什麼是具有 Azure Stack HCI 和 Windows Server 上 Azure Kubernetes Service 的內部部署 Kubernetes?
適用於:Azure Stack HCI 和 Windows Server
Azure Stack HCI 和 Windows Server 上 Azure Kubernetes Service (AKS),是 AKS 的內部部署 Kubernetes 實作。 Azure Stack HCI 和 Windows Server 上的 AKS,可自動執行大規模的容器化應用程式。 AKS 可讓您更快地開始在資料中心中裝載 Linux 和 Windows 容器。
若要使用 AKS 開始使用內部部署 Kubernetes, 請在 Azure Stack HCI 和 Windows Server 上設定 AKS。
或者,您可以使用 AKS 來協調雲端式的容器。 請參閱 Azure 中的 Azure Kubernetes Service。 如果您使用 Azure Stack Hub,請參閱 Azure Stack Hub 上的 AKS 引擎。
下列各節將討論使用 Azure Stack HCI 和 Windows Server 上 AKS 的一些原因,然後回答一些有關此服務以及如何開始使用的常見問題。 如需容器的背景,請參閱 Windows 和容器。 如需 Kubernetes 在 Azure Stack HCI 和 Windows Server 上 AKS 中的運作方式背景,請參閱 Kubernetes 核心概念,如需 Kubernetes 的背景資訊,請參閱 Kubernetes.io。
為什麼將 Azure Stack HCI 和 Windows Server 上的 AKS 用於容器化應用程式?
雖然您可以使用 Docker 和 Windows 手動管理數個容器,但應用程式通常會使用五個、十個或甚至數百個容器,這時候就可以使用 Kubernetes 協調器。
Kubernetes 是開放原始碼的協調器,可大規模自動化容器管理。 AKS 藉由提供可讓您用來設定 Kubernetes 和基本 Azure Stack HCI 附加元件的設定,並建立 Kubernetes 叢集來裝載您的工作負載,以簡化內部部署 Kubernetes 部署。
以下是 AKS 在 Azure Stack HCI 上提供的一些功能 :
- 針對橫跨 Azure Stack HCI 和 Windows Server 叢集所執行的 Kubernetes 叢集,大規模部署容器化應用程式。
- 部署及管理 Linux 和 Windows 型容器化應用程式。
- 藉由新增或移除 Kubernetes 叢集的節點來擴大或縮小。
- 管理 Kubernetes 叢集上的儲存體和網路。
- 為您的 Kubernetes 部署提供自動更新。
- 使用最新可用的 Kubernetes 版本來保持最新狀態。
- 透過 Kubernetes 的 Azure Arc 使用熱門的 Azure 服務。
簡化內部部署 Kubernetes 的設定
AKS 可簡化在 Azure Stack HCI 和 Windows Server 2019/2022 Datacenter 上設定 Kubernetes 的流程,並包括下列功能:
- 用於設定 AKS 及其相依性的 Windows Admin Center 精靈。
- 用於建立 Kubernetes 叢集來執行容器化應用程式的 Windows Admin Center 精靈。
- 適用於設定 Kubernetes 和建立 Kubernetes 叢集的 PowerShell Cmdlet,假如您偏好編寫主機設定和 Kubernetes 叢集建立的指令碼。
請參閱下面的 GIF,以熟悉部署流程:
使用工具或 Azure Arc 來檢視和管理內部部署 Kubernetes
使用 AKS 設定內部部署 Kubernetes 並建立 Kubernetes 叢集之後,您就可以使用下列方式來管理和監視您的 Kubernetes 基礎結構:
- 在 Azure 入口網站使用 Azure Arc - 使用 Azure Arc 來管理在雲端和內部部署環境的 Kubernetes 叢集上部署的應用程式。
Azure Arc 也可讓您使用其他 Azure 服務來管理 Kubernetes 叢集,包括:- Azure 監視器
- Azure 原則
- 角色型存取控制
- 使用 Kubectl 之類的熱門工具進行內部部署 - 有許多開放原始碼工具可讓您將應用程式部署到 Kubernetes 叢集、管理叢集資源、疑難排解,以及檢視執行中的應用程式。 這些工具全都適用於 Azure Stack HCI 和 Windows Server 上 AKS 所部署的 Kubernetes 叢集。
執行 Linux 和 Windows 容器
AKS 完全支援以 Linux 為基礎和以 Windows 為基礎的容器。 當您在 Azure Stack HCI 上建立 Kubernetes 叢集時,您可以選擇是否要建立節點集區 (相同 Kubernetes 叢集節點的群組) 以執行 Linux 容器、Windows 容器或兩者。
AKS 會建立 Linux 和 Windows 節點,如此您就不需要直接管理 Linux 或 Windows 作業系統。
保護您的容器基礎結構
AKS 包含許多功能,可協助保護您的容器基礎結構:
- 背景工作節點以 Hypervisor 為基礎的隔離 - 每個 Kubernetes 叢集都是在其專屬和隔離的虛擬機器集合上執行,讓租用戶可以共用相同的實體基礎結構。
- 針對背景工作節點的 Microsoft 維護 Linux 和 Windows 映像 - 背景工作節點會執行 Linux 和 Microsoft 所建立的 Windows 虛擬機器映像,以遵循安全性最佳做法。 Microsoft 也會以最新的安全性更新每月重新整理這些映像。
開始使用的必要條件
下列各節摘要說明使用 Azure Stack HCI 和 Windows Server 上的 AKS 時,執行內部部署 Kubernetes 所需的項目。 如需在安裝 Azure Stack HCI 和 Windows Server 上的 AKS 前,瞭解所需項目的完整詳細資訊,請參閱系統需求。
在您的 Windows Admin Center 系統上
您執行 Windows Admin Center 閘道的機器必須:
- 註冊 Azure
- 在與 Azure Stack HCI 或 Windows Server 2019/2022 Datacenter 叢集相同的網域中
在裝載 AKS 的 Azure Stack HCI 和 Windows Server 叢集,或 Windows Server 2019/2022 Datacenter 容錯移轉叢集
Azure Stack HCI 和 Windows Server 叢集,或 Windows Server 2019/2022 Datacenter 容錯移轉叢集具有下列需求:
- 叢集中最多包括 8 部伺服器
- AKS 的存放集區中有 1 TB 的可用容量
- 至少有 30 GB 的可用記憶體可供執行 AKS VM
- 叢集中的所有伺服器都必須使用 EN-US 區域和語言選擇
如需一般 Azure Stack HCI 系統需求,請參閱 Azure Stack HCI 系統需求。
Azure Stack HCI 的網路設定
連線到 Azure Stack HCI 或 Windows Server 2019/2022 Datacenter 叢集上 VM 的網路,需要 AKS 可用的專用 IPv4 位址範圍,以及可由 Azure Stack HCI 或 Windows Server 2019/2022 Datacenter 叢集上的 VM 存取。 如需網路需求的詳細資訊,請參閱 Azure Stack HCI 和 Windows Server 上的 AKS 系統需求。
後續步驟
若要開始使用 Azure Stack HCI 和 Windows Server 上的 AKS,請參閱下列文章: