Omówienie usługi Azure Kubernetes Service w usłudze Azure Stack HCI

Ukończone

Twoje badania dotyczące możliwości platformy Kubernetes dają obiecujące wyniki. Obawiasz się jednak, że jego zarządzanie okaże się zbyt trudne dla twojego zespołu, stosunkowo nowe w obszarze aranżacji kontenerów. Należy zidentyfikować sposób zminimalizowania krzywej uczenia wymaganej do pomyślnego zaimplementowania konteneryzowanych obciążeń dla firmy Contoso. Oczekujesz, że najlepszym sposobem osiągnięcia tego celu dla wdrożeń rozwiązania Azure Stack HCI jest użycie jego obsługi dla usługi AKS.

Co to jest usługa AKS w usłudze Azure Stack HCI?

Usługa AKS w usłudze Azure Stack HCI to implementacja usługi AKS firmy Microsoft, która automatyzuje wdrażanie konteneryzowanych aplikacji i zarządzanie nimi.

Firma Microsoft wprowadziła usługę AKS jako usługę platformy Azure, ale później rozszerzyła swoją dostępność do środowisk lokalnych, w tym systemów operacyjnych Windows Server i Azure Stack HCI. Istnieją jednak pewne różnice między uruchamianiem usługi AKS w tych dwóch systemach operacyjnych:

  • Na platformie Azure firma Microsoft zarządza płaszczyzną sterowania każdego klastra usługi AKS. Ponadto węzły zarządzania i procesu roboczego działają na maszynach wirtualnych platformy Azure lub w zestawach skalowania maszyn wirtualnych platformy Azure.
  • W środowiskach lokalnych zarządzasz całym wdrożeniem. W przypadku korzystania z rozwiązania Azure Stack HCI węzły zarządzania i procesu roboczego są uruchamiane na maszynach wirtualnych hostowanych przez klaster hiperkonwergentny.

Jaka jest architektura usługi AKS w usłudze Azure Stack HCI?

Implementacja usługi AKS w usłudze Azure Stack HCI składa się z dwóch typów klastrów:

  • Pojedynczy klaster zarządzania usługi AKS. Ten klaster służy jako dedykowana płaszczyzna sterowania do zarządzania klastrami Kubernetes działającymi na tej samej platformie hiperkonwergentnej. Składa się z maszyn wirtualnych z systemem Linux, które hostuje składniki systemu Kubernetes, takie jak serwer interfejsu API i moduły równoważenia obciążenia. Te maszyny wirtualne żądają obsługi pochodzące z personelu administracyjnego usługi Azure Stack HCI, którzy korzystają z interfejsów zarządzania, takich jak Microsoft Azure Arc lub Windows Admin Center.
  • Co najmniej jeden klaster Kubernetes. Te klastry składają się zarówno z węzłów sterujących, jak i roboczych. Węzły sterowania są implementowane jako maszyny wirtualne z systemem Linux, z serwerem interfejsu API i składnikami modułu równoważenia obciążenia obsługi żądań od użytkowników rozwiązania Azure Stack HCI, którzy wdrażają swoje obciążenia w węzłach procesów roboczych opartych na systemie Linux lub Windows. Użytkownicy mogą korzystać bezpośrednio z odpowiednich klastrów Kubernetes przy użyciu narzędzi, takich jak pulpity nawigacyjne kubectl lub Kubernetes.

Diagram przedstawia architekturę wysokiego poziomu usługi AKS w usłudze Azure Stack HCI składającą się z klastra zarządzania i klastrów Kubernetes.

Każdy klaster Kubernetes działa we własnym dedykowanym zestawie maszyn wirtualnych chronionych przez izolację opartą na funkcji Hypervisor, co umożliwia bezpieczne współużytkowanie tej samej infrastruktury fizycznej w scenariuszach wymagających izolacji obciążenia.

Jakie są zalety usługi AKS w usłudze Azure Stack HCI?

Usługa AKS upraszcza wdrażanie klastrów Kubernetes, zapewniając warstwę abstrakcji, która ukrywa niektóre z bardziej wymagających szczegółów implementacji. Używa centrum administracyjnego systemu Windows, aby przeprowadzić proces instalowania hosta usługi AKS obsługującego jako klaster zarządzania. Centrum administracyjne systemu Windows ułatwia również instalację poszczególnych klastrów Kubernetes, które zawierają węzły robocze hostujące konteneryzowane obciążenia. Proces instalacji automatycznie aprowizuje wszystkie odpowiednie składniki oprogramowania, w tym narzędzia do zarządzania, takie jak kubectl.

Usługa AKS w usłudze Azure Stack HCI obsługuje kontenery oparte na systemie Linux i Windows. Podczas tworzenia klastra Kubernetes wystarczy określić typy kontenerów, które mają zostać uruchomione. Platforma hiperkonwergentna automatycznie instaluje wymagany system operacyjny w węzłach klastra Kubernetes.

Usługa AKS uruchomiona w usłudze Azure Stack HCI oferuje wiele innych korzyści, takich jak:

  • Usprawnione wdrażanie konteneryzowanych aplikacji w klastrach Kubernetes uruchamianych w klastrze Azure Stack HCI
  • Skalowanie w poziomie zasobów obliczeniowych przez dodawanie lub usuwanie węzłów klastrów Kubernetes
  • Uproszczone zarządzanie konfiguracją magazynu i sieci zasobów klastrowanych
  • Automatyczne uaktualnienia węzłów klastra do najnowszej dostępnej wersji rozwiązania Kubernetes. Firma Microsoft zarządza obrazami systemu Windows Server i Linux dla węzłów klastra i aktualizuje je co miesiąc.
  • Integracja z szeregiem usług i funkcji platformy Azure, takich jak Microsoft Azure Monitor, Azure Policy i Azure Role-Based Access Control (RBAC). Ta funkcja korzysta z usługi Azure Arc dla platformy Kubernetes.
  • Scentralizowane zarządzanie klastrami Kubernetes opartymi na rozwiązaniu Azure Stack HCI i ich obciążeniami za pośrednictwem witryny Azure Portal. Ta funkcja używa również usługi Azure Arc dla platformy Kubernetes.

Uwaga

Zarządzanie oparte na witrynie Azure Portal uzupełnia tradycyjne narzędzia administracyjne i interfejsy platformy Kubernetes, takie jak narzędzie wiersza polecenia kubectl i pulpity nawigacyjne platformy Kubernetes.

Ponadto rozwiązanie Azure Stack HCI zarządza automatycznym trybem failover maszyn wirtualnych obsługujących węzły klastra Kubernetes, jeśli wystąpi zlokalizowany błąd podstawowych składników fizycznych. Stanowi to uzupełnienie wysokiej dostępności wbudowanej w Kubernetes, która powoduje automatyczne ponowne uruchomienie kontenerów zakończonych niepowodzeniem na tej samej lub innej maszynie wirtualnej.

Test wiedzy

1.

Przygotowujesz się do wdrożenia konteneryzowanych obciążeń przy użyciu rozwiązania Kubernetes w istniejącym klastrze Azure Stack HCI skonfigurowanym dla firmy Contoso. Należy zminimalizować obciążenie związane z utrzymywaniem obrazów systemu operacyjnego dla węzłów klastra Kubernetes. Co należy zrobić najpierw?