Qu’est-ce qu’Azure Kubernetes Service sur Azure Stack HCI ?

S’applique à : Azure Stack HCI versions 21H2 et 20H2, Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

Azure Kubernetes Service sur Azure Stack HCI est une implémentation locale d’Azure Kubernetes Service (AKS), qui automatise l’exécution d’applications conteneurisées à grande échelle. Azure Kubernetes Service est disponible sur Azure Stack HCI et Windows Server 2019 Datacenter, ce qui vous permet de commencer à héberger plus rapidement des conteneurs Linux et Windows dans votre centre de données.

Pour commencer à utiliser le service Azure Kubernetes localement, sur Windows Server 2019 ou Azure Stack HCI, configurez Azure Kubernetes Service sur Azure Stack HCI.

Si vous préférez utiliser Azure Kubernetes Service pour orchestrer vos conteneurs basés sur le cloud, consultez Azure Kubernetes Service dans Azure. Si vous utilisez Azure Stack Hub, consultez Moteur AKS sur Azure Stack Hub.

Les sections suivantes abordent certaines des raisons d’utiliser le Azure Kubernetes Service sur Azure Stack HCI, puis répondent à quelques questions courantes sur le service et sa prise en main. Pour en savoir plus sur les conteneurs, consultez Windows et conteneurs. Pour plus d’informations sur le fonctionnement de Kubernetes dans Azure Kubernetes Service sur Azure Stack HCI, consultez Concepts de base de Kubernetes, et pour en savoir plus sur Kubernetes, consultez Kubernetes.io.

Pourquoi utiliser Azure Kubernetes Service sur Azure Stack HCI pour les applications conteneurisées ?

Si Docker et Windows permettent de gérer manuellement quelques conteneurs, les applications utilisent souvent cinq, dix, voire des centaines de conteneurs, et c'est là qu'intervient l'orchestrateur Kubernetes.

Kubernetes est un orchestrateur open source pour l’automatisation de la gestion des conteneurs à grande échelle. Azure Kubernetes Service simplifie le déploiement local de Kubernetes en fournissant des assistants pour la configuration de Kubernetes et des modules complémentaires essentiels sur Azure Stack HCI, et pour la création de clusters Kubernetes afin d’accueillir vos charges de travail.

Voici quelques-unes des fonctionnalités fournies par Azure Kubernetes Service sur Azure Stack HCI. Celles-ci vous permettent de :

  • Déployer des applications en conteneur à grande échelle vers des clusters Kubernetes exécutés sur le cluster Azure Stack HCI
  • Déployer et gérer les applications en conteneur Linux et Windows
  • Augmenter ou diminuer la taille des clusters en ajoutant ou en supprimant des nœuds dans le cluster Kubernetes
  • Gérer le stockage et la mise en réseau sur votre cluster Kubernetes
  • Fournir des mises à jour automatiques pour votre déploiement Kubernetes
  • Disposer des dernières versions de Kubernetes
  • Utiliser les services Azure populaires via Azure Arc pour Kubernetes

Simplifier la configuration de Kubernetes

Azure Kubernetes Service simplifie le processus de configuration de Kubernetes sur Azure Stack HCI et de Windows Server 2019 Datacenter, et comprend les fonctionnalités suivantes :

  • Assistant Windows Admin Center pour la configuration d'Azure Kubernetes Service et de ses dépendances
  • Assistant Windows Admin Centers pour la création de clusters Kubernetes afin d’exécuter vos applications en conteneur
  • Applets de commande PowerShell permettant de configurer Kubernetes et de créer des clusters Kubernetes, au cas où vous devriez plutôt écrire le script de configuration de l’hôte et de création du cluster Kubernetes

Consultez le GIF ci-dessous pour vous familiariser avec le processus de déploiement :

GIF sur le déploiement d'AKS HCI

Afficher et gérer des Kubernetes à l’aide d’outils locaux ou d’Azure Arc

Après que vous avez configuré Azure Kubernetes Service localement et créé un cluster Kubernetes, nous vous proposons deux méthodes pour gérer et surveiller votre infrastructure Kubernetes :

  • Dans le Portail Azure à l’aide d’Azure Arc : utilisez Azure Arc pour gérer les applications déployées au sommet des clusters Kubernetes dans vos environnements cloud et locaux.
    Azure Arc vous permet également de gérer vos clusters Kubernetes avec d’autres services Azure, notamment :
    • Azure Monitor
    • Azure Policy
    • Contrôle d’accès en fonction du rôle
  • Localement à l’aide d’outils populaires tels que Kubectl : de nombreux outils open source permettent de déployer des applications sur un cluster Kubernetes, de gérer les ressources du cluster, de dépanner et de visualiser les applications en cours d'exécution. Tous ces outils fonctionnent avec des clusters Kubernetes déployés à l'aide d'Azure Kubernetes Service sur Azure Stack HCI.

Exécuter des conteneurs Linux et Windows

Azure Container Service prend entièrement en charge les conteneurs basés sur Linux et Windows. Lorsque vous créez un cluster Kubernetes sur Azure Stack HCI, vous pouvez choisir de créer des pools de nœuds (groupes de nœuds de cluster Kubernetes identiques) pour exécuter des conteneurs Linux ou des conteneurs Windows, voire les deux.

Azure Container Service crée les nœuds Linux et Windows afin que vous n’ayez pas à gérer directement les systèmes d’exploitation Linux ou Windows.

Sécuriser votre infrastructure de conteneur

Azure Kubernetes Service comprend un certain nombre de fonctionnalités pour vous aider à sécuriser votre infrastructure de conteneur :

  • Isolement basé sur l’hyperviseur pour les nœuds Worker : chaque cluster Kubernetes s’exécute sur son propre ensemble de machines virtuelles dédiées et isolées de sorte que les locataires puissent partager la même infrastructure physique.
  • Images Linux et Windows gérées par Microsoft pour les nœuds Worker : les nœuds Worker exécutent des images de machines virtuelles Linux et Windows créées par Microsoft pour adhérer aux meilleures pratiques en matière de sécurité. Microsoft actualise également ces images tous les mois avec les dernières mises à jour de sécurité.

Ce dont vous avez besoin pour commencer

Les sections suivantes résument ce dont vous avez besoin pour faire fonctionner Azure Kubernetes Service sur Azure Stack HCI. Pour plus d’informations sur les éléments dont vous avez besoin avant d’installer AKS sur Azure Stack HCI, consultez Configuration requise.

Sur votre système Windows Admin Center

L’ordinateur qui exécute la passerelle Windows Admin Center doit être :

  • Inscription auprès d’Azure
  • Dans le même domaine que le cluster Azure Stack HCI ou Windows Server 2019 Datacenter

Sur le cluster Azure Stack HCI ou le cluster de basculement Windows Server 2019 Datacenter qui héberge Azure Kubernetes Service

Le cluster Azure Stack HCI ou le cluster de basculement Windows Server 2019 Datacenter présente les exigences suivantes :

  • Un maximum de quatre serveurs dans le cluster
  • 1 To de capacité disponible dans le pool de stockage pour le service Azure Kubernetes
  • Au moins 30 Go de mémoire disponible pour l’exécution des machines virtuelles Azure Kubernetes Service
  • Tous les serveurs du cluster doivent utiliser la région EN-US et la sélection de la langue

Pour connaître la configuration système requise d’Azure Stack HCI, consultez Configuration système requise d’Azure Stack HCI.

Configuration réseau pour Azure Stack HCI

Le réseau connecté aux machines virtuelles du cluster Azure Stack HCI ou or Windows Server 2019 Datacenter nécessite une étendue dédiée d’adresses IPv4 disponibles pour Azure Kubernetes Service et accessibles par les machines virtuelles du cluster Azure Stack HCI ou Windows Server 2019 Datacenter. Pour plus d’informations sur la configuration réseau requise, consultez Configuration requise pour AKS sur Azure Stack HCI.

Étapes suivantes

Pour commencer à utiliser Azure Kubernetes Service sur Azure Stack HCI, consultez les articles suivants :