Přehled AKS na Windows Serveru a místním Prostředí Azure verze 22H2
Platí pro: AKS v Azure Stack HCI 22H2, AKS na Windows Serveru
Azure Kubernetes Service (AKS) v Azure Local a Windows Server je místní implementace AKS Kubernetes. AKS v Azure Local a Windows Server automatizuje spouštění kontejnerizovaných aplikací ve velkém měřítku. Díky AKS je rychlejší začít hostovat kontejnery Linuxu a Windows ve vašem datacentru.
Pokud chcete začít s místním Kubernetes pomocí AKS, nastavte AKS na místním a Windows Serveru Azure.
Nebo můžete použít AKS k orchestraci cloudových kontejnerů. Viz Azure Kubernetes Service v Azure. Pokud používáte Službu Azure Stack Hub, prohlédni si modul AKS ve službě Azure Stack Hub.
V následujících částech najdete některé z důvodů použití AKS v místním prostředí Azure a Na Windows Serveru a odpovědi na některé běžné otázky týkající se služby a postupu, jak začít. Pozadí kontejnerů najdete v tématu Windows a kontejnery. Základní koncepty Kubernetes a další informace o tom, jak Kubernetes funguje v AKS v Azure Local a Windows Serveru, najdete v tématu Kubernetes.io.
Proč používat AKS na Windows Serveru a Azure Local pro kontejnerizované aplikace?
I když můžete spravovat několik kontejnerů ručně pomocí Dockeru a Windows, aplikace často využívají pět, deset nebo dokonce stovky kontejnerů, které jsou součástí orchestrátoru Kubernetes.
Kubernetes je opensourcový orchestrátor pro automatizaci správy kontejnerů ve velkém měřítku. AKS zjednodušuje místní nasazení Kubernetes tím, že poskytuje průvodce, pomocí které můžete nastavit Kubernetes a základní místní doplňky Azure a také vytvářet clustery Kubernetes pro hostování úloh.
Tady je několik funkcí, které AKS poskytuje v systémech Windows Server a Azure Local:
- Nasaďte kontejnerizované aplikace ve velkém měřítku do clusterů Kubernetes spuštěných napříč místním azure a clusterem Windows Serveru.
- Nasaďte a spravujte kontejnerizované aplikace založené na Linuxu i Windows.
- Vertikální navýšení nebo snížení kapacity přidáním nebo odebráním uzlů do clusteru Kubernetes
- Správa úložiště a sítí v clusteru Kubernetes
- Poskytněte pravidelné aktualizace Kubernetes a opravy zabezpečení pro vaše nasazení Kubernetes.
- Udržujte aktuální informace o nejnovějších dostupných verzích Kubernetes.
- Používejte oblíbené služby Azure prostřednictvím Azure Arc pro Kubernetes.
Zjednodušení nastavení místního Kubernetes
AKS zjednodušuje proces nastavení Kubernetes v místním prostředí Azure a windows Serveru 2019/2022 Datacenter a zahrnuje následující funkce:
- Průvodce Centrem pro správu Windows pro nastavení AKS a jeho závislostí
- Průvodce Centrem pro správu Windows pro vytváření clusterů Kubernetes pro spouštění kontejnerizovaných aplikací.
- Rutiny PowerShellu pro nastavení Kubernetes a vytváření clusterů Kubernetes pro případ, že byste raději nastavili hostitele a vytvořili cluster Kubernetes.
Pokud se chcete seznámit s procesem nasazení, prohlédněte si níže uvedený obrázek GIF:
Zobrazení a správa místního Kubernetes pomocí nástrojů nebo Azure Arc
Jakmile nastavíte místní Kubernetes pomocí AKS a vytvoříte cluster Kubernetes, můžete spravovat a monitorovat infrastrukturu Kubernetes pomocí:
- Na webu Azure Portal s využitím Azure Arc – Použití Azure Arc ke správě aplikací nasazených nad clustery Kubernetes napříč cloudovými a místními prostředími.
Azure Arc také umožňuje spravovat clustery Kubernetes s jinými službami Azure, mezi které patří:- Azure Monitor
- Azure Policy
- Místní použití oblíbených nástrojů, jako je Kubectl – Existuje mnoho opensourcových nástrojů, které umožňují nasazovat aplikace do clusteru Kubernetes, spravovat prostředky clusteru, řešit potíže a zobrazovat spuštěné aplikace. Všechny tyto nástroje pracují s clustery Kubernetes nasazenými s AKS na místním Azure a Windows Serveru.
Spouštění kontejnerů Linuxu a Windows
AKS plně podporuje kontejnery založené na Linuxu i windows. Při vytváření clusteru Kubernetes na Windows Serveru nebo v místním prostředí Azure můžete zvolit, jestli chcete vytvořit fondy uzlů (skupiny identických uzlů clusteru Kubernetes) pro spouštění kontejnerů Linuxu, kontejnerů Windows nebo obojího.
AKS vytvoří uzly Linux a Windows, takže nemusíte přímo spravovat operační systémy Linux nebo Windows.
Zabezpečení infrastruktury kontejneru
AKS obsahuje řadu funkcí, které vám pomůžou zabezpečit infrastrukturu kontejneru:
- Izolace založená na hypervisoru pro pracovní uzly – každý cluster Kubernetes běží na vlastní vyhrazené a izolované sadě virtuálních počítačů, aby tenanti mohli sdílet stejnou fyzickou infrastrukturu.
- Image Linuxu a Windows spravované Microsoftem pro pracovní uzly – Pracovní uzly spouštějí image virtuálních počítačů s Linuxem a Windows vytvořenými Microsoftem, aby dodržovaly osvědčené postupy zabezpečení. Microsoft tyto image aktualizuje každý měsíc nejnovějšími aktualizacemi zabezpečení.
Co potřebujete, abyste mohli začít
Následující části obsahují souhrn toho, co potřebujete ke spuštění místního Kubernetes s AKS v Azure Local a Windows Serveru. Úplné podrobnosti o tom, co potřebujete před instalací AKS na místní Azure a Windows Server, najdete v požadavcích na systém.
Na vašem systému Windows Admin Center
Váš počítač s bránou Windows Admin Center musí být následující:
- Zaregistrováno v Azure
- Ve stejné doméně jako cluster Azure Local nebo Windows Server 2019/2022 Datacenter
V místním clusteru Azure a clusteru s Windows Serverem nebo windows Serveru 2019/2022 Datacenter s podporou převzetí služeb při selhání, který je hostitelem AKS
Cluster Azure Local a Windows Server nebo Windows Server 2019/2022 Datacenter s podporou převzetí služeb při selhání má následující požadavky:
- Maximálně osm serverů v clusteru
- 1 TB dostupné kapacity ve fondu úložiště pro AKS
- Alespoň 30 GB dostupné paměti pro spouštění virtuálních počítačů AKS
- Všechny servery v clusteru musí používat oblast EN-US a výběr jazyka.
Obecné požadavky na místní systém Azure najdete v tématu Místní požadavky na systém Azure.
Konfigurace sítě pro místní Azure
Síť připojená k virtuálním počítačům v clusteru Azure Local nebo Windows Server 2019/2022 Datacenter vyžaduje vyhrazený rozsah adres IPv4, které jsou dostupné pro AKS a přístupné virtuálními počítači v clusteru Azure Local nebo Windows Server 2019/2022 Datacenter. Další informace opožadavch
Tady je několik funkcí, které AKS nabízí:
Nativní integrace s využitím Azure Arc
Pomocí AKS můžete clustery Kubernetes připojit k Azure. Po připojení k Kubernetes s podporou Azure Arc můžete přistupovat ke svým clusterům Kubernetes spuštěným místně prostřednictvím webu Azure Portal a nasazovat služby pro správu, jako jsou GitOps a Azure Policy. Můžete také nasadit datové služby, jako je SQL Managed Instance a PostgreSQL Hyperscale. Další informace o Kubernetes s podporou Azure Arc najdete v přehledu služby Azure Arc.
Integrované protokolování a monitorování
Jakmile cluster připojíte ke službě Azure Arc, můžete pomocí služby Azure Monitor monitorovat stav clusteru a aplikací Kubernetes. Azure Monitor pro kontejnery poskytuje přehled o výkonu shromažďováním metrik paměti a procesoru z kontrolerů, uzlů a kontejnerů. Metriky a protokoly kontejnerů se automaticky shromažďují za vás a posílají se do databáze metrik ve službě Azure Monitor, zatímco data protokolů se odesílají do pracovního prostoru služby Log Analytics. Další informace o službě Azure Monitor najdete v přehledu přehledů kontejnerů.
Softwarově definované sítě pro uzly Kubernetes a kontejnerizované aplikace
Díky integraci SDN v Azure Local teď můžete přenést vlastní sítě a připojit uzly Kubernetes k těmto sítím. Kromě toho můžete pomocí nástroje pro vyrovnávání zatížení softwaru SDN poskytovat služby nástroje pro vyrovnávání zatížení pro jejich kontejnerizované aplikace. Další informace najdete v tématu softwarově definované sítě pomocí AKS.
Automatická změna velikosti fondů uzlů Kubernetes
Abyste udrželi krok s požadavky aplikací, možná budete muset upravit počet a velikost uzlů, které spouští vaše úlohy. Komponenta automatického škálování clusteru může sledovat pody v clusteru, které nelze naplánovat kvůli omezením prostředků. Když se zjistí problémy, zvýší se počet uzlů ve fondu uzlů tak, aby splňoval požadavky aplikace. Uzly se také pravidelně kontrolují kvůli nedostatku spuštěných podů, přičemž počet uzlů se podle potřeby sníží. Díky této možnosti můžete automaticky vertikálně navýšit nebo snížit počet uzlů v clusteru Kubernetes, abyste mohli spouštět efektivní nákladově efektivní prostředí.
Nasazení a správa kontejnerizovaných aplikací založených na Windows
AKS plně podporuje spouštění linuxových i windowsových kontejnerů. Při vytváření clusteru Kubernetes na Windows Serveru nebo v místním prostředí Azure můžete zvolit, jestli chcete vytvořit fondy uzlů (skupiny identických uzlů clusteru Kubernetes) pro spouštění kontejnerů Linuxu, kontejnerů Windows nebo obojího. AKS vytvoří uzly Linux a Windows, takže nemusíte přímo spravovat operační systémy Linux nebo Windows.
AKS podporuje nasazování uzlů s podporou GPU.
AKS podporuje nasazení fondů uzlů s podporou GPU nad gpu NVIDIA Tesla T4 pomocí režimu DDA (Diskrétní přiřazení zařízení), označovaného také jako passthrough GPU. V tomto režimu je jeden nebo více fyzických GPU vyhrazených pro jeden pracovní uzel s velikostí virtuálního počítače s podporou GPU, který získá úplný přístup k celému GPU, a nabízí tak kompatibilitu aplikací vysoké úrovně a také lepší výkon. Další informace o fondech uzlů s podporou GPU najdete v dokumentaci k GPU.
Další kroky
Pokud chcete začít pracovat s AKS na místním Azure a Windows Serveru, přečtěte si následující články: