Azure Arc 在本地 Azure Arc 启用的 Azure Kubernetes 服务是一种托管的 Kubernetes 服务,可用于在本地、数据中心或边缘位置(例如零售店或制造工厂)部署和管理容器化应用程序。 要开始使用 AKS,你只需具备最低限度的 Kubernetes 专业知识。 AKS 通过将大量管理工作量卸载到 Azure,来降低管理 Kubernetes 所产生的复杂性和操作开销。 AKS 是用于部署和管理需要高可用性、可伸缩性和可移植性的容器化应用程序的良好平台。 它还适用于使用开源工具将应用程序部署到多个位置,并与现有的 DevOps 工具集成。
关于 Azure Local 上的 AKS
Azure 本地上的 AKS Arc 使用 Azure Arc 直接从 Azure 在本地创建新的 Kubernetes 群集。 它允许使用熟悉的工具(如 Azure 门户、Azure CLI 和 Azure 资源管理器模板)创建和管理 Azure 本地上运行的 Kubernetes 群集。 由于群集在创建后自动连接到 Arc,因此可以使用 Microsoft Entra ID 从任何位置连接到群集。 这样,开发人员和应用操作员就可以根据公司策略设置和管理 Kubernetes 群集。
Microsoft侧重于为所有 AKS 群集提供一致的体验。 如果已使用 Azure 创建和管理 Kubernetes 群集,你将在主场使用 Azure 门户或 Azure CLI 管理在 Azure 本地上运行的 Kubernetes 群集。
简化 Azure Local 上的 AKS 组件管理
Azure 本地上的 AKS Arc 包括多个基础结构组件,这些组件提供 Azure 体验,例如 Arc 资源桥、自定义位置和 AKS Arc 运算符的 Kubernetes 扩展。 这些基础结构组件现在是 Azure 本地的一部分:
- Arc 资源网桥:部署 Azure Local 时会自动创建 Arc 资源网桥。 此轻量级 Kubernetes VM 会将 Azure Local 连接到 Azure Cloud,并支持从 Azure 进行本地资源管理。 Azure Arc 资源桥提供了对私有云的可见性,使得能够通过 Azure 管理本地的 Kubernetes 群集等资源。
- 自定义位置:与 Arc 资源桥一样,部署 Azure 本地时会自动创建自定义位置。 自定义位置是与 Azure 区域等效的本地位置,并扩展了 Azure 位置概念。 自定义位置允许租户管理员使用其数据中心,并将正确的扩展安装为部署 AKS 的目标位置。
- AKS Arc 运算符的 Kubernetes 扩展:部署 Azure 本地时,AKS Arc 运算符的 Kubernetes 扩展会自动安装在 Arc 资源桥上。 它是 Azure 资源管理器资源提供程序的本地等效项,可帮助你通过 Azure 管理 AKS。
通过集成这些组件,Azure Arc 提供了一种统一且高效的方法来预配和管理 Kubernetes,从而弥合本地和云基础结构之间的差距。
关键角色
基础结构管理员:基础结构管理员设置 Azure 本地,包括前面提到的所有基础结构组件部署。 管理员还设置平台配置,例如网络和存储,因此 Kubernetes 操作员可以创建和管理 Kubernetes 群集。
Kubernetes 操作员:Kubernetes 操作员在 Azure 本地创建和管理 Kubernetes 群集,以运行应用程序,而无需与基础结构管理员协调。 管理员授予操作员对 Azure 订阅、Azure 自定义位置和虚拟网络的访问权限。 操作员不需要访问底层本地基础结构。 获取所需访问权限后,操作员会根据应用程序需求(如 Windows 或 Linux 节点池和 Kubernetes 版本)创建 Kubernetes 群集。
Azure Arc 启用的 AKS 概述
Azure Arc 启用的 AKS 将管理 Kubernetes 的责任转移到 Azure,从而降低了管理 Kubernetes 的复杂性和运营开销。 创建由 Azure Arc 群集启用的 AKS 时,会自动将其连接到 Azure Arc 进行集中管理。 通过在 Azure 上的单个控制平面中管理所有 Kubernetes 资源,可以启用更一致的开发和操作员体验,在任意位置以及任何基础结构选项上运行云原生应用。
Azure Arc 启用的 AKS 具有以下功能:
- 在本地、边缘或其他云环境中运行 Kubernetes 群集。 这种灵活性有助于满足特定的业务或技术需求。
- 获取跨不同基础结构(类似于 Azure 中的 AKS)管理 Kubernetes 群集的一致体验。
- 无论托管在何处,都可通过 Azure 门户集中管理 Kubernetes 群集。 此管理包括监视、更新和缩放群集。
- 将 Azure 安全性和治理功能扩展到任何位置运行的 Kubernetes 群集。 应用 Azure Policy 进行治理,并使用 Azure 安全中心进行安全监视和威胁检测。
- 与 Azure Monitor、Azure Policy 和 Azure 安全中心等 Azure 服务集成,实现无缝作和管理体验。
- 使用 GitOps 进行配置管理和持续部署。 此方法可实现自动化和一致的部署过程。
何时使用由 Azure Arc 启用的 AKS
下面是由 Azure Arc 启用的 AKS 的一些常见用例:
- 混合云部署:使用一致的管理层跨本地和 Azure 环境运行应用程序。
- 边缘计算:在零售店、制造车间或远程位置等位置部署应用程序,以低延迟和本地处理。
- 法规和符合性:通过在本地部署和管理 Kubernetes 群集来满足法规和合规性要求。
Azure Arc 启用的 AKS 部署选项
下面是可用的部署选项:
Azure 本地上的 AKS:Azure Local 上的 AKS 使用 Azure Arc 直接从 Azure 在本地创建新的 Kubernetes 群集。 使用熟悉的工具(例如 Azure 门户和 Azure 资源管理器模板)创建和管理 Azure 本地上运行的 Kubernetes 群集。
AKS Edge Essentials:AKS Edge Essentials 包括一个轻量级 Kubernetes 分发版,其占用空间小,安装体验简单,使你可以轻松地在 PC 类或“轻”边缘硬件上部署 Kubernetes。
VMWare 上的 AKS(预览版):通过 AKS on VMware(预览版),可以使用 Azure Arc 在 VMware vSphere 上创建新的 Kubernetes 群集。 借助 VMware 上的 AKS,你可以使用熟悉的工具(如 Azure CLI)管理在 VMware vSphere 上运行的 AKS 群集。
Windows Server 上的 AKS:Windows Server 上的 AKS 是 AKS 的本地 Kubernetes 实现,它使用 Windows PowerShell 和 Windows Admin Center 大规模自动运行容器化应用程序。 它简化了在 Windows Server 2019 或 2022 Datacenter 上部署和管理 AKS。
由 Azure Arc 和自适应云方法启用的 AKS
Azure Arc 启用的 AKS 是Microsoft 自适应云 方法的一部分。 此方法可帮助组织在许多环境中运行和管理应用,包括 Azure、其他云提供商、本地系统和边缘位置。 AKS 支持此方法,只需在 Azure 本地部署和管理 Kubernetes 群集时,即可更轻松地部署和管理 Kubernetes 群集。 使用 Azure Arc,可以使用相同的工具和策略来管理所有这些环境中的群集,这有助于保持作一致和安全。