Omówienie usługi AKS w systemach Windows Server i Azure Stack HCI w wersji 22H2

Dotyczy: usługa AKS w usłudze Azure Stack HCI 22H2, AKS w systemie Windows Server

Azure Kubernetes Service (AKS) w usłudze Azure Stack HCI i systemie Windows Server jest lokalną implementacją rozwiązania Kubernetes usługi AKS. Usługa AKS w usłudze Azure Stack HCI i systemie Windows Server automatyzuje uruchamianie konteneryzowanych aplikacji na dużą skalę. Usługa AKS przyspiesza rozpoczęcie hostowania kontenerów systemów Linux i Windows w centrum danych.

Aby rozpocząć pracę z lokalną platformą Kubernetes przy użyciu usługi AKS, skonfiguruj usługę AKS w usłudze Azure Stack HCI i systemie Windows Server.

Możesz też użyć usługi AKS do organizowania kontenerów opartych na chmurze. Zobacz Azure Kubernetes Service na platformie Azure. Jeśli używasz usługi Azure Stack Hub, zobacz Aparat AKS w usłudze Azure Stack Hub.

W poniższych sekcjach omówiono niektóre przyczyny korzystania z usługi AKS w usłudze Azure Stack HCI i systemie Windows Server, a następnie odpowiedzi na kilka typowych pytań dotyczących usługi i sposobu rozpoczynania pracy. Aby uzyskać informacje na temat kontenerów, zobacz Windows i kontenery. Aby zapoznać się z podstawowymi pojęciami dotyczącymi działania rozwiązania Kubernetes w usłudze AKS w usłudze Azure Stack HCI i systemie Windows Server, zobacz Podstawowe pojęcia dotyczące platformy Kubernetes i podstawowe informacje na temat platformy Kubernetes, zobacz Kubernetes.io.

Dlaczego warto używać usługi AKS w systemach Windows Server i Azure Stack HCI dla aplikacji konteneryzowanych?

Chociaż kilka kontenerów można zarządzać ręcznie przy użyciu platformy Docker i systemu Windows, aplikacje często używają pięciu, dziesięciu lub nawet setek kontenerów, które są miejscem, w którym jest dostępny orkiestrator Kubernetes.

Kubernetes to orkiestrator typu open source do automatyzacji zarządzania kontenerami na dużą skalę. Usługa AKS upraszcza lokalne wdrożenie rozwiązania Kubernetes, zapewniając kreatorom możliwość konfigurowania platformy Kubernetes i podstawowych dodatków rozwiązania Azure Stack HCI, a także tworzenia klastrów Kubernetes w celu hostowania obciążeń.

Oto niektóre funkcje zapewniane przez usługę AKS w systemach Windows Server i Azure Stack HCI:

• Wdrażanie konteneryzowanych aplikacji na dużą skalę w klastrach Kubernetes uruchomionych w klastrze Azure Stack HCI i Windows Server.
• Wdrażanie aplikacji konteneryzowanych opartych na systemach Linux i Windows oraz zarządzanie nimi.
• Skaluj w górę lub w dół, dodając lub usuwając węzły do klastra Kubernetes.
• Zarządzanie magazynem i siecią w klastrze Kubernetes.
• Podaj regularne aktualizacje i poprawki zabezpieczeń platformy Kubernetes dla wdrożenia platformy Kubernetes.
• Zapewnij aktualność najnowszych dostępnych wersji rozwiązania Kubernetes.
• Użyj popularnych usług platformy Azure za pośrednictwem usługi Azure Arc dla platformy Kubernetes.

Uproszczenie konfigurowania lokalnej platformy Kubernetes

Usługa AKS upraszcza proces konfigurowania rozwiązania Kubernetes w usługach Azure Stack HCI i Windows Server 2019/2022 Datacenter i obejmuje następujące funkcje:

• Kreator Windows Admin Center do konfigurowania usługi AKS i jej zależności.
• Kreator Windows Admin Center tworzenia klastrów Kubernetes w celu uruchamiania konteneryzowanych aplikacji.
• Polecenia cmdlet programu PowerShell do konfigurowania platformy Kubernetes i tworzenia klastrów Kubernetes w przypadku, gdy wolisz utworzyć skrypt konfiguracji hosta i tworzenie klastra Kubernetes.

Zapoznaj się z poniższym plikiem GIF, aby zapoznać się z procesem wdrażania:

Wyświetlanie lokalnej platformy Kubernetes i zarządzanie nią przy użyciu narzędzi lub usługi Azure Arc

Po skonfigurowaniu lokalnej platformy Kubernetes przy użyciu usługi AKS i utworzeniu klastra Kubernetes możesz zarządzać infrastrukturą Kubernetes i monitorować ją za pomocą następujących narzędzi:

• W Azure Portal przy użyciu usługi Azure Arc — użyj usługi Azure Arc do zarządzania aplikacjami wdrożonym w klastrach Kubernetes w środowiskach chmurowych i lokalnych.
  Usługa Azure Arc umożliwia również zarządzanie klastrami Kubernetes za pomocą innych usług platformy Azure, w tym:
  • Azure Monitor
  • Azure Policy
• Lokalnie przy użyciu popularnych narzędzi, takich jak Kubectl — istnieje wiele narzędzi typu open source, które umożliwiają wdrażanie aplikacji w klastrze Kubernetes, zarządzanie zasobami klastra, rozwiązywanie problemów i wyświetlanie uruchomionych aplikacji. Wszystkie te narzędzia współdziałają z klastrami Kubernetes wdrożonym z usługą AKS w usługach Azure Stack HCI i Windows Server.

Uruchamianie kontenerów systemów Linux i Windows

Usługa AKS w pełni obsługuje kontenery oparte na systemie Linux i Windows. Podczas tworzenia klastra Kubernetes w systemie Windows Server lub Azure Stack HCI można wybrać, czy utworzyć pule węzłów (grupy identycznych węzłów klastra Kubernetes) do uruchamiania kontenerów systemu Linux, kontenerów systemu Windows lub obu tych elementów.

Usługa AKS tworzy węzły systemów Linux i Windows, aby nie trzeba było bezpośrednio zarządzać systemami operacyjnymi Linux lub Windows.

Zabezpieczanie infrastruktury kontenerów

Usługa AKS zawiera wiele funkcji, które ułatwiają zabezpieczanie infrastruktury kontenerów:

• Izolacja oparta na funkcji Hypervisor dla węzłów procesu roboczego — każdy klaster Kubernetes działa na własnym dedykowanym i izolowanym zestawie maszyn wirtualnych, aby dzierżawcy mogli współużytkować tę samą infrastrukturę fizyczną.
• Obsługiwane przez firmę Microsoft obrazy systemów Linux i Windows dla węzłów procesu roboczego — węzły robocze uruchamiają obrazy maszyn wirtualnych z systemami Linux i Windows utworzone przez firmę Microsoft w celu przestrzegania najlepszych rozwiązań w zakresie zabezpieczeń. Firma Microsoft odświeża również te obrazy co miesiąc przy użyciu najnowszych aktualizacji zabezpieczeń.

Elementy wymagane do rozpoczęcia pracy

W poniższych sekcjach podsumowano, co należy uruchomić lokalną platformę Kubernetes z usługą AKS w usłudze Azure Stack HCI i systemie Windows Server. Aby uzyskać szczegółowe informacje o tym, czego potrzebujesz przed zainstalowaniem usługi AKS w usłudze Azure Stack HCI i systemie Windows Server, zobacz wymagania systemowe.

W systemie Windows Admin Center

Na maszynie z uruchomioną bramą Windows Admin Center musi być:

• Zarejestrowane na platformie Azure
• W tej samej domenie co klaster Azure Stack HCI lub Windows Server 2019/2022 Datacenter

W klastrze usługi Azure Stack HCI i systemie Windows Server lub klastrze trybu failover systemu Windows Server 2019/2022 Datacenter, który hostuje usługę AKS

Klaster trybu failover usługi Azure Stack HCI i systemu Windows Server lub Windows Server 2019/2022 Datacenter ma następujące wymagania:

• Maksymalnie osiem serwerów w klastrze
• 1 TB dostępnej pojemności w puli magazynów dla usługi AKS
• Co najmniej 30 GB dostępnej pamięci do uruchamiania maszyn wirtualnych usługi AKS
• Wszystkie serwery w klastrze muszą używać regionu EN-US i wyboru języka

Aby uzyskać ogólne wymagania systemowe rozwiązania Azure Stack HCI, zobacz Wymagania systemowe rozwiązania Azure Stack HCI.

Konfiguracja sieci dla usługi Azure Stack HCI

Sieć połączona z maszynami wirtualnymi w klastrze Azure Stack HCI lub Windows Server 2019/2022 Datacenter wymaga dedykowanego zakresu adresów IPv4 dostępnych dla usługi AKS i dostępnych dla maszyn wirtualnych w klastrze azure Stack HCI lub Windows Server 2019/2022 Datacenter. Aby uzyskać więcej informacji na temat wymagań sieciowych, zobacz Wymagania systemowe usługi AKS w usłudze Azure Stack HCI i Windows Server.

Oto niektóre funkcje usługi AKS:

Integracja natywna przy użyciu usługi Azure Arc

Za pomocą usługi AKS możesz połączyć klastry Kubernetes z platformą Azure. Po nawiązaniu połączenia z platformą Kubernetes z włączoną usługą Azure Arc możesz uzyskać dostęp do klastrów Kubernetes działających lokalnie za pośrednictwem Azure Portal i wdrożyć usługi zarządzania, takie jak GitOps i Azure Policy. Można również wdrożyć usługi danych, takie jak SQL Managed Instance i PostgreSQL w warstwie Hiperskala. Aby uzyskać więcej informacji na temat platformy Kubernetes z obsługą usługi Azure Arc, zobacz Omówienie usługi Azure Arc.

Zintegrowane rejestrowanie i monitorowanie

Po połączeniu klastra z usługą Azure Arc możesz użyć usługi Azure Monitor do monitorowania kondycji klastra i aplikacji Kubernetes. Usługa Azure Monitor dla kontenerów zapewnia widoczność wydajności, zbierając metryki pamięci i procesora z kontrolerów, węzłów i kontenerów. Metryki i dzienniki kontenera są automatycznie zbierane i wysyłane do bazy danych metryk w usłudze Azure Monitor, podczas gdy dane dzienników są wysyłane do obszaru roboczego usługi Log Analytics. Aby uzyskać więcej informacji na temat usługi Azure Monitor, zobacz omówienie usługi Container Insights.

Sieć zdefiniowana programowo dla węzłów Kubernetes i konteneryzowanych aplikacji

Dzięki integracji sieci SDN w usłudze Azure Stack HCI możesz teraz wprowadzać własne sieci i dołączać węzły Kubernetes do tych sieci. Ponadto można użyć oprogramowania SDN Load Balancer, aby zapewnić usługi modułu równoważenia obciążenia dla ich konteneryzowanych aplikacji. Aby uzyskać więcej informacji, zobacz software defined networking with AKS (Sieć zdefiniowana programowo za pomocą usługi AKS).

Automatyczne zmienianie rozmiaru pul węzłów kubernetes

Aby sprostać wymaganiom aplikacji, może być konieczne dostosowanie liczby i rozmiaru węzłów, na których są uruchamiane obciążenia. Składnik automatycznego skalowania klastra może watch dla zasobników w klastrze, których nie można zaplanować z powodu ograniczeń zasobów. Po wykryciu problemów liczba węzłów w puli węzłów jest zwiększana w celu spełnienia wymagań aplikacji. Węzły są również regularnie sprawdzane pod kątem braku uruchomionych zasobników, przy czym liczba węzłów zmniejszyła się w razie potrzeby. Ta możliwość automatycznego skalowania w górę lub w dół liczby węzłów w klastrze Kubernetes umożliwia uruchamianie wydajnego, ekonomicznego środowiska.

Wdrażanie aplikacji konteneryzowanych opartych na systemie Windows i zarządzanie nimi

Usługa AKS w pełni obsługuje uruchamianie kontenerów opartych na systemie Linux i Windows. Podczas tworzenia klastra Kubernetes w systemie Windows Server lub Azure Stack HCI można wybrać, czy utworzyć pule węzłów (grupy identycznych węzłów klastra Kubernetes) do uruchamiania kontenerów systemu Linux, kontenerów systemu Windows lub obu tych elementów. Usługa AKS tworzy węzły systemów Linux i Windows, aby nie trzeba było bezpośrednio zarządzać systemami operacyjnymi Linux lub Windows.

Usługa AKS obsługuje wdrażanie węzłów z obsługą procesora GPU

Usługa AKS obsługuje wdrażanie pul węzłów z obsługą procesora GPU na procesorach GPU NVIDIA Tesla T4 przy użyciu trybu dyskretnego przypisania urządzenia (DDA), znanego również jako przekazywanie procesora GPU. W tym trybie co najmniej jeden fizyczny procesor GPU jest przeznaczony dla jednego węzła roboczego z włączonym procesorem GPU rozmiar maszyny wirtualnej, który zapewnia pełny dostęp do całego procesora GPU, oferując zgodność aplikacji wysokiego poziomu, a także lepszą wydajność. Aby uzyskać więcej informacji na temat pul węzłów z obsługą procesora GPU, zobacz dokumentację procesora GPU.

Następne kroki

Aby rozpocząć pracę z usługą AKS w usługach Azure Stack HCI i Windows Server, zobacz następujące artykuły:

• Sprawdzanie wymagań
• Konfigurowanie usługAKS w usłudze Azure Stack HCI i systemie Windows Server przy użyciu Windows Admin Center
• Konfigurowanie hosta Azure Kubernetes Service w usłudze Azure Stack HCI i wdrażanie klastra obciążenia przy użyciu programu PowerShell