AKS Edge Essentials

  • Article

Notes

AKS Edge Essentials est désormais en disponibilité générale. Notez que certaines fonctionnalités de la préversion publique ne sont pas encore prises en charge.

Azure Kubernetes Service Edge Essentials est une implémentation Kubernetes locale de Azure Kubernetes Service (AKS) qui automatise l’exécution d’applications conteneurisées à grande échelle. AKS Edge Essentials inclut une plateforme Kubernetes prise en charge par Microsoft qui inclut une distribution Kubernetes légère avec un faible encombrement et une expérience d’installation simple, ce qui vous permet de déployer Kubernetes sur du matériel de périphérie « léger » ou de classe PC. AKS Edge Essentials facilite la prise en main de votre application conteneurisée, en intégrant les meilleures pratiques natives cloud à votre application de périphérie.

Fonctionnalités clés

Les sections suivantes décrivent certaines des fonctionnalités clés d’AKS Edge Essentials.

Expérience Kubernetes simplifiée

Contrairement à d’autres plateformes prises en charge par Microsoft telles qu’un service hébergé par Azure (AKS) et du matériel de classe serveur (AKS-HCI), AKS Edge Essentials est destiné aux configurations statiques et prédéfinies et ne permet pas la création/suppression dynamique de machines virtuelles ou la gestion du cycle de vie des clusters. Chaque machine d’un cluster AKS Edge Essentials ne peut avoir qu’une seule machine virtuelle Linux et/ou Windows. La machine virtuelle Linux joue le rôle de nœud de contrôle et de nœud Worker pour les charges de travail Linux dans le cluster Kubernetes. Chaque machine dotée d’AKS Edge Essentials dispose d’une machine virtuelle avec des cœurs de RAM, de stockage et d’UC physiques restreints en fonction d’une allocation statique affectée au moment de l’installation. Cette configuration semblable à une application permet aux applications Windows traditionnelles de s’exécuter côte à côte ; autrement dit, interopérable avec les machines virtuelles AKS Edge Essentials.

Alors que Kubernetes est un orchestrateur open source pour automatiser la gestion des conteneurs à grande échelle, AKS Edge Essentials simplifie le déploiement kubernetes local en facilitant l’installation, la configuration et la gestion du déploiement d’applications sur tous les clusters à l’aide d’un plan de gestion basé sur le cloud.

Diagramme de l’architecture AKS Edge Essentials.

Plateforme Kubernetes gérée par Microsoft

AKS Edge Essentials inclut les fonctionnalités suivantes, gérées par Microsoft :

  • Distribution légère et conforme à CNCF K8S et K3S prise en charge et gérée par Microsoft. La principale différence entre AKS sur HCI et AKS sur Windows est qu’AKS sur Windows a des exigences minimales en matière de calcul et de mémoire (4 Go de RAM et 2 processeurs virtuels).
  • Chaque nœud Kubernetes s’exécute dans sa propre machine virtuelle hyper-V isolée et inclut de nombreuses fonctionnalités pour vous aider à sécuriser votre infrastructure de conteneur.
  • Les images de machine virtuelle des nœuds Worker Linux et Windows gérés par Microsoft respectent les meilleures pratiques de sécurité. Microsoft actualise également ces images tous les mois avec les dernières mises à jour de sécurité.
  • Expérience d’installation simplifiée avec les applets de commande et les agents PowerShell pour permettre l’approvisionnement et le contrôle des machines virtuelles et de l’infrastructure. Microsoft fournit des mises à jour automatiques pour votre déploiement Kubernetes, ce qui vous permet de rester à jour avec les dernières versions de Kubernetes disponibles.

Installer localement des nœuds sur un ou plusieurs ordinateurs

AKS Edge Essentials simplifie le processus de configuration de Kubernetes en fournissant des scripts et des applets de commande PowerShell pour configurer Kubernetes et créer des clusters Kubernetes à nœud unique ou à plusieurs nœuds.

Exécuter des conteneurs Linux et Windows

AKS Edge Essentials prend entièrement en charge les conteneurs Linux et Windows. Lorsque vous créez un cluster Kubernetes sur AKS, vous pouvez choisir d’exécuter des conteneurs Linux, des conteneurs Windows ou les deux.

Azure Arc pour la gestion

Une fois que vous avez configuré Kubernetes local à l’aide d’AKS Edge Essentials et créé un cluster Kubernetes, vous pouvez gérer votre infrastructure Kubernetes à l’aide de la Portail Azure, qui fournit une console de gestion centralisée pour les clusters Kubernetes s’exécutant n’importe où. En outre, différents services avec Azure Arc tels que Azure Policy, Azure Monitor et les services Azure ML vous permettent de garantir la conformité, de surveiller vos clusters et d’exécuter des services cloud sur vos clusters de périphérie. Il permet de s’assurer que les applications et les clusters sont déployés et configurés de manière cohérente à grande échelle à partir du contrôle de code source.

Pourquoi utiliser AKS Edge Essentials ?

Interopérable avec des applications Windows natives

Windows fournit un écosystème d’applications riche, une expérience utilisateur et une sécurité robuste, et alimente une grande partie de l’infrastructure pour les solutions industrielles aujourd’hui, des IHM, des robots, des PLC, des appareils médicaux, etc. Cela dit, la plupart des charges de travail natives cloud sont basées sur Linux, et vous êtes confronté au défi de devoir introduire des systèmes Linux pour tirer parti des solutions natives cloud. Ces solutions nécessitent des outils et des compétences de gestion d’infrastructure supplémentaires pour gérer les systèmes Linux dans votre environnement. Avec AKS Edge Essentials, vous obtenez le meilleur des deux mondes. Vous pouvez continuer à utiliser vos investissements dans vos applications Windows et utiliser du matériel existant. En outre, vous pouvez également exécuter des charges de travail Linux natives cloud sur Windows sans avoir besoin de nouvelles compétences ou d’un nouveau plan de contrôle pour gérer les appareils Linux. Cela vous permet d’utiliser un large éventail de fonctionnalités d’IA pour innover rapidement et faire progresser votre innovation de périphérie avec le moins d’interruption possible. En outre, AKS Edge Essentials offre une interopérabilité entre les applications Windows natives et les charges de travail Linux conteneurisées.

Diagramme de l’interopérabilité AKS Edge Essentials.

Prise en charge du noyau vers le cloud

Avec AKS Edge Essentials, vous bénéficiez d’une pile entièrement prise en charge, du noyau au cloud. Microsoft fournit un LTSC de 10 ans pour le système d’exploitation hôte. La machine virtuelle Linux est entièrement gérée et est basée sur une image CBL-Mariner organisée, qui est une image légère qui permet de réduire la surface d’attaque, garantit de meilleures performances et fournit moins de surcharge pour les vulnérabilités de mise à jour corrective. En outre, Microsoft dispose d’une matrice de test robuste pour les packages Mariner individuels et de tests de régression étendus avant la publication d’une image, ce qui réduit la probabilité d’un temps d’arrêt pour le service. Les stratégies de machine virtuelle garantissent que les mises à jour A/B de l’image de machine virtuelle et la distribution Kubernetes garantit que votre pile Kubernetes est la plus récente et la plus grande. Vous pouvez gérer tous vos conteneurs et configurations Kubernetes dans le cloud et en local avec Kubernetes avec Arc. Cette approche multicouches garantit que l’ensemble de la pile logicielle est sécurisée et mise à jour afin que vos applications métier puissent s’exécuter de manière fiable.

Services cloud activés en périphérie

Une fois que votre cluster AKS Edge Essentials est connecté à Azure Arc, il étend la plateforme Azure à la périphérie avec des services de base tels que la gouvernance, la surveillance, les applications, le ML et les services de données. Il permet également d’amener les pratiques DevOps n’importe où et de générer de manière itérative à l’aide de GitOps et de Flux pour gérer en toute transparence les déploiements d’applications.

Étapes suivantes