AKS Edge Essentials

  • 项目

注意

AKS Edge Essentials 现已正式发布。 请注意,公共预览版中的某些 功能 尚不受支持。

Azure Kubernetes 服务 Edge Essentials 是 Azure Kubernetes 服务 (AKS) 的本地 Kubernetes 实现,可大规模自动运行容器化应用程序。 AKS Edge Essentials 包括 Microsoft 支持的 Kubernetes 平台,该平台包括一个轻型 Kubernetes 分发,其占用空间小,安装体验简单,使你可以轻松地在电脑类或“轻型”边缘硬件上部署 Kubernetes。 借助 AKS Edge Essentials,可以更轻松地开始使用容器化应用程序,从而将云原生最佳做法引入边缘应用程序。

主要功能

以下部分介绍 AKS Edge Essentials 的一些主要功能。

简化的 Kubernetes 体验

与 Microsoft 支持的其他平台(例如 Azure 托管服务 (AKS) )和服务器类硬件 (AKS-HCI) 不同,AKS Edge Essentials 适用于静态的预定义配置,不启用动态 VM 创建/删除或群集生命周期管理。 AKS Edge Essentials 群集中的每台计算机只能有一个 Linux 和/或 Windows VM。 Linux VM 充当 Kubernetes 群集中 Linux 工作负载的控制节点和工作器节点。 每台装有 AKS Edge Essentials 的计算机都有一个 VM,该 VM 具有受限的 RAM、存储和物理 CPU 核心,这要根据安装时分配的静态分配。 这种类似于应用的配置使传统 Windows 应用能够并行运行;也就是说,可与 AKS Edge Essentials VM 互操作。

虽然 Kubernetes 是一个开源业务流程协调程序,用于大规模自动化容器管理,但 AKS Edge Essentials 简化了本地 Kubernetes 部署,方法是使用基于云的管理平面在所有群集上轻松安装、配置群集和管理应用程序部署。

AKS Edge Essentials 体系结构示意图。

Microsoft 托管的 Kubernetes 平台

AKS Edge Essentials 包括由 Microsoft 管理的以下功能:

  • Microsoft 支持和管理的轻型、符合 CNCF 的 K8S 和 K3S 分发版。 HCI 上的 AKS 与 Windows 上的 AKS 之间的主要区别在于,Windows 上的 AKS 具有最低的计算和内存要求, (4 GB RAM 和 2 个 vCPU) 。
  • 每个 Kubernetes 节点在其自己的 Hyper-V 隔离虚拟机中运行,并包含许多功能来帮助保护容器基础结构。
  • Microsoft 维护的 Linux 和 Windows 工作器节点虚拟机映像遵循安全最佳做法。 Microsoft 还会使用最新的安全更新,每月刷新一次这些映像。
  • 使用 PowerShell cmdlet 和代理简化安装体验,以实现 VM 和基础结构的预配和控制。 Microsoft 为 Kubernetes 部署提供自动更新,因此你可以随时了解最新的可用 Kubernetes 版本。

在单台或多台计算机上本地安装节点

AKS Edge Essentials 通过提供 PowerShell 脚本和 cmdlet 来设置 Kubernetes 并创建单节点或多节点 Kubernetes 群集,从而简化了 Kubernetes 设置过程。

运行 Linux 和 Windows 容器

AKS Edge Essentials 完全支持基于 Linux 和基于 Windows 的容器。 在 AKS 上创建 Kubernetes 群集时,可以选择运行 Linux 容器和/或 Windows 容器。

用于管理的 Azure Arc

使用 AKS Edge Essentials 设置本地 Kubernetes 并创建 Kubernetes 群集后,可以使用 Azure 门户管理 Kubernetes 基础结构,它为在任意位置运行的 Kubernetes 群集提供集中管理控制台。 此外,各种已启用 Azure Arc 的服务(如 Azure Policy、Azure Monitor 和 Azure ML 服务)使你能够确保合规性、监视群集,并在边缘群集上运行云服务。 它有助于确保从源代码管理大规模部署和配置应用程序和群集。

为何使用 AKS Edge Essentials?

可与本机 Windows 应用程序互操作

Windows 提供了丰富的应用生态系统、用户体验和强大的安全性,并为当今来自 HMIS、机器人、PLC、医疗设备等的工业解决方案的大部分基础结构提供支持。也就是说,许多云原生工作负载都是基于 Linux 构建的,你面临着必须引入 Linux 系统来利用云原生解决方案的挑战。 这些解决方案需要额外的基础结构管理工具和技能来管理环境中的 Linux 系统。 借助 AKS Edge Essentials,你可以充分利用这两种情况。 可以继续使用 Windows 应用程序投资和使用现有硬件。 此外,还可以在 Windows 上运行云原生 Linux 工作负载,而无需具备新技能或新的控制平面来管理 Linux 设备。 这使你能够使用广泛的 AI 功能快速创新,并在最少的中断下推动边缘创新。 此外,AKS Edge Essentials 还提供本机 Windows 应用程序和容器化 Linux 工作负载之间的互操作性。

AKS Edge Essentials 互操作示意图。

内核到云支持

借助 AKS Edge Essentials,可以获得从内核到云的完全支持的堆栈的好处。 Microsoft 为主机 OS 提供 10 年 LTSC。 Linux VM 是完全托管的,基于特选 CBL-Mariner 映像,该映像是一种轻型映像,可帮助减少攻击面,确保提高性能,并降低修补漏洞的开销。 此外,Microsoft 在映像发布之前为单个 Mariner 包和广泛的回归测试提供了可靠的测试矩阵,从而降低了服务停机的可能性。 VM 策略确保 VM 映像和 Kubernetes 分发版的 A/B 更新,确保 Kubernetes 堆栈是最新且最强大的。 可以使用已启用 Arc 的 Kubernetes 跨云和本地管理所有容器和 Kubernetes 配置。 这种多层方法可确保整个软件堆栈的安全和更新,以便业务应用程序能够可靠地运行。

在边缘启用的云服务

AKS Edge Essentials 群集连接到 Azure Arc 后,它将 Azure 平台扩展到具有核心服务(如治理、监视、应用程序、ML 和数据服务)的边缘。 它还有助于将 DevOps 实践引入任何位置,并使用 GitOps 和 Flux 以迭代方式生成,以无缝管理应用程序部署。

后续步骤