Windows Server 和 Azure Stack HCI 版本 22H2 上的 AKS 概觀

適用於：Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS

Azure Stack HCI 和 Windows Server 上 Azure Kubernetes Service (AKS)，是 AKS 的內部部署 Kubernetes 實作。 Azure Stack HCI 和 Windows Server 上的 AKS，可自動執行大規模的容器化應用程式。 AKS 可讓您更快地開始在資料中心中裝載 Linux 和 Windows 容器。

若要使用 AKS 開始使用內部部署 Kubernetes， 請在 Azure Stack HCI 和 Windows Server 上設定 AKS。

或者，您可以使用 AKS 來協調雲端式的容器。 請參閱 Azure 中的 Azure Kubernetes Service。 如果您使用 Azure Stack Hub，請參閱 Azure Stack Hub 上的 AKS 引擎。

下列各節將討論使用 Azure Stack HCI 和 Windows Server 上 AKS 的一些原因，然後回答一些有關此服務以及如何開始使用的常見問題。 如需容器的背景，請參閱 Windows 和容器。 如需 Kubernetes 在 Azure Stack HCI 和 Windows Server 上 AKS 中的運作方式背景，請參閱 Kubernetes 核心概念，如需 Kubernetes 的背景資訊，請參閱 Kubernetes.io。

為什麼在 Windows Server 和 Azure Stack HCI 上使用 AKS 來用於容器化應用程式？

雖然您可以使用 Docker 和 Windows 手動管理數個容器，但應用程式通常會使用五個、十個或甚至數百個容器，這時候就可以使用 Kubernetes 協調器。

Kubernetes 是開放原始碼的協調器，可大規模自動化容器管理。 AKS 藉由提供可讓您用來設定 Kubernetes 和基本 Azure Stack HCI 附加元件的設定，並建立 Kubernetes 叢集來裝載您的工作負載，以簡化內部部署 Kubernetes 部署。

以下是 Windows Server 和 Azure Stack HCI 上提供的一些 AKS 功能：

• 針對橫跨 Azure Stack HCI 和 Windows Server 叢集所執行的 Kubernetes 叢集，大規模部署容器化應用程式。
• 部署及管理 Linux 和 Windows 型容器化應用程式。
• 藉由新增或移除 Kubernetes 叢集的節點來擴大或縮小。
• 管理 Kubernetes 叢集上的儲存體和網路。
• 提供 Kubernetes 部署的一般 Kubernetes 更新和安全性修正。
• 使用最新可用的 Kubernetes 版本來保持最新狀態。
• 透過 Kubernetes 的 Azure Arc 使用熱門的 Azure 服務。

簡化內部部署 Kubernetes 的設定

AKS 可簡化在 Azure Stack HCI 和 Windows Server 2019/2022 Datacenter 上設定 Kubernetes 的流程，並包括下列功能：

• 用於設定 AKS 及其相依性的 Windows Admin Center 精靈。
• 用於建立 Kubernetes 叢集來執行容器化應用程式的 Windows Admin Center 精靈。
• 適用於設定 Kubernetes 和建立 Kubernetes 叢集的 PowerShell Cmdlet，假如您偏好編寫主機設定和 Kubernetes 叢集建立的指令碼。

請參閱下面的 GIF，以熟悉部署流程：

使用工具或 Azure Arc 來檢視和管理內部部署 Kubernetes

使用 AKS 設定內部部署 Kubernetes 並建立 Kubernetes 叢集之後，您就可以使用下列方式來管理和監視您的 Kubernetes 基礎結構：

• 在 Azure 入口網站使用 Azure Arc - 使用 Azure Arc 來管理在雲端和內部部署環境的 Kubernetes 叢集上部署的應用程式。
  Azure Arc 也可讓您使用其他 Azure 服務來管理 Kubernetes 叢集，包括：
  • Azure 監視器
  • Azure 原則
• 使用 Kubectl 之類的熱門工具進行內部部署 - 有許多開放原始碼工具可讓您將應用程式部署到 Kubernetes 叢集、管理叢集資源、疑難排解，以及檢視執行中的應用程式。 這些工具全都適用於 Azure Stack HCI 和 Windows Server 上 AKS 所部署的 Kubernetes 叢集。

執行 Linux 和 Windows 容器

AKS 完全支援以 Linux 為基礎和以 Windows 為基礎的容器。 當您在 Windows Server 或 Azure Stack HCI 上建立 Kubernetes 叢集時，您可以選擇建立節點集區 (相同 Kubernetes 叢集節點的群組，) 執行 Linux 容器、Windows 容器或兩者。

AKS 會建立 Linux 和 Windows 節點，如此您就不需要直接管理 Linux 或 Windows 作業系統。

保護您的容器基礎結構

AKS 包含許多功能，可協助保護您的容器基礎結構：

• 背景工作節點以 Hypervisor 為基礎的隔離 - 每個 Kubernetes 叢集都是在其專屬和隔離的虛擬機器集合上執行，讓租用戶可以共用相同的實體基礎結構。
• 針對背景工作節點的 Microsoft 維護 Linux 和 Windows 映像 - 背景工作節點會執行 Linux 和 Microsoft 所建立的 Windows 虛擬機器映像，以遵循安全性最佳做法。 Microsoft 也會以最新的安全性更新每月重新整理這些映像。

開始使用的必要條件

下列各節摘要說明使用 Azure Stack HCI 和 Windows Server 上的 AKS 時，執行內部部署 Kubernetes 所需的項目。 如需在安裝 Azure Stack HCI 和 Windows Server 上的 AKS 前，瞭解所需項目的完整詳細資訊，請參閱系統需求。

在您的 Windows Admin Center 系統上

您執行 Windows Admin Center 閘道的機器必須：

• 註冊 Azure
• 在與 Azure Stack HCI 或 Windows Server 2019/2022 Datacenter 叢集相同的網域中

在裝載 AKS 的 Azure Stack HCI 和 Windows Server 叢集，或 Windows Server 2019/2022 Datacenter 容錯移轉叢集

Azure Stack HCI 和 Windows Server 叢集，或 Windows Server 2019/2022 Datacenter 容錯移轉叢集具有下列需求：

• 叢集中最多包括 8 部伺服器
• AKS 的存放集區中有 1 TB 的可用容量
• 至少有 30 GB 的可用記憶體可供執行 AKS VM
• 叢集中的所有伺服器都必須使用 EN-US 區域和語言選擇

如需一般 Azure Stack HCI 系統需求，請參閱 Azure Stack HCI 系統需求。

Azure Stack HCI 的網路設定

連線到 Azure Stack HCI 或 Windows Server 2019/2022 Datacenter 叢集上 VM 的網路，需要 AKS 可用的專用 IPv4 位址範圍，以及可由 Azure Stack HCI 或 Windows Server 2019/2022 Datacenter 叢集上的 VM 存取。 如需網路需求的詳細資訊，請參閱 Azure Stack HCI 和 Windows Server 上的 AKS 系統需求。

以下是 AKS 提供的一些功能：

使用 Azure Arc 的原生整合

使用 AKS，您可以將 Kubernetes 叢集連線至 Azure。 聯機到已啟用 Azure Arc 的 Kubernetes 之後，您可以透過 Azure 入口網站 存取執行內部部署的 Kubernetes 叢集，並部署 GitOps 和 Azure 原則 等管理服務。 您也可以部署數據服務，例如 SQL 受管理執行個體 和 PostgreSQL 超大規模資料庫。 如需已啟用 Azure Arc 的 Kubernetes 的詳細資訊，請參閱 Azure Arc 概觀。

整合的記錄和監視功能

將叢集連線到 Azure Arc 之後，您可以使用 Azure 監視器來監視 Kubernetes 叢集和應用程式的健康情況。 適用於容器的 Azure 監視器可讓您從控制器、節點和容器收集記憶體和處理器計量，以取得效能可見度。 計量和容器記錄會自動為您收集，並傳送至 Azure 監視器中的計量資料庫，而記錄數據則會傳送至 Log Analytics 工作區。 如需 Azure 監視器的詳細資訊，請參閱 容器深入解析概觀。

Kubernetes 節點和容器化應用程式的軟體定義網路功能

透過 Azure Stack HCI 上的 SDN 整合，您現在可以帶入自己的網路，並將 Kubernetes 節點連結至這些網路。 此外，您可以使用 SDN Software Load Balancer 為其容器化應用程式提供負載平衡器服務。 如需詳細資訊，請參閱 使用 AKS 的軟體定義網路功能。

自動調整 Kubernetes 節點集區的大小

若要跟上應用程式需求，您可能需要調整執行工作負載的節點數目和大小。 叢集自動調整程式元件可以監看叢集中由於資源限制而無法調度的 Pod。 偵測到問題時，節點集區中的節點數目會增加以符合應用程式需求。 也會定期檢查節點是否缺少執行的 Pod，然後視需要減少節點數目。 此功能可讓您自動相應增加或減少 Kubernetes 叢集中的節點數目，讓您能夠執行有效率且符合成本效益的環境。

部署和管理以 Windows 為基礎的容器化應用程式

AKS 完全支援執行Linux型和 Windows 型容器。 當您在 Windows Server 或 Azure Stack HCI 上建立 Kubernetes 叢集時，您可以選擇建立節點集區 (相同 Kubernetes 叢集節點的群組，) 執行 Linux 容器、Windows 容器或兩者。 AKS 會建立 Linux 和 Windows 節點，如此您就不需要直接管理 Linux 或 Windows 作業系統。

AKS 支援部署已啟用 GPU 的節點

AKS 支援使用離散裝置指派 (DDA) 模式，在 NVIDIA Tesla T4 GPU 上部署已啟用 GPU 的節點集區，也稱為 GPU 傳遞。 在此模式中，一或多個實體 GPU 專用於具有 GPU 功能 VM 大小的單一背景工作節點，可完整存取整個 GPU，因此提供高階應用程式相容性，以及更好的效能。 如需已啟用 GPU 之節點集區的詳細資訊，請參閱 GPU 檔。

後續步驟

若要開始使用 Azure Stack HCI 和 Windows Server 上的 AKS，請參閱下列文章：

• 檢閱需求
• 使用 Windows Admin Center 設定 Azure Stack HCI 和 Windows Server 上的 AKS
• 在 Azure Stack HCI 上設定 Azure Kubernetes Service 主機，並使用 PowerShell 部署工作負載叢集