Fonctionnement d'AKS Edge Essentials

Effectué

Ici, vous allez découvrir toutes les parties d'AKS Edge Essentials et comment elle utilise Windows IoT Enterprise pour déployer une plateforme Kubernetes légère avec le noyau pour prendre en charge le cloud :

  • Clusters et nœuds
  • Mise en réseau
  • Schéma de déploiement
  • Stockage
  • Interopérabilité avec les applications Windows
  • Azure Arc pour la gestion
  • Prise en charge du noyau vers le cloud

Clusters et nœuds

Lorsque vous créez un déploiement AKS Edge Essentials, AKS Edge Essentials crée une machine virtuelle pour chaque nœud déployé. Vous pouvez définir la quantité de ressources processeur et mémoire que vous souhaitez allouer pour chacune des machines virtuelles. Cette allocation statique vous permet de contrôler la façon dont les ressources sont utilisées et de s'assurer que les applications s'exécutant sur l'hôte ont les ressources requises. AKS Edge Essentials gère le cycle de vie, la configuration et les mises à jour des machines virtuelles.

Diagramme montrant les machines virtuelles dans AKS Edge Essentials.

Types de nœuds

Les déploiements ne peuvent créer qu'une seule machine virtuelle Linux et une machine virtuelle Windows sur une machine hôte donnée. La machine virtuelle Linux peut agir à la fois comme nœud du plan de contrôle et en tant que nœud Worker en fonction de vos besoins de déploiement. L'exécution d'un nœud Windows est facultative et vous pouvez créer un nœud Worker Windows si vous avez besoin de déployer des conteneurs Windows.

Options de déploiement de cluster

Après avoir configuré vos machines, vous pouvez déployer AKS Edge Essentials dans les configurations suivantes :

  • Cluster d'ordinateur unique : Exécute des nœuds Kubernetes sur une seule machine pour créer un seul cluster de machine. Ce déploiement utilise un commutateur réseau interne pour activer la communication entre les nœuds. Ce déploiement ne prend en charge qu'un seul nœud Linux et un nœud Windows, tous deux s'exécutant sur une seule machine.
  • Cluster évolutif : Vous permet de créer un cluster Kubernetes à plusieurs nœuds qui peut être mis à l'échelle sur plusieurs machines.

Diagramme montrant les scénarios de déploiement AKS Edge Essentials.

Mise en réseau

Pour établir un canal de communication entre le système d'exploitation hôte Windows et les machines virtuelles Linux et Windows, AKS Edge Essentials utilise une pile de mise en réseau Hyper-V. Pour plus d’informations sur les réseaux Hyper-V, consultez Principes de base des réseaux Hyper-V.

Sur un seul cluster de machine, le programme d'installation et le mécanisme de déploiement gèrent toutes les configurations réseau nécessaires et aucune étape ou configuration supplémentaire n'est nécessaire pour déployer le cluster. Dans les déploiements de cluster évolutifs, les nœuds qui s'exécutent à l'intérieur des différents appareils doivent communiquer entre eux. Par conséquent, tous les nœuds doivent être connectés au même réseau. Pour atteindre cette communication de nœud à nœud entre les appareils, les déploiements de cluster évolutifs AKS Edge Essentials utilisent des commutateurs virtuels externes.

Cluster de machine unique

Les déploiements de machine unique utilisent un commutateur virtuel interne pour gérer la mise en réseau. Ce type de déploiement doit avoir un nœud Linux ; un nœud Windows est facultatif. Le diagramme suivant illustre une architecture de déploiement de machine unique avec commutateur virtuel interne :

Diagramme montrant l’architecture réseau utilisant un commutateur virtuel interne sur un seul cluster de machines.

Cluster évolutif

Les déploiements de cluster évolutifs utilisent des commutateurs virtuels externes pour gérer la mise en réseau. Une fois le déploiement terminé, tous les nœuds et le système d'exploitation hôte Windows sont connectés au réseau externe à l'aide du même commutateur virtuel externe. Le diagramme suivant illustre une architecture de déploiement de cluster scalable avec commutateurs virtuels externes :

Diagramme montrant l’architecture réseau utilisant un commutateur virtuel externe sur un cluster à plusieurs nœuds.

Schéma de déploiement

Le schéma de déploiement AKS Edge Essentials offre un moyen flexible et évolutif de déployer et de gérer des applications conteneurisées sur des périphériques. Après avoir installé AKS Edge Essentials, vous trouverez le fichier de schéma JSON complet ici : C:\Program Files\AksEdge\aksedge-dcschema.json. Le tableau suivant décrit certaines des valeurs que vous pouvez définir dans le schéma (pour une liste complète, reportez-vous à Paramètres JSON de configuration de déploiement) :

Attribut Type de valeur Description Valeur par défaut Types de déploiement applicables
SchemaVersion Chaîne Spécifie la version du schéma/format du JSON. 1.9 Déploiement à un seul ordinateur et complet
Version 1.0 Spécifie la version de l'instance JSON. 1.0 Déploiement à un seul ordinateur et complet
DeploymentType [SingleMachineCluster / ScalableCluster] Spécifie le type de déploiement. Dans ScalableCluster, vous pouvez ajouter d'autres ordinateurs à l'infrastructure de cluster. SingleMachineCluster Déploiement à un seul ordinateur et complet
Arc.ClusterName Chaîne Nom préféré du cluster à afficher dans le Portail Microsoft Azure. <Machinename>-cluster Déploiement à un seul ordinateur et complet
Network.NetworkPlugin [calico / flannel] Choix du plug-in CNI pour le modèle réseau Kubernetes. Pour le cluster K8s, utilisez toujours calico et pour le cluster K3s, utilisez flannel. flannel Déploiement à un seul ordinateur et complet
Machines[].LinuxNode.ControlPlane Booléen Spécifie si vous souhaitez que ce nouveau déploiement soit un plan de contrôle. Si false, c'est qu'il s'agit d'un nœud Worker. Uniquement pour les machines virtuelles Linux. false Déploiement à un seul ordinateur et complet
Machines[].LinuxNode.CpuCount [2-x] Nombre de cœurs de processeur réservés à la machine virtuelle/aux machines virtuelles. 2 Déploiement à un seul ordinateur et complet
Machines[].LinuxNode.MemoryInMB [2048-2x] RAM en Mo réservés à la machine virtuelle/aux machines virtuelles. 2048 Déploiement à un seul ordinateur et complet
Machines[].LinuxNode.DataSizeInGB Number Taille de la partition de données. Pour les applications volumineuses, nous vous recommandons d'augmenter ce nombre. Uniquement pour les machines virtuelles Linux. 10 Déploiement à un seul ordinateur et complet
Machines[].LinuxNode.Ip4Address A.B.C.x Spécifie l'adresse IP que votre machine virtuelle prend. Déploiement à un seul ordinateur et complet
Machines[].WindowsNode.CpuCount [2-x] Nombre de cœurs de processeur réservés à la machine virtuelle/aux machines virtuelles. 2 Déploiement à un seul ordinateur et complet
Machines[].WindowsNode.MemoryInMB [2048-2x] RAM en Mo réservés à la machine virtuelle/aux machines virtuelles (multiples de 2). 2048 Déploiement à un seul ordinateur et complet
Machines[].WindowsNode.Ip4Address A.B.C.x Spécifie l'adresse IP que votre machine virtuelle prend. Déploiement à un seul ordinateur et complet

Stockage

Les applications exécutées dans AKS Edge Essentials peuvent avoir besoin de stocker et de récupérer des données. Les solutions de stockage persistant vous permettent de stocker des données d'application externes à partir du pod exécutant votre application et de gérer les données d'application, même si le pod de l'application échoue. L'approvisionneur de chemins d'accès local permet aux utilisateurs Kubernetes d'utiliser le stockage local dans chaque nœud en permettant de créer des revendications de volume persistant à l'aide du stockage local sur le nœud respectif.

Il est également possible de dissocier la disponibilité du stockage du cycle de vie du nœud à l'aide de fournisseurs de stockage externes comme NFS. Pour plus d'informations sur le plug-in NFS, reportez-vous à nfs-subdir-external-provisioner.

Interopérabilité avec les applications Windows

Windows fournit un système écologique d'application riche, une expérience utilisateur et une sécurité robuste, et alimente une grande partie de l'infrastructure pour la technologie opérationnelle (OT) aujourd'hui à partir des HMI, des robots, des PLC, d'appareils médicaux, etc. La plupart des charges de travail natives cloud sont basées sur Linux. Votre défi consiste à introduire des systèmes Linux pour tirer parti des solutions natives cloud. AKS Edge Essentials offre une interopérabilité entre les applications Windows natives et les charges de travail Linux conteneurisées. Cette interopérabilité vous permet d'utiliser un large éventail de fonctionnalités d'IA pour innover rapidement et stimuler votre innovation à la périphérie avec la moindre interruption.

Diagramme montrant l’interopérabilité AKS Edge Essentials avec les applications Windows.

Azure Arc pour la gestion

Les clusters AKS Edge Essentials peuvent être activés et gérés par Arc en tant que ressource Azure à partir du portail Microsoft Azure. Une fois que votre cluster AKS Edge Essentials est connecté à Azure Arc, il étend la plateforme Azure à la périphérie avec des services de base comme la gouvernance, la supervision, l'application, le ML et les services de données. Il permet également d'apporter des pratiques DevOps n'importe où et de créer de manière itérative à l'aide de GitOps et flux pour gérer en toute transparence les déploiements d'applications.

Prise en charge du noyau vers le cloud

AKS Edge Essentials est disponible sur plusieurs éditions Windows, notamment Windows 10/11 (IoT Enterprise/Enterprise/Pro) ou Windows (Server/Server IoT) 2019/2022. La machine virtuelle Linux est entièrement gérée et est basée sur une image CBL-Mariner curé. CBL-Mariner est une image légère qui permet de réduire la surface d'attaque, garantit de meilleures performances et offre moins de surcharge pour les vulnérabilités de mise à jour corrective. Vous pouvez gérer tous vos conteneurs et configurations Kubernetes dans le cloud et localement avec Kubernetes avec Arc. Cette approche multicouche garantit que l'ensemble de la pile logicielle est sécurisée et mise à jour afin que vos applications métier puissent s'exécuter de manière fiable.

Windows IoT Enterprise se concentre sur les scénarios OT et les expériences comme les fonctionnalités avancées de verrouillage, les modes plein écran et double opérateur, les fonctionnalités d'optimisation des images d'appareil et un canal de maintenance à long terme (LTSC) de 10 ans. Windows IoT Enterprise est associé à Kubernetes basé sur Linux et compatible avec Arc à la périphérie avec AKS Edge Essentials. Il vous permet de bénéficier d'une pile entièrement prise en charge, du noyau au cloud.