Omówienie usługi AKS w systemach Windows Server i Azure Local, wersja 22H2

Dotyczy: usługa AKS w usłudze Azure Stack HCI 22H2, AKS w systemie Windows Server

Usługa Azure Kubernetes Service (AKS) na platformie Azure lokalna i windows Server to lokalna implementacja usługi AKS kubernetes. Usługa AKS na platformie Azure lokalna i system Windows Server automatyzuje uruchamianie konteneryzowanych aplikacji na dużą skalę. Usługa AKS przyspiesza rozpoczęcie hostowania kontenerów systemu Linux i Windows w centrum danych.

Aby rozpocząć pracę z lokalnym rozwiązaniem Kubernetes przy użyciu usługi AKS, skonfiguruj usługę AKS w usłudze Azure Local i Windows Server.

Możesz też użyć usługi AKS do organizowania kontenerów opartych na chmurze. Zobacz Azure Kubernetes Service na platformie Azure. Jeśli używasz usługi Azure Stack Hub, zobacz Aparat usługi AKS w usłudze Azure Stack Hub.

W poniższych sekcjach omówiono niektóre z powodów korzystania z usługi AKS w usłudze Azure Local i Windows Server, a następnie odpowiedzieć na kilka typowych pytań dotyczących usługi i sposobu rozpoczęcia pracy. Aby uzyskać informacje na temat kontenerów, zobacz Windows i kontenery. Aby zapoznać się z podstawowymi pojęciami dotyczącymi działania rozwiązania Kubernetes w usłudze AKS w usłudze Azure Local and Windows Server, zobacz Podstawowe pojęcia dotyczące platformy Kubernetes i podstawowe informacje na temat platformy Kubernetes, zobacz Kubernetes.io.

Dlaczego warto używać usługi AKS w systemach Windows Server i Azure Local dla aplikacji konteneryzowanych?

Chociaż można ręcznie zarządzać kilkoma kontenerami przy użyciu platformy Docker i systemu Windows, aplikacje często korzystają z pięciu, dziesięciu lub nawet setek kontenerów, które są miejscem, w którym znajduje się orkiestrator Kubernetes.

Kubernetes to orkiestrator typu open source do automatyzacji zarządzania kontenerami na dużą skalę. Usługa AKS upraszcza lokalne wdrożenie platformy Kubernetes, zapewniając kreatorom możliwość konfigurowania platformy Kubernetes i podstawowych dodatków lokalnych platformy Azure, a także tworzenia klastrów Kubernetes do hostowania obciążeń.

Oto niektóre funkcje usługi AKS dostępne w systemach Windows Server i Azure Local:

• Wdróż aplikacje konteneryzowane na dużą skalę w klastrach Kubernetes działających w klastrze Lokalnym i Windows Server platformy Azure.
• Wdrażanie aplikacji konteneryzowanych w systemach Linux i Windows oraz zarządzanie nimi.
• Skalowanie w górę lub w dół przez dodanie lub usunięcie węzłów do klastra Kubernetes.
• Zarządzanie magazynem i siecią w klastrze Kubernetes.
• Podaj regularne aktualizacje i poprawki zabezpieczeń platformy Kubernetes dla wdrożenia rozwiązania Kubernetes.
• Na bieżąco z najnowszymi dostępnymi wersjami rozwiązania Kubernetes.
• Użyj popularnych usług platformy Azure za pośrednictwem usługi Azure Arc dla platformy Kubernetes.

Uproszczenie konfigurowania lokalnej platformy Kubernetes

Usługa AKS upraszcza proces konfigurowania platformy Kubernetes na platformie Azure lokalnych i Windows Server 2019/2022 Datacenter i obejmuje następujące funkcje:

• Kreator centrum administracyjnego systemu Windows do konfigurowania usługi AKS i jej zależności.
• Kreator centrum administracyjnego systemu Windows do tworzenia klastrów Kubernetes w celu uruchamiania konteneryzowanych aplikacji.
• Polecenia cmdlet programu PowerShell do konfigurowania platformy Kubernetes i tworzenia klastrów Kubernetes w przypadku, gdy wolisz utworzyć skrypt konfiguracji hosta i tworzenia klastra Kubernetes.

Zapoznaj się z poniższym plikiem GIF, aby zapoznać się z procesem wdrażania:

Wyświetlanie lokalnej platformy Kubernetes i zarządzanie nią przy użyciu narzędzi lub usługi Azure Arc

Po skonfigurowaniu lokalnej platformy Kubernetes przy użyciu usługi AKS i utworzeniu klastra Kubernetes można zarządzać infrastrukturą Kubernetes i monitorować ją za pomocą następujących narzędzi:

• W witrynie Azure Portal przy użyciu usługi Azure Arc — użyj usługi Azure Arc do zarządzania aplikacjami wdrożonym w klastrach Kubernetes w środowiskach chmurowych i lokalnych.
  Usługa Azure Arc umożliwia również zarządzanie klastrami Kubernetes za pomocą innych usług platformy Azure, w tym:
  • Azure Monitor
  • Azure Policy
• Lokalnie przy użyciu popularnych narzędzi, takich jak Kubectl — istnieje wiele narzędzi typu open source, które umożliwiają wdrażanie aplikacji w klastrze Kubernetes, zarządzanie zasobami klastra, rozwiązywanie problemów i wyświetlanie uruchomionych aplikacji. Wszystkie te narzędzia współpracują z klastrami Kubernetes wdrożonym z usługą AKS na platformie Azure Local i Windows Server.

Uruchamianie kontenerów systemów Linux i Windows

Usługa AKS w pełni obsługuje kontenery oparte na systemie Linux i Windows. Podczas tworzenia klastra Kubernetes w systemie Windows Server lub Azure Local można wybrać, czy utworzyć pule węzłów (grupy identycznych węzłów klastra Kubernetes) do uruchamiania kontenerów systemu Linux, kontenerów systemu Windows lub obu tych węzłów.

Usługa AKS tworzy węzły systemów Linux i Windows, aby nie trzeba było bezpośrednio zarządzać systemami operacyjnymi Linux ani Windows.

Zabezpieczanie infrastruktury kontenerów

Usługa AKS zawiera wiele funkcji, które ułatwiają zabezpieczanie infrastruktury kontenerów:

• Izolacja oparta na funkcji Hypervisor dla węzłów roboczych — każdy klaster Kubernetes działa na własnym dedykowanym i izolowanym zestawie maszyn wirtualnych, aby dzierżawcy mogli współużytkować tę samą infrastrukturę fizyczną.
• Obrazy systemów Linux i Windows obsługiwane przez firmę Microsoft dla węzłów procesów roboczych — węzły robocze uruchamiają obrazy maszyn wirtualnych z systemami Linux i Windows utworzone przez firmę Microsoft, aby stosować się do najlepszych rozwiązań w zakresie zabezpieczeń. Firma Microsoft odświeża również te obrazy co miesiąc przy użyciu najnowszych aktualizacji zabezpieczeń.

Niezbędne przed rozpoczęciem

W poniższych sekcjach podsumowano elementy potrzebne do uruchamiania lokalnej platformy Kubernetes z usługą AKS w usłudze Azure Local i Windows Server. Aby uzyskać szczegółowe informacje na temat tego, czego potrzebujesz przed zainstalowaniem usługi AKS na platformie Azure local i Windows Server, zobacz wymagania systemowe.

W systemie Windows Admin Center

Na maszynie z uruchomioną bramą centrum administracyjnego systemu Windows musi być:

• Zarejestrowane na platformie Azure
• W tej samej domenie co klaster Azure Local lub Windows Server 2019/2022 Datacenter

W klastrze trybu failover usługi Azure Local and Windows Server lub Windows Server 2019/2022 Datacenter, który hostuje usługę AKS

Klaster trybu failover usługi Azure Local and Windows Server lub Windows Server 2019/2022 Datacenter ma następujące wymagania:

• Maksymalnie osiem serwerów w klastrze
• 1 TB dostępnej pojemności w puli magazynów dla usługi AKS
• Co najmniej 30 GB dostępnej pamięci na potrzeby uruchamiania maszyn wirtualnych usługi AKS
• Wszystkie serwery w klastrze muszą używać regionu EN-US i wyboru języka

Aby uzyskać ogólne wymagania systemowe lokalne platformy Azure, zobacz Wymagania systemowe lokalne platformy Azure.

Konfiguracja sieci dla platformy Azure Lokalna

Sieć połączona z maszynami wirtualnymi w klastrze Azure Local lub Windows Server 2019/2022 Datacenter wymaga dedykowanego zakresu adresów IPv4 dostępnych dla usługi AKS i dostępnych dla maszyn wirtualnych w klastrze Azure Local lub Windows Server 2019/2022 Datacenter. Aby uzyskać więcej informacji na temat wymagań dotyczących sieci, zobacz Artykuł AKS on Azure Local and Windows Server system requirements (Wymagania systemowe usługi AKS na platformie Azure w systemie Lokalnym i Windows Server).

Oto niektóre funkcje usługi AKS:

Integracja natywna przy użyciu usługi Azure Arc

Za pomocą usługi AKS możesz połączyć klastry Kubernetes z platformą Azure. Po nawiązaniu połączenia z platformą Kubernetes z włączoną usługą Azure Arc możesz uzyskać dostęp do klastrów Kubernetes działających lokalnie za pośrednictwem witryny Azure Portal i wdrożyć usługi zarządzania, takie jak GitOps i Azure Policy. Usługi danych, takie jak SQL Managed Instance i PostgreSQL, można również wdrożyć w warstwie Hiperskala. Aby uzyskać więcej informacji na temat platformy Kubernetes z obsługą usługi Azure Arc, zobacz Omówienie usługi Azure Arc.

Zintegrowane rejestrowanie i monitorowanie

Po połączeniu klastra z usługą Azure Arc możesz użyć usługi Azure Monitor do monitorowania kondycji klastra i aplikacji Kubernetes. Usługa Azure Monitor dla kontenerów zapewnia widoczność wydajności, zbierając metryki pamięci i procesora z kontrolerów, węzłów i kontenerów. Metryki i dzienniki kontenerów są automatycznie zbierane i wysyłane do bazy danych metryk w usłudze Azure Monitor, podczas gdy dane dzienników są wysyłane do obszaru roboczego usługi Log Analytics. Aby uzyskać więcej informacji na temat usługi Azure Monitor, zobacz omówienie szczegółowych informacji o kontenerze.

Sieć zdefiniowana programowo dla węzłów kubernetes i konteneryzowanych aplikacji

Dzięki integracji sieci SDN na platformie Azure Local możesz teraz korzystać z własnych sieci i dołączać węzły Kubernetes do tych sieci. Ponadto możesz użyć programowego modułu równoważenia obciążenia sieci SDN, aby zapewnić usługi modułu równoważenia obciążenia dla ich konteneryzowanych aplikacji. Aby uzyskać więcej informacji, zobacz sieci zdefiniowane programowo za pomocą usługi AKS.

Automatyczne zmienianie rozmiaru pul węzłów platformy Kubernetes

Aby nadążyć za wymaganiami aplikacji, może być konieczne dostosowanie liczby i rozmiaru węzłów, które uruchamiają obciążenia. Składnik automatycznego skalowania klastra może obserwować zasobniki w klastrze, których nie można zaplanować z powodu ograniczeń zasobów. Po wykryciu problemów liczba węzłów w puli węzłów jest zwiększana w celu spełnienia wymagań aplikacji. Węzły są również regularnie sprawdzane pod kątem braku uruchomionych zasobników, a liczba węzłów zmniejszyła się w razie potrzeby. Ta możliwość automatycznego skalowania w górę lub w dół liczby węzłów w klastrze Kubernetes umożliwia uruchamianie wydajnego, ekonomicznego środowiska.

Wdrażanie aplikacji konteneryzowanych opartych na systemie Windows i zarządzanie nimi

Usługa AKS w pełni obsługuje uruchamianie kontenerów opartych na systemie Linux i Windows. Podczas tworzenia klastra Kubernetes w systemie Windows Server lub Azure Local można wybrać, czy utworzyć pule węzłów (grupy identycznych węzłów klastra Kubernetes) do uruchamiania kontenerów systemu Linux, kontenerów systemu Windows lub obu tych węzłów. Usługa AKS tworzy węzły systemów Linux i Windows, aby nie trzeba było bezpośrednio zarządzać systemami operacyjnymi Linux ani Windows.

Usługa AKS obsługuje wdrażanie węzłów z obsługą procesora GPU

Usługa AKS obsługuje wdrażanie pul węzłów z obsługą procesora GPU na procesorach GPU FIRMY NVIDIA Tesla T4 przy użyciu trybu dyskretnego przypisania urządzenia (DDA), znanego również jako przekazywanie procesora GPU. W tym trybie co najmniej jeden fizyczny procesor GPU jest przeznaczony dla jednego węzła roboczego z włączonym procesorem GPU rozmiar maszyny wirtualnej, który uzyskuje pełny dostęp do całego procesora GPU, dzięki czemu zapewnia zgodność aplikacji wysokiego poziomu, a także lepszą wydajność. Aby uzyskać więcej informacji na temat pul węzłów z obsługą procesora GPU, zobacz dokumentację procesora GPU.

Następne kroki

Aby rozpocząć pracę z usługą AKS w systemie Azure Local i Windows Server, zobacz następujące artykuły:

• Sprawdzenie wymagań
• Konfigurowanie usługiAKS na platformie Azure lokalnie i w systemie Windows Server przy użyciu Centrum administracyjnego systemu Windows
• Konfigurowanie hosta usługi Azure Kubernetes Service na platformie Azure Lokalnie i wdrażanie klastra obciążeń przy użyciu programu PowerShell