Azure Stack HCI 上的 Azure Kubernetes 服务概述

  • 5 分钟

你对 Kubernetes 功能的研究产生满意效果。 但是,你担心它的管理对你的团队来说太具有挑战性,因为容器业务流程领域相对来说比较新。 你需要确定一种方法来最大限度地简化为 Contoso 成功实现容器化工作负载的学习曲线。 你估计为 Azure Stack HCI 部署实现此目标的最佳方法是使用它对 AKS 的支持。

什么是 Azure Stack HCI 上的 AKS?

Azure Stack HCI 上的 AKS 是 AKS 的 Microsoft 实现,它可以自动部署和管理容器化应用程序。

Microsoft 将 AKS 作为 Azure 服务引入,但后来将其扩展到本地环境,包括 Windows Server 和 Azure Stack HCI 操作系统。 然而,在这两种操作系统上运行 AKS 有一些不同:

  • 在 Azure 中,Microsoft 管理每个 AKS 群集的控制平面。 此外,管理节点和工作器节点在 Azure 虚拟机 (VM) 或 Azure 虚拟机规模集上运行。
  • 在本地环境中,你管理整个部署。 当使用 Azure Stack HCI 时,管理节点和工作器节点在超融合群集托管的 VM 上运行。

什么是 Azure Stack HCI 上的 AKS 的体系结构?

Azure Stack HCI 上的 AKS 的实现由两种类型的群集组成:

  • 单个 AKS 管理群集。 此群集作为专用控制平面,用于管理在同一个超融合平台上运行的 Kubernetes 群集。 它由托管 Kubernetes 系统组件(如 API 服务器和负载均衡器)的 Linux VM 组成。 这些 VM 为源自使用 Microsoft Azure Arc 或 Windows Admin Center 等管理接口的 Azure Stack HCI 管理员工的请求提供服务。
  • 一个或多个 Kubernetes 群集。 这些群集由控制节点和工作器节点组成。 控制节点作为 Linux VM 实现,包含 API 服务器和负载均衡器组件,为源自 Azure Stack HCI 用户的请求提供服务,这些用户将其工作负载部署到基于 Linux 或 Windows 的工作器节点。 用户可以使用 kubectl 或 Kubernetes 仪表板等工具直接与各自的 Kubernetes 群集交互。

The diagram illustrates the high-level architecture of AKS on Azure Stack HCI, consisting of the management cluster and Kubernetes clusters.

每个 Kubernetes 群集运行在自己的专用 VM 集上,这些 VM 受基于虚拟机监控程序的隔离保护,这样就可以在需要工作负载隔离的方案中安全地共享相同的物理基础结构。

Azure Stack HCI 上的 AKS 有哪些优点?

AKS 通过提供一个抽象层来隐藏一些更具挑战性的实现细节,简化了 Kubernetes 群集的部署。 它使用 Windows Admin Center 指导你完成安装作为管理群集的 AKS 主机的过程。 Windows Admin Center 还简化了单个 Kubernetes 群集的安装,这些群集包含托管容器化工作负载的工作器节点。 安装过程会自动预配所有相关的软件组件,包括 kubectl 等管理工具。

Azure Stack HCI 上的 AKS 支持基于 Linux 和 Windows 的容器。 创建 Kubernetes 群集时,只需指定要运行的容器的类型即可。 超融合平台会自动在 Kubernetes 群集节点上安装所需的操作系统。

Azure Stack HCI 上运行的 AKS 还带来了其他许多好处,其中包括:

  • 简化了将容器化应用部署到跨 Azure Stack HCI 群集运行的 Kubernetes 群集的过程
  • 通过增加或删除 Kubernetes 群集的节点来横向缩放计算资源
  • 简化了对群集资源的存储和网络配置的管理
  • 将群集节点自动升级到最新、可用的 Kubernetes 版本。 Microsoft 为群集节点管理 Windows Server 和 Linux 映像,并每月更新一次它们。
  • 与一系列 Azure 服务和功能集成,如 Microsoft Azure Monitor、Azure Policy 和 Azure 基于角色的访问控制 (RBAC)。 此功能使用 Azure Arc for Kubernetes。
  • 通过 Azure 门户对基于 Azure Stack HCI 的 Kubernetes 群集及其工作负载进行集中管理。 此功能也使用 Azure Arc for Kubernetes。

备注

基于 Azure 门户的管理补充了传统的 Kubernetes 管理工具和界面,如 kubectl 命令行实用工具和 Kubernetes 仪表板。

此外,如果基础物理组件发生局部故障,Azure Stack HCI 还管理作为 Kubernetes 群集节点的 VM 的自动故障转移。 此功能补充了内置在 Kubernetes 中的高可用性,它可以自动在相同或其他 VM 上重启失败的容器。

知识检查

1.

你正在准备通过在为 Contoso 设置的现有 Azure Stack HCI 群集上使用 Kubernetes 来部署容器化工作负载。 你需要最大限度地减少与维护 Kubernetes 群集节点的操作系统映像相关的开销。 首先应该做什么?