Обзор AKS в Windows Server и Azure Local, версия 22H2
Область применения: AKS в Azure Stack HCI 22H2, AKS на Windows Server
Служба Azure Kubernetes (AKS) в Azure Local и Windows Server — это локальная реализация Kubernetes AKS. AKS в Локальной среде Azure и Windows Server автоматизирует выполнение контейнерных приложений в большом масштабе. AKS упрощает размещение контейнеров Linux и Windows в центре обработки данных.
Чтобы приступить к работе с локальными Kubernetes с помощью AKS, настройте AKS на локальном компьютере Azure и Windows Server.
Кроме того, вы можете использовать AKS для оркестрации облачных контейнеров. См. Служба Azure Kubernetes в Azure. Если вы используете Azure Stack Hub, см . обработчик AKS в Azure Stack Hub.
В следующих разделах рассматриваются некоторые причины использования AKS в локальной среде Azure и Windows Server, а затем ответить на некоторые распространенные вопросы о службе и о том, как приступить к работе. Общие сведения о контейнерах см. в разделе "Windows и контейнеры". Общие сведения о работе Kubernetes в AKS в Azure Local и Windows Server см. в основных понятиях Kubernetes и о фоне в Kubernetes, см. в Kubernetes.io.
Зачем использовать AKS в Windows Server и Azure Local для контейнерных приложений?
Хотя вы можете управлять несколькими контейнерами вручную с помощью Docker и Windows, приложения часто используют пять, десять или даже сотни контейнеров, которые входят в оркестратор Kubernetes.
Kubernetes — это оркестратор с открытым кодом для автоматизации управления контейнерами в масштабе. AKS упрощает локальное развертывание Kubernetes, предоставляя мастерам, которые можно использовать для настройки Kubernetes и важных локальных надстроек Azure, а также создания кластеров Kubernetes для размещения рабочих нагрузок.
Ниже приведены некоторые функции AKS, доступные в Windows Server и локальной среде Azure:
- Развертывание контейнерных приложений в большом масштабе в кластерах Kubernetes, работающих в локальном кластере Azure и Windows Server.
- Развертывание контейнерных приложений под управлением Linux и Windows и управление ими.
- Увеличение или уменьшение масштаба путем добавления или удаления узлов в кластер Kubernetes.
- Управление хранилищем и сетью в кластере Kubernetes.
- Предоставьте регулярные обновления Kubernetes и исправления безопасности для развертывания Kubernetes.
- Следите за последними доступными версиями Kubernetes.
- Используйте популярные службы Azure через Azure Arc для Kubernetes.
Упрощение настройки локальной среды Kubernetes
AKS упрощает процесс настройки Kubernetes в локальном и windows Server 2019/2022 Datacenter и включает следующие функции:
- Мастер администрирования Windows для настройки AKS и его зависимостей.
- Мастер администрирования Windows для создания кластеров Kubernetes для запуска контейнерных приложений.
- Командлеты PowerShell для настройки Kubernetes и создания кластеров Kubernetes, в случае, если вы предпочли бы создать кластер Kubernetes.
Просмотрите GIF-файл ниже, чтобы ознакомиться с процессом развертывания:
Просмотр локальных Kubernetes и управление ими с помощью средств или Azure Arc
После настройки локальной среды Kubernetes с помощью AKS и создания кластера Kubernetes вы можете управлять инфраструктурой Kubernetes и отслеживать ее с помощью:
- В портал Azure с помощью Azure Arc используйте Azure Arc для управления приложениями, развернутыми на основе кластеров Kubernetes в облачных и локальных средах.
Azure Arc также позволяет управлять кластерами Kubernetes с другими службами Azure, включая:- Azure Monitor
- Политика Azure
- Локальное использование популярных инструментов, таких как Kubectl . Существует множество средств с открытым кодом, позволяющих развертывать приложения в кластере Kubernetes, управлять ресурсами кластера, устранять неполадки и просматривать запущенные приложения. Все эти средства работают с кластерами Kubernetes, развернутыми с помощью AKS в Локальной среде Azure и Windows Server.
Запуск контейнеров Linux и Windows
AKS полностью поддерживает контейнеры под управлением Linux и Windows. При создании кластера Kubernetes в Windows Server или локальной среде Azure можно выбрать, следует ли создавать пулы узлов (группы идентичных узлов кластера Kubernetes) для запуска контейнеров Linux, контейнеров Windows или обоих.
AKS создает узлы Linux и Windows, чтобы вам не нужно было напрямую управлять операционными системами Linux или Windows.
Защита инфраструктуры контейнеров
AKS включает множество функций для защиты инфраструктуры контейнеров:
- Изоляция на основе гипервизора для рабочих узлов. Каждый кластер Kubernetes выполняется в собственном выделенном и изолированном наборе виртуальных машин, чтобы клиенты могли совместно использовать одну и ту же физическую инфраструктуру.
- Поддерживаемые Корпорацией Майкрософт образы Linux и Windows для рабочих узлов — рабочие узлы выполняют образы виртуальных машин Linux и Windows, созданные корпорацией Майкрософт, чтобы соответствовать рекомендациям по обеспечению безопасности. Корпорация Майкрософт также обновляет эти образы ежемесячно с помощью последних обновлений системы безопасности.
Что требуется для начала работы
В следующих разделах приведены сведения о том, что необходимо выполнить локально с помощью Kubernetes с AKS в Azure Local и Windows Server. Полные сведения о том, что необходимо перед установкой AKS на локальном компьютере Azure и Windows Server, см. в разделе системных требований.
В системе Windows Admin Center
Компьютер под управлением шлюза Windows Admin Center должен быть следующим:
- Зарегистрировано в Azure
- В том же домене, что и локальный кластер Azure или Windows Server 2019/2022 Datacenter
В локальном кластере Azure и Windows Server или в отказоустойчивом кластере Windows Server 2019/2022 Datacenter, на котором размещены AKS
Кластер Azure Local и Windows Server или отказоустойчивый кластер Windows Server 2019/2022 Datacenter имеет следующие требования:
- Не более восьми серверов в кластере
- 1 ТБ доступной емкости в пуле носителей для AKS
- По крайней мере 30 ГБ доступной памяти для запуска виртуальных машин AKS
- Все серверы в кластере должны использовать регион EN-US и выбор языка
Общие требования к локальной системе Azure см. в разделе "Требования к локальной системе Azure".
Конфигурация сети для локальной среды Azure
Сеть, подключенная к виртуальным машинам в локальном кластере Azure или Windows Server 2019/2022 Datacenter, требует выделенной области IPv4-адресов, доступных для AKS и доступных виртуальными машинами в кластере Центра обработки данных Azure local или Windows Server 2019/2022. Дополнительные сведения о требованиях к сети см. в статье AKS о требованиях к системе Azure Local и Windows Server.
Ниже приведены некоторые функции AKS:
Встроенная интеграция с помощью Azure Arc
С помощью AKS можно подключить кластеры Kubernetes к Azure. После подключения к Kubernetes с поддержкой Azure Arc вы можете получить доступ к кластерам Kubernetes, работающим локально, через портал Azure и развернуть службы управления, такие как GitOps и Политика Azure. Можно также развернуть такие службы данных, как Управляемый экземпляр SQL и Гипермасштабирование PostgreSQL. Дополнительные сведения о Kubernetes с поддержкой Azure Arc см. в обзоре Azure Arc.
Встроенное ведение журналов и мониторинг
После подключения кластера к Azure Arc можно использовать Azure Monitor для мониторинга работоспособности кластера и приложений Kubernetes. Azure Monitor для контейнеров обеспечивает видимость производительности, собирая метрики памяти и процессора из контроллеров, узлов и контейнеров. Метрики и журналы контейнеров автоматически собираются и отправляются в базу данных метрик в Azure Monitor, а данные журнала отправляются в рабочую область Log Analytics. Дополнительные сведения об Azure Monitor см. в обзоре аналитики контейнеров.
Программное обеспечение, определяемое сетью для узлов Kubernetes и контейнерных приложений
Интеграция SDN в Azure Local позволяет перенести собственные сети и подключить узлы Kubernetes к этим сетям. Кроме того, можно использовать SDN Software Load Balancer для предоставления служб подсистемы балансировки нагрузки для контейнерных приложений. Дополнительные сведения см. в статье о программно-определенных сетях с AKS.
Автоматическое изменение размера пулов узлов Kubernetes
Чтобы обеспечить соответствие требованиям приложения, может потребоваться настроить количество и размер узлов, выполняющих рабочие нагрузки. Компоненты кластера автомасштабирования могут отслеживать нехватку назначенных pod в кластере, связанную с ограничениями на ресурсы. При обнаружении проблем число узлов в пуле увеличивается в соответствии с требованиями приложения. Также регулярно проверяется наличие узлов с малым числом запущенных pod, при их обнаружении число узлов соответствующим образом снижается. Эта возможность автоматического увеличения или уменьшения числа узлов в кластере Kubernetes позволяет запускать эффективную и экономичность среды.
Развертывание контейнерных приложений под управлением Windows и управление ими
AKS полностью поддерживает запуск контейнеров под управлением Linux и Windows. При создании кластера Kubernetes в Windows Server или локальной среде Azure можно выбрать, следует ли создавать пулы узлов (группы идентичных узлов кластера Kubernetes) для запуска контейнеров Linux, контейнеров Windows или обоих. AKS создает узлы Linux и Windows, чтобы вам не нужно было напрямую управлять операционными системами Linux или Windows.
AKS поддерживает развертывание узлов с поддержкой GPU
AKS поддерживает развертывание пулов узлов с поддержкой GPU на вершине GPU Tesla T4 с помощью режима дискретного назначения устройств (DDA), также известного как сквозное руководство GPU. В этом режиме один или несколько физических GPU предназначены для одного рабочего узла с размером виртуальной машины с поддержкой GPU, который получает полный доступ ко всему GPU, поэтому обеспечивает высокий уровень совместимости приложений, а также более высокую производительность. Дополнительные сведения о пулах узлов с поддержкой GPU см. в документации по GPU.
Следующие шаги
Чтобы приступить к работе с AKS на локальном компьютере Azure и Windows Server, ознакомьтесь со следующими статьями: