Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
AKS Edge Essentials теперь общедоступен. Обратите внимание, что некоторые функции из общедоступной предварительной версии пока не поддерживаются.
Azure Kubernetes Service Edge Essentials — это реализация Azure Kubernetes Service (AKS) на собственной инфраструктуре, которая автоматизирует масштабированное выполнение контейнеризованных приложений. AKS Edge Essentials включает в себя поддерживаемую Майкрософт платформу Kubernetes, которая представляет собой облегченную версию Kubernetes с небольшими системными требованиями и простой установкой, что упрощает развертывание Kubernetes на ПК или легком пограничном оборудовании. AKS Edge Essentials облегчает начало работы с контейнеризованным приложением, привнося облачные нативные лучшие практики в ваше периферийное приложение.
Ключевые функции
В следующих разделах описаны некоторые ключевые функции AKS Edge Essentials.
Упрощенный интерфейс Kubernetes
В отличие от других платформ, поддерживаемых Майкрософт, таких как Azure размещенная служба (AKS) и оборудование класса сервера (AKS на Azure Local), AKS Edge Essentials предназначена для статических, предварительно определенных конфигураций и не включает динамическое управление созданием и удалением виртуальных машин или жизненным циклом кластера. Каждый компьютер в кластере AKS Edge Essentials может иметь только одну виртуальную машину Linux и (или) Windows. Виртуальная машина Linux выступает в качестве узла управления и рабочего узла для рабочих нагрузок Linux в кластере Kubernetes. Каждый компьютер с AKS Edge Essentials имеет виртуальную машину с ограниченным объемом памяти, хранилищем и физическими ядрами ЦП в соответствии со статическим выделением, назначенным во время установки. Эта конфигурация, похожая на приложение, позволяет традиционным приложениям Windows работать параллельно; то есть взаимодействие наряду с виртуальными машинами AKS Edge Essentials.
Хотя Kubernetes — это оркестратор с открытым исходным кодом для автоматизации управления контейнерами в масштабе, AKS Edge Essentials упрощает локальное развертывание Kubernetes, упрощая установку, настройку кластеров и управление развертыванием приложений во всех кластерах с помощью облачной плоскости управления.
платформа Kubernetes, управляемая Майкрософт
AKS Edge Essentials включает следующие функции, управляемые Майкрософт:
- Легковесное распределение K8S и K3S, соответствующее стандартам CNCF, которое поддерживается и управляется Майкрософт. Ключевое различие между AKS в Azure Local и AKS на Windows Server заключается в том, что AKS на Windows Server имеет минимальные требования к вычислительным ресурсам и памяти (4 ГБ ОЗУ и 2 виртуальных ЦП).
- Каждый узел Kubernetes выполняется в собственной Hyper-V изолированной виртуальной машине и включает множество функций для защиты инфраструктуры контейнеров.
- Поддерживаемые Майкрософт образы виртуальных машин рабочих узлов для Linux и Windows соответствуют рекомендациям по обеспечению безопасности. Майкрософт также обновляет эти образы ежемесячно с помощью последних обновлений системы безопасности.
- Упрощенный процесс установки с использованием командлетов и агентов PowerShell для провизирования и управления виртуальными машинами и инфраструктурой. Майкрософт предоставляет автоматические обновления для развертывания Kubernetes, поэтому вы остаетесь up-to-date с последними доступными версиями Kubernetes.
Локально установите узлы на одном или нескольких компьютерах
AKS Edge Essentials упрощает процесс настройки Kubernetes, предоставляя скрипты и командлеты PowerShell для настройки Kubernetes и создания кластеров Kubernetes с одним или несколькими узлами.
Запуск контейнеров Linux и Windows
AKS Edge Essentials полностью поддерживает контейнеры на основе Linux и Windows. При создании кластера Kubernetes в AKS вы можете выбрать запуск контейнеров Linux, контейнеров Windows или обоих.
Azure Arc для управления
После настройки локальной среды Kubernetes с помощью AKS Edge Essentials и создания кластера Kubernetes можно управлять инфраструктурой Kubernetes с помощью портала Azure, который предоставляет централизованную консоль управления для кластеров Kubernetes, работающих в любом месте. Кроме того, различные службы с поддержкой Azure Arc, такие как Политика Azure, Azure Monitor и службы машинного обучения Azure, позволяют обеспечить соответствие, отслеживать кластеры и запускать облачные службы в пограничных кластерах. Это помогает гарантировать, что приложения и кластеры последовательно развертываются и настраиваются в больших масштабах с использованием системы управления версиями.
Зачем использовать AKS Edge Essentials?
Взаимодействие с собственными приложениями Windows
Windows обеспечивает богатую экосистему приложений, пользовательский опыт и надежную безопасность, а также поддерживает большую часть инфраструктуры для промышленных решений, таких как HMI, роботы, PLC, медицинские устройства и т. д. Однако многие облачные рабочие процессы основаны на Linux, и вы сталкиваетесь с вызовом внедрения систем Linux, чтобы воспользоваться преимуществами облачных решений. Эти решения требуют дополнительных средств управления инфраструктурой и навыков для управления системами Linux в вашей среде. С AKS Edge Essentials вы получаете лучшие из обоих миров. Вы можете продолжать использовать инвестиции в Windows приложения и использовать существующее оборудование. Кроме того, вы также можете запускать рабочие нагрузки Linux на основе облака на Windows без необходимости иметь новые навыки или новый уровень управления для управления устройствами Linux. Это позволяет использовать широкий набор возможностей искусственного интеллекта для быстрого внедрения инноваций и продвижения передовых инноваций с минимальными перебоями. Кроме того, AKS Edge Essentials обеспечивает взаимодействие между собственными приложениями Windows и контейнерными рабочими нагрузками Linux.
Поддержка от ядра до облака
С помощью AKS Edge Essentials вы получаете преимущества полно поддерживаемого стека из ядра в облако. Майкрософт предоставляет 10-летний LTSC для операционной системы хоста. Виртуальная машина Linux полностью управляется и основана на оптимизированном образе CBL-Mariner, который является легковесным образом, помогая уменьшить площадь атаки, обеспечивает лучшую производительность и минимизирует накладные расходы на исправление уязвимостей. Кроме того, в Майкрософт имеется надежная матрица тестирования для отдельных пакетов Маринера и обширные регрессионные тесты перед выпуском образа, что уменьшает вероятность простоя сервиса. Политики виртуальных машин обеспечивают A/B обновления образа виртуальной машины, а дистрибутив Kubernetes гарантирует, что ваш стек Kubernetes является самым современным и лучшим. Вы можете управлять всеми контейнерами и конфигурациями Kubernetes в облаке и локальной среде с поддержкой Arc Kubernetes. Этот многоуровневый подход гарантирует безопасность и обновление всего стека программного обеспечения, чтобы бизнес-приложения могли работать надежно.
Облачные службы, активированные на периферии
Когда кластер AKS Edge Essentials подключен к Azure Arc, он расширяет платформу Azure к краю с основными службами, такими как управление, мониторинг, приложение, машинное обучение и службы данных. Кроме того, она помогает использовать методы DevOps в любом месте и создавать итеративно с помощью GitOps и Flux для эффективного управления развертываниями приложений.
Поставщик службы управления ключами (KMS) для шифрования секретов
AKS Edge Essentials поддерживает провайдера Key Management Service (KMS), который обеспечивает шифрование данных в состоянии покоя для секретов Kubernetes, хранящихся в хранилище ключей-значений etcd. Поставщик KMS включен по умолчанию в версии 1.12.269.0 и более поздних версий. Дополнительные сведения см. в разделе Проверка и устранение неполадок шифрования в кластере AKS Edge Essentials.
Следующие шаги
- Узнайте о вариантах развертывания