Overzicht van AKS op Windows Server en Azure Local, versie 22H2

Van toepassing op: AKS op Azure Stack HCI 22H2, AKS op Windows Server

Azure Kubernetes Service (AKS) in Azure Local en Windows Server is een on-premises Kubernetes-implementatie van AKS. AKS in Azure Local en Windows Server automatiseert het uitvoeren van containertoepassingen op schaal. Met AKS kunt u sneller aan de slag met het hosten van Linux- en Windows-containers in uw datacenter.

Als u aan de slag wilt met on-premises Kubernetes met behulp van AKS, stelt u AKS in op Azure Local en Windows Server.

U kunt ook AKS gebruiken om uw cloudcontainers te organiseren. Zie Azure Kubernetes Service in Azure. Als u Azure Stack Hub gebruikt, raadpleegt u de AKS-engine in Azure Stack Hub.

In de volgende secties worden enkele van de redenen besproken om AKS te gebruiken in Azure Local en Windows Server, en vervolgens enkele veelgestelde vragen over de service te beantwoorden en hoe u aan de slag kunt gaan. Zie Windows en containers voor een achtergrond op containers. Zie Kubernetes.io voor een achtergrond over hoe Kubernetes werkt in AKS in Azure Local en Windows Server.

Waarom AKS gebruiken in Windows Server en Azure Local voor toepassingen in containers?

Hoewel u een aantal containers handmatig kunt beheren met Docker en Windows, maken apps vaak gebruik van vijf, tien of zelfs honderden containers, waar de Kubernetes-orchestrator binnenkomt.

Kubernetes is een opensource-orchestrator voor het automatiseren van containerbeheer op schaal. AKS vereenvoudigt de on-premises Kubernetes-implementatie door wizards te bieden die u kunt gebruiken om Kubernetes en essentiële Azure Local-invoegtoepassingen in te stellen en ook Kubernetes-clusters te maken om uw workloads te hosten.

Hier volgen enkele van de functionaliteit die AKS biedt op Windows Server en Azure Local:

• Implementeer in containers geplaatste apps op schaal naar Kubernetes-clusters die worden uitgevoerd in het Lokale Azure- en Windows Server-cluster.
• Implementeer en beheer zowel in containers geplaatste Linux- als Windows-apps.
• Omhoog of omlaag schalen door knooppunten toe te voegen aan of te verwijderen uit het Kubernetes-cluster.
• Opslag en netwerken beheren in uw Kubernetes-cluster.
• Geef regelmatig Kubernetes-updates en beveiligingscorrecties op voor uw Kubernetes-implementatie.
• Blijf up-to-date met de nieuwste beschikbare Kubernetes-versies.
• Gebruik de populaire Azure-services via Azure Arc voor Kubernetes.

Het instellen van on-premises Kubernetes vereenvoudigen

AKS vereenvoudigt het instellen van Kubernetes in Azure Local en Windows Server 2019/2022 Datacenter en bevat de volgende functies:

• Een windows-beheercentrumwizard voor het instellen van AKS en de bijbehorende afhankelijkheden.
• Een Windows Admin Center-wizard voor het maken van Kubernetes-clusters om uw toepassingen in containers uit te voeren.
• PowerShell-cmdlets voor het instellen van Kubernetes en het maken van Kubernetes-clusters, voor het geval u liever de hostinstallatie en het maken van Kubernetes-clusters scriptt.

Bekijk de onderstaande GIF om vertrouwd te raken met het implementatieproces:

On-premises Kubernetes weergeven en beheren met behulp van hulpprogramma's of Azure Arc

Nadat u on-premises Kubernetes hebt ingesteld met behulp van AKS en een Kubernetes-cluster hebt gemaakt, kunt u uw Kubernetes-infrastructuur beheren en bewaken met:

• In Azure Portal met behulp van Azure Arc: Gebruik Azure Arc om toepassingen te beheren die zijn geïmplementeerd op Kubernetes-clusters in uw cloud- en on-premises omgevingen.
  Met Azure Arc kunt u uw Kubernetes-clusters ook beheren met andere Azure-services, waaronder:
  • Azure Monitor
  • Azure Policy
• On-premises met populaire hulpprogramma's zoals Kubectl : er zijn veel opensourcehulpprogramma's waarmee u toepassingen kunt implementeren in een Kubernetes-cluster, clusterbronnen kunt beheren, problemen kunt oplossen en actieve toepassingen kunt bekijken. Al deze hulpprogramma's werken met Kubernetes-clusters die zijn geïmplementeerd met AKS in Azure Local en Windows Server.

Linux- en Windows-containers uitvoeren

AKS biedt volledige ondersteuning voor containers op basis van Linux en Windows. Wanneer u een Kubernetes-cluster maakt op Windows Server of Azure Local, kunt u kiezen of u knooppuntgroepen (groepen identieke Kubernetes-clusterknooppunten) wilt maken om Linux-containers, Windows-containers of beide uit te voeren.

AKS maakt de Linux- en Windows-knooppunten, zodat u de Linux- of Windows-besturingssystemen niet rechtstreeks hoeft te beheren.

Uw containerinfrastructuur beveiligen

AKS bevat veel functies om uw containerinfrastructuur te beveiligen:

• Isolatie op basis van hypervisor voor werkknooppunten : elk Kubernetes-cluster wordt uitgevoerd op een eigen toegewezen en geïsoleerde set virtuele machines, zodat tenants dezelfde fysieke infrastructuur kunnen delen.
• Door Microsoft onderhouden Linux- en Windows-installatiekopieën voor werkknooppunten: werkknooppunten voeren Linux- en Windows-installatiekopieën voor virtuele Machines uit die door Microsoft zijn gemaakt om te voldoen aan de aanbevolen beveiligingsprocedures. Microsoft vernieuwt deze installatiekopieën ook maandelijks met de nieuwste beveiligingsupdates.

Wat u nodig hebt om aan de slag te gaan

De volgende secties geven een overzicht van wat u nodig hebt om on-premises Kubernetes uit te voeren met AKS in Azure Local en Windows Server. Zie de systeemvereisten voor meer informatie over wat u nodig hebt voordat u AKS installeert in Azure Local en Windows Server.

In uw Windows Admin Center-systeem

Uw computer waarop de Windows Admin Center-gateway wordt uitgevoerd, moet het volgende zijn:

• Geregistreerd bij Azure
• In hetzelfde domein als het Azure Local- of Windows Server 2019/2022 Datacenter-cluster

Op het Lokale Azure- en Windows Server-cluster of Windows Server 2019/2022 Datacenter-failovercluster dat als host fungeert voor AKS

Het Azure Local- en Windows Server-cluster of Windows Server 2019/2022 Datacenter-failovercluster heeft de volgende vereisten:

• Maximaal acht servers in het cluster
• 1 TB beschikbare capaciteit in de opslaggroep voor AKS
• Ten minste 30 GB beschikbaar geheugen voor het uitvoeren van AKS-VM's
• Alle servers in het cluster moeten de en-US-regio en taalselectie gebruiken

Zie Azure Local-systeemvereisten voor algemene systeemvereisten van Azure.

De netwerkconfiguratie voor Azure Local

Voor het netwerk dat is verbonden met VM's op het lokale Azure- of Windows Server 2019/2022 Datacenter-cluster, is een toegewezen bereik van IPv4-adressen vereist die beschikbaar zijn voor AKS en toegankelijk is voor VM's in het Lokale Cluster van Azure of Windows Server 2019/2022 Datacenter. Zie AKS op lokale en Windows Server-systeemvereisten voor meer informatie over netwerkvereisten.

Hier volgt een aantal van de functionaliteit die AKS biedt:

Systeemeigen integratie met Behulp van Azure Arc

Met AKS kunt u uw Kubernetes-clusters verbinden met Azure. Nadat u verbinding hebt gemaakt met Kubernetes met Azure Arc, hebt u toegang tot uw Kubernetes-clusters die on-premises worden uitgevoerd via Azure Portal en kunt u beheerservices zoals GitOps en Azure Policy implementeren. U kunt ook gegevensservices implementeren, zoals SQL Managed Instance en PostgreSQL Hyperscale. Zie het overzicht van Azure Arc voor meer informatie over Kubernetes met Azure Arc.

Geïntegreerde logboekregistratie en bewaking

Zodra u uw cluster hebt verbonden met Azure Arc, kunt u Azure Monitor gebruiken om de status van uw Kubernetes-cluster en -toepassingen te bewaken. Azure Monitor voor containers biedt u inzicht in de prestaties door metrische geheugen- en processorgegevens van controllers, knooppunten en containers te verzamelen. Metrische gegevens en containerlogboeken worden automatisch voor u verzameld en verzonden naar de metrische database in Azure Monitor, terwijl logboekgegevens naar uw Log Analytics-werkruimte worden verzonden. Zie het overzicht van containerinzichten voor meer informatie over Azure Monitor.

Met software gedefinieerde netwerken voor uw Kubernetes-knooppunten en containertoepassingen

Met SDN-integratie in Azure Local kunt u nu uw eigen netwerken opnemen en de Kubernetes-knooppunten koppelen aan deze netwerken. Daarnaast kunt u de SDN Software Load Balancer gebruiken om load balancer-services te bieden voor hun containertoepassingen. Zie software-gedefinieerde netwerken met AKS voor meer informatie.

Het formaat van uw Kubernetes-knooppuntgroepen automatisch wijzigen

Als u aan de toepassingsvereisten wilt voldoen, moet u mogelijk het aantal en de grootte van knooppunten aanpassen waarop uw workloads worden uitgevoerd. Het onderdeel voor automatische schaalaanpassing van clusters kan controleren op pods in uw cluster die niet kunnen worden gepland vanwege resourcebeperkingen. Wanneer er problemen worden gedetecteerd, wordt het aantal knooppunten in een knooppuntgroep verhoogd om te voldoen aan de vraag van de toepassing. Knooppunten worden ook regelmatig gecontroleerd op een gebrek aan actieve pods, waarbij het aantal knooppunten vervolgens naar behoefte afneemt. Met deze mogelijkheid om het aantal knooppunten in uw Kubernetes-cluster automatisch omhoog of omlaag te schalen, kunt u een efficiënte, rendabele omgeving uitvoeren.

Op Windows gebaseerde container-apps implementeren en beheren

AKS biedt volledige ondersteuning voor het uitvoeren van containers op basis van Linux en Windows. Wanneer u een Kubernetes-cluster maakt op Windows Server of Azure Local, kunt u kiezen of u knooppuntgroepen (groepen identieke Kubernetes-clusterknooppunten) wilt maken om Linux-containers, Windows-containers of beide uit te voeren. AKS maakt de Linux- en Windows-knooppunten, zodat u de Linux- of Windows-besturingssystemen niet rechtstreeks hoeft te beheren.

AKS biedt ondersteuning voor het implementeren van GPU-knooppunten

AKS ondersteunt het implementeren van gpu-knooppuntgroepen boven op NVIDIA Tesla T4 GPU's met behulp van de DDA-modus (Discrete Device Assignment), ook wel GPU Passthrough genoemd. In deze modus zijn een of meer fysieke GPU's toegewezen aan één werkknooppunt met een VM-grootte met GPU die volledige toegang krijgt tot de volledige GPU, waardoor toepassingscompatibiliteit op hoog niveau en betere prestaties worden geboden. Zie de GPU-documentatie voor meer informatie over gpu-knooppuntgroepen.

Volgende stappen

Raadpleeg de volgende artikelen om aan de slag te gaan met AKS in Azure Local en Windows Server:

• Vereisten beoordelen
• Set upAKS on Azure Local and Windows Server using Windows Admin Center
• Een Azure Kubernetes Service-host instellen in Azure Local en een workloadcluster implementeren met behulp van PowerShell