Sdílet prostřednictvím

AKS Edge Essentials

  • Článek

Poznámka:

AKS Edge Essentials je teď obecně dostupný. Upozorňujeme, že některé funkce z verze Public Preview se zatím nepodporují.

Azure Kubernetes Service Edge Essentials je místní implementace Kubernetes služby Azure Kubernetes Service (AKS), která automatizuje spouštění kontejnerizovaných aplikací ve velkém měřítku. AKS Edge Essentials zahrnuje platformu Kubernetes podporovanou Microsoftem, která zahrnuje jednoduchou distribuci Kubernetes s malými nároky a jednoduchým instalačním prostředím, což usnadňuje nasazení Kubernetes na hardware třídy PC nebo light edge. AKS Edge Essentials usnadňuje zahájení práce s kontejnerizovanou aplikací a přináší do hraniční aplikace osvědčené postupy nativní pro cloud.

Klíčové funkce

Následující části popisují některé klíčové funkce AKS Edge Essentials.

Zjednodušené prostředí Kubernetes

Na rozdíl od jiných platforem podporovaných Microsoftem, jako je služba hostovaná v Azure (AKS) a hardware třídy serveru (AKS-HCI), je AKS Edge Essentials určený pro statické předem definované konfigurace a neumožňuje dynamické vytváření nebo odstraňování virtuálních počítačů nebo správu životního cyklu clusteru. Každý počítač v clusteru AKS Edge Essentials může mít jenom jeden virtuální počítač s Linuxem nebo Windows. Virtuální počítač s Linuxem funguje jako řídicí uzel a pracovní uzel pro úlohy Linuxu v clusteru Kubernetes. Každý počítač se službou AKS Edge Essentials má virtuální počítač s omezenou pamětí RAM, úložištěm a fyzickými jádry procesoru podle statického přidělení přiřazeného v době instalace. Tato konfigurace podobná aplikaci umožňuje, aby tradiční aplikace pro Windows běžely souběžně; to znamená, že interoperabilní spolu s virtuálními počítači AKS Edge Essentials.

I když je Kubernetes opensourcovým orchestrátorem pro automatizaci správy kontejnerů ve velkém měřítku, AKS Edge Essentials zjednodušuje místní nasazení Kubernetes tím, že usnadňuje instalaci, konfiguraci clusterů a správu nasazení aplikací napříč všemi clustery pomocí cloudové roviny správy.

Diagram architektury AKS Edge Essentials

Platforma Kubernetes spravovaná Microsoftem

AKS Edge Essentials obsahuje následující funkce spravované Microsoftem:

  • Odlehčená distribuce K8S a K3S odpovídající CNCF, která je podporována a spravována Microsoftem. Klíčovým rozdílem mezi AKS v HCI a AKS ve Windows je, že AKS ve Windows má minimální požadavky na výpočetní výkon a paměť (4 GB paměti RAM a 2 vCPU).
  • Každý uzel Kubernetes běží na vlastním izolovaném virtuálním počítači Hyper-V a obsahuje mnoho funkcí, které vám pomůžou zabezpečit infrastrukturu kontejneru.
  • Image virtuálních počítačů spravovaných microsoftem a pracovními uzly s Windows dodržují osvědčené postupy zabezpečení. Microsoft tyto image aktualizuje každý měsíc nejnovějšími aktualizacemi zabezpečení.
  • Zjednodušené prostředí instalace s rutinami a agenty PowerShellu, které umožňují zřizování a řízení virtuálních počítačů a infrastruktury. Microsoft poskytuje automatické aktualizace pro vaše nasazení Kubernetes, takže budete mít aktuální informace o nejnovějších dostupných verzích Kubernetes.

Místní instalace uzlů na jeden nebo více počítačů

AKS Edge Essentials zjednodušuje proces nastavení Kubernetes tím, že poskytuje skripty a rutiny PowerShellu pro nastavení Kubernetes a vytváření clusterů Kubernetes s jedním nebo více uzly.

Spouštění kontejnerů Linuxu a Windows

AKS Edge Essentials plně podporuje linuxové i windows založené kontejnery. Při vytváření clusteru Kubernetes v AKS se můžete rozhodnout, že budete spouštět kontejnery Linuxu, kontejnery Windows nebo obojí.

Azure Arc pro správu

Jakmile nastavíte místní Kubernetes pomocí AKS Edge Essentials a vytvoříte cluster Kubernetes, můžete infrastrukturu Kubernetes spravovat pomocí webu Azure Portal, která poskytuje centralizovanou konzolu pro správu pro clustery Kubernetes spuštěné kdekoli. Kromě toho vám různé služby s podporou Azure Arc, jako jsou Azure Policy, Azure Monitor a služby Azure ML, umožňují zajistit dodržování předpisů, monitorovat clustery a spouštět cloudové služby na hraničních clusterech. Pomáhá zajistit, aby aplikace a clustery byly konzistentně nasazené a nakonfigurované ve velkém měřítku ze správy zdrojového kódu.

Proč používat AKS Edge Essentials?

Interoperabilita s nativními aplikacemi pro Windows

Windows poskytuje bohatý ekosystém aplikací, uživatelské prostředí a robustní zabezpečení a využívá velkou část infrastruktury pro průmyslová řešení dnes od HMI, robotů, PLC, lékařských zařízení atd. To znamená, že řada úloh nativních pro cloud je postavená na Linuxu a čelíte výzvě, že je potřeba zavést systémy Linux, abyste mohli využívat výhod řešení nativních pro cloud. Tato řešení vyžadují další nástroje a dovednosti pro správu infrastruktury pro správu systémů Linux ve vašem prostředí. S AKS Edge Essentials získáte to nejlepší z obou světů. Investice do aplikací pro Windows můžete dál používat a používat stávající hardware. Kromě toho můžete také spouštět úlohy Linuxu nativní pro cloud ve Windows, aniž byste museli mít nové dovednosti nebo novou řídicí rovinu pro správu zařízení s Linuxem. Díky tomu můžete rychle inovovat širokou škálu možností umělé inteligence a podpořit inovace na hraničních zařízeních s nejmenším přerušením. AKS Edge Essentials navíc nabízí interoperabilitu mezi nativními aplikacemi pro Windows a kontejnerizovanými úlohami Linuxu.

Diagram spolupráce AKS Edge Essentials

Podpora jádra do cloudu

S AKS Edge Essentials získáte výhodu, že máte plně podporovaný zásobník z jádra do cloudu. Microsoft poskytuje 10leté LTSC pro hostitelský operační systém. Virtuální počítač s Linuxem je plně spravovaný a je založený na kurátorované imagi CBL-Mariner, což je zjednodušená image, která pomáhá snížit prostor pro útoky, zajišťuje lepší výkon a poskytuje menší režii při opravách chyb zabezpečení. Microsoft má navíc robustní testovací matici pro jednotlivé balíčky Mariner a rozsáhlé regresní testy před vydáním image, což snižuje pravděpodobnost výpadku služby. Zásady virtuálních počítačů zajišťují aktualizace image virtuálního počítače A/B a distribuce Kubernetes zajišťují, že je váš zásobník Kubernetes nejnovější a největší. Pomocí Kubernetes s podporou Arc můžete spravovat všechny kontejnery a konfigurace Kubernetes napříč cloudem a místním prostředím. Tento přístup s více vrstvami zajišťuje zabezpečení a aktualizaci celého softwarového zásobníku, aby vaše obchodní aplikace mohly spolehlivě běžet.

Cloudové služby povolené na hraničních zařízeních

Jakmile je cluster AKS Edge Essentials připojený ke službě Azure Arc, rozšiřuje platformu Azure na hraniční zařízení se základními službami, jako jsou zásady správného řízení, monitorování, aplikace, ML a datové služby. Pomáhá také přinést postupy DevOps kdekoli a iterativním způsobem sestavovat pomocí GitOps a Fluxu k bezproblémové správě nasazení aplikací.

Další kroky