AKS Edge Essentials
Remarque
AKS Edge Essentials est désormais en disponibilité générale. Notez que certaines fonctionnalités de la préversion publique ne sont pas encore prises en charge.
Azure Kubernetes Service Edge Essentials est une implémentation Kubernetes locale d’Azure Kubernetes Service (AKS), qui automatise l’exécution d’applications conteneurisées à grande échelle. AKS Edge Essentials inclut une plateforme Kubernetes prise en charge par Microsoft qui inclut une distribution Kubernetes légère avec une petite empreinte et une expérience d’installation simple, ce qui vous permet de déployer facilement Kubernetes sur un matériel de périphérie « léger » ou de classe PC. AKS Edge Essentials facilite la mise en œuvre de votre application conteneurisée, en apportant les meilleures pratiques natives Cloud à votre application de périphérie.
Fonctionnalités clés
Les sections suivantes décrivent certaines des principales fonctionnalités d’AKS Edge Essentials.
Expérience Kubernetes simplifiée
Contrairement à d’autres plateformes prises en charge par Microsoft, telles qu’un service hébergé par Azure (AKS) et sur du matériel de classe serveur (AKS-HCI), AKS Edge Essentials est destiné à des configurations statiques, prédéfinies et n’active pas la création/suppression dynamique des machines virtuelles ou la gestion du cycle de vie du cluster. Chaque machine d’un cluster AKS Edge Essentials ne peut disposer que d’une seule machine virtuelle Linux et/ou Windows. La machine virtuelle Linux agit comme nœud de contrôle et nœud Worker pour les charges de travail Linux dans le cluster Kubernetes. Chaque machine avec AKS Edge Essentials dispose d’une machine virtuelle avec une quantité limitée de RAM, de stockage et de cœurs de processeur physiques en fonction d’une allocation statique affectée au moment de l’installation. Cette configuration de type application permet aux applications Windows traditionnelles de s’exécuter côte à côte ; autrement dit, interopérable en même temps que les machines virtuelles AKS Edge Essentials.
Bien que Kubernetes soit un orchestrateur open source pour automatiser la gestion des conteneurs à grande échelle, AKS Edge Essentials simplifie le déploiement Kubernetes local en facilitant l’installation, la configuration des clusters et la gestion du déploiement d’applications sur tous les clusters à l’aide d’un plan de gestion basé sur le cloud.
Plateforme Kubernetes gérée par Microsoft
AKS Edge Essentials inclut les fonctionnalités suivantes, gérées par Microsoft :
- Une distribution K8S et K3S légère, conforme à CNCF, qui est prise en charge et gérée par Microsoft. La principale différence entre AKS sur HCI et AKS sur Windows est que AKS sur Windows a des exigences minimales de calcul et de mémoire (4 Go de RAM et 2 processeurs virtuels).
- Chaque nœud Kubernetes s’exécute sur sa propre machine virtuelle isolée Hyper-V et inclut de nombreuses fonctionnalités pour sécuriser votre infrastructure de conteneur.
- Les images de machines virtuelles des nœuds Worker Linux et Windows gérés par Microsoft respectent les meilleures pratiques de sécurité. Microsoft actualise également ces images tous les mois avec les dernières mises à jour de sécurité.
- Expérience d’installation simplifiée avec les cmdlets et les agents PowerShell pour permettre l’approvisionnement et le contrôle des machines virtuelles et de l’infrastructure. Microsoft fournit des mises à jour automatiques pour votre déploiement Kubernetes, ce qui vous permet de rester à jour avec les dernières versions de Kubernetes disponibles.
Installer localement des nœuds sur un ou plusieurs ordinateurs
AKS Edge Essentials simplifie le processus d’installation de Kubernetes en fournissant des scripts et des cmdlets PowerShell pour configurer Kubernetes et créer des clusters Kubernetes à nœud unique ou à plusieurs nœuds.
Exécuter des conteneurs Linux et Windows
AKS Edge Essentials prend entièrement en charge les conteneurs Linux et Windows. Lorsque vous créez un cluster Kubernetes sur AKS, vous pouvez choisir d’exécuter des conteneurs Linux, des conteneurs Windows ou les deux.
Azure Arc pour la gestion
Une fois que vous avez configuré Kubernetes local à l’aide d’AKS Edge Essentials et créé un cluster Kubernetes, vous pouvez gérer votre infrastructure Kubernetes à l’aide du portail Microsoft Azure, qui fournit une console de gestion centralisée pour les clusters Kubernetes exécutés n’importe où. De plus, différents services avec Azure Arc tels qu’Azure Policy, Azure Monitor et Azure ML vous permettent de garantir la conformité, de surveiller vos clusters et d’exécuter des services cloud sur vos clusters de périphérie. Cela vous permet de vous assurer que les applications et les clusters sont déployés et configurés de manière cohérente à grande échelle à partir du contrôle de code source.
Pourquoi utiliser AKS Edge Essentials ?
Interopérable avec des applications Windows natives
Windows fournit un écosystème d’applications riche, une expérience utilisateur et une sécurité robuste, et alimente une grande partie de l’infrastructure pour les solutions industrielles aujourd’hui à partir des HMIs, robots, PLCS, appareils médicaux, etc. Cela dit, la plupart des charges de travail natives cloud sont basées sur Linux et vous êtes confronté au défi d’avoir à introduire des systèmes Linux pour tirer parti des solutions natives cloud. Ces solutions nécessitent des outils et compétences supplémentaires de gestion de l’infrastructure pour gérer les systèmes Linux dans votre environnement. Avec AKS Edge Essentials, vous obtenez le meilleur des deux mondes. Vous pouvez continuer à utiliser vos investissements d’application Windows et utiliser du matériel existant. En outre, vous pouvez également exécuter des charges de travail Linux natives dans le cloud sur Windows sans avoir besoin d’avoir de nouvelles compétences ou un nouveau plan de contrôle pour gérer les appareils Linux. Cela vous permet d’utiliser un large éventail de fonctionnalités d’IA pour innover rapidement et stimuler votre innovation de périphérie avec la moindre interruption. En outre, AKS Edge Essentials offre une interopérabilité entre les applications Windows natives et les charges de travail Linux conteneurisées.
Prise en charge du noyau vers le cloud
Avec AKS Edge Essentials, vous bénéficiez d’une pile entièrement prise en charge du noyau vers le cloud. Microsoft fournit un LTSC de 10 ans pour le système d’exploitation hôte. La machine virtuelle Linux est entièrement gérée et est basée sur une image CBL-Mariner curé. CBL-Mariner est une image légère qui permet de réduire la surface d'attaque, garantit de meilleures performances et offre moins de surcharge pour les vulnérabilités de mise à jour corrective. En outre, Microsoft a une matrice de test robuste pour les packages Mariner individuels et des tests de régression étendus avant une mise en production d’image, ce qui réduit la probabilité d’un temps d’arrêt pour le service. Les stratégies de machine virtuelle garantissent que les mises à jour A/B de l’image de machine virtuelle et de la distribution Kubernetes garantissent que votre pile Kubernetes est la plus récente et la plus grande. Vous pouvez gérer tous vos conteneurs et configurations Kubernetes dans le cloud et localement avec Kubernetes avec Arc. Cette approche multicouche garantit que l'ensemble de la pile logicielle est sécurisée et mise à jour afin que vos applications métier puissent s'exécuter de manière fiable.
Services cloud activés à la périphérie
Dès que votre cluster AKS Edge Essentials est connecté à Azure Arc, il étend la plateforme Azure à la périphérie avec des services de base comme la gouvernance, le monitoring, l’application, le ML et les services de données. Il permet également d'apporter des pratiques DevOps n'importe où et de créer de manière itérative à l'aide de GitOps et flux pour gérer en toute transparence les déploiements d'applications.
Étapes suivantes
- En savoir plus sur les options de déploiement