Windows Server 和 Azure Stack HCI 版本 22H2 上的 AKS 概述

适用于:Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS

Azure Stack HCI 和 Windows Server 上的 Azure Kubernetes 服务 (AKS) 是 AKS 的一个本地 Kubernetes 实现。 Azure Stack HCI 和 Windows Server 上的 AKS 大规模自动运行容器化应用程序。 通过 AKS,可更快地开始在数据中心托管 Linux 和 Windows 容器。

若要使用 AKS 开始使用本地 Kubernetes, 请在 Azure Stack HCI 和 Windows Server 上设置 AKS

或者,可以使用 AKS 协调基于云的容器。 请参阅 Azure 中的 Azure Kubernetes 服务。 如果使用的是 Azure Stack Hub,请参阅 Azure Stack Hub 上的 AKS 引擎

以下部分讨论了使用 Azure Stack HCI 和 Windows Server 上的 AKS 的一些原因,并回答了有关该服务以及如何开始使用的一些常见问题。 对应容器的背景,请参阅 和容器。 有关 Kubernetes 如何在 Azure Stack HCI 和 Windows Server 上的 AKS 中工作的背景,请参阅 Kubernetes 核心概念,有关 Kubernetes 的背景,请参阅 Kubernetes.io

为什么对容器化应用程序使用 Windows Server 上的 AKS 和 Azure Stack HCI?

尽管可以使用 Docker 和 Windows 手动管理一些容器,但应用通常使用五个、十个甚至数百个容器,因此 Kubernetes 业务流程协调程序应运而生。

Kubernetes 是一种开放源代码业务流程协调程序,用于大规模自动执行容器管理。 AKS 通过提供向导简化了本地 Kubernetes 部署,你可以使用这些向导来设置 Kubernetes 和必要的 Azure Stack HCI 加载项,并创建用于托管工作负载的 Kubernetes 群集。

下面是 AKS 在 Windows Server 和 Azure Stack HCI 上提供的一些功能:

  • 将容器化应用大规模部署到跨 Azure Stack HCI 和 Windows Server 群集运行的 Kubernetes 群集。
  • 部署和管理基于 Linux 和 Windows 的容器化应用。
  • 通过在 Kubernetes 群集中添加或删除节点来纵向扩展或缩减。
  • 管理 Kubernetes 群集上的存储和网络。
  • 为 Kubernetes 部署提供常规 Kubernetes 更新和安全修补程序。
  • 通过最新发布的 Kubernetes 版本保持最新。
  • 通过 Azure Arc for Kubernetes 使用常用的 Azure 服务。

简化本地 Kubernetes 的设置

AKS 简化了在 Azure Stack HCI 和 Windows Server 2019/2022 Datacenter 上设置 Kubernetes 的过程,并包括以下功能:

  • 用于设置 AKS 及其依赖项的 Windows Admin Center 向导。
  • 用于创建 Kubernetes 群集以运行容器化应用程序的 Windows Admin Center 向导。
  • 用于设置 Kubernetes 和创建 Kubernetes 群集的 PowerShell cmdlet,以防为主机设置和 Kubernetes 群集创建编写脚本。

查看以下 GIF 以熟悉部署过程:

显示 AKS 部署的 GIF。

使用工具或 Azure Arc 查看和管理本地 Kubernetes

使用 AKS 设置本地 Kubernetes 并创建 Kubernetes 群集后,可以通过以下方式管理和监视 Kubernetes 基础结构:

  • 在 Azure 门户中使用 Azure Arc - 使用 Azure Arc 在云环境和本地环境中管理部署在 Kubernetes 群集之上的应用程序。
    利用 Azure Arc,还可以通过其他 Azure 服务管理 Kubernetes 群集,其中包括:
    • Azure Monitor
    • Azure Policy
  • 在本地使用常用工具(例如 Kubectl) - 可使用许多开源工具将应用程序部署到 Kubernetes 群集、管理群集资源、进行故障排除,以及查看正在运行的应用程序。 所有这些工具都适用于通过 Azure Stack HCI 和 Windows Server 上的 AKS 部署的 Kubernetes 群集。

运行 Linux 和 Windows 容器

AKS 完全支持基于 Linux 和基于 Windows 的容器。 在 Windows Server 或 Azure Stack HCI 上创建 Kubernetes 群集时,可以选择是创建节点池 (组相同的 Kubernetes 群集节点,) 运行 Linux 容器和/或 Windows 容器。

AKS 会创建 Linux 和 Windows 节点,以便无需直接管理 Linux 或 Windows 操作系统。

保护容器基础结构

AKS 包括许多可帮助保护容器基础结构的功能:

  • 工作器节点的基于虚拟机监控程序的隔离 - 每个 Kubernetes 群集都在其自己的专用和隔离虚拟机集上运行,以便租户可以共享相同的物理基础结构。
  • Microsoft 维护的工资器节点的 Linux 和 Windows 映像 - 工作器节点运行 Microsoft 创建的 Linux 和 Windows 虚拟机映像,以遵循安全最佳做法。 Microsoft 还会使用最新的安全更新,每月刷新一次这些映像。

入门所需操作

以下部分总结了使用 Azure Stack HCI 和 Windows Server 上的 AKS 运行本地 Kubernetes 所需的内容。 有关在安装 Azure Stack HCI 和 Windows Server 上的 AKS 之前需要准备的内容的完整详细信息,请参阅系统要求

在 Windows Admin Center 系统上

运行 Windows Admin Center 网关的计算机必须:

  • 已向 Azure 注册
  • 与 Azure Stack HCI 或 Windows Server 2019/2022 Datacenter 群集处于同一域中

在托管 AKS 的 Azure Stack HCI 和 Windows Server 群集或者 Windows Server 2019/2022 Datacenter 故障转移群集上

Azure Stack HCI 和 Windows Server 群集或者 Windows Server 2019/2022 Datacenter 故障转移群集具有以下要求:

  • 群集中最多有八个服务器
  • 用于 AKS 的存储池中有 1 TB 可用容量
  • 至少有 30 GB 可用内存用于运行 AKS VM
  • 群集中的所有服务器都必须使用 EN-US 区域和语言选择

如需常规的 Azure Stack HCI 系统要求,请参阅 Azure Stack HCI 系统要求

Azure Stack HCI 的网络配置

连接到 Azure Stack HCI 或 Windows Server 2019/2022 Datacenter 群集上 VM 的网络需要专用 IPv4 地址范围,可供 AKS 使用并且可由 Azure Stack HCI 或 Windows Server 2019/2022 Datacenter 群集上的 VM 访问。 有关网络要求的详细信息,请参阅 Azure Stack HCI 和 Windows Server 上的 AKS 系统要求

以下是 AKS 提供的一些功能:

使用 Azure Arc 的本机集成

使用 AKS,可以将 Kubernetes 群集连接到 Azure。 连接到已启用 Azure Arc 的 Kubernetes 后,可以通过Azure 门户访问本地运行的 Kubernetes 群集,并部署 GitOps 和 Azure Policy 等管理服务。 还可以部署数据服务,例如 SQL 托管实例 和 PostgreSQL 超大规模。 有关已启用 Azure Arc 的 Kubernetes 的详细信息,请参阅 Azure Arc 概述

集成式日志记录和监视

将群集连接到 Azure Arc 后,可以使用 Azure Monitor 监视 Kubernetes 群集和应用程序的运行状况。 用于容器的 Azure Monitor 通过从控制器、节点和容器收集内存和处理器指标,提供性能可见性。 指标和容器日志会自动收集,并发送到 Azure Monitor 中的指标数据库,同时将日志数据发送到 Log Analytics 工作区。 有关 Azure Monitor 的详细信息,请参阅 容器见解概述

Kubernetes 节点和容器化应用程序的软件定义网络

借助 Azure Stack HCI 上的 SDN 集成,现在可以引入自己的网络,并将 Kubernetes 节点附加到这些网络。 此外,还可以使用 SDN 软件负载均衡器为其容器化应用程序提供负载均衡器服务。 有关详细信息,请参阅 使用 AKS 进行软件定义的网络

自动调整 Kubernetes 节点池的大小

若要满足应用程序需求,可能需要调整运行工作负载的节点的数量和大小。 群集自动缩放程序组件可以监视群集中由于资源约束而无法进行计划的 Pod。 检测到问题时,节点池中的节点数会增加,以满足应用程序需求。 还会定期检查节点是否缺少正在运行的 Pod,随后根据需要减少节点数。 这种自动纵向扩展或缩减 Kubernetes 群集中的节点数的功能使你能够运行高效、经济高效的环境。

部署和管理基于 Windows 的容器化应用

AKS 完全支持运行基于 Linux 和基于 Windows 的容器。 在 Windows Server 或 Azure Stack HCI 上创建 Kubernetes 群集时,可以选择是创建节点池 (组相同的 Kubernetes 群集节点,) 运行 Linux 容器和/或 Windows 容器。 AKS 会创建 Linux 和 Windows 节点,以便无需直接管理 Linux 或 Windows 操作系统。

AKS 支持部署启用了 GPU 的节点

AKS 支持使用离散设备分配 (DDA) 模式(也称为 GPU 直通)在 NVIDIA Tesla T4 GPU 的基础上部署启用了 GPU 的节点池。 在此模式下,一个或多个物理 GPU 专用于启用了 GPU 的 VM 大小的单个工作器节点,可完全访问整个 GPU,从而提供高级应用程序兼容性和更好的性能。 有关启用了 GPU 的节点池的详细信息,请参阅 GPU 文档

后续步骤

若要开始使用 Azure Stack HCI 和 Windows Server 上的 AKS,请参阅以下文章: