Поделиться через

Служба Azure Kubernetes для расширенных зон (предварительная версия)

  • Статья

Служба Azure Kubernetes (AKS) для расширенных зон предоставляет широкий и сложный набор возможностей, которые упрощают развертывание и эксплуатацию полностью управляемого кластера Kubernetes в сценарии расширенной зоны.

Внимание

Предварительные версии функций AKS доступны на уровне самообслуживания. Предварительные версии предоставляются "как есть" и "при наличии". На них не распространяются соглашения об уровне обслуживания и ограниченная гарантия. Предварительные версии AKS предоставляются с частичной клиентской поддержкой по мере возможности. Следовательно, эти функции не предназначены для использования в рабочей среде. Дополнительные сведения доступны в следующих статьях поддержки.

Что такое расширенные зоны Azure?

Расширенные зоны Azure — это небольшие расширения Azure, размещенные в метро, отраслевых центрах или определенной юрисдикции для обслуживания рабочих нагрузок с низкой задержкой и размещением данных. Расширенные зоны Azure поддерживают виртуальные машины , контейнеры, хранилище и выбранный набор служб Azure. Они могут запускать приложения с учетом задержки и пропускной способности, близкие к конечным пользователям и в пределах утвержденных границ расположения данных.

Расширенные зоны Azure являются частью глобальной сети Майкрософт, которая обеспечивает безопасное, надежное и высокоскоростное подключение между приложениями, работающими в расширенной зоне Azure, близкой к пользователю. Расширенные зоны устраняют низкую задержку и расположение данных, предоставляя все преимущества экосистемы Azure (доступ, взаимодействие с пользователем, автоматизация, безопасность и многое другое) ближе к вам или вашей юрисдикции. Сайты расширенной зоны Azure связаны с родительским регионом Azure, в котором размещаются все функции уровня управления, связанные со службами, работающими в расширенной зоне.

Варианты использования расширенных зон

Расширенные зоны Azure обеспечивают низкую задержку и сценарии расположения данных. Например, вы можете удаленно запускать программное обеспечение для редактирования мультимедиа с низкой задержкой или хранить данные приложений в определенном географическом регионе для конфиденциальности, нормативных требований и соответствия требованиям.

В следующей таблице перечислены некоторые отрасли и варианты использования, в которых расширенные зоны Azure могут обеспечить преимущества.

Отрасль Случаи использования
Здравоохранение • Удаленное обслуживание пациентов
• Удаленное клиническое образование
• Всплывающее обслуживание и услуги
Общедоступная инфраструктура • Визуальное обнаружение
• Критическая инфраструктура
• Экстренные службы
• Наблюдение и безопасность
Производство • Управление и управление в режиме реального времени в роботизации
• Машинное зрение
Мультимедиа и игры • Игровой и игровой потоковой передачи
• Редактирование мультимедиа, потоковая передача и доставка содержимого
• Удаленная отрисовка для смешанной реальности и сценариев инфраструктура виртуальных рабочих столов
Нефть и газ • Разведка нефти и газа
• Аналитика в режиме реального времени и вывод с помощью искусственного интеллекта и машинного обучения
Retail • Цифровые возможности в магазине
• Подключенная рабочая роль

Дополнительные сведения см. в обзоре расширенных зон Azure.

Что такое AKS для расширенных зон?

AKS для расширенных зон позволяет организациям соответствовать уникальным потребностям расширенных зон при применении возможностей оркестрации контейнеров и управления AKS, что упрощает развертывание и управление приложениями, размещенными в расширенных зонах. Как и обычное развертывание AKS, платформа Azure отвечает за обслуживание плоскости управления AKS и предоставление инфраструктуры, в то время как ваша организация сохраняет контроль над рабочими узлами, которые выполняют приложения.

Схема архитектуры развертывания расширенных зон AKS для Azure, показывающая, что плоскость управления развертывается в регионе Azure, а узлы агента развертываются в расширенной зоне Azure.

Создание кластера AKS для расширенных зон использует оптимизированную архитектуру, которая специально адаптирована для удовлетворения уникальных потребностей и требований приложений и рабочих нагрузок расширенных зон. Уровень управления кластеров создается, развертывается и настраивается в ближайшем регионе Azure, а узлы агентов и пулы узлов, подключенные к кластеру, находятся в расширенной зоне Azure. Компоненты кластера AKS для расширенных зон идентичны компонентам в типичном кластере, развернутом в регионе Azure, что гарантирует, что поддерживается тот же уровень функциональности и производительности. Дополнительные сведения см. в основных понятиях Kubernetes для AKS.

Развертывание кластера в расположении расширенной зоны Azure

Развертывание кластера AKS в расширенной зоне Azure аналогично развертыванию кластера AKS в любом другом регионе. Все поставщики ресурсов предоставляют поле с именем extendedLocation, которое можно использовать для развертывания ресурсов в расширенной зоне Azure. Это позволяет точно и целевое развертывание кластера AKS.

Необходимые компоненты

  • Прежде чем развернуть кластер AKS для расширенных зон, подписка должна иметь доступ к целевому расположению расширенной зоны Azure. Этот доступ предоставляется через наш процесс подключения, выполнив действия, описанные в обзоре расширенных зон Azure.
  • Кластер должен работать под управлением Kubernetes версии 1.24 или более поздней.
  • Удостоверение, используемое для создания кластера, должно иметь соответствующие минимальные разрешения. Дополнительные сведения о доступе и удостоверении для AKS см. в разделе "Параметры доступа и удостоверения" для Служба Azure Kubernetes (AKS).

Пределы и ограничения

При развертывании кластера AKS в расширенной зоне Azure применяются следующие ограничения и ограничения:

  • AKS для расширенных зон позволяет выполнять автомасштабирование только до 100 узлов в пуле узлов.
  • Во всех расширенных зонах Azure максимальное число узлов составляет 100.
  • В расширенных зонах Azure предлагаются только выбранные номера SKU виртуальных машин.

Параметр используется extendedLocation для указания требуемой зоны Azure Extended в шаблоне ARM.

"extendedLocation": {
    "name": "<extended-zone-id>",
    "type": "EdgeZone",
},

Следующий шаблон ARM развертывает новый кластер в расширенной зоне Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.9.1.41621",
      "templateHash": "2637152180661081755"
    }
  },
  "parameters": {
    "clusterName": {
      "type": "string",
      "defaultValue": "myAKSCluster",
      "metadata": {
        "description": "The name of the Managed Cluster resource."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "The location of the Managed Cluster resource."
      }
    },
    "edgeZoneName": {
      "type": "String",
      "metadata": {
        "description": "The name of the Azure Extended Zone"
      }
    },
    "dnsPrefix": {
      "type": "string",
      "metadata": {
        "description": "Optional DNS prefix to use with hosted Kubernetes API server FQDN."
      }
    },
    "osDiskSizeGB": {
      "type": "int",
      "defaultValue": 0,
      "maxValue": 1023,
      "minValue": 0,
      "metadata": {
        "description": "Disk size (in GB) to provision for each of the agent pool nodes. This value ranges from 0 to 1023. Specifying 0 will apply the default disk size for that agentVMSize."
      }
    },
    "agentCount": {
      "type": "int",
      "defaultValue": 3,
      "maxValue": 50,
      "minValue": 1,
      "metadata": {
        "description": "The number of nodes for the cluster."
      }
    },
    "agentVMSize": {
      "type": "string",
      "defaultValue": "standard_d2s_v3",
      "metadata": {
        "description": "The size of the Virtual Machine."
      }
    },
    "linuxAdminUsername": {
      "type": "string",
      "metadata": {
        "description": "User name for the Linux Virtual Machines."
      }
    },
    "sshRSAPublicKey": {
      "type": "string",
      "metadata": {
        "description": "Configure all linux machines with the SSH RSA public key string. Your key should include three parts, for example 'ssh-rsa AAAAB...snip...UcyupgH azureuser@linuxvm'"
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.ContainerService/managedClusters",
      "apiVersion": "2022-05-02-preview",
      "name": "[parameters('clusterName')]",
      "location": "[parameters('location')]",
      "extendedLocation": {
        "name": "[parameters('edgeZoneName')]",
        "type": "EdgeZone"
      }
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "dnsPrefix": "[parameters('dnsPrefix')]",
        "agentPoolProfiles": [
          {
            "name": "agentpool",
            "osDiskSizeGB": "[parameters('osDiskSizeGB')]",
            "count": "[parameters('agentCount')]",
            "vmSize": "[parameters('agentVMSize')]",
            "osType": "Linux",
            "mode": "System"
          }
        ],
        "linuxProfile": {
          "adminUsername": "[parameters('linuxAdminUsername')]",
          "ssh": {
            "publicKeys": [
              {
                "keyData": "[parameters('sshRSAPublicKey')]"
              }
            ]
          }
        }
      }
    }
  ],
  "outputs": {
    "controlPlaneFQDN": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.ContainerService/managedClusters', parameters('clusterName'))).fqdn]"
    }
  }
}

Если вы не знакомы с шаблонами ARM, ознакомьтесь с руководством по развертыванию локального шаблона ARM.

Следующие шаги

После развертывания кластера AKS в расширенной зоне Azure узнайте о параметрах конфигурации кластера AKS.