AKS Edge Essentials

Azure Kubernetes Service Edge Essentials adalah implementasi Kubernetes lokal dari Azure Kubernetes Service (AKS) yang mengotomatiskan menjalankan aplikasi kontainer dalam skala besar. AKS Edge Essentials mencakup platform Kubernetes yang didukung Microsoft yang mencakup distribusi Kubernetes ringan dengan jejak kecil dan pengalaman penginstalan sederhana, sehingga memudahkan Anda untuk menyebarkan Kubernetes pada perangkat keras edge kelas PC atau "ringan". AKS Edge Essentials memudahkan untuk memulai menggunakan aplikasi kontainer Anda, menghadirkan praktik terbaik cloud-native ke aplikasi edge Anda.

Fitur utama

Bagian berikut menjelaskan beberapa fitur utama AKS Edge Essentials.

Pengalaman Kubernetes yang Disederhanakan

Tidak seperti platform lain yang didukung Microsoft seperti layanan yang dihosting Azure (AKS) dan perangkat keras kelas server (AKS di Azure Local), AKS Edge Essentials ditujukan untuk konfigurasi statis yang telah ditentukan sebelumnya dan tidak mengaktifkan pembuatan/penghapusan VM dinamis atau manajemen siklus hidup kluster. Setiap komputer dalam kluster AKS Edge Essentials hanya dapat memiliki satu VM Linux dan/atau Windows. VM Linux bertindak sebagai simpul kontrol dan simpul pekerja untuk beban kerja Linux di kluster Kubernetes. Setiap komputer dengan AKS Edge Essentials memiliki VM dengan RAM terbatas, penyimpanan, dan inti CPU fisik sesuai dengan alokasi statis yang ditetapkan pada waktu penginstalan. Konfigurasi seperti aplikasi ini memungkinkan aplikasi Windows tradisional untuk berjalan berdampingan; yaitu, dapat dioperasikan bersama VM AKS Edge Essentials.

Meskipun Kubernetes adalah orkestrator sumber terbuka untuk mengotomatiskan manajemen kontainer dalam skala besar, AKS Edge Essentials menyederhanakan penyebaran Kubernetes lokal dengan memudahkan untuk menginstal, mengonfigurasi kluster, dan mengelola penyebaran aplikasi di semua kluster menggunakan sarana manajemen berbasis cloud.

Platform Kubernetes yang dikelola Microsoft

AKS Edge Essentials mencakup fitur-fitur berikut, yang dikelola oleh Microsoft:

• Distribusi K8S dan K3S yang ringan dan sesuai dengan CNCF yang didukung dan dikelola oleh Microsoft. Perbedaan utama antara AKS di Azure Local dan AKS di Windows Server adalah bahwa AKS di Windows Server memiliki persyaratan komputasi dan memori minimal (RAM 4 GB dan 2 vCPU).
• Setiap simpul Kubernetes berjalan di komputer virtual terisolasi Hyper-V sendiri dan mencakup banyak fitur untuk membantu mengamankan infrastruktur kontainer Anda.
• Citra mesin virtual simpul pekerja Linux dan Windows yang dikelola oleh Microsoft mematuhi praktik terbaik keamanan. Microsoft juga memperbarui gambar-gambar ini setiap bulan dengan pembaruan keamanan terbaru.
• Pengalaman penginstalan yang disederhanakan dengan cmdlet dan agen PowerShell untuk mempermudah penyediaan dan pengendalian mesin virtual (VM) dan infrastruktur. Microsoft menyediakan pembaruan otomatis untuk penyebaran Kubernetes, sehingga Anda tetap mendapatkan informasi terbaru tentang versi Kubernetes terbaru yang tersedia.

Menginstal node secara lokal pada satu atau beberapa komputer

AKS Edge Essentials menyederhanakan proses penyiapan Kubernetes dengan menyediakan skrip dan cmdlet PowerShell untuk menyiapkan Kubernetes dan membuat kluster Kubernetes tunggal atau multi node.

Jalankan kontainer Linux dan Windows

AKS Edge Essentials sepenuhnya mendukung kontainer berbasis Linux dan Berbasis Windows. Saat membuat kluster Kubernetes di AKS, Anda dapat memilih untuk menjalankan kontainer Linux, kontainer Windows, atau keduanya.

Azure Arc untuk manajemen

Setelah menyiapkan Kubernetes lokal menggunakan AKS Edge Essentials dan membuat kluster Kubernetes, Anda dapat mengelola infrastruktur Kubernetes menggunakan portal Azure, yang menyediakan konsol manajemen terpusat untuk kluster Kubernetes yang berjalan di mana saja. Selain itu, berbagai layanan berkemampuan Azure Arc seperti layanan Azure Policy, Azure Monitor, dan Azure ML memungkinkan Anda memastikan kepatuhan, memantau kluster, dan menjalankan layanan cloud di kluster edge Anda. Ini membantu memastikan bahwa aplikasi dan kluster secara konsisten disebarkan dan dikonfigurasi dalam skala besar dari kontrol sumber.

Mengapa menggunakan AKS Edge Essentials?

Dapat dioperasikan dengan aplikasi Windows asli

Windows menyediakan ekosistem aplikasi yang kaya, pengalaman pengguna dan keamanan yang kuat, dan mendukung banyak infrastruktur untuk solusi industri saat ini dari HMIs, robot, PLC, perangkat medis, dll. Meskipun demikian, banyak beban kerja cloud-native dibangun di Linux, dan Anda dihadapkan pada tantangan harus memperkenalkan sistem Linux untuk memanfaatkan solusi cloud-native. Solusi ini memerlukan alat dan keterampilan manajemen infrastruktur tambahan untuk mengelola sistem Linux di lingkungan Anda. Dengan AKS Edge Essentials, Anda mendapatkan yang terbaik dari kedua dunia. Anda dapat terus menggunakan investasi aplikasi Windows dan menggunakan perangkat keras yang ada. Selain itu, Anda juga dapat menjalankan beban kerja Linux cloud-native di Windows tanpa perlu memiliki keterampilan baru atau sarana kontrol baru untuk mengelola perangkat Linux. Ini memungkinkan Anda menggunakan serangkaian kemampuan AI yang luas untuk berinovasi dengan cepat dan mendorong inovasi tepi Anda ke depan dengan gangguan paling sedikit. Selain itu, AKS Edge Essentials menawarkan interoperabilitas antara aplikasi Windows asli dan beban kerja Linux dalam kontainer.

Dukungan kernel ke cloud

Dengan AKS Edge Essentials, Anda mendapatkan manfaat memiliki tumpukan yang didukung penuh dari kernel ke cloud. Microsoft menyediakan Long-Term Servicing Channel (LTSC) selama 10 tahun untuk OS host. VM Linux dikelola sepenuhnya dan didasarkan pada gambar CBL-Mariner terkurasi, yang merupakan gambar ringan yang membantu mengurangi permukaan serangan, memastikan performa yang lebih baik, dan mengurangi overhead untuk menambal kerentanan. Selain itu, Microsoft memiliki matriks pengujian yang kuat untuk paket Mariner individu dan pengujian regresi yang luas sebelum rilis gambar, mengurangi kemungkinan waktu henti untuk layanan. Kebijakan VM memastikan pembaruan A/B dari gambar VM dan distribusi Kubernetes memastikan tumpukan Kubernetes Anda adalah yang terbaru dan terbesar. Anda dapat mengelola semua kontainer dan konfigurasi Kubernetes di seluruh cloud dan lokal dengan Kubernetes yang didukung Arc. Pendekatan berlapis ini memastikan bahwa seluruh tumpukan perangkat lunak aman dan diperbarui sehingga aplikasi bisnis Anda dapat berjalan dengan andal.

Layanan cloud diaktifkan di perangkat edge

Setelah kluster AKS Edge Essentials Anda terhubung ke Azure Arc, kluster ini memperluas platform Azure ke tepi dengan layanan inti seperti tata kelola, pemantauan, aplikasi, ML, dan layanan data. Ini juga membantu membawa praktik DevOps di mana saja dan membangun secara berulang menggunakan GitOps dan Flux untuk mengelola penyebaran aplikasi dengan mulus.

Plugin Key Management Service (KMS) (pratinjau) untuk enkripsi rahasia

AKS Edge Essentials mendukung plugin Key Management Service (KMS), yang menyediakan enkripsi tidak aktif untuk rahasia Kubernetes yang disimpan di penyimpanan kunci-nilai etcd. Dengan mengaktifkan plugin KMS, kluster dapat mengenkripsi rahasia dengan aman menggunakan Key Encryption Key (KEK) yang secara otomatis diputar setiap 30 hari. Untuk informasi selengkapnya, lihat Menambahkan enkripsi rahasia ke kluster AKS Edge Essentials.

Langkah berikutnya

• Baca tentang opsi penyebaran