAB...snip...UcyupgH azureuser@linuxvm'"
}
}
},
"resources": [
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-05-02-preview",
"name": "[parameters('clusterName')]",
"location": "[parameters('location')]",
"extendedLocation": {
"name": "[parameters('edgeZoneName')]",
"type": "EdgeZone"
}
"identity": {
"type": "SystemAssigned"
},
"properties": {
"dnsPrefix": "[parameters('dnsPrefix')]",
"agentPoolProfiles": [
{
"name": "agentpool",
"osDiskSizeGB": "[parameters('osDiskSizeGB')]",
"count": "[parameters('agentCount')]",
"vmSize": "[parameters('agentVMSize')]",
"osType": "Linux",
"mode": "System"
}
],
"linuxProfile": {
"adminUsername": "[parameters('linuxAdminUsername')]",
"ssh": {
"publicKeys": [
{
"keyData": "[parameters('sshRSAPublicKey')]"
}
]
}
}
}
}
],
"outputs": {
"controlPlaneFQDN": {
"type": "string",
"value": "[reference(resourceId('Microsoft.ContainerService/managedClusters', parameters('clusterName'))).fqdn]"
}
}
}
Si vous n’êtes pas familiarisé avec les modèles ARM, consultez le tutoriel sur le déploiement d’un modèle ARM local.
Étapes suivantes
Après avoir déployé votre cluster AKS dans une zone étendue Azure, découvrez les options de configuration du cluster AKS.
Azure Kubernetes Service