AKS Edge Essentials

Hinweis

AKS Edge Essentials ist jetzt allgemein verfügbar. Beachten Sie, dass einige Features aus der öffentlichen Vorschau noch nicht unterstützt werden.

Azure Kubernetes Service Edge Essentials ist eine lokale Kubernetes-Implementierung von Azure Kubernetes Service (AKS), mit dem ausgeführte Containeranwendungen im großen Stil automatisiert werden. AKS Edge Essentials enthält eine von Microsoft unterstützte Kubernetes-Plattform, die eine einfache Kubernetes-Verteilung mit geringem Platzbedarf und einfacher Installation umfasst, sodass Sie Kubernetes auf PC-Klasse oder „leichter“ Edgehardware bereitstellen können. AKS Edge Essentials erleichtert Ihnen den Einstieg in Ihre containerisierte Anwendung und bringt cloudnative Best Practices in Ihre Edge-Anwendung.

Schlüsselfunktionen

In den folgenden Abschnitten werden einige der wichtigsten Features von AKS Edge Essentials beschrieben.

Vereinfachte Kubernetes-Erfahrung

Im Gegensatz zu anderen von Microsoft unterstützten Plattformen wie einem von Azure gehosteten Dienst (AKS) und auf Serverklassenhardware (AKS-HCI) ist AKS Edge Essentials für statische, vordefinierte Konfigurationen vorgesehen und ermöglicht keine dynamische VM-Erstellung/Löschung oder Clusterlebenszyklusverwaltung. Jeder Computer in einem AKS Edge Essentials-Cluster kann nur über einen virtuellen Linux- und/oder Windows-Computer verfügen. Die Linux-VM fungiert als Steuer- und Workerknoten für Linux-Workloads im Kubernetes-Cluster. Jeder Computer mit AKS Edge Essentials verfügt über eine VM mit eingeschränktem RAM, Speicher und physischen CPU-Kernen entsprechend einer statischen Zuordnung, die zur Installationszeit zugewiesen wird. Diese App-ähnliche Konfiguration ermöglicht es herkömmlichen Windows-Apps, nebeneinander auszuführen; das heißt, interoperabel neben den VMs von AKS Edge Essentials.

Während Kubernetes ein Open-Source-Orchestrator zum Automatisieren der Containerverwaltung im großen Maßstab ist, vereinfacht AKS Edge Essentials die lokale Kubernetes-Bereitstellung, indem es die Installation, Konfiguration von Clustern und die Verwaltung der Anwendungsbereitstellung über alle Cluster mithilfe einer cloudbasierten Verwaltungsebene erleichtert.

Diagramm der AKS Edge Essentials-Architektur.

Von Microsoft verwaltete Kubernetes-Plattform

AKS Edge Essentials enthält die folgenden Features, die von Microsoft verwaltet werden:

  • Eine leichte, CNCF-konforme K8S- und K3S-Verteilung, die von Microsoft unterstützt und verwaltet wird. Der Hauptunterschied zwischen AKS unter HCI und AKS unter Windows besteht darin, dass AKS unter Windows minimale Rechen- und Speicheranforderungen (4 GB RAM und 2 vCPUs) aufweist.
  • Jeder Kubernetes-Knoten wird auf einem eigenen isolierten virtuellen Hyper-V-Computer ausgeführt und enthält viele Funktionen, mit denen Ihre Containerinfrastruktur gesichert werden kann.
  • Von Microsoft verwaltete Linux- und Windows-Workerknotenimages folgen den bewährten Methoden für die Sicherheit. Außerdem aktualisiert Microsoft diese Images monatlich mit den neuesten Sicherheitsupdates.
  • Vereinfachte Installation mit PowerShell-Cmdlets und -Agents, um die Bereitstellung und Kontrolle von VMs und Infrastruktur zu ermöglichen. Microsoft bietet automatische Updates für Ihre Kubernetes-Bereitstellung, damit Sie immer über die neuesten Kubernetes-Versionen verfügen.

Lokale Installation von Knoten auf einzelnen oder mehreren Computern

Mit den PowerShell-Skripts und Cmdlets von AKS Edge Essentials können Sie Kubernetes ganz einfach einrichten und Kubernetes-Cluster mit einem oder mehreren Knoten erstellen.

Ausführen von Linux- und Windows-Containern

AKS Edge Essentials unterstützt sowohl Linux-basierte als auch Windows-basierte Container. Wenn Sie einen Kubernetes-Cluster auf AKS erstellen, können Sie sowohl Linux-Container als auch Windows-Container oder beides ausführen.

Azure Arc für die Verwaltung

Nachdem Sie das lokale Kubernetes mithilfe von AKS Edge Essentials eingerichtet und einen Kubernetes-Cluster erstellt haben, können Sie Ihre Kubernetes-Infrastruktur über das Azure-Portal verwalten. Das Portal bietet eine zentrale Verwaltungskonsole für Kubernetes-Cluster, die überall ausgeführt werden. Darüber hinaus ermöglichen Ihnen verschiedene Azure Arc-fähige Dienste wie Azure Policy, Azure Monitor und Azure ML-Dienste, die Compliance sicherzustellen, Ihre Cluster zu überwachen und Clouddienste auf Ihren Edgeclustern auszuführen. So können Sie sicherzustellen, dass Anwendungen und Cluster über die Quellcodeverwaltung konsistent bereitgestellt und konfiguriert werden.

Warum AKS Edge Essentials verwenden?

Interoperabel mit systemeigenen Windows-Anwendungen

Windows bietet ein reichhaltiges App-Ökosystem, eine benutzererfahrung und robuste Sicherheit und macht einen Großteil der Infrastruktur für industrielle Lösungen heute von HMIs, Robotern, PLCs, Medizinprodukten usw. aus. Das heißt, viele der cloudeigenen Workloads basieren auf Linux, und Sie müssen Linux-Systeme einführen, um Cloud-native Lösungen nutzen zu müssen. Diese Lösungen erfordern zusätzliche Infrastrukturverwaltungstools und Fähigkeiten zum Verwalten von Linux-Systemen in Ihrer Umgebung. Mit AKS Edge Essentials erhalten Sie das Beste aus beiden Welten. Sie können Ihre Windows-Anwendungsinvestitionen weiterhin verwenden und vorhandene Hardware verwenden. Darüber hinaus können Sie cloudeigene Linux-Workloads auch unter Windows ausführen, ohne über neue Fähigkeiten oder eine neue Steuerungsebene verfügen zu müssen, um die Linux-Geräte zu verwalten. Auf diese Weise können Sie eine breite Palette von KI-Funktionen verwenden, um schnell innovationen zu machen und Ihre Edge-Innovation mit den geringsten Unterbrechungen voranzutreiben. Darüber hinaus bietet AKS Edge Essentials interoperabilität zwischen systemeigenen Windows-Anwendungen und containerisierten Linux-Workloads.

Diagramm der AKS Edge Essentials-Interoperabilität.

Kernel-zu-Cloud-Unterstützung

Mit AKS Edge Essentials profitieren Sie von einem vollständig unterstützten Stapel von Kernel zu Cloud. Microsoft stellt ein 10-Jahres-LTSC für das Hostbetriebssystem bereit. Die Linux-VM wird vollständig verwaltet und basiert auf einem kuratierten CBL-Mariner-Image, einem einfachen Image, das dazu beiträgt, die Angriffsfläche zu reduzieren, die Leistung zu verbessern und weniger Aufwand bei Patchen von Sicherheitsrisiken bietet. Darüber hinaus verfügt Microsoft über eine robuste Testmatrix für einzelne Mariner-Pakete und umfangreiche Regressionstests vor einer Imagefreigabe, wodurch die Wahrscheinlichkeit von Ausfallzeiten für den Dienst reduziert wird. VM-Richtlinien stellen A/B-Updates des VM-Images und die Kubernetes-Verteilung sicher, dass Ihr Kubernetes-Stapel die neueste und größte ist. Sie können all Ihre Container und Kubernetes-Konfigurationen über die Cloud und lokal mit Arc-fähigen Kubernetes verwalten. Mit diesem mehrschichtigen Ansatz wird sichergestellt, dass der gesamte Softwarestapel sicher und aktuell ist, damit Ihre Geschäftsanwendungen zuverlässig ausgeführt werden können.

Clouddienste, die am Edge aktiviert sind

Sobald Ihr AKS Edge Essentials-Cluster mit Azure Arc verbunden ist, erweitert es die Azure-Plattform am Edge mit Kerndiensten wie z. B. Governance, Überwachung, Anwendung, ML und Datendiensten. Außerdem können DevOps-Praktiken überall eingesetzt und iterativ mit GitOps und Flux erstellt werden, um die Anwendungsbereitstellung nahtlos zu verwalten.

Nächste Schritte