AKS Edge Essentials

  • 發行項

注意

AKS Edge Essentials 現已正式推出。 請注意,尚未支援公開預覽版的某些 功能

Azure Kubernetes Service Edge Essentials 是Azure Kubernetes Service (AKS) 的內部部署 Kubernetes 實作,可大規模自動化執行容器化應用程式。 AKS Edge Essentials 包含 Microsoft 支援的 Kubernetes 平臺,其中包含輕量型 Kubernetes 散發套件,具有小型使用量和簡單的安裝體驗,讓您輕鬆地在電腦類別或「淺色」邊緣硬體上部署 Kubernetes。 AKS Edge Essentials 可讓您更輕鬆地開始使用容器化應用程式,將雲端原生最佳做法帶入邊緣應用程式。

主要功能

下列各節說明 AKS Edge Essentials 的一些重要功能。

簡化的 Kubernetes 體驗

不同于其他 Microsoft 支援的平臺,例如 Azure 裝載的服務 (AKS) ,以及在伺服器類別硬體上, (AKS-HCI) ,AKS Edge Essentials 適用于靜態、預先定義的設定,而且無法啟用動態 VM 建立/刪除或叢集生命週期管理。 AKS Edge Essentials 叢集中的每部機器只能有一部 Linux 和/或 Windows VM。 Linux VM 可作為 Kubernetes 叢集中 Linux 工作負載的控制節點和背景工作節點。 每個具有 AKS Edge Essentials 的電腦都有一個 VM,其具有受限制的 RAM、儲存體和實體 CPU 核心,根據在安裝時間指派的靜態配置。 此類似應用程式的設定可讓傳統 Windows 應用程式並存執行;也就是說,與 AKS Edge Essentials VM 互通。

雖然 Kubernetes 是開放原始碼協調器,可大規模自動化容器管理,但 AKS Edge Essentials 可簡化內部部署 Kubernetes 部署,方法是使用雲端式管理平面輕鬆安裝、設定叢集及管理所有叢集的應用程式部署。

AKS Edge Essentials 架構的圖表。

Microsoft 管理的 Kubernetes 平臺

AKS Edge Essentials 包含下列由 Microsoft 管理的功能:

  • 受 Microsoft 支援和管理的輕量型、符合之之符合的 K8S 和 K3S 散發套件。 HCI 上的 AKS 與 Windows 上的 AKS 的主要差異在於 Windows 上的 AKS 在 Windows 上具有最少的計算和記憶體需求, (4 GB RAM 和 2 個 vCPU) 。
  • 每個 Kubernetes 節點都會在其自己的 Hyper-V 隔離虛擬機器中執行,並包含許多功能來協助保護您的容器基礎結構。
  • Microsoft 維護的 Linux 和 Windows 背景工作角色節點虛擬機器映射遵守安全性最佳做法。 Microsoft 也會以最新的安全性更新每月重新整理這些映像。
  • 使用 PowerShell Cmdlet 和代理程式簡化安裝體驗,以啟用 VM 和基礎結構的布建和控制。 Microsoft 提供 Kubernetes 部署的自動更新,讓您隨時掌握最新的可用 Kubernetes 版本。

在單一或多部電腦上本機安裝節點

AKS Edge Essentials 提供 PowerShell 腳本和 Cmdlet 來設定 Kubernetes 並建立單一或多節點 Kubernetes 叢集,藉此簡化 Kubernetes 設定的程式。

執行 Linux 和 Windows 容器

AKS Edge Essentials 完全支援以 Linux 為基礎的容器和 Windows 型容器。 當您在 AKS 上建立 Kubernetes 叢集時,您可以選擇執行 Linux 容器、Windows 容器或兩者。

用於管理的 Azure Arc

使用 AKS Edge Essentials 設定內部部署 Kubernetes 並建立 Kubernetes 叢集之後,您就可以使用 Azure 入口網站 來管理 Kubernetes 基礎結構,其可為任何位置執行的 Kubernetes 叢集提供集中式管理主控台。 此外,各種已啟用 Azure Arc 的服務,例如Azure 原則、Azure 監視器和 Azure ML 服務,可讓您確保合規性、監視叢集,以及在邊緣叢集上執行雲端服務。 這有助於確保從原始檔控制大規模部署和設定應用程式和叢集。

為何要使用 AKS Edge Essentials?

與原生 Windows 應用程式互通

Windows 提供豐富的應用程式生態系統、使用者體驗和健全的安全性,以及現今從 HMIs、機器人、PLC、醫療裝置等提供許多產業解決方案的基礎結構。也就是說,許多雲端原生工作負載都是建置在 Linux 上,而且您面臨必須引進 Linux 系統以利用雲端原生解決方案的挑戰。 這些解決方案需要額外的基礎結構管理工具和技能,才能在您的環境中管理 Linux 系統。 透過 AKS Edge Essentials,您可以充分利用這兩個世界。 您可以繼續使用您的 Windows 應用程式投資,並使用現有的硬體。 此外,您也可以在 Windows 上執行雲端原生 Linux 工作負載,而不需要有新的技能或新的控制平面來管理 Linux 裝置。 這可讓您使用一組廣泛的 AI 功能來快速創新,並以最少的中斷來推動邊緣創新。 此外,AKS Edge Essentials 提供原生 Windows 應用程式與容器化 Linux 工作負載之間的互通性。

AKS Edge Essentials Interop 的圖表。

雲端支援的核心

透過 AKS Edge Essentials,您可以享有從核心到雲端的完整支援堆疊的優點。 Microsoft 提供主機 OS 的 10 年 LTSC。 Linux VM 完全受控,並以策劃的 CBL-Mariner 映射為基礎,這是一個輕量型映射,可協助降低受攻擊面、確保更好的效能,並提供較少的修補弱點額外負荷。 此外,Microsoft 在映射發行之前,針對個別的一個排序器套件和廣泛的迴歸測試具有強固的測試矩陣,可降低服務停機的可能性。 VM 原則可確保 VM 映射的 A/B 更新,而 Kubernetes 散發可確保 Kubernetes 堆疊是最新且最強大的。 您可以使用已啟用 Arc 的 Kubernetes 來管理雲端和內部部署的所有容器和 Kubernetes 設定。 這個多層式方法可確保整個軟體堆疊安全且更新,讓您的商務應用程式能夠可靠地執行。

在邊緣啟用的雲端服務

一旦您的 AKS Edge Essentials 叢集連線到 Azure Arc,它會使用治理、監視、應用程式、ML 和資料服務等核心服務,將 Azure 平臺延伸至邊緣。 它也有助於將 DevOps 做法帶到任何地方,並使用 GitOps 和 Flux 反復建置,以順暢地管理應用程式部署。

下一步