Azure 本地版本 23H2 上的 AKS 中的新增功能
适用于:Azure 本地版本 23H2
本文列出了 Azure Arc 在 Azure Local 版本 23H2 上启用的 AKS 中提供的各种功能和改进。
关于 Azure 本地版本 23H2 上的 AKS
Azure 本地版本 23H2 上的 AKS 使用 Azure Arc 直接从 Azure 在本地创建新的 Kubernetes 群集。 它使你能够使用熟悉的工具(如 Azure 门户、Azure CLI 和 Azure 资源管理器模板)来创建和管理 Azure 本地运行的 Kubernetes 群集。 由于群集在创建时自动连接到 Arc,因此可以使用 Microsoft Entra ID 从任意位置连接到群集。 这可确保开发人员和应用程序操作员可以根据公司策略预配和配置 Kubernetes 群集。
Microsoft继续专注于为所有 AKS 群集提供一致的用户体验。 如果已使用 Azure 创建和管理 Kubernetes 群集,则可以直接使用 Azure 门户 或 Azure CLI 管理体验管理 Azure 本地版本 23H2 上运行的 Kubernetes 群集。
Azure 本地版本 23H2 上的简化 AKS 组件管理
Azure 本地版 23H2 上的 AKS 包括提供 Azure 体验的多个基础结构组件,包括 Arc 资源桥、自定义位置和 AKS Arc 操作员的 Kubernetes 扩展。 这些基础结构组件现在包含在 Azure 本地版本 23H2 中:
- Arc 资源桥:部署 Azure 本地时自动创建 Arc 资源桥。 此轻型 Kubernetes VM 将 Azure 本地连接到 Azure 云,并从 Azure 启用本地资源管理。 Azure Arc 资源桥提供了通过 Azure 管理本地 Kubernetes 群集等资源所需的私有云的视线。
- 自定义位置:与 Azure Arc 资源桥一样,部署 Azure 本地时会自动创建自定义位置。 自定义位置是 Azure 区域的本地等效位置,是 Azure 位置构造的扩展。 自定义位置为租户管理员提供了一种将数据中心与安装正确的扩展一起使用的方法,作为部署 AKS 的目标位置。
- AKS Arc 运算符的 Kubernetes 扩展:部署 Azure 本地时,AKS 运算符的 Kubernetes 扩展会自动安装在 Arc 资源桥上。 它是 Azure 资源管理器 资源提供程序的本地等效项,可帮助通过 Azure 管理 AKS。
通过集成这些组件,Azure Arc 提供了统一高效的 Kubernetes 预配和管理解决方案,无缝地弥合了本地和云基础结构之间的差距。
关键角色
基础结构管理员:基础结构管理员的角色是设置 Azure 本地,其中包括前面提到的所有基础结构组件部署。 管理员还必须设置平台配置,例如网络和存储配置,以便 Kubernetes 操作员可以创建和管理 Kubernetes 群集。
Kubernetes 操作员:Kubernetes 操作员可以在 Azure 本地创建和管理 Kubernetes 群集,以便他们可以运行应用程序,而无需与基础结构管理员协调。 操作员有权访问基础结构管理员对 Azure 订阅、Azure 自定义位置和虚拟网络的访问权限。 无需访问底层本地基础结构。 操作员获得所需的访问权限后,可以根据应用程序需求创建 Kubernetes 群集:Windows/Linux 节点池、Kubernetes 版本等。
功能和改进
本部分列出了 Azure 本地版本 23H2 的每个版本中 AKS Arc 中的新功能和改进。
版本 2411
以下 Kubernetes 群集部署和管理功能可用:
- 工作负荷标识(预览版)。 现在可以部署启用了工作负荷标识的 AKS Arc 群集,并使用工作负荷标识标签部署应用程序 Pod,以访问 Microsoft受条目 ID 保护的资源,例如 Azure 密钥库。 有关详细信息,请参阅 部署和配置工作负荷标识。
- Arc Gateway 集成(预览版)。 现在,可以使用 Pod 级 Arc 代理部署 AKS Arc 群集,并与 Arc 网关通信,从而减少在隔离网络环境中配置的出站 URL 列表。 有关详细信息,请参阅 使用 Azure Arc 网关简化网络配置要求。
- 控制平面 IP。 现在可以部署 AKS Arc 群集,而无需指定控制平面 IP。 自动分配 IP 地址。 有关详细信息,请参阅 网络系统要求文章中的此部分。
- 禁用 Windows 映像下载。 现在,可以通过在群集创建后禁用 Windows 节点池、通过 HTTP 连接减少网络流量并为低带宽环境提供更好的支持来禁用 Windows 映像下载。 有关详细信息,请参阅 Azure 本地上的“禁用 Windows 节点池”功能。
- Terraform (预览版) 现在,可以使用 Terraform 模块和智能默认值创建 AKS Arc 群集。 有关详细信息,请参阅 使用 Terraform 创建群集。
- 错误处理。 现在改进了错误处理,以防止逻辑网络删除与依赖群集资源、GPU 配置错误等。
若要在 2411 版本中开始使用这些功能,请确保将 AKSArc CLI 扩展更新为版本 1.4.23 或更高版本。
2411 支持的 Kubernetes 版本
2411 版本中支持的 Kubernetes 版本为 1.27.7、1.27.9、1.28.5、1.28.9、1.29.2 和 1.29.4。
版本 2408
以下 Kubernetes 群集部署和管理功能可用:
- 高可用性改进。 现在可以在 Azure 本地群集上的特定物理主机上部署具有反相关性的节点。 有关详细信息,请参阅可用性集。
- PowerShell。 现在,可以使用 PowerShell cmdlet 管理 Azure 本地版本 23H2 上的 AKS Arc 群集,并支持 CRUD。 有关详细信息,请参阅 PowerShell 参考文档。
- 错误报告改进。 现在可以通过预检查获得改进的错误案例报告;例如,检查不正确的 Kubernetes 版本和可用的 GPU 容量。
- 支持 NVIDIA T4。 现在,可以使用 GPU NVIDIA T4 在新 VM 大小中创建节点池。 有关详细信息,请参阅 “使用 GPU”。
- Arc 网关。 现在,可以使用 Arc 网关将极少的出站 URL 配置为使用 Azure 本地上的 AKS 群集。
- 支持 Pod CIDR。 现在,可以使用用户指定的 Pod CIDR IP 排列创建 AKS Arc 群集。
2408 支持的组件版本
| 组件 | 版本 |
|---|---|
| AKS Arc | 1.3.218 |
| Kubernetes 版本 | 1.27.7, 1.27.9, 1.28.5, 1.28.9, 1.29.2, 1.29.4 |
版本 2405
以下 Kubernetes 群集部署和管理功能可用:
- Azure RBAC 支持。 现在,可以使用 Azure CLI 和 Azure 资源管理器 模板创建 AKS Arc 群集时为 Kubernetes 启用 Azure RBAC。
- 污点和标签更新。 现在,可以使用 Azure CLI 和 Azure 资源管理器 模板在 AKS Arc 节点池更新操作期间更新污点和标签。
- AKS Arc 群集平台指标和警报。 现在可以查看 AKS Arc 群集指标(平台指标),并创建基于指标的警报。
- 自动证书修复。 现在可以自动修复由证书纹身管理的证书,该证书在群集关闭时已过期。
- 手动下载 VHD(脱机下载)。 此功能现在仅在个人预览版中可用,因此可以使用手动过程下载虚拟机映像并将其上传到目标中心。 这在下载大型文件不方便的环境中有所帮助。 如果有兴趣使用它,请联系Microsoft帐户代表。
2405 支持的组件版本
版本 2405 支持以下组件版本:
| 组件 | 版本 |
|---|---|
| AKS Arc | 1.0.23.10605 |
| Kubernetes 版本 | 1.26.10, 1.26.12, 1.27.7, 1.27.9, 1.28.3, 1.28.5 |
版本 2402
以下 Kubernetes 群集部署和管理功能可用:
- 自动缩放。 现在可以在创建或更新 Kubernetes 群集和节点池时启用自动缩放功能。
- 支持 NVIDIA A16。 现在,可以使用 GPU NVIDIA A16 在新 VM 大小中创建节点池。 有关详细信息,请参阅 将 GPU 用于计算密集型工作负荷。
- 诊断设置。 可以将审核日志和其他控制平面日志导出到一个或多个目标。 有关详细信息,请参阅 Azure Monitor 中的诊断设置。
- 证书过期。 现在可以关闭 Kubernetes 群集长达 7 天,且没有任何证书过期问题。
- 更新状态。 现在可以查看正在进行的 Kubernetes 群集升级的状态。
版本 2311.2
从此版本开始,Azure Arc 在 Azure 本地版本 23H2 上启用的 AKS 已正式发布。
以下 Kubernetes 群集部署和管理功能可用:
- 新的 CLI 扩展和Azure 门户体验。 从此版本开始的 Azure CLI 扩展的新版本是 az aksarc。 有关详细信息,请参阅 使用 Azure CLI 创建 Kubernetes 群集。 还可以使用 Azure 门户在“创建 Kubernetes 群集”中看到新的门户群集创建体验。
- 支持逻辑网络。 从此版本开始,在 Azure 本地版本 23H2 上创建 Kubernetes 群集需要 逻辑网络 作为先决条件。 有关详细信息,请参阅 如何创建逻辑网络。
- 可用的 K8S 版本和 VM 大小。 可以使用
az aksarc get-versions和az aksarc vmsize list获取系统上可用的 Kubernetes 版本和 VM 大小。 - 对污点和标签的支持。 请参阅 管理群集的节点池 ,并使用 群集标签 设置节点池的污点和标签。
- 支持使用 Azure CLI 升级 Kubernetes 群集。 可以使用 Azure CLI 将 Kubernetes 群集升级到较新版本并应用 OS 版本更新。 有关详细信息,请参阅 升级 Kubernetes 群集。
- 支持永久性卷的磁盘和文件。 若要支持有状态应用程序,可以将默认存储类用于磁盘,也可以使用指向特定存储路径的自定义存储类。 请参阅 使用永久性卷 和使用 容器存储接口 (CSI) 磁盘驱动程序。 也可以在 SMB 或 NFS 中的文件共享上创建永久性卷。 有关详细信息,请参阅 使用容器存储接口 (CSI) 文件驱动程序。
- 支持 NVIDIA A2。 现在,可以使用 GPU NVIDIA A2 创建具有新 VM 大小的节点池。 有关详细信息,请参阅 将 GPU 用于计算密集型工作负荷。
版本 2311
从此版本开始,可以在 Azure 本地实例上运行Azure Kubernetes 服务(AKS)工作负荷。 Azure 本地版本 23H2 上的 AKS 使用 Azure Arc 直接从 Azure 在本地创建新的 Kubernetes 群集。
以下 Kubernetes 群集部署和管理功能可用:
- Azure 本地上的简化基础结构部署。 在此版本中,AKS Arc 的基础结构组件(包括 Arc 资源桥、自定义位置和 AKS Arc 运算符的 Kubernetes 扩展)全部部署为 Azure 本地版本 23H2 部署的一部分。 有关详细信息,请参阅使用 Azure 门户 部署 Azure 本地版本 23H2 实例。
- Azure 本地上的集成基础结构升级。 AKS Arc 基础结构的整个生命周期管理遵循与 Azure 本地版本 23H2 上其他组件相同的方法。 有关详细信息,请参阅 基础结构组件更新。
- 与 Azure 一致的新 CLI。 从此版本开始,可以使用新的一致的命令行体验来创建和管理 Kubernetes 群集。
- 基于云的管理。 现在,可以使用熟悉的工具(如 Azure 门户 和 Azure CLI)在 Azure 本地创建和管理 Kubernetes 群集。 有关详细信息,请参阅 使用 Azure CLI 创建 Kubernetes 群集。
- 支持Azure 容器注册表部署容器映像。 在此版本中,可以使用Azure 容器注册表将容器映像从专用容器注册表部署到 Azure 本地运行的 Kubernetes 群集。 有关详细信息,请参阅 从专用容器注册表部署到本地 Kubernetes。
- 支持管理和缩放节点池。 有关详细信息,请参阅 在 AKS Arc 中管理多个节点池。
- 支持 Linux 和 Windows Server 容器。 有关详细信息,请参阅 创建 Windows Server 容器。