AKS Edge Essentials

Nota:

AKS Edge Essentials ya está disponible con carácter general. Tenga en cuenta que algunas de las características de la versión preliminar pública aún no se admiten.

Azure Kubernetes Service Edge Essentials es una implementación local de Kubernetes de Azure Kubernetes Service (AKS) que automatiza la ejecución de aplicaciones en contenedor a escala. AKS Edge Essentials incluye una plataforma de Kubernetes compatible con Microsoft que incluye una distribución ligera de Kubernetes con una superficie pequeña y una experiencia de instalación sencilla, lo que facilita la implementación de Kubernetes en hardware perimetral "ligero" o de clase PC. AKS Edge Essentials facilita la introducción a la aplicación contenedorizada, lo que facilita los procedimientos recomendados nativos de la nube a la aplicación perimetral.

Principales características

En las secciones siguientes se describen algunas de las características clave de AKS Edge Essentials.

Experiencia simplificada de Kubernetes

A diferencia de otras plataformas compatibles con Microsoft, como un servicio hospedado en Azure (AKS) y en hardware de clase servidor (AKS-HCI), AKS Edge Essentials está pensado para configuraciones estáticas y predefinidas y no habilita la creación o eliminación dinámicas de máquinas virtuales o la administración del ciclo de vida del clúster. Cada máquina de un clúster de AKS Edge Essentials solo puede tener una máquina virtual Linux o Windows. La máquina virtual Linux actúa como nodo de control y nodo de trabajo para cargas de trabajo de Linux en el clúster de Kubernetes. Cada máquina con AKS Edge Essentials tiene una máquina virtual con RAM restringida, almacenamiento y núcleos de CPU físicos según una asignación estática asignada en tiempo de instalación. Esta configuración similar a la aplicación permite que las aplicaciones tradicionales de Windows se ejecuten en paralelo; es decir, interoperable junto con las máquinas virtuales de AKS Edge Essentials.

Aunque Kubernetes es un orquestador de código abierto para automatizar la administración de contenedores a escala, AKS Edge Essentials simplifica la implementación de Kubernetes local, lo que facilita la instalación, configuración de clústeres y administración de la implementación de aplicaciones en todos los clústeres mediante un plano de administración basado en la nube.

Diagrama de la arquitectura de AKS Edge Essentials.

Plataforma de Kubernetes administrada por Microsoft

AKS Edge Essentials incluye las siguientes características, administradas por Microsoft:

  • Una distribución K8S y K3S ligera compatible con CNCF compatible con Microsoft. La diferencia clave entre AKS en HCI y AKS en Windows es que AKS en Windows tiene requisitos mínimos de proceso y memoria (4 GB de RAM y 2 vCPU).
  • Cada nodo de Kubernetes se ejecuta en su propia máquina virtual aislada de Hyper-V e incluye muchas características para ayudar a proteger la infraestructura de contenedor.
  • Las imágenes de máquina virtual de nodos de trabajo de Linux y Windows mantenidas por Microsoft cumplen los procedimientos recomendados de seguridad. Asimismo, Microsoft actualiza estas imágenes mensualmente con las actualizaciones de seguridad más recientes.
  • Experiencia de instalación simplificada con cmdlets y agentes de PowerShell para habilitar el aprovisionamiento y el control de las máquinas virtuales y la infraestructura. Microsoft proporciona actualizaciones automáticas para la implementación de Kubernetes, por lo que se mantiene al día con las versiones más recientes de Kubernetes disponibles.

Instalación local de nodos en una o varias máquinas

AKS Edge Essentials simplifica el proceso de configuración de Kubernetes proporcionando scripts y cmdlets de PowerShell para configurar Kubernetes y crear clústeres de Kubernetes únicos o de varios nodos.

Ejecución de contenedores de Linux y Windows

AKS Edge Essentials es totalmente compatible con contenedores basados en Linux y windows. Al crear un clúster de Kubernetes en AKS, puede elegir ejecutar contenedores de Linux, contenedores de Windows o ambos.

Azure Arc para la administración

Una vez que haya configurado Kubernetes local mediante AKS Edge Essentials y creado un clúster de Kubernetes, puede administrar la infraestructura de Kubernetes mediante el Azure Portal, que proporciona una consola de administración centralizada para clústeres de Kubernetes que se ejecutan en cualquier lugar. Además, varios servicios habilitados para Azure Arc, como Azure Policy, Azure Monitor y servicios de Azure ML, permiten garantizar el cumplimiento, supervisar los clústeres y ejecutar servicios en la nube en los clústeres perimetrales. Ayuda a garantizar que las aplicaciones y los clústeres se implementan y configuran de forma coherente a escala a partir del control de código fuente.

¿Por qué usar AKS Edge Essentials?

Interoperable con aplicaciones nativas de Windows

Windows proporciona un ecosistema de aplicaciones enriquecido, experiencia del usuario y seguridad sólida, y potencia gran parte de la infraestructura para soluciones industriales hoy en día desde HMIs, robots, PLC, dispositivos médicos, etc. Dicho esto, muchas de las cargas de trabajo nativas de la nube se basan en Linux y se enfrenta al desafío de tener que introducir sistemas Linux para aprovechar las soluciones nativas de la nube. Estas soluciones requieren herramientas y aptitudes adicionales de administración de la infraestructura para administrar sistemas Linux en su entorno. Con AKS Edge Essentials, obtendrá lo mejor de ambos mundos. Puede seguir usando sus inversiones en aplicaciones de Windows y usar hardware existente. Además, también puede ejecutar cargas de trabajo linux nativas de la nube en Windows sin necesidad de tener nuevas aptitudes ni un nuevo plano de control para administrar los dispositivos Linux. Esto le permite usar un amplio conjunto de funcionalidades de inteligencia artificial para innovar rápidamente e impulsar la innovación perimetral hacia delante con la menor interrupción. Además, AKS Edge Essentials ofrece interoperabilidad entre las aplicaciones nativas de Windows y las cargas de trabajo de Linux en contenedor.

Diagrama de interoperabilidad de AKS Edge Essentials.

Compatibilidad con kernel a la nube

Con AKS Edge Essentials, obtendrá la ventaja de tener una pila totalmente compatible de kernel a nube. Microsoft proporciona un LTSC de 10 años para el sistema operativo host. La máquina virtual Linux está totalmente administrada y se basa en una imagen de CBL-Mariner mantenida, que es una imagen ligera que ayuda a reducir la superficie expuesta a ataques, garantiza un mejor rendimiento y proporciona menos sobrecarga para aplicar revisiones a vulnerabilidades. Además, Microsoft tiene una matriz de pruebas sólida para paquetes de Mariner individuales y pruebas de regresión extensas antes de una versión de imagen, lo que reduce la probabilidad de tiempo de inactividad para el servicio. Las directivas de máquina virtual garantizan que las actualizaciones A/B de la imagen de máquina virtual y la distribución de Kubernetes garantizan que la pila de Kubernetes sea la más reciente y más grande. Puede administrar todos los contenedores y configuraciones de Kubernetes en la nube y en el entorno local con Kubernetes habilitado para Arc. Este enfoque multicapa garantiza que toda la pila de software sea segura y actualizada para que las aplicaciones empresariales puedan ejecutarse de forma confiable.

Servicios en la nube habilitados en el perímetro

Una vez que el clúster de AKS Edge Essentials está conectado a Azure Arc, amplía la plataforma de Azure al perímetro con servicios principales, como gobernanza, supervisión, aplicación, aprendizaje automático y servicios de datos. También ayuda a llevar prácticas de DevOps en cualquier lugar y a compilar de forma iterativa mediante GitOps y Flux para administrar sin problemas las implementaciones de aplicaciones.

Pasos siguientes