Vue d’ensemble d’AKS sur Windows Server et Azure Stack HCI, version 22H2

S’applique à : AKS sur Azure Stack HCI 22H2, AKS sur Windows Server

Azure Kubernetes Service (AKS) sur Azure Stack HCI et Windows Server est une implémentation Kubernetes locale d’AKS. AKS sur Azure Stack HCI et Windows Server automatise l’exécution d’applications conteneurisées à grande échelle. AKS permet d’accélérer la préparation à l’hébergement de conteneurs Linux et Windows dans votre centre de données.

Pour commencer à utiliser Kubernetes local à l’aide d’AKS, configurez AKS sur Azure Stack HCI et Windows Server.

Vous pouvez aussi utiliser AKS pour orchestrer vos conteneurs cloud. Consultez Azure Kubernetes Service dans Azure. Si vous utilisez Azure Stack Hub, consultez Moteur AKS sur Azure Stack Hub.

Les sections suivantes exposent certaines des raisons d’utiliser AKS sur Azure Stack HCI et Windows Server, puis répondent à quelques questions courantes sur le service et sa prise en main. Pour en savoir plus sur les conteneurs, consultez Windows et conteneurs. Pour plus d’informations sur le fonctionnement de Kubernetes dans AKS sur Azure Stack HCI et Windows Server, consultez Concepts de base de Kubernetes et, pour plus d’informations sur Kubernetes, consultez Kubernetes.io.

Pourquoi utiliser AKS sur Windows Server et Azure Stack HCI pour les applications conteneurisées ?

Si Docker et Windows permettent de gérer manuellement quelques conteneurs, les applications utilisent souvent cinq, dix, voire des centaines de conteneurs, et c’est là qu’intervient l’orchestrateur Kubernetes.

Kubernetes est un orchestrateur open source pour l’automatisation de la gestion des conteneurs à grande échelle. AKS simplifie le déploiement de Kubernetes local en fournissant des assistants que vous pouvez utiliser pour configurer Kubernetes et des modules complémentaires Azure Stack HCI essentiels, et pour créer des clusters Kubernetes destinés à héberger vos charges de travail.

Voici quelques-unes des fonctionnalités fournies par AKS sur Windows Server et Azure Stack HCI :

• Déployer des applications conteneurisées à grande échelle sur des clusters Kubernetes exécutés dans le cluster Azure Stack HCI et Windows Server.
• Déployer et gérer des applications conteneurisées Linux et Windows.
• Effectuez un scale-up ou un scale-down en ajoutant ou en supprimant des nœuds dans le cluster Kubernetes.
• Gérer le stockage et le réseau sur votre cluster Kubernetes.
• Fournissez régulièrement des mises à jour Kubernetes et des correctifs de sécurité pour votre déploiement Kubernetes.
• Disposer des dernières versions disponibles de Kubernetes.
• Utiliser les services Azure courants via Azure Arc pour Kubernetes.

Simplifier la configuration de Kubernetes local

AKS simplifie le processus de configuration de Kubernetes sur Azure Stack HCI et Windows Server 2019/2022 Datacenter, et comprend les fonctionnalités suivantes :

• Un Assistant Windows Admin Center pour la configuration d’AKS et de ses dépendances.
• Un Assistant Windows Admin Centers pour la création de clusters Kubernetes afin d’exécuter vos applications conteneurisées.
• Des cmdlets PowerShell permettant de configurer Kubernetes et de créer des clusters Kubernetes, au cas où vous écrivez un script de configuration de l’hôte et de création du cluster Kubernetes.

Consultez le GIF ci-dessous pour vous familiariser avec le processus de déploiement :

Visualiser et gérer Kubernetes local en utilisant des outils ou Azure Arc

Une fois que vous avez configuré Kubernetes local en utilisant AKS et que vous avez créé un cluster Kubernetes, vous pouvez gérer et superviser votre infrastructure Kubernetes avec :

• Dans le Portail Azure à l’aide d’Azure Arc : utilisez Azure Arc pour gérer les applications déployées au sommet des clusters Kubernetes dans vos environnements cloud et locaux.
  Azure Arc vous permet également de gérer vos clusters Kubernetes avec d’autres services Azure, notamment :
  • Azure Monitor
  • Azure Policy
• Localement à l’aide d’outils populaires tels que Kubectl : de nombreux outils open source permettent de déployer des applications sur un cluster Kubernetes, de gérer les ressources du cluster, de dépanner et de visualiser les applications en cours d'exécution. Tous ces outils fonctionnent avec des clusters Kubernetes déployés en utilisant AKS sur Azure Stack HCI et Windows Server.

Exécuter des conteneurs Linux et Windows

AKS prend entièrement en charge les conteneurs basés sur Linux et Windows. Lorsque vous créez un cluster Kubernetes sur Windows Server ou Azure Stack HCI, vous pouvez choisir de créer des pools de nœuds (groupes de nœuds de cluster Kubernetes identiques) pour exécuter des conteneurs Linux, des conteneurs Windows, ou les deux.

AKS crée les nœuds Linux et Windows afin que vous n’ayez pas à gérer directement les systèmes d’exploitation Linux ou Windows.

Sécuriser votre infrastructure de conteneur

AKS comprend de nombreuses fonctionnalités pour vous aider à sécuriser votre infrastructure de conteneurs :

• Isolement basé sur l’hyperviseur pour les nœuds Worker : chaque cluster Kubernetes s’exécute sur son propre ensemble de machines virtuelles dédiées et isolées de sorte que les locataires puissent partager la même infrastructure physique.
• Images Linux et Windows gérées par Microsoft pour les nœuds Worker : les nœuds Worker exécutent des images de machines virtuelles Linux et Windows créées par Microsoft pour adhérer aux meilleures pratiques en matière de sécurité. Microsoft actualise également ces images tous les mois avec les dernières mises à jour de sécurité.

Ce dont vous avez besoin pour commencer

Les sections suivantes résument ce dont vous avez besoin pour faire fonctionner Kubernetes local avec AKS sur Azure Stack HCI et Windows Server. Pour plus d’informations sur les éléments dont vous avez besoin avant d’installer AKS sur Azure Stack HCI et Windows Server, consultez Configuration requise.

Sur votre système Windows Admin Center

L’ordinateur qui exécute la passerelle Windows Admin Center doit être :

• Inscription auprès d’Azure
• Se trouver dans le même domaine que le cluster Azure Stack HCI ou Windows Server 2019/2022 Datacenter

Sur le cluster Azure Stack HCI et Windows Server ou le cluster de basculement Windows Server 2019/2022 Datacenter qui héberge AKS

Le cluster Azure Stack HCI et Windows Server ou le cluster de basculement Windows Server 2019/2022 Datacenter ont les exigences suivantes :

• Un maximum de 8 serveurs dans le cluster
• 1 To de capacité disponible dans le pool de stockage pour AKS
• Au moins 30 Go de mémoire disponible pour l’exécution des machines virtuelles AKS
• Tous les serveurs du cluster doivent utiliser la région EN-US et la sélection de la langue

Pour connaître la configuration système requise d’Azure Stack HCI, consultez Configuration système requise d’Azure Stack HCI.

Configuration réseau pour Azure Stack HCI

Le réseau connecté aux machines virtuelles du cluster Azure Stack HCI ou or Windows Server 2019/2022 Datacenter nécessite une étendue dédiée d’adresses IPv4 disponibles pour AKS et accessibles par les machines virtuelles du cluster Azure Stack HCI ou Windows Server 2019/2022 Datacenter. Pour plus d’informations sur la configuration réseau requise, consultez Configuration requise pour AKS sur Azure Stack HCI et Windows Server.

Voici quelques-unes des fonctionnalités fournies par AKS :

Intégration native à l’aide d’Azure Arc

Avec AKS, vous pouvez connecter vos clusters Kubernetes à Azure. Une fois connecté à Kubernetes avec Azure Arc, vous pouvez accéder à vos clusters Kubernetes s’exécutant localement via le Portail Azure et déployer des services de gestion tels que GitOps et Azure Policy. Vous pouvez également déployer des services de données tels que SQL Managed Instance et PostgreSQL Hyperscale. Pour plus d’informations sur Kubernetes avec Azure Arc, consultez vue d’ensemble d’Azure Arc.

Fonctions de journalisation et de surveillance intégrées

Une fois que vous avez connecté votre cluster à Azure Arc, vous pouvez utiliser Azure Monitor pour surveiller l’intégrité de votre cluster et de vos applications Kubernetes. Azure Monitor pour conteneurs vous offre une visibilité des performances en collectant des métriques de mémoire et de processeur à partir de contrôleurs, de nœuds et de conteneurs. Les métriques et les journaux de conteneur sont automatiquement collectés pour vous et envoyés à la base de données de métriques dans Azure Monitor, tandis que les données de journal sont envoyées à votre espace de travail Log Analytics. Pour plus d’informations sur Azure Monitor, consultez la vue d’ensemble de Container Insights.

Mise en réseau à définition logicielle pour vos nœuds Kubernetes et applications conteneurisées

Avec l’intégration de SDN sur Azure Stack HCI, vous pouvez désormais intégrer vos propres réseaux et attacher les nœuds Kubernetes à ces réseaux. En outre, vous pouvez utiliser les Load Balancer SDN Software pour fournir des services d’équilibreur de charge pour leurs applications conteneurisées. Pour plus d’informations, consultez Mise en réseau à définition logicielle avec AKS.

Redimensionner automatiquement vos pools de nœuds Kubernetes

Pour répondre aux demandes des applications, vous devrez peut-être ajuster le nombre et la taille des nœuds qui exécutent vos charges de travail. Le composant programme de mise à l’échelle automatique de cluster peut surveiller les pods de votre cluster qui ne peuvent pas être planifiés en raison de contraintes de ressources. Lorsque des problèmes sont détectés, le nombre de nœuds du pool de nœuds est augmenté pour répondre à la demande applicative. Les pods exécutés sont également régulièrement vérifiés sur les nœuds dont le nombre est réduit au besoin. Cette possibilité d’augmenter ou de réduire automatiquement le nombre de nœuds dans votre cluster Kubernetes vous permet d’exécuter un environnement efficace et rentable.

Déployer et gérer des applications conteneurisées windows

AKS prend entièrement en charge l’exécution de conteneurs Linux et Windows. Lorsque vous créez un cluster Kubernetes sur Windows Server ou Azure Stack HCI, vous pouvez choisir de créer des pools de nœuds (groupes de nœuds de cluster Kubernetes identiques) pour exécuter des conteneurs Linux, des conteneurs Windows, ou les deux. AKS crée les nœuds Linux et Windows afin que vous n’ayez pas à gérer directement les systèmes d’exploitation Linux ou Windows.

AKS prend en charge le déploiement de nœuds avec GPU

AKS prend en charge le déploiement de pools de nœuds avec GPU sur des GPU Tesla T4 NVIDIA à l’aide du mode DDA (Discrete Device Assignment), également appelé Passthrough GPU. Dans ce mode, un ou plusieurs GPU physiques sont dédiés à un seul nœud Worker avec une taille de machine virtuelle compatible GPU qui obtient un accès complet à l’ensemble du GPU, offrant ainsi une compatibilité d’application de haut niveau ainsi que de meilleures performances. Pour plus d’informations sur les pools de nœuds avec GPU, consultez la documentation GPU.

Étapes suivantes

Pour commencer à utiliser AKS sur Azure Stack HCI et Windows Server, consultez les articles suivants :

• Examiner les conditions requises
• Configurer AKS sur Azure Stack HCI et Windows Server à l’aide de Windows Admin Center
• Configurer un hôte Azure Kubernetes Service sur Azure Stack HCI et déployer un cluster de charge de travail à l’aide de PowerShell