Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
AKS Edge Essentials je teď obecně dostupný. Upozorňujeme, že některé funkce z verze Public Preview se zatím nepodporují.
Azure Kubernetes Service Edge Essentials je místní implementace Kubernetes služby Azure Kubernetes Service (AKS), která automatizuje spouštění kontejnerizovaných aplikací ve velkém měřítku. AKS Edge Essentials zahrnuje platformu Kubernetes podporovanou Microsoftem, která zahrnuje jednoduchou distribuci Kubernetes s malými nároky a jednoduchým instalačním prostředím, což usnadňuje nasazení Kubernetes na hardware třídy PC nebo light edge. AKS Edge Essentials usnadňuje zahájení práce s kontejnerizovanou aplikací a přináší do hraniční aplikace osvědčené postupy nativní pro cloud.
Klíčové funkce
Následující části popisují některé klíčové funkce AKS Edge Essentials.
Zjednodušené prostředí Kubernetes
Na rozdíl od jiných platforem podporovaných Microsoftem, jako je služba hostovaná v Azure (AKS) a hardware na úrovni serveru (AKS v Azure Local), je AKS Edge Essentials určený pro statické, předem definované konfigurace a neumožňuje dynamické vytváření nebo odstraňování virtuálních počítačů nebo správu životního cyklu clusteru. Každý počítač v clusteru AKS Edge Essentials může mít jenom jeden virtuální počítač s Linuxem nebo Windows. Virtuální počítač s Linuxem funguje jako řídicí uzel a pracovní uzel pro úlohy Linuxu v clusteru Kubernetes. Každý počítač se službou AKS Edge Essentials má virtuální počítač s omezenou pamětí RAM, úložištěm a fyzickými jádry procesoru podle statického přidělení přiřazeného v době instalace. Tato konfigurace podobná aplikaci umožňuje, aby tradiční aplikace pro Windows běžely souběžně; to znamená, že interoperabilní spolu s virtuálními počítači AKS Edge Essentials.
I když je Kubernetes opensourcovým orchestrátorem pro automatizaci správy kontejnerů ve velkém měřítku, AKS Edge Essentials zjednodušuje místní nasazení Kubernetes tím, že usnadňuje instalaci, konfiguraci clusterů a správu nasazení aplikací napříč všemi clustery pomocí cloudové roviny správy.
Platforma Kubernetes spravovaná Microsoftem
AKS Edge Essentials obsahuje následující funkce spravované Microsoftem:
- Odlehčená distribuce K8S a K3S odpovídající CNCF, která je podporována a spravována Microsoftem. Hlavní rozdíl mezi AKS v Azure Local a AKS na Windows Serveru spočívá v tom, že AKS na Windows Serveru má minimální požadavky na výpočetní výkon a paměť (4 GB paměti RAM a 2 vCPU).
- Každý uzel Kubernetes běží na vlastním izolovaném virtuálním počítači Hyper-V a obsahuje mnoho funkcí, které vám pomůžou zabezpečit infrastrukturu kontejneru.
- Virtuální počítačové obrazy spravované Microsoftem a pracovní uzly s Windows dodržují osvědčené postupy zabezpečení. Microsoft tyto image aktualizuje každý měsíc nejnovějšími aktualizacemi zabezpečení.
- Zjednodušené prostředí instalace s rutinami a agenty PowerShellu, které umožňují zřizování a řízení virtuálních počítačů a infrastruktury. Microsoft poskytuje automatické aktualizace pro vaše nasazení Kubernetes, takže budete mít aktuální informace o nejnovějších dostupných verzích Kubernetes.
Místní instalace uzlů na jeden nebo více počítačů
AKS Edge Essentials zjednodušuje proces nastavení Kubernetes tím, že poskytuje skripty a rutiny PowerShellu pro nastavení Kubernetes a vytváření clusterů Kubernetes s jedním nebo více uzly.
Spouštění kontejnerů Linuxu a Windows
AKS Edge Essentials plně podporuje linuxové i windows založené kontejnery. Při vytváření clusteru Kubernetes v AKS se můžete rozhodnout, že budete spouštět kontejnery Linuxu, kontejnery Windows nebo obojí.
Azure Arc pro správu
Jakmile nastavíte místní Kubernetes pomocí AKS Edge Essentials a vytvoříte cluster Kubernetes, můžete infrastrukturu Kubernetes spravovat pomocí webu Azure Portal, která poskytuje centralizovanou konzolu pro správu pro clustery Kubernetes spuštěné kdekoli. Kromě toho vám různé služby s podporou Azure Arc, jako jsou Azure Policy, Azure Monitor a služby Azure ML, umožňují zajistit dodržování předpisů, monitorovat clustery a spouštět cloudové služby na hraničních clusterech. Pomáhá zajistit, aby aplikace a clustery byly konzistentně nasazené a nakonfigurované ve velkém měřítku ze správy zdrojového kódu.
Proč používat AKS Edge Essentials?
Interoperabilita s nativními aplikacemi pro Windows
Windows poskytuje bohatý ekosystém aplikací, uživatelské prostředí a robustní zabezpečení a využívá velkou část infrastruktury pro průmyslová řešení dnes od HMI, robotů, PLC, lékařských zařízení atd. To znamená, že řada úloh nativních pro cloud je postavená na Linuxu a čelíte výzvě, že je potřeba zavést systémy Linux, abyste mohli využívat výhod řešení nativních pro cloud. Tato řešení vyžadují další nástroje a dovednosti pro správu infrastruktury pro správu systémů Linux ve vašem prostředí. S AKS Edge Essentials získáte to nejlepší z obou světů. Investice do aplikací pro Windows můžete nadále využívat a používat stávající hardware. Kromě toho můžete také spouštět úlohy Linuxu nativní pro cloud ve Windows, aniž byste museli mít nové dovednosti nebo novou řídicí rovinu pro správu zařízení s Linuxem. To vám umožní využít širokou škálu schopností umělé inteligence k rychlé inovaci a posunu inovací na špičkové úrovni s co nejmenším narušením. AKS Edge Essentials navíc nabízí interoperabilitu mezi nativními aplikacemi pro Windows a kontejnerizovanými úlohami Linuxu.
Podpora od jádra až po cloud
S AKS Edge Essentials získáte výhodu plně podporovaného řešení od jádra až po cloud. Microsoft poskytuje 10leté LTSC pro hostitelský operační systém. Virtuální počítač s Linuxem je plně spravovaný a je založený na kurátorované imagi CBL-Mariner, což je zjednodušená image, která pomáhá snížit prostor pro útoky, zajišťuje lepší výkon a poskytuje menší režii při opravách chyb zabezpečení. Microsoft má navíc robustní testovací matici pro jednotlivé balíčky Mariner a rozsáhlé regresní testy před vydáním image, což snižuje pravděpodobnost výpadku služby. Zásady virtuálních počítačů zajišťují A/B aktualizace obazů VM a distribuce Kubernetes zajišťuje, že váš Kubernetes stack je nejnovější a nejpokročilejší. Pomocí Kubernetes s podporou Arc můžete spravovat všechny kontejnery a konfigurace Kubernetes napříč cloudem a místním prostředím. Tento přístup s více vrstvami zajišťuje zabezpečení a aktualizaci celého softwarového zásobníku, aby vaše obchodní aplikace mohly spolehlivě běžet.
Cloudové služby umožněné na okraji sítě
Jakmile je cluster AKS Edge Essentials připojený ke službě Azure Arc, rozšiřuje platformu Azure na hraniční zařízení se základními službami, jako jsou zásady správného řízení, monitorování, aplikace, ML a datové služby. Pomáhá také přinést postupy DevOps kdekoli a iterativním způsobem sestavovat pomocí GitOps a Fluxu k bezproblémové správě nasazení aplikací.
Modul plug-in Služby správy klíčů (KMS) (náhled) pro šifrování tajemství
AKS Edge Essentials podporuje plug-in Key Management Service (KMS), který poskytuje šifrování dat v klidovém stavu pro tajemství Kubernetes uložená v úložišti klíč-hodnota etcd. Díky povolení plug-inu Služby správy klíčů mohou clustery bezpečně šifrovat tajemství pomocí klíče pro šifrování (KEK), který se automaticky rotuje každých 30 dnů. Další informace najdete v tématu Přidání šifrování tajných kódů do clusteru AKS Edge Essentials.
Další kroky
- Přečtěte si o možnostech nasazení.