共用方式為


Azure 本機版本 23H2 上的 AKS 新功能

適用於:Azure 本機版本 23H2

本文列出 Azure Arc 在 Azure 本機版本 23H2 上啟用的 AKS 中可用的各種功能和改進功能。

關於 Azure 本機版本 23H2 上的 AKS

Azure 本機版本 23H2 上的 AKS 會使用 Azure Arc 直接從 Azure 在 Azure 本機上建立新的 Kubernetes 叢集。 它可讓您使用熟悉的工具,例如 Azure 入口網站、Azure CLI 和 Azure Resource Manager 範本,來建立和管理在 Azure 本機上執行的 Kubernetes 叢集。 由於叢集會在建立時自動連線到 Arc,因此您可以使用您的 Microsoft Entra 識別碼,從任何地方連線到您的叢集。 這可確保開發人員和應用程式操作員可以根據公司原則布建和設定 Kubernetes 叢集。

Microsoft會持續專注於為所有 AKS 叢集提供一致的用戶體驗。 如果您已使用 Azure 建立和管理 Kubernetes 叢集,您可以使用 Azure 入口網站 或 Azure CLI 管理體驗,在 Azure 本機版本 23H2 上管理 Kubernetes 叢集。

Azure 本機版本 23H2 上的簡化 AKS 元件管理

Azure 本機版本 23H2 上的 AKS 包含數個基礎結構元件,可提供 Azure 體驗,包括 Arc 資源網橋、自定義位置,以及 AKS Arc 操作員的 Kubernetes 擴充功能。 這些基礎結構元件現在包含在 Azure 本機版本 23H2 中:

  • Arc 資源網橋:當您部署 Azure 本機時,會自動建立 Arc 資源網橋。 此輕量型 Kubernetes VM 會將 Azure 本機連線至 Azure 雲端,並從 Azure 啟用內部部署資源管理。 Azure Arc 資源網橋提供透過 Azure 管理內部部署 Kubernetes 叢集等資源所需的私人雲端的視線。
  • 自定義位置:就像 Azure Arc 資源網橋一樣,當您部署 Azure 本機時,會自動建立自定義位置。 自定義位置是與 Azure 區域相等的內部部署位置,而且是 Azure 位置建構的延伸模組。 自定義位置提供一種方式,讓租用戶系統管理員使用其數據中心並安裝正確的擴充功能,作為部署 AKS 的目標位置。
  • AKS Arc 運算符的 Kubernetes 擴充功能:當您部署 Azure 本機時,AKS 運算符的 Kubernetes 擴充功能會自動安裝在 Arc 資源網橋上。 它是相當於 Azure Resource Manager 資源提供者的內部部署,可協助透過 Azure 管理 AKS。

藉由整合這些元件,Azure Arc 提供統一且有效率的 Kubernetes 布建和管理解決方案,順暢地橋接內部部署與雲端基礎結構之間的差距。

關鍵角色

基礎結構系統管理員:基礎結構系統管理員的角色是設定 Azure Local,其中包括先前提及的所有基礎結構元件部署。 系統管理員也必須設定平臺設定,例如網路和記憶體組態,讓 Kubernetes 操作員可以建立和管理 Kubernetes 叢集。

Kubernetes 操作員:Kubernetes 操作員可以在 Azure Local 上建立及管理 Kubernetes 叢集,讓它們可以執行應用程式,而不需與基礎結構系統管理員協調。 操作員可存取基礎結構系統管理員的 Azure 訂用帳戶、Azure 自定義位置和虛擬網路。 不需要存取基礎內部部署基礎結構。 操作員擁有必要的存取權之後,即可根據應用程式需求建立 Kubernetes 叢集:Windows/Linux 節點集區、Kubernetes 版本等。

功能和改進

本節列出每個 Azure Local 版本 23H2 中 AKS Arc 的新功能和改進。

版本 2411

以下是可用的 Kubernetes 叢集部署和管理功能:

  • 工作負載身分識別(預覽)。 您現在可以部署已啟用工作負載身分識別的 AKS Arc 叢集,並使用工作負載身分識別標籤部署應用程式 Pod,以存取Microsoft受專案標識碼保護的資源,例如 Azure 金鑰保存庫。 如需詳細資訊,請參閱 部署和設定工作負載識別
  • Arc Gateway 整合 (預覽) 。 您現在可以使用 Pod 層級 Arc Proxy 部署 AKS Arc 叢集,並與 Arc 閘道通訊,以減少在隔離的網路環境中設定的輸出 URL 清單。 如需詳細資訊,請參閱 使用 Azure Arc 閘道簡化網路設定需求。
  • 控制平面IP。 您現在可以部署 AKS Arc 叢集,而不指定控制平面 IP。 IP 位址會自動指派。 如需詳細資訊,請參閱 網路系統需求一文中的本節。
  • 停用 Windows 映像下載。 您現在可以停用 Windows 映射下載,方法是在叢集建立之後停用 Windows 節點集區,減少透過 HTTP 連線的網路流量,併為低頻寬環境提供更好的支援。 如需詳細資訊,請參閱 在 Azure 本機上停用 Windows nodepool 功能。
  • Terraform (預覽)。 您現在可以使用 Terraform 模組和智慧型手機預設值來建立 AKS Arc 叢集。 如需詳細資訊,請參閱 使用 Terraform 建立叢集。
  • 錯誤處理。 現在已改善錯誤處理,以防止邏輯網路刪除與相依叢集資源、GPU 設定錯誤等等。

若要在 2411 版本中開始使用這些功能,請務必將 AKSArc CLI 擴充功能更新為 1.4.23 版或更高版本。

2411 支援的 Kubernetes 版本

2411 版本中支援的 Kubernetes 版本為 1.27.7、1.27.9、1.28.5、1.28.9、1.29.2 和 1.29.4。

版本 2408

以下是可用的 Kubernetes 叢集部署和管理功能:

  • 高可用性改善。 您現在可以在 Azure 本機叢集上的特定實體主機上部署具有反親和性的節點。 如需詳細資訊,請參閱可用性設定組
  • PowerShell。 您現在可以使用 PowerShell Cmdlet 來管理 Azure 本機版本 23H2 上具有 CRUD 支援的 AKS Arc 叢集。 如需詳細資訊,請參閱 PowerShell參考檔
  • 錯誤報告改善。 您現在可以透過預先檢查取得改善的錯誤案例報告;例如,檢查不正確的 Kubernetes 版本和可用的 GPU 容量。
  • 支援 NVIDIA T4。 您現在可以使用 GPU NVIDIA T4 在新 VM 大小中建立節點集區。 如需詳細資訊,請參閱 使用 GPU
  • Arc Gateway。 您現在可以使用Arc閘道來設定極少數輸出 URL,以在 Azure 本機上使用 AKS 叢集。
  • 支援 Pod CIDR。 您現在可以建立具有使用者指定 Pod CIDR IP 排列的 AKS Arc 叢集。

2408 支援的元件版本

元件 版本
AKS Arc 1.3.218
Kubernetes 版本 1.27.7, 1.27.9, 1.28.5, 1.28.9, 1.29.2, 1.29.4

版本 2405

以下是可用的 Kubernetes 叢集部署和管理功能:

  • Azure RBAC 支援。 您現在可以使用 Azure CLI 和 Azure Resource Manager 範本來建立 AKS Arc 叢集,以啟用適用於 Kubernetes 的 Azure RBAC。
  • 污點和標籤更新。 您現在可以使用 Azure CLI 和 Azure Resource Manager 範本,在 AKS Arc 節點集區更新作業期間更新污點和標籤。
  • AKS Arc 叢集平臺計量和警示。 您現在可以檢視 AKS Arc 叢集計量(平臺計量),並建立以計量為基礎的警示。
  • 自動憑證修復。 您現在可以自動修復由憑證紋身管理的憑證,該憑證會在叢集關閉時過期。
  • 手動下載 VHD(離線下載)。 這項功能現在僅適用於私人預覽版,可讓您下載虛擬機映像,並使用手動程式將其上傳至目標中心。 這可協助下載大型檔案的環境不方便。 如果您有興趣使用它,請連絡您的Microsoft帳戶代表。

2405 支援的元件版本

2405 版支援下列元件版本:

元件 版本
AKS Arc 1.0.23.10605
Kubernetes 版本 1.26.10, 1.26.12, 1.27.7, 1.27.9, 1.28.3, 1.28.5

版本 2402

以下是可用的 Kubernetes 叢集部署和管理功能:

  • 自動調整。 您現在可以在建立或更新 Kubernetes 叢集和節點集區時啟用自動調整功能。
  • 支援 NVIDIA A16。 您現在可以使用 GPU NVIDIA A16 在新 VM 大小中建立節點集區。 如需詳細資訊,請參閱 使用 GPU 進行計算密集型工作負載
  • 診斷設定。 您可以將稽核記錄和其他控制平面記錄導出至一或多個目的地。 如需詳細資訊,請參閱 Azure 監視器中的診斷設定:資源記錄
  • 憑證到期。 您現在可以關閉 Kubernetes 叢集長達 7 天,而不會發生任何憑證到期問題。
  • 更新狀態。 您現在可以檢視進行中 Kubernetes 叢集升級的狀態。

版本 2311.2

從此版本開始,Azure Arc 在 Azure 本機上啟用的 AKS 版本 23H2 正式推出。

以下是可用的 Kubernetes 叢集部署和管理功能:

版本 2311

從此版本開始,您可以在 Azure 本機實例上執行 Azure Kubernetes Service (AKS) 工作負載。 Azure 本機版本 23H2 上的 AKS 會使用 Azure Arc 直接從 Azure 在 Azure 本機上建立新的 Kubernetes 叢集。

以下是可用的 Kubernetes 叢集部署和管理功能:

  • 簡化 Azure 本機的基礎結構部署。 在此版本中,AKS Arc 的基礎結構元件,包括 Arc 資源網橋、自定義位置,以及 AKS Arc 操作員的 Kubernetes 擴充功能,全都部署為 Azure 本機 23H2 版部署的一部分。 如需詳細資訊,請參閱使用 Azure 入口網站 部署 Azure 本機 23H2 版實例。
  • Azure 本機上的整合式基礎結構升級。 AKS Arc 基礎結構的整個生命週期管理會遵循與 Azure Local 版本 23H2 上其他元件相同的方法。 如需詳細資訊,請參閱 基礎結構元件更新
  • 與 Azure 一致的新 CLI。 從這個版本開始,新的一致命令行體驗可用來建立和管理 Kubernetes 叢集。
  • 雲端式管理。 您現在可以使用熟悉的工具,在 Azure 本機上建立和管理 Kubernetes 叢集,例如 Azure 入口網站 和 Azure CLI。 如需詳細資訊,請參閱 使用 Azure CLI 建立 Kubernetes 叢集。
  • 支援 Azure Container Registry 部署容器映射。 在此版本中,您可以使用 Azure Container Registry 將容器映像從私人容器登錄部署到在 Azure 本機上執行的 Kubernetes 叢集。 如需詳細資訊,請參閱 從私人容器登錄部署至內部部署 Kubernetes
  • 支援管理和調整節點集區。 如需詳細資訊,請參閱 在 AKS Arc 中管理多個節點集區。
  • 支援 Linux 和 Windows Server 容器。 如需詳細資訊,請參閱 建立 Windows Server 容器

下一步