Что собой представляет Служба Azure Kubernetes в Azure Stack HCI?What is Azure Kubernetes Service on Azure Stack HCI?

Применимо к: AKS в Azure Stack ХЦИ, среда выполнения AKS в Windows Server 2019 DatacenterApplies to: AKS on Azure Stack HCI, AKS runtime on Windows Server 2019 Datacenter

Служба Kubernetes Azure на Azure Stack ХЦИ — это локальная реализация службы Kubernetes Azure (AKS), которая автоматизирует выполнение контейнерных приложений в масштабируемом масштабе.Azure Kubernetes Service on Azure Stack HCI is an on-premises implementation of Azure Kubernetes Service (AKS), which automates running containerized applications at scale. Служба Kubernetes Azure теперь доступна в предварительной версии на Azure Stack ХЦИ и Windows Server 2019 Datacenter, что позволяет быстрее приступить к размещению контейнеров Linux и Windows в центре обработки данных.Azure Kubernetes Service is now in preview on Azure Stack HCI and Windows Server 2019 Datacenter, making it quicker to get started hosting Linux and Windows containers in your datacenter.

Чтобы начать работу с локальной службой Azure Kubernetes, Зарегистрируйтесь для получения предварительной версии (в предварительной версии нет дополнительных затрат), а затем Настройте службу Kubernetes Azure на Azure Stack хЦи.To get started with Azure Kubernetes Service on-premises, register for the preview (there's no added cost during the preview), then set up Azure Kubernetes Service on Azure Stack HCI. Чтобы вместо этого использовать службу Kubernetes Azure для управления облачными контейнерами, см. статью Azure Kubernetes Service в Azure.To instead use Azure Kubernetes Service to orchestrate your cloud-based containers, see Azure Kubernetes Service in Azure.

В следующих разделах рассматриваются некоторые причины использования службы Azure Kubernetes на Azure Stack ХЦИ, а также ответы на некоторые распространенные вопросы о службе и о том, как приступить к работе.The following sections discuss some of the reasons to use Azure Kubernetes Service on Azure Stack HCI, then answer some common questions about the service and how to get started. Дополнительные сведения о контейнерах см. в статьях Windows и контейнеры , а также общие сведения о Kubernetes см. в статье основные понятия Kubernetes Core или Kubernetes.IO.For a background on containers, see Windows and containers and for a background on Kubernetes, see Kubernetes core concepts or Kubernetes.io.

Использование AKS для автоматизации управления контейнерными приложениямиUse AKS to automate management of containerized applications

Хотя вы можете управлять многими контейнерами вручную с помощью DOCKER и Windows, приложения часто используют пять, десять или даже сотни контейнеров, в которых входит Kubernetes Orchestrator.While you can manage a few containers manually using Docker and Windows, apps often make use of five, ten, or even hundreds of containers, which is where the Kubernetes orchestrator comes in.

Kubernetes — это Orchestrator с открытым исходным кодом для автоматизации управления контейнерами в масштабе.Kubernetes is an open-source orchestrator for automating container management at scale. Служба Azure Kubernetes упрощает локальное развертывание Kubernetes, предоставляя мастера для настройки Kubernetes и необходимых дополнительных компонентов в Azure Stack ХЦИ и создания кластеров Kubernetes для размещения рабочих нагрузок.Azure Kubernetes Service simplifies on-premises Kubernetes deployment by providing wizards for setting up Kubernetes and essential add-ons on Azure Stack HCI, and for creating Kubernetes clusters to host your workloads.

Ниже приведены некоторые функции, предоставляемые службой Azure Kubernetes в предварительной версии на Azure Stack ХЦИ:Here's some of the functionality provided by Azure Kubernetes Service while in preview on Azure Stack HCI:

  • Развертывание контейнерных приложений в масштабе в Kubernetes кластерах, работающих в кластере Azure Stack ХЦИDeploy containerized apps at scale to Kubernetes clusters running across the Azure Stack HCI cluster
  • Развертывание и Управление контейнерными приложениями на базе Linux и WindowsDeploy and manage both Linux and Windows-based containerized apps
  • Развертывание AKS на Azure Stack ХЦИ с помощью центра администрирования Windows или PowerShellDeploy AKS on Azure Stack HCI using Windows Admin Center or PowerShell
  • Увеличение или уменьшение масштаба путем добавления или удаления узлов в кластере KubernetesScale up or down by adding or removing nodes to the Kubernetes cluster
  • Управление хранилищем и сетями в кластере KubernetesManage storage and networking on your Kubernetes cluster
  • Предоставление автоматических обновлений для развертывания KubernetesProvide automatic updates for your Kubernetes deployment
  • Обновление до последней доступной версии KubernetesUpgrade to the latest available Kubernetes version
  • Использование популярных служб Azure с помощью дуги Azure для KubernetesUse the popular Azure services through Azure Arc for Kubernetes

Упрощение настройки KubernetesSimplify setting up Kubernetes

Служба Azure Kubernetes упрощает процесс настройки Kubernetes на Azure Stack ХЦИ и Windows Server 2019 Datacenter и включает следующие функции:Azure Kubernetes Service simplifies the process of setting up Kubernetes on Azure Stack HCI and Windows Server 2019 Datacenter, and includes the following features:

  • Мастер центра администрирования Windows для настройки Kubernetes и его зависимостей (таких как кубеадм, kubelet, kubectl и надстройка для сети Pod)A Windows Admin Center wizard for setting up Kubernetes and its dependencies (such as kubeadm, kubelet, kubectl, and a pod network add-on)
  • Мастер центра администрирования Windows для создания кластеров Kubernetes для запуска контейнерных приложенийA Windows Admin Center wizard for creating Kubernetes clusters to run your containerized applications
  • Командлеты PowerShell для настройки Kubernetes и создания кластеров Kubernetes на случай, если вместо этого потребуется создать скрипт настройки узла и создания кластера KubernetesPowerShell cmdlets for setting up Kubernetes and creating Kubernetes clusters, in case you'd rather script the host setup and Kubernetes cluster creation

Просмотр Kubernetes и управление ими с помощью локальных средств или дуги AzureView and manage Kubernetes using on-premises tools or Azure Arc

После того как вы настроили локальную службу Azure Kubernetes и создали кластер Kubernetes, мы предоставляем несколько способов мониторинга инфраструктуры Kubernetes и управления ею:Once you've set up Azure Kubernetes Service on-premises and created a Kubernetes cluster, we provide a couple ways to manage and monitor your Kubernetes infrastructure:

  • Локальная среда с использованием популярных средств, таких как Kubectl и Kubernetes , — использовать веб-интерфейс с открытым кодом для развертывания приложений в кластере Kubernetes, управления ресурсами кластера, устранения неполадок и просмотра работающих приложений.On-premises using popular tools like Kubectl and Kubernetes dashboard - Use an open-source, web-based interface to deploy applications to a Kubernetes cluster, manage cluster resources, troubleshoot, and view running applications.

  • В портал Azure использование дуги Azure для управления приложениями, развернутыми на основе кластеров Kubernetes в облачной и локальной средах, используйте дугу Azure.In the Azure portal using Azure Arc - Use Azure Arc to manage applications deployed on top of Kubernetes clusters across your cloud and on-premises environments.
    Служба "Дуга Azure" также позволяет управлять кластерами Kubernetes с помощью других служб Azure, в том числе:Azure Arc also enables you to manage your Kubernetes clusters with other Azure services including:

    • Azure MonitorAzure Monitor
    • Политика AzureAzure Policy
    • Управление доступом на основе ролейRole-Based Access Control

Запуск контейнеров Linux и WindowsRun Linux and Windows containers

Служба Azure Kubernetes полностью поддерживает контейнеры на основе Linux и Windows.Azure Kubernetes Service fully supports both Linux-based and Windows-based containers. При создании кластера Kubernetes на Azure Stack ХЦИ можно выбрать, следует ли создавать пулы узлов (группы идентичных узлов кластера Kubernetes) для запуска контейнеров Linux, контейнеров Windows или и того и другого.When you create a Kubernetes cluster on Azure Stack HCI, you can choose whether to create node pools (groups of identical Kubernetes cluster nodes) to run Linux containers, Windows containers, or both.

Служба Kubernetes Azure создает узлы Linux и Windows, чтобы не нужно было напрямую управлять операционными системами Linux или Windows.Azure Kubernetes Service creates the Linux and Windows nodes so that you don't have to directly manage the Linux or Windows operating systems.

Защита инфраструктуры контейнеровSecure your container infrastructure

Служба Kubernetes Azure включает ряд функций для защиты инфраструктуры контейнеров.Azure Kubernetes Service includes a number of features to help secure your container infrastructure:

  • Изоляция на основе гипервизора для рабочих узлов . Каждый кластер Kubernetes работает на собственном выделенном и изолированном наборе виртуальных машин, чтобы клиенты могли совместно использовать одну и ту же физическую инфраструктуру.Hypervisor-based isolation for worker nodes - Each Kubernetes cluster runs on its own dedicated and isolated set of virtual machines so tenants can share the same physical infrastructure.
  • Образы Linux и Windows для рабочих узлов, обслуживаемые корпорацией Майкрософт . рабочие узлы запускают образы виртуальных машин Linux и Windows, созданные корпорацией Майкрософт, для соблюдения рекомендаций по обеспечению безопасности.Microsoft-maintained Linux and Windows images for worker nodes - Worker nodes run Linux and Windows virtual machine images created by Microsoft to adhere to security best practices. Корпорация Майкрософт также обновляет эти образы ежемесячно с помощью последних обновлений для системы безопасности.Microsoft also refreshes these images monthly with the latest security updates.

Безопасность — это постоянная часть инвестиций в предварительную версию Azure Kubernetes Service Preview на Azure Stack ХЦИ, поэтому оставайтесь в курсе.Security is an ongoing area of investment for the Azure Kubernetes Service preview release on Azure Stack HCI, so stay tuned.

Где можно запустить службу Azure Kubernetes?Where can I run Azure Kubernetes Service?

Служба Kubernetes Azure доступна на следующих платформах:Azure Kubernetes Service is available on the following platforms:

  • В облаке Azure через службу Azure Kubernetes в AzureIn the Azure cloud via Azure Kubernetes Service in Azure
  • Локальная среда с помощью службы Azure Kubernetes на Azure Stack ХЦИ (о том, что это за эту статью)On-premises via Azure Kubernetes Service on Azure Stack HCI (what this article is all about)
  • Локальная среда с помощью среды выполнения службы Kubernetes Azure в Windows Server (Эта статья также применима к АКСР в Windows Server)On-premises via Azure Kubernetes Service runtime on Windows Server (this article also applies to AKSr on Windows Server)
  • Локальная среда в среде Azure Stack концентратора с помощью подсистемы AKS в центре Azure Stack.On-premises in an Azure Stack Hub environment using the AKS engine on Azure Stack Hub.

Как работает Kubernetes Azure Stack ХЦИ?How does Kubernetes work on Azure Stack HCI?

Служба Azure Kubernetes работает немного иначе при работе в Azure Stack ХЦИ, чем при использовании в облаке Azure:Azure Kubernetes Service works a little differently when run on Azure Stack HCI than when using it in the Azure cloud:

  • Служба Kubernetes в Azure — это размещенная служба, где большая часть инфраструктуры управления Kubernetes (плоскость управления) управляется за вас.The Kubernetes service in Azure is a hosted service where much of the Kubernetes management infrastructure (control plane) is managed for you. И плоскость управления, и контейнерные приложения выполняются на виртуальных машинах Azure.Both the control plane and your containerized applications run in Azure virtual machines.
  • С помощью службы Azure Kubernetes на Azure Stack ХЦИ вы настраиваете службу непосредственно в кластере Azure Stack ХЦИ, обеспечивая управление плоскостью управления, чтобы говорить.With Azure Kubernetes Service on Azure Stack HCI, you set up the service directly on your Azure Stack HCI cluster, putting you in control of the control plane, so to speak. Плоскость управления, контейнерные приложения и сама служба Azure Kubernetes работают на виртуальных машинах, размещенных в кластере гиперконвергентном.The control plane, your containerized applications, and Azure Kubernetes Service itself all run in virtual machines hosted by your hyperconverged cluster.

После настройки службы Azure Kubernetes в кластере Azure Stack ХЦИ она работает аналогично размещенной службе Azure Kubernetes: вы используете службу для создания кластеров Kubernetes, которые запускают контейнерные приложения.Once Azure Kubernetes Service is set up on your Azure Stack HCI cluster, it works similarly to the hosted Azure Kubernetes Service: you use the service to create Kubernetes clusters that run your containerized applications. Эти кластеры Kubernetes — это группы виртуальных машин, которые выступают в качестве рабочих узлов, запуская контейнеры приложений.These Kubernetes clusters are groups of VMs that act as worker nodes, running your application containers. Кластер Kubernetes также содержит плоскость управления, которая состоит из Kubernetes системных служб, используемых для управления контейнерами приложений.The Kubernetes cluster also contains a control plane, which consists of Kubernetes system services used to orchestrate the application containers.

Вот несколько упрощенных схем, демонстрирующих Сравнение архитектуры службы Kubernetes Azure при запуске в Azure и в Azure Stack ХЦИ.Here are a couple simplified diagrams showing how the architectures of Azure Kubernetes Service compare when run in Azure and in Azure Stack HCI.

Архитектура службы Kubernetes Azure, размещенная в Azure, показывающая, как службы платформы и большая часть плоскости управления управляются Azure, а кластеры Kubernetes, которые запускают контейнерные приложения, управляются клиентом.

Архитектура службы Kubernetes Azure на Azure Stack ХЦИ, показывающая, как все работает поверх кластера Azure Stack ХЦИ, включая платформу службы Azure Kubernetes, плоскость управления и кластеры Kubernetes, которые запускают контейнерные приложения.

Подготовка к началу работыWhat you need to get started

В следующих разделах приводятся сводные сведения о том, что необходимо для запуска службы Kubernetes Azure на Azure Stack ХЦИ.The following sections summarize what you need to run Azure Kubernetes Service on Azure Stack HCI. Подробные сведения см. в разделе перед установкой службы Kubernetes Azure на Azure Stack хЦи.For complete details, see Before you install Azure Kubernetes Service on Azure Stack HCI.

В системе центра администрирования WindowsOn your Windows Admin Center system

Компьютер, на котором работает шлюз центра администрирования Windows, имеет следующие требования.Your machine running the Windows Admin Center gateway has the following requirements:

  • Компьютер с Windows 10 (мы не поддерживаем центр администрирования Windows на Azure Stack ХЦИ или Windows Server 2019 Datacenter прямо сейчас.)A Windows 10 machine (we don't support running Windows Admin Center on the Azure Stack HCI or Windows Server 2019 Datacenter right now.)
  • 60 ГБ свободного места60 GB of free space
  • Зарегистрировано в AzureRegistered with Azure
  • В том же домене, что и Azure Stack ХЦИ или кластер Windows Server 2019 DatacenterIn the same domain as the Azure Stack HCI or Windows Server 2019 Datacenter cluster

В кластере Azure Stack ХЦИ или в отказоустойчивом кластере Windows Server 2019 Datacenter, где размещена служба Kubernetes AzureOn the Azure Stack HCI cluster or Windows Server 2019 Datacenter failover cluster that hosts Azure Kubernetes Service

Отказоустойчивый кластер Azure Stack ХЦИ или Windows Server 2019 Datacenter имеет следующие требования.The Azure Stack HCI cluster or Windows Server 2019 Datacenter failover cluster has the following requirements:

  • Не более четырех серверов в кластере для этого предварительного выпускаA maximum of four servers in the cluster for this preview release
  • 1 ТБ доступной емкости в пуле носителей для службы Kubernetes Azure1 TB of available capacity in the storage pool for Azure Kubernetes Service
  • Не менее 30 ГБ доступной памяти для запуска виртуальных машин службы Kubernetes Azure.At least 30 GB of available memory for running Azure Kubernetes Service VMs
  • Все серверы в кластере должны использовать регион EN-US и выбор языка для этого предварительного выпускаAll servers in the cluster must use the EN-US region and language selection for this preview release

Общие Azure Stack требования к системе ХЦИ см. в разделе требования к системе Azure Stack хЦи.For general Azure Stack HCI system requirements, see Azure Stack HCI system requirements.

Конфигурация сети для Azure Stack ХЦИThe network configuration for Azure Stack HCI

Для сети, подключенной к виртуальным машинам в кластере Azure Stack ХЦИ или Windows Server 2019 Datacenter, требуется выделенная область адресов IPv4 DHCP, доступных для службы Kubernetes Azure и доступных виртуальным машинам в кластере Azure Stack ХЦИ или Windows Server 2019 Datacenter.The network connected to VMs on the Azure Stack HCI or Windows Server 2019 Datacenter cluster requires a dedicated scope of DHCP IPv4 addresses available for Azure Kubernetes Service and accessible by VMs on the Azure Stack HCI or Windows Server 2019 Datacenter cluster.

Дальнейшие действияNext steps

Чтобы приступить к работе со службой Azure Kubernetes на Azure Stack ХЦИ, ознакомьтесь со следующими статьями:To get started with Azure Kubernetes Service on Azure Stack HCI, see the following articles: