AKS Edge Essentials

  • Artykuł

Uwaga

Usługa AKS Edge Essentials jest teraz ogólnie dostępna. Należy pamiętać, że niektóre funkcje z publicznej wersji zapoznawczej nie są jeszcze obsługiwane.

Azure Kubernetes Service Edge Essentials to lokalna implementacja platformy Kubernetes Azure Kubernetes Service (AKS), która automatyzuje uruchamianie konteneryzowanych aplikacji na dużą skalę. Usługa AKS Edge Essentials zawiera obsługiwaną przez firmę Microsoft platformę Kubernetes, która obejmuje lekką dystrybucję Kubernetes z niewielkim zużyciem i prostym środowiskiem instalacji, co ułatwia wdrażanie rozwiązania Kubernetes na sprzęcie typu PC lub "lekkim". Usługa AKS Edge Essentials ułatwia rozpoczęcie pracy z aplikacją konteneryzowaną, wprowadzając najlepsze rozwiązania natywne dla chmury do aplikacji brzegowej.

Najważniejsze funkcje

W poniższych sekcjach opisano niektóre kluczowe funkcje usługi AKS Edge Essentials.

Uproszczone środowisko kubernetes

W przeciwieństwie do innych platform obsługiwanych przez firmę Microsoft, takich jak usługa hostowana na platformie Azure (AKS) i sprzęt klasy serwera (AKS-HCI), usługa AKS Edge Essentials jest przeznaczona do konfiguracji statycznych, wstępnie zdefiniowanych i nie umożliwia dynamicznego tworzenia/usuwania maszyn wirtualnych ani zarządzania cyklem życia klastra. Każda maszyna w klastrze AKS Edge Essentials może mieć tylko jedną maszynę wirtualną z systemem Linux i/lub Windows. Maszyna wirtualna z systemem Linux działa jako węzeł kontrolny i węzeł roboczy dla obciążeń systemu Linux w klastrze Kubernetes. Każda maszyna z podstawowymi elementami usługi AKS Edge ma maszynę wirtualną z ograniczoną pamięcią RAM, magazynem i fizycznymi rdzeniami procesora ZGODNIE ze statyczną alokacją przypisaną w czasie instalacji. Ta konfiguracja podobna do aplikacji umożliwia uruchamianie tradycyjnych aplikacji systemu Windows obok siebie; jest to międzyoperacyjna wraz z maszynami wirtualnymi AKS Edge Essentials.

Platforma Kubernetes jest orkiestratorem typu open source do automatyzacji zarządzania kontenerami na dużą skalę, natomiast usługa AKS Edge Essentials upraszcza lokalne wdrożenie rozwiązania Kubernetes, ułatwiając instalowanie, konfigurowanie klastrów i zarządzanie wdrażaniem aplikacji we wszystkich klastrach przy użyciu płaszczyzny zarządzania opartej na chmurze.

Diagram architektury AKS Edge Essentials.

Platforma Kubernetes zarządzana przez firmę Microsoft

Usługa AKS Edge Essentials obejmuje następujące funkcje zarządzane przez firmę Microsoft:

  • Lekki, zgodny ze standardem CNF dystrybucja K8S i K3S, która jest obsługiwana i zarządzana przez firmę Microsoft. Kluczową różnicą między usługą AKS w rozwiązaniu HCI i usługą AKS w systemie Windows jest to, że usługa AKS w systemie Windows ma minimalne wymagania dotyczące mocy obliczeniowej i pamięci (4 GB pamięci RAM i 2 procesory wirtualne).
  • Każdy węzeł Kubernetes działa we własnej izolowanej maszynie wirtualnej funkcji Hyper-V i zawiera wiele funkcji, które ułatwiają zabezpieczanie infrastruktury kontenerów.
  • Obrazy maszyn wirtualnych węzłów roboczych z systemem Linux i Windows obsługiwane przez firmę Microsoft są zgodne z najlepszymi rozwiązaniami w zakresie zabezpieczeń. Firma Microsoft odświeża również te obrazy co miesiąc przy użyciu najnowszych aktualizacji zabezpieczeń.
  • Uproszczone środowisko instalacji za pomocą poleceń cmdlet i agentów programu PowerShell w celu umożliwienia aprowizacji i kontrolowania maszyn wirtualnych i infrastruktury. Firma Microsoft udostępnia aktualizacje automatyczne dla wdrożenia platformy Kubernetes, dzięki czemu możesz być na bieżąco z najnowszymi dostępnymi wersjami rozwiązania Kubernetes.

Lokalne instalowanie węzłów na jednej lub wielu maszynach

Usługa AKS Edge Essentials upraszcza proces konfigurowania platformy Kubernetes, udostępniając skrypty programu PowerShell i polecenia cmdlet do konfigurowania platformy Kubernetes i tworzenia klastrów Kubernetes z jednym lub wieloma węzłami.

Uruchamianie kontenerów systemów Linux i Windows

Usługa AKS Edge Essentials w pełni obsługuje kontenery oparte na systemie Linux i Windows. Podczas tworzenia klastra Kubernetes w usłudze AKS można uruchamiać kontenery systemu Linux, kontenery systemu Windows lub oba te kontenery.

Usługa Azure Arc do zarządzania

Po skonfigurowaniu lokalnej platformy Kubernetes przy użyciu usługi AKS Edge Essentials i utworzeniu klastra Kubernetes możesz zarządzać infrastrukturą Kubernetes przy użyciu Azure Portal, która zapewnia scentralizowaną konsolę zarządzania dla klastrów Kubernetes działających w dowolnym miejscu. Ponadto różne usługi z obsługą usługi Azure Arc, takie jak Azure Policy, Azure Monitor i Azure ML, umożliwiają zapewnienie zgodności, monitorowanie klastrów i uruchamianie usług w chmurze w klastrach brzegowych. Pomaga to zagwarantować, że aplikacje i klastry są stale wdrażane i konfigurowane na dużą skalę z poziomu kontroli źródła.

Dlaczego warto używać usługi AKS Edge Essentials?

Współdziałanie z natywnymi aplikacjami systemu Windows

System Windows zapewnia rozbudowany ekosystem aplikacji, środowisko użytkownika i niezawodne zabezpieczenia oraz zapewnia znaczną część infrastruktury rozwiązań przemysłowych, od hmIs, robotów, komputerów PLCs, urządzeń medycznych itp. Oznacza to, że wiele obciążeń natywnych dla chmury jest opartych na systemie Linux i masz do czynienia z wyzwaniem wprowadzenia systemów Linux w celu skorzystania z rozwiązań natywnych dla chmury. Te rozwiązania wymagają dodatkowych narzędzi do zarządzania infrastrukturą i umiejętności w zakresie zarządzania systemami Linux w danym środowisku. Dzięki usłudze AKS Edge Essentials uzyskasz najlepsze z obu światów. Możesz nadal korzystać z inwestycji w aplikacje systemu Windows i korzystać z istniejącego sprzętu. Ponadto można również uruchamiać obciążenia systemu Linux natywne dla chmury w systemie Windows bez konieczności posiadania nowych umiejętności lub nowej płaszczyzny sterowania do zarządzania urządzeniami z systemem Linux. Dzięki temu można szybko wprowadzać innowacje za pomocą szerokiego zestawu funkcji sztucznej inteligencji i prowadzić przewagę innowacji do przodu z najmniejszymi zakłóceniami. Ponadto usługa AKS Edge Essentials oferuje współdziałanie między natywnymi aplikacjami systemu Windows i konteneryzowanymi obciążeniami systemu Linux.

Diagram międzyoperacyjności usługi AKS Edge Essentials.

Obsługa jądra do chmury

Dzięki usłudze AKS Edge Essentials możesz korzystać z w pełni obsługiwanego stosu od jądra do chmury. Firma Microsoft udostępnia 10-letnią uwierzytelnianie LTSC dla systemu operacyjnego hosta. Maszyna wirtualna z systemem Linux jest w pełni zarządzana i jest oparta na nadzorowanym obrazie CBL-Mariner, który jest lekkim obrazem, który pomaga zmniejszyć obszar narażony na ataki, zapewnia lepszą wydajność i zapewnia mniejsze obciążenie związane z stosowaniem luk w zabezpieczeniach. Ponadto firma Microsoft ma niezawodną macierz testowania dla poszczególnych pakietów Mariner i obszerne testy regresji przed wydaniem obrazu, co zmniejsza prawdopodobieństwo przestoju usługi. Zasady maszyn wirtualnych zapewniają aktualizacje A/B obrazu maszyny wirtualnej, a dystrybucja Kubernetes gwarantuje, że stos Kubernetes jest najnowszy i największy. Wszystkie kontenery i konfiguracje platformy Kubernetes można zarządzać w chmurze i lokalnie za pomocą platformy Kubernetes z obsługą usługi Arc. To wielowarstwowe podejście zapewnia, że cały stos oprogramowania jest bezpieczny i aktualizowany, aby aplikacje biznesowe mogły działać niezawodnie.

Usługi w chmurze włączone na urządzeniach brzegowych

Gdy klaster usługi AKS Edge Essentials jest połączony z usługą Azure Arc, rozszerza platformę Platformy Azure na brzeg dzięki usługom podstawowym, takim jak ład, monitorowanie, aplikacja, uczenie maszynowe i usługi danych. Pomaga również wprowadzać rozwiązania DevOps w dowolnym miejscu i tworzyć iteracyjne przy użyciu metodyki GitOps i platformy Flux w celu bezproblemowego zarządzania wdrożeniami aplikacji.

Następne kroki