Servizio Azure Kubernetes per Zone Estese (anteprima)
Il servizio Azure Kubernetes (AKS) per Zone Estese offre un set completo e sofisticato di funzionalità che semplificano la distribuzione e l'uso di un cluster Kubernetes completamente gestito in uno scenario della zona estesa.
Importante
Le funzionalità di anteprima del servizio Azure Kubernetes sono disponibili in modalità self-service e opzionale. Le anteprime vengono fornite "così come sono" e "come disponibili" e sono escluse dai contratti di servizio e dalla garanzia limitata. Le anteprime del servizio Azure Kubernetes sono parzialmente coperte dal supporto clienti con la massima diligenza possibile. Di conseguenza, queste funzionalità non sono destinate all'uso in produzione. Per altre informazioni, vedere gli articoli di supporto seguenti:
Che cosa sono le Zone Estese di Azure?
Le Azure Extended Zones sono estensioni di Azure con un footprint ridotto ollocate in metropoli, centri industriali o in una giurisdizione specifica per gestire carichi di lavoro a bassa latenza e residenza dei dati. Le zone estese di Azure supportano macchine virtuali (VM), contenitori, archiviazione e un set selezionato di servizi di Azure. Possono eseguire applicazioni sensibili alla latenza e a elevato utilizzo di velocità effettiva vicino agli utenti finali e all'interno dei limiti di residenza dei dati approvati.
Le zone estese di Azure fanno parte della rete globale Microsoft che offre una connettività sicura, affidabile e a larghezza di banda elevata tra le applicazioni eseguite in una zona estesa di Azure vicina all'utente. Le zone estese risolvono il problema della bassa latenza e della residenza dei dati offrendo tutti i vantaggi dell'ecosistema di Azure (accesso, esperienza utente, automazione, sicurezza e altro ancora) più vicino all'utente o alla giurisdizione. I siti di Zone Estese di Azure sono associati a un'area dell’entità principale di Azure che ospita tutte le funzioni del piano di controllo associate ai servizi in esecuzione nella zona estesa.
Casi d'uso delle zone estese
Le zone estese di Azure consentono scenari di bassa latenza e residenza dei dati. Ad esempio, è possibile eseguire il software di modifica multimediale in remoto con bassa latenza o mantenere i dati delle applicazioni all'interno di un'area geografica specifica per motivi di privacy, normative e conformità.
La tabella seguente illustra alcuni dei settori e dei casi d'uso in cui le zone estese di Azure possono offrire vantaggi:
| Settore | Casi d'uso |
|---|---|
| Settore sanitario | • Assistenza ai pazienti remoti • Istruzione clinica remota • Assistenza e servizi popup |
| Infrastruttura pubblica | • Rilevamento visivo • Infrastruttura critica • Servizi di emergenza • Sorveglianza e sicurezza |
| Produzione | • Comando e controllo in tempo reale nella robotica • Visione artificiale |
| Contenuti multimediali e giochi | • Streaming di giochi e giochi • Modifica, streaming e distribuzione di contenuti multimediali • Rendering remoto per scenari di realtà mista e infrastruttura di Desktop virtuale |
| Petrolio e gas | • Esplorazione di petrolio e gas • Analisi e inferenza in tempo reale tramite intelligenza artificiale e Machine Learning |
| Vendita al dettaglio | • Esperienze digitali nel negozio • Ruolo di lavoro connesso |
Per altre informazioni, vedere Panoramica delle zone estese di Azure.
Che cos'è il servizio Azure Kubernetes per Zone Estese?
Il servizio Azure Kubernetes per Zone Estese consente alle organizzazioni di soddisfare le esigenze specifiche delle zone estese sfruttando al contempo le funzionalità di orchestrazione e gestione dei contenitori del servizio Azure Kubernetes, rendendo così molto più semplice la distribuzione e la gestione delle applicazioni ospitate nelle zone estese. Proprio come una distribuzione tipica del servizio Azure Kubernetes, la piattaforma Azure è responsabile della gestione del piano di controllo del servizio Azure Kubernetes e della fornitura dell'infrastruttura, mentre l'organizzazione mantiene il controllo sui nodi di lavoro che eseguono le applicazioni.
La creazione di un servizio Azure Kubernetes per il cluster di Zone Estese usa un'architettura ottimizzata appositamente personalizzata per soddisfare le esigenze e i requisiti univoci di applicazioni e carichi di lavoro di Zone Estese. Il piano di controllo dei cluster viene creato, distribuito e configurato nell'area di Azure più vicina, mentre i nodi agente e i pool di nodi collegati al cluster si trovano in una zona estesa di Azure. I componenti in un cluster del servizio Azure Kubernetes per zone estese sono identici a quelli in un cluster tipico distribuito in un'area di Azure, assicurando che venga mantenuto lo stesso livello di funzionalità e prestazioni. Per altre informazioni, vedere Concetti di base di Kubernetes per il servizio Azure Kubernetes.
Distribuire un cluster in una posizione di Zone Estese di Azure
La distribuzione di un cluster del servizio Azure Kubernetes in Zone Estese di Azure è simile alla distribuzione di un cluster del servizio Azure Kubernetes in qualsiasi altra area. Tutti i provider di risorse forniscono un campo denominato extendedLocation, che è possibile usare per distribuire le risorse in una zona estesa di Azure. Ciò consente una distribuzione precisa e mirata del cluster del servizio Azure Kubernetes.
Prerequisiti
- Prima di poter distribuire un cluster del servizio Azure Kubernetes per Zone Estese, la sottoscrizione deve disporre dell’accesso alla posizione della zona estesa di Azure di destinazione. Tale accesso viene fornito tramite il processo di onboarding, per la cui esecuzione è necessario seguire i passaggi descritti in Informazioni generali su Zone Estese di Azure.
- Il cluster deve eseguire Kubernetes versione 1.24 o successiva.
- L'identità usata per creare il cluster deve disporre delle autorizzazioni minime appropriate. Per altre informazioni sull'accesso e l'identità per il servizio Azure Kubernetes, vedere Opzioni di accesso e identità per il servizio Azure Kubernetes.
Limiti e vincoli
Quando si distribuisce un cluster del servizio Azure Kubernetes in una zona estesa di Azure, si applicano le limitazioni e i vincoli seguenti:
- Il servizio Azure Kubernetes per le zone estese consente di ridimensionare automaticamente solo fino a 100 nodi in un pool di nodi.
- In tutte le zone estese di Azure il numero massimo di nodi è 100.
- In Zone Estese di Azure vengono offerti solo gli SKU di macchine virtuali selezionati.
Usare il extendedLocation parametro per specificare la zona estesa di Azure desiderata in un modello di Resource Manager.
"extendedLocation": {
"name": "<extended-zone-id>",
"type": "EdgeZone",
},
Il modello di Resource Manager seguente distribuisce un nuovo cluster in una zona estesa di Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.9.1.41621",
"templateHash": "2637152180661081755"
}
},
"parameters": {
"clusterName": {
"type": "string",
"defaultValue": "myAKSCluster",
"metadata": {
"description": "The name of the Managed Cluster resource."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "The location of the Managed Cluster resource."
}
},
"edgeZoneName": {
"type": "String",
"metadata": {
"description": "The name of the Azure Extended Zone"
}
},
"dnsPrefix": {
"type": "string",
"metadata": {
"description": "Optional DNS prefix to use with hosted Kubernetes API server FQDN."
}
},
"osDiskSizeGB": {
"type": "int",
"defaultValue": 0,
"maxValue": 1023,
"minValue": 0,
"metadata": {
"description": "Disk size (in GB) to provision for each of the agent pool nodes. This value ranges from 0 to 1023. Specifying 0 will apply the default disk size for that agentVMSize."
}
},
"agentCount": {
"type": "int",
"defaultValue": 3,
"maxValue": 50,
"minValue": 1,
"metadata": {
"description": "The number of nodes for the cluster."
}
},
"agentVMSize": {
"type": "string",
"defaultValue": "standard_d2s_v3",
"metadata": {
"description": "The size of the Virtual Machine."
}
},
"linuxAdminUsername": {
"type": "string",
"metadata": {
"description": "User name for the Linux Virtual Machines."
}
},
"sshRSAPublicKey": {
"type": "string",
"metadata": {
"description": "Configure all linux machines with the SSH RSA public key string. Your key should include three parts, for example 'ssh-rsa AAAAB...snip...UcyupgH azureuser@linuxvm'"
}
}
},
"resources": [
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-05-02-preview",
"name": "[parameters('clusterName')]",
"location": "[parameters('location')]",
"extendedLocation": {
"name": "[parameters('edgeZoneName')]",
"type": "EdgeZone"
}
"identity": {
"type": "SystemAssigned"
},
"properties": {
"dnsPrefix": "[parameters('dnsPrefix')]",
"agentPoolProfiles": [
{
"name": "agentpool",
"osDiskSizeGB": "[parameters('osDiskSizeGB')]",
"count": "[parameters('agentCount')]",
"vmSize": "[parameters('agentVMSize')]",
"osType": "Linux",
"mode": "System"
}
],
"linuxProfile": {
"adminUsername": "[parameters('linuxAdminUsername')]",
"ssh": {
"publicKeys": [
{
"keyData": "[parameters('sshRSAPublicKey')]"
}
]
}
}
}
}
],
"outputs": {
"controlPlaneFQDN": {
"type": "string",
"value": "[reference(resourceId('Microsoft.ContainerService/managedClusters', parameters('clusterName'))).fqdn]"
}
}
}
Se non si ha familiarità con i modelli di Resource Manager, vedere l'esercitazione sulla distribuzione di un modello di Resource Manager locale.
Passaggi successivi
Dopo aver distribuito il cluster del servizio Azure Kubernetes in una zona estesa di Azure, vedere Le opzioni di configurazione del cluster del servizio Azure Kubernetes.
Azure Kubernetes Service