通过

AKS Edge Essentials

  • 项目

注意

AKS Edge Essentials 现已正式发布。 请注意, 尚不支持公共预览版中的某些功能

Azure Kubernetes 服务 Edge Essentials 是 Azure Kubernetes 服务 (AKS) 的一个本地化 Kubernetes 实现,用于自动化大规模运行容器化应用程序。 AKS 边缘软件包中有一个 Microsoft 支持的 Kubernetes 平台,该平台包括一个轻量级 Kubernetes 发行版,其占用空间小且安装体验简单,让你能够轻松地在电脑类或“轻型”边缘硬件上部署 Kubernetes。 通过 AKS 边缘软件包可更轻松地开始使用容器化应用程序,为边缘应用程序带来云原生最佳做法。

关键功能

以下部分介绍 AKS Edge Essentials 的一些主要功能。

简化 Kubernetes 体验

与其他微软支持的平台(如托管在 Azure 上的服务(AKS)和 Azure 本地上的服务器级硬件(AKS))不同,AKS Edge Essentials 专为静态、预定义的配置设计,并且不支持动态 VM 创建/删除或群集生命周期管理。 AKS 边缘软件包群集中的每个计算机只能有一个 Linux 和/或 Windows VM。 Linux VM 充当 Kubernetes 群集中 Linux 工作负载的控制节点和工作器节点。 每台装有 AKS 边缘软件包的计算机都有一个 VM,其 RAM、存储和物理 CPU 核心均受到限制,具体取决于安装时指定的静态分配。 此类似应用的配置使传统 Windows 应用可以并行运行;也就是说,与 AKS Edge Essentials VM 互操作。

虽然 Kubernetes 是一种开源业务流程协调程序,用于大规模自动执行容器管理,但 AKS Edge Essentials 通过使用基于云的管理平面轻松安装、配置群集和管理所有群集的应用程序部署,简化了本地 Kubernetes 部署。

AKS Edge Essentials 体系结构示意图。

Microsoft 托管的 Kubernetes 平台

AKS Edge Essentials 包括以下由 Microsoft 管理的功能:

  • 由 Microsoft 支持和管理的轻量级、符合 CNCF 的 K8S 和 K3S 发行版。 Azure 本地上的 AKS 与 Windows Server 上的 AKS 之间的主要区别在于,Windows Server 上的 AKS 的计算和内存要求最低(4 GB RAM 和 2 个 vCPU)。
  • 每个 Kubernetes 节点都在其自己的 Hyper-V 隔离虚拟机中运行,并包含许多功能来帮助保护容器基础结构。
  • Microsoft 维护的 Linux 和 Windows 工作器节点虚拟机映像遵循安全最佳做法。 Microsoft 还会每月使用最新的安全更新来刷新这些映像。
  • 使用 PowerShell cmdlet 和代理简化安装体验,实现虚拟机和基础结构的预配和控制。 Microsoft 为 Kubernetes 部署提供自动更新,以便随时了解最新的可用 Kubernetes 版本。

在单台或多台计算机本地安装节点

AKS Edge Essentials 通过提供 PowerShell 脚本和 cmdlet,简化了 Kubernetes 的设置,并支持创建单节点或多节点的 Kubernetes 群集。

运行 Linux 和 Windows 容器

AKS 边缘软件包完全支持基于 Linux 和 Windows 的容器。 在 AKS 上创建 Kubernetes 群集时,可以选择运行 Linux 容器和/或 Windows 容器。

Azure Arc 用于管理

使用 AKS 边缘软件包设置本地 Kubernetes 并创建 Kubernetes 群集后,可以使用 Azure 门户管理 Kubernetes 基础结构,该门户为任何位置运行的 Kubernetes 群集提供集中式管理控制台。 此外,各种已启用 Azure Arc 的服务(如 Azure Policy、Azure Monitor 和 Azure ML 服务)使你能够确保符合性、监视群集并在边缘群集上运行云服务。 它有助于确保通过源代码管理以一致的方式大规模部署和配置应用程序和群集。

为何使用 AKS Edge Essentials?

与本机 Windows 应用程序互操作

Windows 提供丰富的应用生态系统、用户体验和强大的安全性,并为当今 HMIS、机器人、PLC、医疗设备等工业解决方案的大部分基础结构提供支持。也就是说,许多云原生工作负载都是在 Linux 上构建的,你面临着必须引入 Linux 系统以利用云原生解决方案的挑战。 这些解决方案需要额外的基础结构管理工具和技能来管理环境中的 Linux 系统。 借助 AKS Edge Essentials,你可以享有两全其美的优点。 可以继续使用 Windows 应用程序投资并使用现有硬件。 此外,还可以在 Windows 上运行云原生 Linux 工作负载,而无需具备新的技能或新的控制平面来管理 Linux 设备。 这使你能够使用一组广泛的 AI 功能快速创新,并在最少中断的情况下推动边缘创新向前发展。 此外,AKS Edge Essentials 还提供本机 Windows 应用程序和容器化 Linux 工作负载之间的互操作性。

AKS 边缘软件包互操作图。

从内核到云的支持

使用 AKS Edge Essentials,可以从内核到云获得完全支持的堆栈的好处。 Microsoft 为主机 OS 提供 10 年 LTSC。 Linux VM 完全管理,基于精选的 CBL-Mariner 映像,这是一种轻量级映像,有助于减少攻击面,提高性能,并减少修补漏洞的开销。 此外,Microsoft针对单个 Mariner 包拥有可靠的测试矩阵,并在映像发布前进行广泛的回归测试,从而降低了服务停机的可能性。 VM 策略可确保 VM 映像的 A/B 更新,而 Kubernetes 发行版则确保您的 Kubernetes 堆栈是最新、最先进的。 可以使用已启用 Arc 的 Kubernetes 跨云和本地管理所有容器和 Kubernetes 配置。 这种多层方法可确保整个软件堆栈的安全和更新,以便商务应用程序能够可靠地运行。

在边缘启用的云服务

AKS 边缘软件包群集连接到 Azure Arc 后,将 Azure 平台扩展到提供治理、监视、应用程序、ML 和数据服务等核心服务的边缘。 它还有助于将 DevOps 实践引入任何地方,并使用 GitOps 和 Flux 进行迭代构建,以无缝管理应用程序部署。

密钥管理服务(KMS)插件(预览版)用于机密加密

AKS Edge Essentials 支持 密钥管理服务(KMS)插件,该插件为存储在 etcd 密钥值存储中的 Kubernetes 机密提供静态加密。 通过启用 KMS 插件,群集可以使用 密钥加密密钥(KEK)安全地加密机密, 每 30 天自动轮换一次。 有关详细信息,请参阅 向 AKS Edge Essentials 群集添加机密加密

后续步骤