AKS Edge Essentials

注意

AKS Edge Essentials 现已正式发布。 请注意, 尚不支持公共预览版中的某些功能

Azure Kubernetes 服务边缘软件包是大规模自动运行容器化应用程序的 Azure Kubernetes 服务 (AKS) 的本地 Kubernetes 实现。 AKS 边缘软件包中有一个 Microsoft 支持的 Kubernetes 平台,该平台包括一个轻量级 Kubernetes 发行版,其占用空间小且安装体验简单,让你能够轻松地在电脑类或“轻型”边缘硬件上部署 Kubernetes。 通过 AKS 边缘软件包可更轻松地开始使用容器化应用程序,为边缘应用程序带来云原生最佳做法。

关键功能

以下部分介绍 AKS Edge Essentials 的一些主要功能。

简化的 Kubernetes 体验

与其他微软支持的平台(如托管在 Azure 上的服务(AKS)和 Azure 本地上的服务器级硬件(AKS))不同,AKS Edge Essentials 专为静态、预定义的配置设计,并且不支持动态 VM 创建/删除或群集生命周期管理。 AKS 边缘软件包群集中的每个计算机只能有一个 Linux 和/或 Windows VM。 Linux VM 充当 Kubernetes 群集中 Linux 工作负载的控制节点和工作器节点。 每台装有 AKS 边缘软件包的计算机都有一个 VM,其 RAM、存储和物理 CPU 核心均受到限制,具体取决于安装时指定的静态分配。 此类似应用的配置使传统 Windows 应用可以并行运行;也就是说,与 AKS Edge Essentials VM 互操作。

虽然 Kubernetes 是一种开源业务流程协调程序,用于大规模自动执行容器管理,但 AKS Edge Essentials 通过使用基于云的管理平面轻松安装、配置群集和管理所有群集的应用程序部署,简化了本地 Kubernetes 部署。

AKS Edge Essentials 体系结构示意图。

Microsoft 托管的 Kubernetes 平台

AKS 边缘软件包包含以下由 Microsoft 管理的功能:

  • Microsoft 支持和管理的轻型、符合 CNCF 的 K8S 和 K3S 分发。 Azure 本地上的 AKS 与 Windows Server 上的 AKS 之间的主要区别在于,Windows Server 上的 AKS 的计算和内存要求最低(4 GB RAM 和 2 个 vCPU)。
  • 每个 Kubernetes 节点都在其自己的 Hyper-V 隔离虚拟机中运行,并包含许多功能来帮助保护容器基础结构。
  • Microsoft 维护的 Linux 和 Windows 工作器节点虚拟机映像遵循安全最佳做法。 Microsoft 还会每月使用最新的安全更新来刷新这些映像。
  • 使用 PowerShell cmdlet 和代理简化安装体验,实现虚拟机和基础结构的预配和控制。 Microsoft 为 Kubernetes 部署提供自动更新,以便随时了解最新的可用 Kubernetes 版本。

在单台或多台计算机本地安装节点

AKS 边缘软件包通过提供 PowerShell 脚本和 cmdlet 来设置 Kubernetes 和创建单节点或多节点 Kubernetes 群集,从而简化了 Kubernetes 设置过程。

运行 Linux 和 Windows 容器

AKS 边缘软件包完全支持基于 Linux 和 Windows 的容器。 在 AKS 上创建 Kubernetes 群集时,可以选择运行 Linux 容器和/或 Windows 容器。

Azure ARC 管理

使用 AKS 边缘软件包设置本地 Kubernetes 并创建 Kubernetes 群集后,可以使用 Azure 门户管理 Kubernetes 基础结构,该门户为任何位置运行的 Kubernetes 群集提供集中式管理控制台。 此外,各种已启用 Azure Arc 的服务(如 Azure Policy、Azure Monitor 和 Azure ML 服务)使你能够确保符合性、监视群集并在边缘群集上运行云服务。 它有助于确保通过源代码管理以一致的方式大规模部署和配置应用程序和群集。

为何使用 AKS Edge Essentials?

与本机 Windows 应用程序互操作

Windows 提供丰富的应用生态系统、用户体验和强大的安全性,并为当今 HMIS、机器人、PLC、医疗设备等工业解决方案的大部分基础结构提供支持。也就是说,许多云原生工作负载都是在 Linux 上构建的,你面临着必须引入 Linux 系统以利用云原生解决方案的挑战。 这些解决方案需要额外的基础结构管理工具和技能来管理环境中的 Linux 系统。 借助 AKS Edge Essentials,你可以充分利用这两个世界。 可以继续使用 Windows 应用程序投资并使用现有硬件。 此外,还可以在 Windows 上运行云原生 Linux 工作负载,而无需具备新的技能或新的控制平面来管理 Linux 设备。 这使你能够使用一组广泛的 AI 功能快速创新,并在最少中断的情况下推动边缘创新向前发展。 此外,AKS Edge Essentials 还提供本机 Windows 应用程序和容器化 Linux 工作负载之间的互操作性。

AKS Edge Essentials 互操作的关系图。

内核到云支持

使用 AKS Edge Essentials,可以从内核到云获得完全支持的堆栈的好处。 Microsoft为主机 OS 提供 10 年的 LTSC。 Linux VM 完全托管,基于一个精选的 CBL-Mariner 映像,该映像是一种轻型映像,有助于减少攻击面,优化性能,并为修补漏洞提供更少的开销。 此外,Microsoft在映像发布之前为单个 Mariner 包和广泛的回归测试提供了可靠的测试矩阵,从而减少了服务停机的可能性。 VM 策略可确保 VM 映像的 A/B 更新和 Kubernetes 分发可确保 Kubernetes 堆栈是最新的、最伟大的。 可以使用已启用 Arc 的 Kubernetes 跨云和本地管理所有容器和 Kubernetes 配置。 这种多层方法可确保整个软件堆栈的安全和更新,以便商务应用程序能够可靠地运行。

边缘启用的云服务

AKS 边缘软件包群集连接到 Azure Arc 后,将 Azure 平台扩展到提供治理、监视、应用程序、ML 和数据服务等核心服务的边缘。 它还有助于将 DevOps 实践引入任何地方,并使用 GitOps 和 Flux 进行迭代构建,以无缝管理应用程序部署。

后续步骤