Partilhar via

AKS Edge Essentials

  • Artigo

Nota

AKS Edge Essentials agora está disponível para o público em geral. Observe que alguns recursos da visualização pública ainda não são suportados.

O Azure Kubernetes Service Edge Essentials é uma implementação Kubernetes local do Serviço Kubernetes do Azure (AKS) que automatiza a execução de aplicativos em contêineres em escala. O AKS Edge Essentials inclui uma plataforma Kubernetes suportada pela Microsoft que inclui uma distribuição Kubernetes leve com uma pegada pequena e experiência de instalação simples, facilitando a implantação do Kubernetes em hardware de borda "leve" ou de classe PC. O AKS Edge Essentials facilita a introdução ao seu aplicativo em contêineres, trazendo práticas recomendadas nativas da nuvem para seu aplicativo de borda.

Funcionalidades principais

As seções a seguir descrevem alguns dos principais recursos do AKS Edge Essentials.

Experiência simplificada do Kubernetes

Ao contrário de outras plataformas suportadas pela Microsoft, como um serviço hospedado no Azure (AKS) e hardware de classe de servidor (AKS-HCI), O AKS Edge Essentials destina-se a configurações estáticas e predefinidas e não permite a criação/exclusão dinâmica de VM ou o gerenciamento do ciclo de vida do cluster. Cada máquina em um cluster do AKS Edge Essentials só pode ter uma VM Linux e/ou Windows. A VM do Linux atua como o nó de controle e o nó de trabalho para cargas de trabalho do Linux no cluster do Kubernetes. Cada máquina com AKS Edge Essentials tem uma VM com RAM restrita, armazenamento e núcleos físicos de CPU de acordo com uma alocação estática atribuída no momento da instalação. Essa configuração semelhante a um aplicativo permite que aplicativos tradicionais do Windows sejam executados lado a lado; ou seja, interoperável ao lado das VMs do AKS Edge Essentials.

Enquanto o Kubernetes é um orquestrador de código aberto para automatizar o gerenciamento de contêineres em escala, o AKS Edge Essentials simplifica a implantação local do Kubernetes, facilitando a instalação, a configuração de clusters e o gerenciamento da implantação de aplicativos em todos os clusters usando um plano de gerenciamento baseado em nuvem.

Diagrama da arquitetura do AKS Edge Essentials.

Plataforma Kubernetes gerenciada pela Microsoft

O AKS Edge Essentials inclui os seguintes recursos, gerenciados pela Microsoft:

  • Uma distribuição K8S e K3S leve e em conformidade com CNCF que é suportada e gerida pela Microsoft. A principal diferença entre o AKS no HCI e o AKS no Windows é que o AKS no Windows tem requisitos mínimos de computação e memória (4 GB de RAM e 2 vCPUs).
  • Cada nó do Kubernetes é executado em sua própria máquina virtual isolada do Hyper-V e inclui muitos recursos para ajudar a proteger sua infraestrutura de contêiner.
  • As imagens de máquina virtual de nós de trabalho Linux e Windows mantidas pela Microsoft aderem às práticas recomendadas de segurança. A Microsoft também atualiza essas imagens mensalmente com as atualizações de segurança mais recentes.
  • Experiência de instalação simplificada com cmdlets e agentes do PowerShell para habilitar o provisionamento e o controle de VMs e infraestrutura. A Microsoft fornece atualizações automáticas para sua implantação do Kubernetes, para que você se mantenha atualizado com as versões mais recentes disponíveis do Kubernetes.

Instalar nós localmente em uma ou várias máquinas

O AKS Edge Essentials simplifica o processo de configuração do Kubernetes fornecendo scripts e cmdlets do PowerShell para configurar o Kubernetes e criar clusters Kubernetes de nó único ou múltiplo.

Executar contêineres Linux e Windows

O AKS Edge Essentials suporta totalmente contêineres baseados em Linux e Windows. Ao criar um cluster Kubernetes no AKS, você pode optar por executar contêineres Linux, contêineres Windows ou ambos.

Azure Arc para gerenciamento

Depois de configurar o Kubernetes local usando o AKS Edge Essentials e criar um cluster Kubernetes, você pode gerenciar sua infraestrutura do Kubernetes usando o portal do Azure, que fornece um console de gerenciamento centralizado para clusters Kubernetes executados em qualquer lugar. Além disso, vários serviços habilitados para Azure Arc, como a Política do Azure, o Azure Monitor e os serviços do Azure ML, permitem que você garanta a conformidade, monitore seus clusters e execute serviços de nuvem em seus clusters de borda. Ele ajuda a garantir que os aplicativos e clusters sejam consistentemente implantados e configurados em escala a partir do controle do código-fonte.

Porquê usar o AKS Edge Essentials?

Interoperável com aplicativos nativos do Windows

O Windows fornece um rico ecossistema de aplicativos, experiência do usuário e segurança robusta, e alimenta grande parte da infraestrutura para soluções industriais atuais de HMIs, robôs, PLCs, dispositivos médicos, etc. Dito isso, muitas das cargas de trabalho nativas da nuvem são construídas no Linux, e você enfrenta o desafio de ter que introduzir sistemas Linux para tirar proveito das soluções nativas da nuvem. Essas soluções exigem ferramentas e habilidades adicionais de gerenciamento de infraestrutura para gerenciar sistemas Linux em seu ambiente. Com AKS Edge Essentials, você obtém o melhor dos dois mundos. Você pode continuar a usar seus investimentos em aplicativos do Windows e usar o hardware existente. Além disso, você também pode executar cargas de trabalho Linux nativas da nuvem no Windows sem a necessidade de ter novas habilidades ou um novo plano de controle para gerenciar os dispositivos Linux. Isso permite que você use um amplo conjunto de recursos de IA para inovar rapidamente e impulsionar sua inovação de ponta com o mínimo de interrupção. Além disso, o AKS Edge Essentials oferece interoperabilidade entre aplicativos nativos do Windows e cargas de trabalho Linux em contêineres.

Diagrama da interoperabilidade do AKS Edge Essentials.

Suporte de kernel para nuvem

Com o AKS Edge Essentials, você tem o benefício de ter uma pilha totalmente suportada do kernel para a nuvem. A Microsoft fornece um LTSC de 10 anos para o sistema operacional host. A VM Linux é totalmente gerenciada e é baseada em uma imagem CBL-Mariner selecionada, que é uma imagem leve que ajuda a reduzir a superfície de ataque, garante melhor desempenho e fornece menos sobrecarga para corrigir vulnerabilidades. Além disso, a Microsoft tem uma matriz de testes robusta para pacotes Mariner individuais e testes de regressão extensivos antes do lançamento de uma imagem, reduzindo a probabilidade de tempo de inatividade para o serviço. As políticas de VM garantem atualizações A/B da imagem da VM e a distribuição do Kubernetes garante que sua pilha do Kubernetes seja a melhor e mais recente. Você pode gerenciar todos os seus contêineres e configurações do Kubernetes na nuvem e no local com o Kubernetes habilitado para Arc. Essa abordagem em várias camadas garante que toda a pilha de software esteja segura e atualizada para que seus aplicativos de negócios possam ser executados de forma confiável.

Serviços na nuvem ativados na borda

Depois que seu cluster AKS Edge Essentials estiver conectado ao Azure Arc, ele estenderá a plataforma do Azure até a borda com serviços principais, como governança, monitoramento, aplicativo, ML e serviços de dados. Ele também ajuda a trazer práticas de DevOps para qualquer lugar e criar iterativamente usando GitOps e Flux para gerenciar perfeitamente implantações de aplicativos.

Próximos passos