Обзор AKS в Windows Server и Azure Stack HCI версии 22H2

  • Статья

Область применения: AKS в Azure Stack HCI 22H2, AKS в Windows Server

Служба Azure Kubernetes (AKS) в Azure Stack HCI и Windows Server — это локальная реализация Kubernetes AKS. AKS в Azure Stack HCI и Windows Server автоматизирует выполнение контейнерных приложений в большом масштабе. AKS позволяет быстрее приступить к размещению контейнеров Linux и Windows в центре обработки данных.

Чтобы приступить к работе с локальной средой Kubernetes с помощью AKS, настройте AKS в Azure Stack HCI и Windows Server.

Вы также можете использовать AKS для оркестрации облачных контейнеров. См. Служба Azure Kubernetes в Azure. Если вы используете Azure Stack Hub, см. статью Обработчик AKS в Azure Stack Hub.

В следующих разделах рассматриваются некоторые причины использования AKS в Azure Stack HCI и Windows Server, а затем приведены ответы на некоторые распространенные вопросы о службе и о том, как приступить к работе. Общие сведения о контейнерах см. в разделе Windows и контейнеры. Общие сведения о работе Kubernetes в AKS в Azure Stack HCI и Windows Server см. в статье Основные понятия Kubernetes и общие сведения о Kubernetes см. в статье Kubernetes.io.

Зачем использовать AKS в Windows Server и Azure Stack HCI для контейнерных приложений?

Хотя вы можете управлять несколькими контейнерами вручную с помощью Docker и Windows, приложения часто используют пять, десять или даже сотни контейнеров, в которых входит оркестратор Kubernetes.

Kubernetes — это оркестратор с открытым кодом для автоматизации управления контейнерами в большом масштабе. AKS упрощает локальное развертывание Kubernetes, предоставляя мастера, которые можно использовать для настройки Kubernetes и основных надстроек Azure Stack HCI, а также создания кластеров Kubernetes для размещения рабочих нагрузок.

Ниже приведены некоторые функции, которые AKS предоставляет в Windows Server и Azure Stack HCI:

  • Развертывание контейнерных приложений в большом масштабе в кластерах Kubernetes, работающих в кластере Azure Stack HCI и Windows Server.
  • Развертывание контейнерных приложений под управлением Linux и Windows и управление ими.
  • Увеличение или уменьшение масштаба путем добавления или удаления узлов в кластер Kubernetes.
  • Управление хранилищем и сетью в кластере Kubernetes.
  • Регулярно предоставляйте обновления Kubernetes и исправления безопасности для развертывания Kubernetes.
  • Следите за последними доступными версиями Kubernetes.
  • Используйте популярные службы Azure с помощью Azure Arc для Kubernetes.

Упрощение настройки локальной среды Kubernetes

AKS упрощает процесс настройки Kubernetes в Azure Stack HCI и Windows Server 2019/2022 Datacenter и включает следующие функции:

  • Мастер Windows Admin Center для настройки AKS и ее зависимостей.
  • Мастер Windows Admin Center для создания кластеров Kubernetes для запуска контейнерных приложений.
  • Командлеты PowerShell для настройки Kubernetes и создания кластеров Kubernetes, если вы предпочитаете создать скрипт для настройки узла и создания кластера Kubernetes.

Просмотрите GIF-файл ниже, чтобы ознакомиться с процессом развертывания:

GIF-файл, показывающий развертывание AKS.

Просмотр локальных kubernetes и управление ими с помощью средств или Azure Arc

После настройки локальной среды Kubernetes с помощью AKS и создания кластера Kubernetes вы можете управлять инфраструктурой Kubernetes и отслеживать ее с помощью:

  • В портал Azure с помощью Azure Arc — используйте Azure Arc для управления приложениями, развернутыми поверх кластеров Kubernetes в облачных и локальных средах.
    Azure Arc также позволяет управлять кластерами Kubernetes с помощью других служб Azure, в том числе:
    • Azure Monitor
    • Политика Azure
  • В локальной среде с помощью популярных средств, таких как Kubectl . Существует множество средств с открытым кодом, позволяющих развертывать приложения в кластере Kubernetes, управлять ресурсами кластера, устранять неполадки и просматривать запущенные приложения. Все эти средства работают с кластерами Kubernetes, развернутыми с помощью AKS в Azure Stack HCI и Windows Server.

Запуск контейнеров Linux и Windows

AKS полностью поддерживает контейнеры под управлением Linux и Windows. При создании кластера Kubernetes в Windows Server или Azure Stack HCI можно выбрать, следует ли создавать пулы узлов (группы идентичных узлов кластера Kubernetes) для запуска контейнеров Linux, контейнеров Windows или и того, и другого.

AKS создает узлы Linux и Windows, чтобы вам не нужно было напрямую управлять операционными системами Linux или Windows.

Защита инфраструктуры контейнеров

AKS включает множество функций для защиты инфраструктуры контейнеров:

  • Изоляция на основе гипервизора для рабочих узлов . Каждый кластер Kubernetes работает на отдельном выделенном и изолированном наборе виртуальных машин, чтобы клиенты могли совместно использовать одну и ту же физическую инфраструктуру.
  • Поддерживаемые корпорацией Майкрософт образы Linux и Windows для рабочих узлов . Рабочие узлы работают под управлением образов виртуальных машин Linux и Windows, созданных корпорацией Майкрософт, в целях соблюдения рекомендаций по обеспечению безопасности. Корпорация Майкрософт также ежемесячно обновляет эти образы с помощью последних обновлений для системы безопасности.

Подготовка к началу работы

В следующих разделах описано, что необходимо для запуска локального Kubernetes с AKS в Azure Stack HCI и Windows Server. Полные сведения о том, что необходимо перед установкой AKS в Azure Stack HCI и Windows Server, см. в разделе Требования к системе.

В системе Windows Admin Center

Компьютер, на котором запущен шлюз Windows Admin Center, должен быть следующим:

  • Зарегистрировано в Azure
  • В том же домене, что и кластер Azure Stack HCI или Windows Server 2019/2022 Datacenter

В кластере Azure Stack HCI и Windows Server или в отказоустойчивом кластере Windows Server 2019/2022 Datacenter, где размещается AKS

Для отказоустойчивого кластера Azure Stack HCI и Windows Server или отказоустойчивого кластера Windows Server 2019/2022 Datacenter предъявляются следующие требования.

  • Не более восьми серверов в кластере
  • 1 ТБ доступной емкости в пуле носителей для AKS
  • Не менее 30 ГБ доступной памяти для запуска виртуальных машин AKS
  • Все серверы в кластере должны использовать регион и язык EN-US.

Общие требования к системе Azure Stack HCI см. в статье Требования к системе Azure Stack HCI.

Конфигурация сети для Azure Stack HCI

Для сети, подключенной к виртуальным машинам в кластере Azure Stack HCI или Windows Server 2019/2022 Datacenter, требуется выделенный область IPv4-адресов, доступных для AKS и доступных виртуальным машинам в кластере Azure Stack HCI или Windows Server 2019/2022 Datacenter. Дополнительные сведения о требованиях к сети см. в статье Требования к системе AKS в Azure Stack HCI и Windows Server.

Ниже приведены некоторые функции, которые предоставляет AKS:

Собственная интеграция с помощью Azure Arc

С помощью AKS можно подключить кластеры Kubernetes к Azure. После подключения к Kubernetes с поддержкой Azure Arc вы можете получить доступ к кластерам Kubernetes, работающим в локальной среде, через портал Azure и развернуть службы управления, такие как GitOps и Политика Azure. Вы также можете развернуть службы данных, такие как Управляемый экземпляр SQL и Гипермасштабирование PostgreSQL. Дополнительные сведения о Kubernetes с поддержкой Azure Arc см. в обзоре Azure Arc.

Встроенное ведение журналов и мониторинг

После подключения кластера к Azure Arc можно использовать Azure Monitor для мониторинга работоспособности кластера Kubernetes и приложений. Azure Monitor для контейнеров обеспечивает видимость производительности, собирая метрики памяти и процессора из контроллеров, узлов и контейнеров. Метрики и журналы контейнеров автоматически собираются и отправляются в базу данных метрик в Azure Monitor, а данные журнала — в рабочую область Log Analytics. Дополнительные сведения об Azure Monitor см. в обзоре аналитики контейнеров.

Программно-определяемая сеть для узлов Kubernetes и контейнерных приложений

Интеграция SDN в Azure Stack HCI позволяет использовать собственные сети и подключать к ним узлы Kubernetes. Кроме того, можно использовать Load Balancer программного обеспечения SDN для предоставления служб подсистемы балансировки нагрузки для контейнерных приложений. Дополнительные сведения см. в статье о программно-конфигурируемой сети с помощью AKS.

Автоматическое изменение размера пулов узлов Kubernetes

Чтобы соответствовать требованиям приложений, может потребоваться настроить количество и размер узлов, на которых выполняются рабочие нагрузки. Компоненты кластера автомасштабирования могут отслеживать нехватку назначенных pod в кластере, связанную с ограничениями на ресурсы. При обнаружении проблем число узлов в пуле увеличивается в соответствии с требованиями приложения. Также регулярно проверяется наличие узлов с малым числом запущенных pod, при их обнаружении число узлов соответствующим образом снижается. Возможность автоматического масштабирования числа узлов в кластере Kubernetes позволяет запускать эффективную и экономически выгодную среду.

Развертывание контейнерных приложений windows и управление ими

AKS полностью поддерживает запуск контейнеров под управлением Linux и Windows. При создании кластера Kubernetes в Windows Server или Azure Stack HCI можно выбрать, следует ли создавать пулы узлов (группы идентичных узлов кластера Kubernetes) для запуска контейнеров Linux, контейнеров Windows или и того, и другого. AKS создает узлы Linux и Windows, чтобы вам не нужно было напрямую управлять операционными системами Linux или Windows.

AKS поддерживает развертывание узлов с поддержкой GPU.

AKS поддерживает развертывание пулов узлов с поддержкой GPU поверх GPU NVIDIA Tesla T4 в режиме дискретного назначения устройств (DDA), который также называется сквозной передачей GPU. В этом режиме один или несколько физических GPU выделены для одного рабочего узла с размером виртуальной машины с поддержкой GPU, который получает полный доступ ко всему GPU, что обеспечивает высокий уровень совместимости приложений и более высокую производительность. Дополнительные сведения о пулах узлов с поддержкой GPU см. в документации по GPU.

Дальнейшие действия

Чтобы приступить к работе с AKS в Azure Stack HCI и Windows Server, ознакомьтесь со следующими статьями: