Delen via

AKS Edge Essentials

  • Artikel

Notitie

AKS Edge Essentials is nu algemeen beschikbaar. Houd er rekening mee dat sommige functies uit de openbare preview nog niet worden ondersteund.

Azure Kubernetes Service Edge Essentials is een on-premises Kubernetes-implementatie van Azure Kubernetes Service (AKS) die het uitvoeren van containertoepassingen op schaal automatiseert. AKS Edge Essentials bevat een Door Microsoft ondersteund Kubernetes-platform met een lichtgewicht Kubernetes-distributie met een kleine footprint en een eenvoudige installatie-ervaring, waardoor u Eenvoudig Kubernetes kunt implementeren op pc-klasse of 'lichte' randhardware. AKS Edge Essentials maakt het eenvoudiger om aan de slag te gaan met uw containertoepassing, waarbij cloudeigen aanbevolen procedures worden geleverd voor uw edge-toepassing.

Belangrijkste functies

In de volgende secties worden enkele van de belangrijkste functies van AKS Edge Essentials beschreven.

Vereenvoudigde Kubernetes-ervaring

In tegenstelling tot andere door Microsoft ondersteunde platforms zoals een door Azure gehoste service (AKS) en op serverklasse hardware (AKS-HCI), is AKS Edge Essentials bedoeld voor statische, vooraf gedefinieerde configuraties en wordt het maken/verwijderen van dynamische VM's of het beheer van de levenscyclus van clusters niet ingeschakeld. Elke machine in een AKS Edge Essentials-cluster kan slechts één Linux- en/of Windows-VM hebben. De Virtuele Linux-machine fungeert als het beheerknooppunt en werkknooppunt voor Linux-workloads in het Kubernetes-cluster. Elke machine met AKS Edge Essentials heeft een VIRTUELE machine met beperkte RAM-, opslag- en fysieke CPU-kernen volgens een statische toewijzing die tijdens de installatie is toegewezen. Met deze app-achtige configuratie kunnen traditionele Windows-apps naast elkaar worden uitgevoerd; dat wil gezegd, samenwerken met de AKS Edge Essentials-VM's.

Hoewel Kubernetes een opensource-orchestrator is voor het automatiseren van containerbeheer op schaal, vereenvoudigt AKS Edge Essentials de on-premises Kubernetes-implementatie door eenvoudig te installeren, clusters te configureren en toepassingsimplementatie in alle clusters te beheren met behulp van een cloudbeheervlak.

Diagram van de AKS Edge Essentials-architectuur.

Door Microsoft beheerd Kubernetes-platform

AKS Edge Essentials bevat de volgende functies die worden beheerd door Microsoft:

  • Een lichtgewicht, CNCF-conforme K8S- en K3S-distributie die wordt ondersteund en beheerd door Microsoft. Het belangrijkste verschil tussen AKS op HCI en AKS in Windows is dat AKS in Windows minimale reken- en geheugenvereisten heeft (4 GB RAM en 2 vCPU's).
  • Elk Kubernetes-knooppunt wordt uitgevoerd in een eigen geïsoleerde Hyper-V-vm en bevat veel functies om uw containerinfrastructuur te beveiligen.
  • Installatiekopieën van virtuele Linux- en Windows-werkknooppunten voor virtuele machines die door Microsoft worden onderhouden, voldoen aan de aanbevolen beveiligingsprocedures. Microsoft vernieuwt deze installatiekopieën ook maandelijks met de nieuwste beveiligingsupdates.
  • Vereenvoudigde installatie-ervaring met PowerShell-cmdlets en -agents om het inrichten en beheren van VM's en infrastructuur mogelijk te maken. Microsoft biedt automatische updates voor uw Kubernetes-implementatie, zodat u up-to-date blijft met de nieuwste beschikbare Kubernetes-versies.

Knooppunten lokaal installeren op één of meerdere computers

AKS Edge Essentials vereenvoudigt het proces van Kubernetes-installatie door PowerShell-scripts en -cmdlets op te geven voor het instellen van Kubernetes en het maken van Kubernetes-clusters met één of meerdere knooppunten.

Linux- en Windows-containers uitvoeren

AKS Edge Essentials biedt volledige ondersteuning voor containers op basis van Linux en Windows. Wanneer u een Kubernetes-cluster in AKS maakt, kunt u ervoor kiezen Om Linux-containers, Windows-containers of beide uit te voeren.

Azure Arc voor beheer

Zodra u on-premises Kubernetes hebt ingesteld met behulp van AKS Edge Essentials en een Kubernetes-cluster hebt gemaakt, kunt u uw Kubernetes-infrastructuur beheren met behulp van Azure Portal, dat een gecentraliseerde beheerconsole biedt voor Kubernetes-clusters die overal worden uitgevoerd. Daarnaast kunt u met verschillende Services met Azure Arc, zoals Azure Policy, Azure Monitor en Azure ML- en Azure ML-services naleving garanderen, uw clusters bewaken en cloudservices uitvoeren op uw edge-clusters. Het helpt ervoor te zorgen dat toepassingen en clusters consistent op schaal worden geïmplementeerd en geconfigureerd vanuit broncodebeheer.

Waarom AKS Edge Essentials gebruiken?

Interoperabel met systeemeigen Windows-toepassingen

Windows biedt een uitgebreid app-ecosysteem, een gebruikerservaring en robuuste beveiliging, en biedt tegenwoordig veel van de infrastructuur voor industriële oplossingen van HMIs, robots, PLC's, medische apparaten, enzovoort. Dat gezegd hebbende, veel van de cloudeigen workloads zijn gebouwd op Linux en u krijgt te maken met de uitdaging om Linux-systemen te introduceren om te profiteren van cloudeigen oplossingen. Voor deze oplossingen zijn aanvullende hulpprogramma's en vaardigheden voor infrastructuurbeheer vereist voor het beheren van Linux-systemen in uw omgeving. Met AKS Edge Essentials krijgt u het beste van beide werelden. U kunt uw Windows-toepassingsinvesteringen blijven gebruiken en bestaande hardware gebruiken. Daarnaast kunt u ook cloudeigen Linux-workloads uitvoeren in Windows zonder dat u nieuwe vaardigheden of een nieuw besturingsvlak hoeft te hebben om de Linux-apparaten te beheren. Hierdoor kunt u een breed scala aan AI-mogelijkheden gebruiken om snel te innoveren en uw edge-innovatie vooruit te helpen met de minste onderbreking. Daarnaast biedt AKS Edge Essentials interoperabiliteit tussen systeemeigen Windows-toepassingen en in containers geplaatste Linux-workloads.

Diagram van AKS Edge Essentials-interop.

Kernel naar cloudondersteuning

Met AKS Edge Essentials profiteert u van een volledig ondersteunde stack van kernel naar cloud. Microsoft biedt een LTSC van 10 jaar voor het hostbesturingssysteem. De Linux-VM wordt volledig beheerd en is gebaseerd op een gecureerde CBL-Mariner-installatiekopieën. Dit is een lichtgewicht installatiekopieën die het kwetsbaarheid voor aanvallen verminderen, betere prestaties garandeert en minder overhead biedt voor het patchen van beveiligingsproblemen. Daarnaast heeft Microsoft een robuuste testmatrix voor afzonderlijke Mariner-pakketten en uitgebreide regressietests voorafgaand aan een installatiekopierelease, waardoor de kans op downtime voor de service wordt verminderd. VM-beleid zorgt ervoor dat A/B-updates van de VM-installatiekopieën en de Kubernetes-distributie ervoor zorgen dat uw Kubernetes-stack de meest recente en beste is. U kunt al uw containers en Kubernetes-configuraties beheren in de cloud en on-premises met Kubernetes met Arc. Deze aanpak met meerdere lagen zorgt ervoor dat de volledige softwarestack veilig en bijgewerkt is, zodat uw bedrijfstoepassingen betrouwbaar kunnen worden uitgevoerd.

Cloudservices ingeschakeld aan de rand

Zodra uw AKS Edge Essentials-cluster is verbonden met Azure Arc, wordt het Azure-platform uitgebreid naar de rand met kernservices zoals governance, bewaking, toepassing, ML en gegevensservices. Het helpt ook DevOps-procedures overal te gebruiken en iteratief te bouwen met Behulp van GitOps en Flux om toepassingsimplementaties naadloos te beheren.

Volgende stappen