Windows Server 和 Azure 本地版本 22H2 上的 AKS 概述
适用于:Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS
Azure 本地和 Windows Server 上的 Azure Kubernetes 服务 (AKS)是 AKS 的本地 Kubernetes 实现。 Azure 本地和 Windows Server 上的 AKS 可大规模自动运行容器化应用程序。 通过 AKS,可更快地开始在数据中心托管 Linux 和 Windows 容器。
若要开始使用 AKS 的本地 Kubernetes, 在 Azure 本地和 Windows Server 上设置 AKS。
或者,可以使用 AKS 协调基于云的容器。 请参阅 Azure 中的 Azure Kubernetes 服务。 如果使用的是 Azure Stack Hub,请参阅 Azure Stack Hub 上的 AKS 引擎。
以下部分讨论了在 Azure 本地和 Windows Server 上使用 AKS 的一些原因,然后回答有关该服务的一些常见问题以及如何入门。 有关容器的背景信息,请参阅 Windows 和容器。 有关 Kubernetes 在 Azure 本地和 Windows Server 上的 AKS 中工作原理的背景,请参阅 Kubernetes 核心概念 以及 Kubernetes 上的背景信息,请参阅 Kubernetes.io。
为什么在 Windows Server 和 Azure Local 上使用 AKS 进行容器化应用程序?
尽管可以使用 Docker 和 Windows 手动管理一些容器,但应用通常使用五个、十个甚至数百个容器,因此 Kubernetes 业务流程协调程序应运而生。
Kubernetes 是一个开源业务流程协调程序,用于大规模自动执行容器管理。 AKS 通过提供可用于设置 Kubernetes 和基本 Azure 本地加载项的向导,并创建 Kubernetes 群集来托管工作负载,从而简化了本地 Kubernetes 部署。
下面是 Windows Server 和 Azure Local 上提供的一些 AKS 功能:
- 大规模将容器化应用部署到跨 Azure 本地和 Windows Server 群集运行的 Kubernetes 群集。
- 部署和管理基于 Linux 和 Windows 的容器化应用。
- 通过在 Kubernetes 群集中添加或删除节点来纵向扩展或缩减。
- 管理 Kubernetes 群集上的存储和网络。
- 为 Kubernetes 部署提供常规 Kubernetes 更新和安全修补程序。
- 通过最新发布的 Kubernetes 版本保持最新。
- 通过 Azure Arc for Kubernetes 使用常用的 Azure 服务。
简化本地 Kubernetes 的设置
AKS 简化了在 Azure 本地和 Windows Server 2019/2022 Datacenter 上设置 Kubernetes 的过程,并包含以下功能:
- 用于设置 AKS 及其依赖项的 Windows Admin Center 向导。
- 用于创建 Kubernetes 群集以运行容器化应用程序的 Windows Admin Center 向导。
- 用于设置 Kubernetes 和创建 Kubernetes 群集的 PowerShell cmdlet,以防为主机设置和 Kubernetes 群集创建编写脚本。
查看下面的 GIF,熟悉部署过程:
使用工具或 Azure Arc 查看和管理本地 Kubernetes
使用 AKS 设置本地 Kubernetes 并创建 Kubernetes 群集后,可以通过以下方式管理和监视 Kubernetes 基础结构:
- 在Azure 门户使用 Azure Arc - 使用 Azure Arc 管理跨云和本地环境部署在 Kubernetes 群集之上的应用程序。
借助 Azure Arc,还可以通过其他 Azure 服务管理 Kubernetes 群集,包括:- Azure Monitor
- Azure Policy
- 使用 Kubectl 等常用工具本地 - 有许多开源工具可用于将应用程序部署到 Kubernetes 群集、管理群集资源、故障排除和查看正在运行的应用程序。 所有这些工具都适用于在 Azure 本地和 Windows Server 上使用 AKS 部署的 Kubernetes 群集。
运行 Linux 和 Windows 容器
AKS 完全支持基于 Linux 和基于 Windows 的容器。 在 Windows Server 或 Azure Local 上创建 Kubernetes 群集时,可以选择是创建节点池(相同 Kubernetes 群集节点组),以运行 Linux 容器、Windows 容器,还是同时创建两者。
AKS 会创建 Linux 和 Windows 节点,以便无需直接管理 Linux 或 Windows 操作系统。
保护容器基础结构
AKS 包括许多可帮助保护容器基础结构的功能:
- 基于虚拟机监控程序的辅助角色节点 隔离 - 每个 Kubernetes 群集在其自己的专用和隔离的虚拟机集中运行,以便租户可以共享相同的物理基础结构。
- 辅助角色节点Microsoft维护的 Linux 和 Windows 映像 - 辅助角色节点 运行由Microsoft创建的 Linux 和 Windows 虚拟机映像,以遵循安全最佳做法。 Microsoft 还会每月使用最新的安全更新来刷新这些映像。
开始使用前需要的准备工作
以下部分总结了在 Azure 本地和 Windows Server 上使用 AKS 运行本地 Kubernetes 所需的内容。 有关在 Azure 本地和 Windows Server 上安装 AKS 之前所需的完整详细信息,请参阅 系统要求。
在 Windows Admin Center 系统上
运行 Windows Admin Center 网关的计算机必须是:
- 注册到 Azure
- 与 Azure 本地或 Windows Server 2019/2022 Datacenter 群集位于同一域中
在托管 AKS 的 Azure 本地和 Windows Server 群集或 Windows Server 2019/2022 数据中心故障转移群集上
Azure 本地和 Windows Server 群集或 Windows Server 2019/2022 Datacenter 故障转移群集具有以下要求:
- 群集中最多有八个服务器
- 用于 AKS 的存储池中有 1 TB 可用容量
- 至少有 30 GB 可用内存用于运行 AKS VM
- 群集中的所有服务器都必须使用 EN-US 区域和语言选择
有关一般 Azure 本地系统要求,请参阅 Azure 本地系统要求。
Azure 本地的网络配置
连接到 Azure 本地或 Windows Server 2019/2022 Datacenter 群集上的 VM 的网络需要专用的 IPv4 地址范围,可供 Azure 本地或 Windows Server 2019/2022 数据中心群集上的 VM 访问。 有关网络要求的详细信息,请参阅 Azure 本地和 Windows Server 系统要求的 AKS。
以下是 AKS 提供的一些功能:
使用 Azure Arc 的本机集成
使用 AKS,可以将 Kubernetes 群集连接到 Azure。 连接到已启用 Azure Arc 的 Kubernetes 后,可以通过Azure 门户访问本地运行的 Kubernetes 群集,并部署 GitOps 和 Azure Policy 等管理服务。 还可以部署数据服务,例如SQL 托管实例和 PostgreSQL 超大规模。 有关已启用 Azure Arc 的 Kubernetes 的详细信息,请参阅 Azure Arc 概述。
集成式日志记录和监视
将群集连接到 Azure Arc 后,可以使用 Azure Monitor 监视 Kubernetes 群集和应用程序的运行状况。 用于容器的 Azure Monitor 通过从控制器、节点和容器收集内存和处理器指标来提供性能可见性。 会自动收集指标和容器日志,并将其发送到 Azure Monitor 中的指标数据库,而日志数据将发送到 Log Analytics 工作区。 有关 Azure Monitor 的详细信息,请参阅 容器见解概述。
Kubernetes 节点和容器化应用程序的软件定义网络
通过 Azure 本地上的 SDN 集成,现在可以引入自己的网络,并将 Kubernetes 节点附加到这些网络。 此外,可以使用 SDN Software 负载均衡器为其容器化应用程序提供负载均衡器服务。 有关详细信息,请参阅 使用 AKS 定义的软件网络。
自动调整 Kubernetes 节点池的大小
若要跟上应用程序的需求,可能需要调整运行工作负荷的节点的数量和大小。 群集自动缩放程序组件可以监视群集中由于资源约束而无法进行计划的 Pod。 检测到问题时,节点池中的节点数会增加,以满足应用程序需求。 还会定期检查节点是否缺少正在运行的 Pod,随后根据需要减少节点数。 通过此功能,可以自动纵向扩展或减少 Kubernetes 群集中的节点数,使你能够运行高效、经济高效的环境。
部署和管理基于 Windows 的容器化应用
AKS 完全支持运行基于 Linux 的容器和基于 Windows 的容器。 在 Windows Server 或 Azure Local 上创建 Kubernetes 群集时,可以选择是创建节点池(相同 Kubernetes 群集节点组),以运行 Linux 容器、Windows 容器,还是同时创建两者。 AKS 会创建 Linux 和 Windows 节点,以便无需直接管理 Linux 或 Windows 操作系统。
AKS 支持部署已启用 GPU 的节点
AKS 支持使用离散设备分配(DDA)模式(也称为 GPU 直通)在 NVIDIA Tesla T4 GPU 上部署启用了 GPU 的节点池。 在此模式下,一个或多个物理 GPU 专用于启用了 GPU 的 VM 大小的单个工作器节点,该节点可完全访问整个 GPU,从而提供高级别的应用程序兼容性以及更好的性能。 有关启用了 GPU 的节点池的详细信息,请参阅 GPU 文档。
后续步骤
若要开始使用 Azure 本地和 Windows Server 上的 AKS,请参阅以下文章: