适用于:Azure Local 上的 AKS
本文列出了 Azure Local 上的 Azure Arc 启用的 AKS 中可用的各种功能和改进。
注释
Azure Local 上的 AKS 仅在 Azure Local 版本 23H2 及更高版本上受支持。
关于 Azure Local 上的 AKS
Azure Local 上的 AKS 使用 Azure Arc 直接从 Azure 在 Azure Local 上创建新的 Kubernetes 群集。 它使你能够使用熟悉的工具(像 Azure 门户、Azure CLI 和 Azure 资源管理器模板)来创建和管理在 Azure Local 上运行的 Kubernetes 群集。 由于群集在创建时会自动连接到 Arc,因此你可以使用 Microsoft Entra ID 从任何位置连接到群集。 这可确保你的开发人员和应用程序操作员能够按照公司策略预配和配置 Kubernetes 群集。
Microsoft 致力于为所有 AKS 群集提供一致的用户体验。 如果你已经使用 Azure 创建和托管 Kubernetes 群集,那么你将可以轻松地根据 Azure 门户或 Azure CLI 管理经验来管理在 Azure Local 上运行的 Kubernetes 群集。
简化 Azure Local 上的 AKS 组件管理
Azure Local 上的 AKS 包含多个提供 Azure 体验的基础结构组件,包括 Arc 资源网桥、自定义位置以及面向 AKS Arc 运算符的 Kubernetes 扩展。 这些基础结构组件现在包含在 Azure Local 中:
- Arc 资源网桥:部署 Azure Local 时会自动创建 Arc 资源网桥。 此轻量级 Kubernetes VM 会将 Azure Local 连接到 Azure Cloud,并支持从 Azure 进行本地资源管理。 Azure Arc 资源桥提供了对私有云的可见性,使得能够通过 Azure 管理本地的 Kubernetes 群集等资源。
- 自定义位置:就像 Azure Arc 资源网桥一样,部署 Azure Local 时会自动创建自定义位置。 自定义位置是 Azure 区域的本地等效位置,也是 Azure 位置构造的扩展。 自定义位置为租户管理员提供了一种方法,此方法使用安装了正确扩展的数据中心作为部署 AKS 的目标位置。
- 面向 AKS Arc 运算符的 Kubernetes 扩展:部署 Azure Local 时,面向 AKS 运算符的 Kubernetes 扩展会自动安装在 Arc 资源网桥上。 它是 Azure 资源管理器资源提供程序的本地等效程序,可帮助通过 Azure 来管理 AKS。
通过集成这些组件,Azure Arc 会提供统一高效的 Kubernetes 预配和管理解决方案,无缝弥合了本地基础结构和云基础结构之间的差距。
关键角色
基础结构管理员:基础结构管理员的角色是设置 Azure Local,其中包括前面提到的所有基础结构组件部署。 管理员还必须设置平台配置,例如网络和存储配置,以便 Kubernetes 操作员可以创建和管理 Kubernetes 群集。
Kubernetes 操作员:Kubernetes 操作员可以在 Azure Local 上创建和管理 Kubernetes 群集,这样他们就可以运行应用程序而无需与基础结构管理员协调。 基础结构管理员授予操作员访问 Azure 订阅、Azure 自定义位置和虚拟网络的权限。 无需访问底层内部基础结构。 一旦操作员获得所需的访问权限,他们就可以根据应用程序需求创建 Kubernetes 群集:Windows/Linux 节点池、Kubernetes 版本等。
功能和改进
本节列出了 Azure Local 各个版本中 AKS Arc 的新功能和改进。
发布版本 2503
以下 Kubernetes 群集部署和管理功能可用:
- Kubernetes 节点池的大型 VM SKU:添加了两个新的 VM SKU -
Standard_D32s_v3:32 vCPU、128 GiB 和Standard_D16s_v3:16 vCPU、64 GiB - 以支持 AKS 群集上的更大节点池。 有关受支持的 VM 大小的详细信息,请参阅支持的规模选项。 - 改进的日志收集体验:改进了 AKS 控制平面节点 VM 和节点池 VM 的日志收集,支持传递多个 IP 地址和 SSH 密钥或目录路径。 有关详细信息,请参阅按需日志收集和 az aksarc get-logs CLI。
- 改进的诊断:诊断检查器工具在 Kubernetes 群集创建失败时自动运行,并添加了新的测试用例。
- 改进了 Kubernetes 群集删除:修复了删除问题;例如,由于 Pod 中断预算导致的问题。
- 改进了 AKS Arc 图像下载:修复了 AKS Arc 图像下载的问题。
- 改进了 GPU 支持:改进了使用启用 GPU 的节点池创建 Kubernetes 群集时的错误处理功能。 修复了在启用 GPU 的节点池上附加永久性卷的已知问题。
要在 2503 版本中开始使用这些功能,请务必将 AKSArc CLI 扩展更新到 1.5.37 或更高版本。
2503 支持的 Kubernetes 版本
2503 版本支持的 Kubernetes 版本包括:1.28.12、1.28.14、1.29.7、1.29.9、1.30.3 和 1.30.4。
发布版本 2411
以下 Kubernetes 群集部署和管理功能可用:
- 工作负荷标识(预览版)。 你现在可以部署已启用工作负载标识的 AKS Arc 群集,并部署带有工作负载标识标签的应用程序 Pod,以访问 Microsoft Entra ID 保护的资源,例如 Azure Key Vault。 有关详细信息,请参阅部署和配置工作负荷标识。
- Arc 网关集成(预览版)。 你现在可以部署带有 Pod 级别 Arc 代理的 AKS Arc 群集,并与 Arc 网关通信,从而减少在隔离网络环境中需要配置的出站 URL 列表。 有关详细信息,请参阅通过 Azure Arc 网关简化网络配置要求。
- 控制平面 IP。 你现在可以部署 AKS Arc 群集,而无需指定控制平面 IP。 系统会自动分配 IP 地址。 有关详细信息,请参阅网络系统要求文章中的此部分。
- 禁用 Windows 映像下载。 现在,你可以通过在创建群集后禁用 Windows 节点池来禁用 Windows 映像下载,从而减少通过 HTTP 连接发生的网络流量并为低带宽环境提供更好的支持。 有关详细信息,请参阅在 Azure Local 上禁用 Windows 节点池功能。
- Terraform(预览版)。 你现在可以使用 Terraform 模块和智能默认值创建 AKS Arc 群集。 有关详细信息,请参阅使用 Terraform 创建群集。
- 错误处理。 错误处理现已得到改进,以防止删除具有依赖群集资源的逻辑网络、GPU 配置错误等。
要在 2411 版本中开始使用这些功能,请务必将 AKSArc CLI 扩展更新到 1.4.23 或更高版本。
2411 支持的 Kubernetes 版本
2411 版本支持的 Kubernetes 版本包括 1.28.12、1.28.14、1.29.7、1.29.9、1.30.3 和 1.29.4。
发布版本 2408
以下 Kubernetes 群集部署和管理功能可用:
- 高可用性改进。 你现在可以在 Azure Local 群集上的特定物理主机上部署具有反相关性的节点。 有关详细信息,请参阅可用性集。
- PowerShell。 你现在可以使用 PowerShell cmdlet 来管理 Azure Local 上具有 CRUD 支持的 AKS Arc 群集。 有关详细信息,请参阅 PowerShell 参考文档。
- 错误报告改进。 现在,你可以通过预检查获得改进的错误案例报告;例如,检查不正确的 Kubernetes 版本和可用的 GPU 容量。
- 支持 NVIDIA T4。 你现在可以使用 GPU NVIDIA T4 以新的 VM 大小创建节点池。 有关详细信息,请参阅使用 GPU。
- Arc 网关。 你现在可以使用 Arc 网关配置极少的出站 URL 来使用 Azure Local 上的 AKS 群集。
- 支持 pod CIDR。 你现在可以使用用户指定的 Pod CIDR IP 安排来创建 AKS Arc 群集。
2408 支持的组件版本
| 组件 | 版本 |
|---|---|
| AKS Arc | 1.3.218 |
| Kubernetes 版本 | 1.27.7, 1.27.9, 1.28.5, 1.28.9, 1.29.2, 1.29.4 |
发布版本 2405
以下 Kubernetes 群集部署和管理功能可用:
- Azure RBAC 支持。 现在,你可以在使用 Azure CLI 和 Azure 资源管理器模板创建 AKS Arc 群集时为 Kubernetes 启用 Azure RBAC。
- 污点和标签更新。 现在,你可以使用 Azure CLI 和 Azure 资源管理器模板在 AKS Arc 节点池更新操作期间更新污点和标签。
- AKS Arc 群集平台指标和警报。 你现在可以查看 AKS Arc 群集指标(平台指标)并创建基于指标的警报。
- 自动修复证书。 你现在可以自动修复由 cert-tattoo 管理的、在群集关闭时过期的证书。
- 手动下载 VHD(离线下载)。 此功能目前仅在专用预览版中可用,使你能够使用手动流程下载虚拟机映像并将其上传到目标中心。 这在不便下载大文件的环境中可能有用。 如果你有兴趣使用它,请联系你的 Microsoft 客户代表。
2405 支持的组件版本
2405 版本支持以下组件版本:
| 组件 | 版本 |
|---|---|
| AKS Arc | 1.0.23.10605 |
| Kubernetes 版本 | 1.26.10, 1.26.12, 1.27.7, 1.27.9, 1.28.3, 1.28.5 |
发布版本 2402
以下 Kubernetes 群集部署和管理功能可用:
- 自动缩放。 现在,你可以在创建或更新 Kubernetes 群集和节点池时启用自动缩放功能。
- 支持 NVIDIA A16。 你现在可以使用 GPU NVIDIA A16 以新的 VM 大小创建节点池。 有关详细信息,请参阅将 GPU 用于计算密集型工作负荷。
- 诊断设置。 你可以将审核日志和其他控制平面日志导出到一个或多个目标位置。 有关详细信息,请参阅 Azure Monitor 中的诊断设置。
- 证书过期。 你现在可以关闭 Kubernetes 群集长达 7 天,而不会出现任何证书过期问题。
- 更新状态。 你现在可以查看正在进行的 Kubernetes 群集升级的状态。
发布版本 2311.2
从此版本开始,由 Azure Local 上的 Azure Arc 启用的 AKS 已正式发布。
以下 Kubernetes 群集部署和管理功能可用:
- 新的 CLI 扩展和 Azure 门户体验。 从此版本开始,Azure CLI 扩展的新 GA 版本是 az aksarc。 有关详细信息,请参阅 使用 Azure CLI创建 Kubernetes 群集。 你还可以在使用 Azure 门户创建 Kubernetes 群集中查看新的门户群集创建体验。
- 支持逻辑网络。 从此版本开始,在 Azure Local 上创建 Kubernetes 群集需要将逻辑网络作为先决条件。 有关详细信息,请参阅如何如何创建逻辑网络。
- 可用的 K8S 版本和 VM 大小。 你可以使用
az aksarc get-versions和az aksarc vmsize list获取系统上可用的 Kubernetes 版本和 VM 大小。 - 支持污点和标签。 请参阅管理群集的节点池和使用群集标签以设置节点池的污点和标签。
- 支持使用 Azure CLI 升级 Kubernetes 群集。 你可以使用 Azure CLI 将 Kubernetes 群集升级到较新版本并应用 OS 版本更新。 有关详细信息,请参阅升级 Kubernetes 群集。
- 支持永久性卷的磁盘和文件。 为了支持有状态的应用程序,你可以使用磁盘的默认存储类,或者指向特定存储路径的自定义存储类。 请参阅使用永久性卷和使用容器存储接口 (CSI) 磁盘驱动程序。 你还可以在 SMB 或 NFS 的文件共享上创建永久性卷。 有关详细信息,请参阅使用容器存储接口 (CSI) 文件驱动程序。
- 支持 NVIDIA A2。 你现在可以使用 GPU NVIDIA A2 以新的 VM 大小创建节点池。 有关详细信息,请参阅将 GPU 用于计算密集型工作负荷。
发布版本 2311
从此版本开始,你可以在 Azure Local 实例上运行 Azure Kubernetes 服务 (AKS) 工作负荷。 Azure Local 上的 AKS 使用 Azure Arc 直接从 Azure 在 Azure Local 上创建新的 Kubernetes 群集。
以下 Kubernetes 群集部署和管理功能可用:
- Azure Local 上的简化基础结构部署。 在此版本中,AKS Arc 的基础结构组件(包括 Arc 资源网桥、自定义位置和 AKS Arc 操作员的 Kubernetes 扩展)全部作为 Azure Local 部署的一部分进行部署。 有关详细信息,请参阅使用 Azure 门户部署 Azure Local 实例。
- Azure Local 上的集成基础结构升级。 AKS Arc 基础结构的整个生命周期管理遵循与 Azure Local 上的其他组件相同的方法。 有关详细信息,请参阅基础结构组件更新。
- 与 Azure 一致的新 CLI。 从此版本开始,可以使用一致的新命令行体验来创建和管理 Kubernetes 群集。
- 基于云的管理。 你现在可以使用熟悉的工具(例如 Azure 门户和 Azure CLI)在 Azure Local 上创建和管理 Kubernetes 群集。 有关详细信息,请参阅 使用 Azure CLI创建 Kubernetes 群集。
- 支持 Azure 容器注册表部署容器映像。 在此版本中,你可以使用 Azure 容器注册表将容器映像从专用容器注册表部署到在 Azure Local 上运行的 Kubernetes 群集。 有关详细信息,请参阅从专用容器注册表部署到本地 Kubernetes。
- 支持管理和扩展节点池。 有关详细信息,请参阅在 AKS Arc 中管理多个节点池。
- 支持 Linux 和 Windows Server 容器。 有关详细信息,请参阅创建 Windows Server 容器。