AKS Edge Essentials

Azure Kubernetes Service Edge Essentials è un'implementazione locale Kubernetes del Servizio Azure Kubernetes (AKS), che automatizza l'esecuzione di applicazioni in contenitori su larga scala. AKS Edge Essentials include una piattaforma Kubernetes supportata da Microsoft che comprende una distribuzione Kubernetes leggera con un footprint ridotto e un'esperienza di installazione semplice, semplificando la distribuzione di Kubernetes in hardware Edge di classe PC o "leggera". AKS Edge Essentials rende più semplice iniziare a creare un'applicazione in contenitori, fornendo procedure consigliate native del cloud per l'applicazione edge.

Funzionalità principali

Le sezioni seguenti descrivono alcune delle funzionalità principali di Azure Kubernetes Edge Essentials.

Esperienza Kubernetes semplificata

A differenza di altre piattaforme supportate da Microsoft, ad esempio un servizio ospitato in Azure e hardware di classe server (AKS-HCI), AKS Edge Essentials è destinato a configurazioni statiche, predefinite e non abilita la creazione/eliminazione dinamica delle macchine virtuali o la gestione del ciclo di vita del cluster. Ogni computer in un cluster AKS Edge Essentials può avere solo una macchina virtuale Linux e/o Windows. La macchina virtuale Linux funge da nodo di controllo e nodo di lavoro per i carichi di lavoro Linux nel cluster Kubernetes. Ogni computer con AKS Edge Essentials ha una macchina virtuale con RAM, archiviazione e core CPU fisici limitati in base a un'allocazione statica assegnata al momento dell'installazione. Questa configurazione simile all'app consente alle app di Windows tradizionali di eseguire side-by-side; ovvero, interoperabile insieme alle macchine virtuali di Azure Kubernetes Edge Essentials.

Mentre Kubernetes è un agente di orchestrazione open source per automatizzare la gestione dei contenitori su larga scala, AKS Edge Essentials semplifica la distribuzione di Kubernetes locale semplificando l'installazione, la configurazione dei cluster e la gestione della distribuzione delle applicazioni in tutti i cluster usando un piano di gestione basato sul cloud.

Piattaforma Kubernetes gestita da Microsoft

AKS Edge Essentials include le funzionalità seguenti, gestite da Microsoft:

• Distribuzione K8S e K3S leggera conforme a CNF supportata e gestita da Microsoft. La differenza principale tra servizio Azure Kubernetes in HCI e servizio Azure Kubernetes in Windows è che il servizio Azure Kubernetes in Windows ha requisiti minimi di calcolo e memoria (4 GB di RAM e 2 vCPU).
• Ogni nodo Kubernetes viene eseguito nella propria macchina virtuale isolata hyper-V e include molte funzionalità per proteggere l'infrastruttura contenitore.
• Le immagini delle macchine virtuali dei nodi di lavoro Linux e Windows gestite da Microsoft rispettano le procedure consigliate per la sicurezza. Microsoft aggiorna anche queste immagini mensilmente con gli aggiornamenti della sicurezza più recenti.
• Esperienza di installazione semplificata con cmdlet e agenti di PowerShell per abilitare il provisioning e il controllo delle macchine virtuali e dell'infrastruttura. Microsoft fornisce aggiornamenti automatici per la distribuzione di Kubernetes, in modo da rimanere aggiornati con le versioni più recenti di Kubernetes disponibili.

Installare nodi in locale in computer singoli o multipli

Azure Kubernetes Edge Essentials semplifica il processo di installazione di Kubernetes fornendo script e cmdlet di PowerShell per configurare Kubernetes e creare cluster Kubernetes a nodo singolo o multinodo.

Eseguire contenitori Linux e Windows

AKS Edge Essentials supporta completamente contenitori basati su Linux e basati su Windows. Quando si crea un cluster Kubernetes nel servizio Azure Kubernetes, è possibile scegliere di eseguire contenitori Linux, contenitori Windows o entrambi.

Azure Arc per la gestione

Dopo aver configurato Kubernetes locale usando AKS Edge Essentials e creato un cluster Kubernetes, è possibile gestire l'infrastruttura Kubernetes usando il portale di Azure, che fornisce una console di gestione centralizzata per i cluster Kubernetes in esecuzione ovunque. Inoltre, vari servizi abilitati per Azure Arc, ad esempio Criteri di Azure, Monitoraggio di Azure e i servizi di Azure ML consentono di garantire la conformità, monitorare i cluster ed eseguire servizi cloud nei cluster perimetrali. Consente di garantire che le applicazioni e i cluster vengano distribuiti e configurati in modo coerente su larga scala dal controllo del codice sorgente.

Perché usare Azure Kubernetes Edge Essentials?

Interoperabilità con applicazioni Windows native

Windows offre un ricco ecosistema di app, un'esperienza utente e una sicurezza affidabile e supporta gran parte dell'infrastruttura per le soluzioni industriali oggi da HMI, robot, PC, dispositivi medici e così via. Detto questo, molti dei carichi di lavoro nativi del cloud sono basati su Linux e si sta affrontando la sfida di dover introdurre sistemi Linux per sfruttare i vantaggi delle soluzioni native del cloud. Queste soluzioni richiedono strumenti e competenze aggiuntivi di gestione dell'infrastruttura per gestire i sistemi Linux nell'ambiente in uso. Con Il servizio Azure Kubernetes Edge Essentials è possibile ottenere il meglio di entrambi i mondi. È possibile continuare a usare gli investimenti delle applicazioni Windows e usare l'hardware esistente. Inoltre, è anche possibile eseguire carichi di lavoro Linux nativi del cloud in Windows senza la necessità di avere nuove competenze o un nuovo piano di controllo per gestire i dispositivi Linux. In questo modo è possibile usare un ampio set di funzionalità di intelligenza artificiale per innovare rapidamente e promuovere l'innovazione perimetrale con le meno interruzioni. Inoltre, AKS Edge Essentials offre l'interoperabilità tra applicazioni Windows native e carichi di lavoro Linux in contenitori.

Supporto da kernel a cloud

Con Azure Kubernetes Edge Essentials si ottiene il vantaggio di avere uno stack completamente supportato dal kernel al cloud. Microsoft fornisce un LTSC di 10 anni per il sistema operativo host. La macchina virtuale Linux è completamente gestita ed è basata su un'immagine CBL-Mariner curata, che è un'immagine leggera che consente di ridurre la superficie di attacco, garantisce prestazioni migliori e offre meno sovraccarico per l'applicazione di patch alle vulnerabilità. Microsoft ha inoltre una solida matrice di test per singoli pacchetti Mariner e test di regressione estesi prima di una versione dell'immagine, riducendo la probabilità di tempi di inattività per il servizio. I criteri delle macchine virtuali assicurano che gli aggiornamenti A/B dell'immagine della macchina virtuale e la distribuzione di Kubernetes garantiscano che lo stack Kubernetes sia il più recente e più grande. È possibile gestire tutti i contenitori e le configurazioni di Kubernetes nel cloud e in locale con Kubernetes abilitato per Arc. Questo approccio multi-layer garantisce che l'intero stack software sia sicuro e aggiornato in modo che le applicazioni aziendali possano essere eseguite in modo affidabile.

Servizi cloud abilitati nella rete perimetrale

Una volta che il cluster AKS Edge Essentials è connesso ad Azure Arc, estende la piattaforma Azure alla rete perimetrale con servizi di base, ad esempio governance, monitoraggio, applicazione, Machine Learning e servizi dati. Consente anche di portare le procedure DevOps ovunque e di creare in modo iterativo usando GitOps e Flux per gestire facilmente le distribuzioni di applicazioni.

Passaggi successivi

• Informazioni sulle opzioni di distribuzione