AKS Edge Essentials 群集和节点的关键概念
本文介绍如何创建 AKS Edge Essentials 群集部署、节点和虚拟机。
虚拟机节点
创建 AKS Edge Essentials 部署时,AKS Edge Essentials 会为每个部署的节点创建一个虚拟机 (VM) 。 AKS Edge Essentials 管理 VM 的生命周期、配置和更新。
部署只能在给定的主机上创建一个 Linux VM。 根据部署需求,此 Linux VM 既可以充当控制平面节点,也可以充当工作器节点。 此特选 VM 基于 CBL-Mariner。 CBL-Mariner 是内部 Linux 发行版,适用于 Microsoft 云基础结构以及边缘产品和服务。 CBL-Mariner 经过设计,为这些设备和服务提供一致的平台,并增强 Microsoft 保持最新 Linux 更新的能力。 有关详细信息,请参阅 CBL-Mariner 安全性。 Linux 虚拟机基于四点综合本地构建:
- 服务更新
- 只读根文件系统
- 无包管理器
- 占用空间减少
运行 Windows 节点是可选的,如果需要部署 Windows 容器,可以创建 Windows 节点。 此节点基于 Windows 10 IoT 企业版 LTSC 2019 作为 Windows 虚拟机运行。 Windows VM 提供Windows 10的所有安全功能和功能。
可以定义要为每个 VM 分配的 CPU 和内存资源量。 此静态分配使你能够控制资源的使用方式,并确保主机上运行的应用程序具有所需的资源。
最后,AKS Edge Essentials 不提供虚拟机的动态创建。 如果节点 VM 出现故障,则必须重新创建它。 也就是说,如果具有多个控制平面节点和工作器节点的完整部署,如果 VM 出现故障,Kubernetes 会将工作负载移动到活动节点。
节点类型
部署 AKS Edge Essentials 节点时,应指定 -NodeType
参数。 此参数指示可在此计算机上运行的工作负荷类型,并将告知 AKS Edge Essentials 创建相应的 VM。 可能的值为 Linux、 Windows 或 LinuxAndWindows。
重要
Kubernetes 控制平面组件是用 Linux 编写的,因此部署的第一个节点必须包含 Linux 节点。
群集部署选项
设置计算机后,可以采用以下配置部署 AKS Edge Essentials:
- 单计算机群集:在单台计算机上运行 Kubernetes 节点以创建单计算机群集。 此部署使用内部网络交换机来启用跨节点的通信。 此部署仅支持一个 Linux 节点和一个 Windows 节点,这两个节点都在一台计算机上运行。
- 可缩放群集:允许创建可跨多个计算机缩放的多节点 Kubernetes 群集。
创建群集后,可以部署应用程序并将群集连接到 Arc,以启用 Arc 扩展,例如 Azure Monitor 和 Azure Policy。 还可以选择使用 GitOps 来管理部署。