Overzicht van AKS op Windows Server en Azure Stack HCI, versie 22H2

Van toepassing op: AKS op Azure Stack HCI 22H2, AKS op Windows Server

Azure Kubernetes Service (AKS) in Azure Stack HCI en Windows Server is een on-premises Kubernetes-implementatie van AKS. AKS op Azure Stack HCI en Windows Server automatiseert het uitvoeren van containertoepassingen op schaal. Met AKS kunt u sneller aan de slag met het hosten van Linux- en Windows-containers in uw datacenter.

Als u aan de slag wilt gaan met on-premises Kubernetes met behulp van AKS, stelt u AKS in Azure Stack HCI en Windows Server in.

U kunt ook AKS gebruiken om uw cloudcontainers te organiseren. Zie Azure Kubernetes Service in Azure. Als u Azure Stack Hub gebruikt, raadpleegt u AKS-engine op Azure Stack Hub.

In de volgende secties worden enkele van de redenen voor het gebruik van AKS in Azure Stack HCI en Windows Server besproken, waarna enkele veelgestelde vragen over de service worden beantwoord en hoe u aan de slag kunt gaan. Zie Windows en containers voor een achtergrond over containers. Zie Kubernetes-kernconcepten voor een achtergrond over hoe Kubernetes werkt in AKS op Azure Stack HCI en Windows Server en zie Kubernetes.io voor een achtergrond over Kubernetes.

Waarom AKS op Windows Server en Azure Stack HCI gebruiken voor toepassingen in containers?

Hoewel u een paar containers handmatig kunt beheren met Docker en Windows, maken apps vaak gebruik van vijf, tien of zelfs honderden containers, waar de Kubernetes orchestrator van pas komt.

Kubernetes is een opensource-orchestrator voor het automatiseren van containerbeheer op schaal. AKS vereenvoudigt de on-premises Kubernetes-implementatie door wizards te bieden die u kunt gebruiken om Kubernetes en essentiële Azure Stack HCI-invoegtoepassingen in te stellen en kubernetes-clusters te maken voor het hosten van uw workloads.

Hier volgt een aantal van de functionaliteit die AKS biedt op Windows Server en Azure Stack HCI:

• Implementeer in containers geplaatste apps op schaal naar Kubernetes-clusters die worden uitgevoerd in het Azure Stack HCI- en Windows Server-cluster.
• Implementeer en beheer zowel Linux- als Windows-apps in containers.
• Schaal omhoog of omlaag door knooppunten toe te voegen aan of te verwijderen uit het Kubernetes-cluster.
• Opslag en netwerken beheren in uw Kubernetes-cluster.
• Zorg voor regelmatige Kubernetes-updates en beveiligingspatches voor uw Kubernetes-implementatie.
• Blijf up-to-date met de nieuwste beschikbare Kubernetes-versies.
• Gebruik de populaire Azure-services via Azure Arc voor Kubernetes.

Het instellen van on-premises Kubernetes vereenvoudigen

AKS vereenvoudigt het proces voor het instellen van Kubernetes in Azure Stack HCI en Windows Server 2019/2022 Datacenter en bevat de volgende functies:

• Een Windows Admin Center wizard voor het instellen van AKS en de bijbehorende afhankelijkheden.
• Een Windows Admin Center wizard voor het maken van Kubernetes-clusters om uw containertoepassingen uit te voeren.
• PowerShell-cmdlets voor het instellen van Kubernetes en het maken van Kubernetes-clusters, voor het geval u liever een script uitvoert voor het instellen van de host en het maken van een Kubernetes-cluster.

Bekijk de onderstaande GIF om vertrouwd te raken met het implementatieproces:

On-premises Kubernetes weergeven en beheren met behulp van hulpprogramma's of Azure Arc

Nadat u on-premises Kubernetes hebt ingesteld met behulp van AKS en een Kubernetes-cluster hebt gemaakt, kunt u uw Kubernetes-infrastructuur beheren en bewaken met:

• In de Azure Portal Azure Arc gebruiken: gebruik Azure Arc om toepassingen te beheren die zijn geïmplementeerd op Kubernetes-clusters in uw cloud- en on-premises omgevingen.
  Met Azure Arc kunt u ook uw Kubernetes-clusters beheren met andere Azure-services, waaronder:
  • Azure Monitor
  • Azure Policy
• On-premises met populaire hulpprogramma's zoals Kubectl : er zijn veel opensource-hulpprogramma's waarmee u toepassingen kunt implementeren in een Kubernetes-cluster, clusterresources kunt beheren, problemen kunt oplossen en actieve toepassingen kunt bekijken. Al deze hulpprogramma's werken met Kubernetes-clusters die zijn geïmplementeerd met AKS op Azure Stack HCI en Windows Server.

Linux- en Windows-containers uitvoeren

AKS biedt volledige ondersteuning voor zowel Linux- als Windows-containers. Wanneer u een Kubernetes-cluster maakt op Windows Server of Azure Stack HCI, kunt u kiezen of u knooppuntgroepen (groepen met identieke Kubernetes-clusterknooppunten) wilt maken om Linux-containers, Windows-containers of beide uit te voeren.

AKS maakt de Linux- en Windows-knooppunten, zodat u de Linux- of Windows-besturingssystemen niet rechtstreeks hoeft te beheren.

Uw containerinfrastructuur beveiligen

AKS bevat veel functies om uw containerinfrastructuur te beveiligen:

• Isolatie op basis van hypervisor voor werkknooppunten : elk Kubernetes-cluster wordt uitgevoerd op een eigen toegewezen en geïsoleerde set virtuele machines, zodat tenants dezelfde fysieke infrastructuur kunnen delen.
• Door Microsoft onderhouden Linux- en Windows-installatiekopieën voor werkknooppunten : werkknooppunten voeren installatiekopieën van virtuele Linux- en Windows-machines uit die door Microsoft zijn gemaakt om te voldoen aan de aanbevolen beveiligingsprocedures. Microsoft vernieuwt deze installatiekopieën ook maandelijks met de nieuwste beveiligingsupdates.

Wat u nodig hebt om te beginnen

In de volgende secties wordt samengevat wat u nodig hebt om on-premises Kubernetes uit te voeren met AKS op Azure Stack HCI en Windows Server. Zie Systeemvereisten voor meer informatie over wat u nodig hebt voordat u AKS installeert in Azure Stack HCI en Windows Server.

Op uw Windows Admin Center-systeem

Uw computer waarop de Windows Admin Center-gateway wordt uitgevoerd, moet:

• Geregistreerd bij Azure
• In hetzelfde domein als het Azure Stack HCI- of Windows Server 2019/2022 Datacenter-cluster

Op het Azure Stack HCI- en Windows Server-cluster of Windows Server 2019/2022 Datacenter-failovercluster dat als host fungeert voor AKS

Het Azure Stack HCI- en Windows Server-cluster of Windows Server 2019/2022 Datacenter-failovercluster heeft de volgende vereisten:

• Maximaal acht servers in het cluster
• 1 TB beschikbare capaciteit in de opslaggroep voor AKS
• Ten minste 30 GB beschikbaar geheugen voor het uitvoeren van AKS-VM's
• Alle servers in het cluster moeten de regio en taalselectie van EN-US gebruiken

Zie Systeemvereisten voor Azure Stack HCI voor algemene systeemvereisten voor Azure Stack HCI.

De netwerkconfiguratie voor Azure Stack HCI

Het netwerk dat is verbonden met VM's in het Azure Stack HCI- of Windows Server 2019/2022 Datacenter-cluster vereist een toegewezen bereik van IPv4-adressen die beschikbaar zijn voor AKS en toegankelijk zijn voor VM's op het Azure Stack HCI- of Windows Server 2019/2022 Datacenter-cluster. Zie AKS op Azure Stack HCI- en Windows Server-systeemvereisten voor meer informatie over netwerkvereisten.

Hier volgt een aantal van de functionaliteit die AKS biedt:

Systeemeigen integratie met behulp van Azure Arc

Met AKS kunt u uw Kubernetes-clusters verbinden met Azure. Nadat u verbinding hebt gemaakt met Kubernetes met Azure Arc, hebt u toegang tot uw Kubernetes-clusters die on-premises worden uitgevoerd via de Azure Portal en kunt u beheerservices zoals GitOps en Azure Policy implementeren. U kunt ook gegevensservices implementeren, zoals SQL Managed Instance en PostgreSQL Hyperscale. Zie het Overzicht van Azure Arc voor meer informatie over Kubernetes met Azure Arc.

Geïntegreerde logboekregistratie en bewaking

Zodra u uw cluster hebt verbonden met Azure Arc, kunt u Azure Monitor gebruiken voor het bewaken van de status van uw Kubernetes-cluster en -toepassingen. Azure Monitor voor containers biedt u inzicht in prestaties door metrische gegevens over geheugen en processor te verzamelen van controllers, knooppunten en containers. Metrische gegevens en containerlogboeken worden automatisch voor u verzameld en verzonden naar de database met metrische gegevens in Azure Monitor, terwijl logboekgegevens naar uw Log Analytics-werkruimte worden verzonden. Zie het overzicht van Container Insights voor meer informatie over Azure Monitor.

Softwaregedefinieerde netwerken voor uw Kubernetes-knooppunten en toepassingen in containers

Met SDN-integratie in Azure Stack HCI kunt u nu uw eigen netwerken gebruiken en de Kubernetes-knooppunten koppelen aan deze netwerken. Daarnaast kunt u de SDN Software Load Balancer gebruiken om load balancer-services te bieden voor hun containertoepassingen. Zie Software defined networking with AKS (Software Defined Networking with AKS) voor meer informatie.

Automatisch het formaat van uw Kubernetes-knooppuntgroepen wijzigen

Als u wilt voldoen aan de vereisten van toepassingen, moet u mogelijk het aantal en de grootte van knooppunten aanpassen waarop uw workloads worden uitgevoerd. Het onderdeel voor automatische schaalaanpassing van clusters kan watch voor pods in uw cluster die niet kunnen worden gepland vanwege resourcebeperkingen. Wanneer er problemen worden gedetecteerd, wordt het aantal knooppunten in een knooppuntgroep verhoogd om aan de vraag van de toepassing te voldoen. Knooppunten worden ook regelmatig gecontroleerd op een gebrek aan actieve pods, waarbij het aantal knooppunten vervolgens naar behoefte afneemt. Met deze mogelijkheid om het aantal knooppunten in uw Kubernetes-cluster automatisch omhoog of omlaag te schalen, kunt u een efficiënte, kosteneffectieve omgeving uitvoeren.

Container-apps op basis van Windows implementeren en beheren

AKS biedt volledige ondersteuning voor het uitvoeren van zowel Linux- als Windows-containers. Wanneer u een Kubernetes-cluster maakt op Windows Server of Azure Stack HCI, kunt u kiezen of u knooppuntgroepen (groepen met identieke Kubernetes-clusterknooppunten) wilt maken om Linux-containers, Windows-containers of beide uit te voeren. AKS maakt de Linux- en Windows-knooppunten, zodat u de Linux- of Windows-besturingssystemen niet rechtstreeks hoeft te beheren.

AKS ondersteunt het implementeren van GPU-knooppunten

AKS ondersteunt het implementeren van GPU-knooppuntgroepen boven op NVIDIA Tesla T4 GPU's met behulp van de DDA-modus (Discrete Device Assignment), ook wel GPU-passthrough genoemd. In deze modus zijn een of meer fysieke GPU's toegewezen aan één werkknooppunt met een VM-grootte met GPU die volledige toegang krijgt tot de volledige GPU, waardoor toepassingscompatibiliteit op hoog niveau en betere prestaties worden geboden. Zie de GPU-documentatie voor meer informatie over GPU-knooppuntgroepen.

Volgende stappen

Raadpleeg de volgende artikelen om aan de slag te gaan met AKS in Azure Stack HCI en Windows Server:

• Vereisten beoordelen
• UpAKS instellen in Azure Stack HCI en Windows Server met behulp van Windows Admin Center
• Een Azure Kubernetes Service host instellen in Azure Stack HCI en een workloadcluster implementeren met behulp van PowerShell