什么是 Azure Stack HCI 上的 Azure Kubernetes 服务?
Azure Stack HCI 上的 Azure Kubernetes 服务是大规模自动运行容器化应用程序的 Azure Kubernetes 服务 (AKS) 的本地实现。 Azure Kubernetes 服务在 Azure Stack HCI 和 Windows Server 2019 Datacenter 上提供,可以使用户更快地开始在数据中心托管 Linux 和 Windows 容器。
若要开始在本地、Windows Server 2019 上或 Azure Stack HCI 上使用 Azure Kubernetes 服务,请在 Azure Stack HCI 上设置 Azure Kubernetes 服务。
若要改为使用 Azure Kubernetes 服务协调基于云的容器,请参阅 Azure 中的 Azure Kubernetes 服务。 如果使用的是 Azure Stack Hub,请参阅 Azure Stack Hub 上的 AKS 引擎。
以下部分讨论了使用 Azure Stack HCI 上的 Azure Kubernetes 服务的一些原因,并回答了有关该服务以及如何开始使用的一些常见问题。 对应容器的背景,请参阅 和容器。 有关 Kubernetes 在 Azure Kubernetes Service 中如何在 Azure Stack HCI 上工作的背景,请参阅 Kubernetes 核心概念 和有关 Kubernetes 的背景的详细说明,请参阅 Kubernetes.io。
为什么将 Azure Stack HCI 上的 Azure Kubernetes 服务用于容器化应用程序?
尽管可以使用 Docker 和 Windows 手动管理一些容器,但应用通常使用五个、十个甚至数百个容器,因此 Kubernetes 业务流程协调程序应运而生。
Kubernetes 是一种开放源代码业务流程协调程序,用于大规模自动执行容器管理。 Azure Kubernetes 服务通过提供用于在 Azure Stack HCI 上设置 Kubernetes 和必要附加产品以及创建 Kubernetes 群集来托管工作负载的向导,简化了本地 Kubernetes 部署。
下面是 Azure Stack HCI 上的 Azure Kubernetes 服务提供的一些功能:
将容器化应用大规模部署到跨 Azure Stack HCI 群集运行的 Kubernetes 群集
部署和管理基于 Linux 和 Windows 的容器化应用
通过在 Kubernetes 群集中添加或删除节点来纵向扩展或缩减
管理 Kubernetes 群集上的存储和网络
为 Kubernetes 部署提供自动更新
通过最新发布的 Kubernetes 版本保持最新
通过 Azure Arc for Kubernetes 使用常用的 Azure 服务
简化 Kubernetes 的设置
Azure Kubernetes 服务简化了在 Azure Stack HCI 和 Windows Server 2019 Datacenter 上设置 Kubernetes 的过程,包括以下功能:
用于设置 Azure Kubernetes 服务及其依赖项的 Windows Admin Center 向导
用于创建 Kubernetes 群集以运行容器化应用程序的 Windows Admin Center 向导
用于设置 Kubernetes 和创建 Kubernetes 群集的 PowerShell cmdlet,以防为主机设置和 Kubernetes 群集创建编写脚本
查看以下 GIF 以熟悉部署过程:
使用本地工具或 Azure Arc 查看和管理 Kubernetes
设置本地 Azure Kubernetes 服务并创建 Kubernetes 群集后,可以使用我们提供的几种方法来管理和监视 Kubernetes 基础结构:
在 Azure 门户中使用 Azure Arc - 使用 Azure Arc 在云环境和本地环境中管理部署在 Kubernetes 群集之上的应用程序。
利用 Azure Arc,还可以通过其他 Azure 服务管理 Kubernetes 群集,其中包括:Azure Monitor
Azure Policy
基于角色的访问控制
本地使用常用工具(如 Kubectl ),有许多开源工具可让你将应用程序部署到 Kubernetes 群集、管理群集资源、排查故障以及查看正在运行的应用程序。 所有这些工具都适用于通过 Azure Stack HCI 上的 Azure Kubernetes 服务部署的 Kubernetes 群集。
运行 Linux 和 Windows 容器
Azure Kubernetes 服务完全支持基于 Linux 和基于 Windows 的容器。 在 Azure Stack HCI 上创建 Kubernetes 群集时,可以选择是否要创建节点池(相同 Kubernetes 群集节点组)来运行 Linux 容器和/或 Windows 容器。
Azure Kubernetes 服务会创建 Linux 和 Windows 节点,以便无需直接管理 Linux 或 Windows 操作系统。
保护容器基础结构
Azure Kubernetes 服务包含一些可帮助保护容器基础结构的功能:
工作器节点的基于虚拟机监控程序的隔离 - 每个 Kubernetes 群集都在其自己的专用和隔离虚拟机集上运行,以便租户可以共享相同的物理基础结构。
Microsoft 维护的工资器节点的 Linux 和 Windows 映像 - 工作器节点运行 Microsoft 创建的 Linux 和 Windows 虚拟机映像,以遵循安全最佳做法。 Microsoft 还会使用最新的安全更新,每月刷新一次这些映像。
入门所需操作
以下部分总结了运行 Azure Stack HCI 上的 Azure Kubernetes 服务所需的内容。 有关在 Azure Stack HCI 上安装 AKS 之前所需内容的完整详细信息,请参阅 系统要求。
在 Windows Admin Center 系统上
运行 Windows 管理中心网关的计算机必须:
已向 Azure 注册
在 Azure Stack HCI 或 Windows Server 2019 Datacenter 群集所在的同一域中
在托管 Azure Kubernetes 服务的 Azure Stack HCI 群集或 Windows Server 2019 Datacenter 故障转移群集上
Azure Stack HCI 群集或 Windows Server 2019 Datacenter 故障转移群集具有以下要求:
群集中最多有四个服务器
用于 Azure Kubernetes 服务的存储池中有 1 TB 可用容量
至少有 30 GB 可用内存用于运行 Azure Kubernetes 服务 VM
群集中的所有服务器都必须使用 EN-US 区域和语言选择
如需常规的 Azure Stack HCI 系统要求,请参阅 Azure Stack HCI 系统要求。
Azure Stack HCI 的网络配置
连接到 Azure Stack HCI 或 Windows Server 2019 Datacenter 群集上的 VM 的网络需要可供 Azure Kubernetes 服务使用并且可由 Azure Stack HCI 或 Windows Server 2019 Datacenter 群集上的 VM 访问的专用 IPv4 地址范围。 有关网络要求的详细信息,请参阅 AZURE STACK HCI 系统要求上的 AKS。