AKS Edge Essentials

  • 發行項

注意

AKS Edge Essentials 現已正式推出。 請注意,公開預覽版的某些 功能 尚未在 GA 中受到支援。

Azure Kubernetes Service Edge Essentials 是Azure Kubernetes Service (AKS) 的內部部署 Kubernetes 實作,可大規模自動執行容器化應用程式。 AKS Edge Essentials 包含 Microsoft 支援的 Kubernetes 平臺,其中包含輕量型 Kubernetes 散發套件,具有小型使用量和簡單的安裝體驗,讓您輕鬆地在電腦類別或「淺色」邊緣硬體上部署 Kubernetes。 AKS Edge Essentials 可讓您更輕鬆地開始使用容器化應用程式,將雲端原生最佳做法帶入邊緣應用程式。

主要功能

1.簡化的 Kubernetes 體驗

不同于其他 Microsoft 支援的平臺,例如 Azure 裝載的服務 (AKS) ,以及伺服器類別硬體 (AKS-HCI) ,AKS Edge Essentials 適用于靜態、預先定義的設定,而且不會啟用動態 VM 建立/刪除或叢集生命週期管理。 AKS Edge Essentials 叢集中的每部機器只能有一個 Linux 和/或 Windows VM。 Linux VM 可作為 Kubernetes 叢集中 Linux 工作負載的控制節點和背景工作節點。 每個具有 AKS Edge Essentials 的電腦都有一部 VM,其具有受限制的 RAM、儲存體和實體 CPU 核心,根據在安裝時間指派的靜態配置。 此類似應用程式的設定可讓傳統 Windows 應用程式並存執行;也就是說,與 AKS Edge Essentials VM 互通。

雖然 Kubernetes 是開放原始碼協調器,可大規模自動化容器管理,但 AKS Edge Essentials 可簡化內部部署 Kubernetes 部署,方法是使用雲端式管理平面輕鬆安裝、設定叢集和管理所有叢集的應用程式部署。

AKS Edge Essentials 架構的圖表。

2. Microsoft 管理的 Kubernetes 平臺

AKS Edge Essentials 包含下列由 Microsoft 管理的功能:

  • 受 Microsoft 支援和管理的輕量型、符合之之符合的 K8S 和 K3S 散發套件。 HCI 上的 AKS 與 Windows 上的 AKS 的主要差異在於,Windows 上的 AKS 在 4 GB RAM 和 2 個 vCPU) 的計算和記憶體 (需求最少。
  • 每個 Kubernetes 節點都會在自己的 Hyper-V 隔離虛擬機器中執行,並包含許多功能來協助保護您的容器基礎結構。
  • Microsoft 維護的 Linux 和 Windows 背景工作角色節點虛擬機器映射會遵循安全性最佳做法。 Microsoft 也會以最新的安全性更新每月重新整理這些映像。
  • 簡化 PowerShell Cmdlet 和代理程式的安裝體驗,以啟用 VM 和基礎結構的布建和控制。 Microsoft 為您的 Kubernetes 部署提供自動更新,讓您隨時掌握最新的可用 Kubernetes 版本。

3.在單一或多部電腦上本機安裝節點

AKS Edge Essentials 提供 PowerShell 腳本和 Cmdlet 來設定 Kubernetes 並建立單一或多個節點 Kubernetes 叢集,以簡化 Kubernetes 設定的程式。

4.執行 Linux 和 Windows 容器

AKS Edge Essentials 完全支援以 Linux 為基礎的容器和 Windows 型容器。 當您在 AKS 上建立 Kubernetes 叢集時,您可以選擇執行 Linux 容器、Windows 容器或兩者。

5.用於管理的 Azure Arc

使用 AKS Edge Essentials 設定內部部署 Kubernetes 並建立 Kubernetes 叢集之後,您就可以使用 Azure 入口網站 來管理 Kubernetes 基礎結構,其可為任何位置執行的 Kubernetes 叢集提供集中式管理主控台。 此外,各種已啟用 Azure Arc 的服務,例如 Azure 原則、Azure 監視器和 Azure ML 服務,可讓您確保合規性、監視叢集,以及在邊緣叢集上執行雲端服務。 這有助於確保從原始檔控制大規模部署和設定應用程式和叢集。

為何要使用 AKS Edge Essentials?

與原生 Windows 應用程式互通

Windows 提供豐富的應用程式生態系統、使用者體驗和健全的安全性,以及現今從 HRI、機器人、PLC、醫療裝置等提供許多產業解決方案的基礎結構。也就是說,許多雲端原生工作負載都是建置在 Linux 上,而且您面臨必須引進 Linux 系統以利用雲端原生解決方案的挑戰。 這些解決方案需要額外的基礎結構管理工具和技能,才能管理您環境中的 Linux 系統。 使用 AKS Edge Essentials,您可以充分利用這兩個世界。 您可以繼續使用 Windows 應用程式投資,並使用現有的硬體。 此外,您也可以在 Windows 上執行雲端原生 Linux 工作負載,而不需要有新的技能或新的控制平面來管理 Linux 裝置。 這可讓您使用一組廣泛的 AI 功能來快速創新,並在最少中斷時推動邊緣創新。 此外,AKS Edge Essentials 提供原生 Windows 應用程式和容器化 Linux 工作負載之間的互通性。

AKS Edge Essentials Interop 的圖表。

核心到雲端支援

使用 AKS Edge Essentials,您可以享有從核心到雲端的完整支援堆疊的優點。 Microsoft 為主機 OS 提供 10 年 LTSC。 Linux VM 完全受控,並以策劃的CBL-Mariner映射為基礎,這是一種輕量型映射,可協助降低受攻擊面、確保更佳的效能,並提供較少的修補弱點額外負荷。 此外,Microsoft 在映射發行之前,針對個別的一個「快取器」套件和廣泛的迴歸測試具有強固的測試矩陣,可降低服務停機的可能性。 VM 原則可確保 VM 映射的 A/B 更新,而 Kubernetes 散發套件可確保 Kubernetes 堆疊是最新且最大的。 您可以使用已啟用 Arc 的 Kubernetes,跨雲端和內部部署管理所有容器和 Kubernetes 設定。 這個多層式方法可確保整個軟體堆疊安全且更新,讓您的商務應用程式能夠可靠地執行。

在邊緣啟用的雲端服務

一旦 AKS Edge Essentials 叢集連線到 Azure Arc,它就會使用治理、監視、應用程式、ML 和資料服務等核心服務,將 Azure 平臺延伸至邊緣。 它也有助於將 DevOps 做法帶到任何地方,並使用 GitOps 和 Flux 反復建置,以順暢地管理應用程式部署。

下一步