AKS 邊緣基礎

Azure Kubernetes Service 邊緣精要是 Azure Kubernetes Service (AKS) 的一種內部部署 Kubernetes 實作，旨在自動化大規模執行容器化應用程式。 AKS Edge Essentials 包含在內一個由 Microsoft 支援的 Kubernetes 平台，其中包含輕量型 Kubernetes 發行版，其磁碟使用量小且安裝體驗簡單，這使您能夠更輕鬆地在 PC 級或「輕量型」邊緣硬體上部署 Kubernetes。 AKS 邊緣程式集可讓您更輕鬆地開始使用容器化應用程式，將雲端原生做法引進邊緣應用程式。

主要功能

下列各節說明 AKS Edge Essentials 的一些主要功能。

簡化的 Kubernetes 體驗

不同於其他由 Microsoft 支援的平臺，例如在 Azure 上運行的服務（AKS）和在伺服器級別硬體上運行的 AKS（Azure Local 上的 AKS），AKS Edge Essentials 適用於靜態且預先定義的配置，並且不支援動態 VM 的創建/刪除或叢集生命週期管理。 AKS Edge Essentials 叢集中的每部機器只能有一個 Linux 和/或 Windows VM。 Linux VM 可作為 Kubernetes 叢集中 Linux 工作負載的控制節點和工作節點。 每部具有 AKS Edge Essentials 的機器都有一個 VM，其 RAM、儲存和實體 CPU 核心均受到限制，這是根據在安裝時指定的靜態配置。 此類似應用程式的設定可讓傳統 Windows 應用程式並存執行;也就是說，與 AKS Edge Essentials VM 互通。

雖然 Kubernetes 是一種開放原始碼協調器，可大規模自動化容器管理，但 AKS Edge Essentials 可簡化內部部署 Kubernetes 部署，方法是使用雲端式管理平面輕鬆安裝、設定叢集及管理所有叢集的應用程式部署。

Microsoft 管理的 Kubernetes 平台

AKS Edge 基本功能包含下列由 Microsoft 管理的功能：

• 由 Microsoft 支援和管理的輕量級且符合 CNCF 標準的 K8S 和 K3S 發行版本。 Azure 本機上的 AKS 與 Windows Server 上的 AKS 之間的主要差異在於 Windows Server 上的 AKS 具有最少的計算和記憶體需求（4 GB RAM 和 2 個 vCPU）。
• 每個 Kubernetes 節點都會在其自己的 Hyper-V 隔離虛擬機中執行，並包含許多功能，以協助保護您的容器基礎結構。
• Microsoft 維護的 Linux 和 Windows 工作節點虛擬機映像檔遵循安全最佳實踐。 Microsoft 也會使用最新的安全性更新每月重新整理這些映像。
• 透過 PowerShell Cmdlet 和代理程式簡化的安裝體驗，以利 VM 和基礎結構的佈建和控制。 Microsoft 會提供 Kubernetes 部署的自動更新，讓您隨時掌握最新的可用 Kubernetes 版本。

在單一或多部機器本機上安裝節點

AKS Edge Essentials 提供 PowerShell 腳本和 cmdlets 來設定 Kubernetes 並建立單節點或多節點的 Kubernetes 叢集，藉此簡化 Kubernetes 設定流程。

執行 Linux 和 Windows 容器

** AKS Edge Essentials 完全支援 Linux 和 Windows 平台的容器。 當您在 AKS 上建立 Kubernetes 叢集時，您可以選擇執行 Linux 容器、Windows 容器或同時執行這兩者。

用於管理的 Azure Arc

使用 AKS 邊緣程式集設定內部部署 Kubernetes 並建立 Kubernetes 叢集之後，您就可以使用 Azure 入口網站來管理 Kubernetes 基礎結構，此入口網站可為在不同地方執行的 Kubernetes 叢集提供集中式管理控制台。 此外，各種已啟用 Azure Arc 的服務，例如 Azure 原則、Azure 監視器和 Azure ML 服務，可讓您確保合規性、監視叢集，以及在邊緣叢集上執行雲端服務。 這有助於確保應用程式和叢集可從原始檔控制中大規模且一致地進行部署和設定。

為何要使用 AKS Edge Essentials？

與原生 Windows 應用程式互通

Windows 提供豐富的應用程式生態系統、用戶體驗和強大的安全性，以及現今從 HMIS、機器人、PLC、醫療器械等產業解決方案提供許多基礎結構。話雖如此，許多雲端原生工作負載都是建置在Linux上，而您正面臨著必須引進Linux系統以利用雲端原生解決方案的挑戰。 這些解決方案需要額外的基礎結構管理工具和技能，才能管理環境中的Linux系統。 有了 AKS Edge Essentials，您就能充分利用這兩個世界。 您可以繼續使用 Windows 應用程式投資，並使用現有的硬體。 此外，您也可以在 Windows 上執行雲端原生 Linux 工作負載，而不需要有新的技能或新的控制平面來管理 Linux 裝置。 這可讓您使用一組廣泛的 AI 功能來快速創新，並在最少中斷時推動邊緣創新。 此外，AKS Edge Essentials 提供原生 Windows 應用程式與容器化 Linux 工作負載之間的互操作性。

從核心到雲端支援

使用 AKS Edge Essentials，您可以受益於從核心到雲端的完整支援堆疊。 Microsoft為主機 OS 提供 10 年的 LTSC。 Linux VM 採完全受控模式，並以經過策劃的 CBL-Mariner 映像為基礎，此映像是輕量型映像，可協助縮小受攻擊面、確保更好的效能並減少修補弱點的負荷。 此外，Microsoft具有個別 Mariner 套件的強固測試矩陣，並在映像發行前進行廣泛的回歸測試，以減少服務停機的可能性。 VM 原則可確保 VM 映像檔的 A/B 更新，而 Kubernetes 發行版本可確保 Kubernetes 堆疊是最新且最佳的。 您可以使用 Arc 啟用的 Kubernetes 在雲端和內部部署中管理所有容器和 Kubernetes 配置。 這種多層式方法可確保整個軟體堆疊的安全性和更新，以便您的商務應用程式能夠可靠地執行。

在邊緣啟用的雲端服務

一旦您的「AKS 邊緣程式集」叢集連接到 Azure Arc 之後，它就會將 Azure 平台延伸到邊緣，並提供如控管、監視、應用程式、機器學習和資料服務等核心服務。 它也有助於將 DevOps 做法帶到任何地方，並使用 GitOps 和 Flux 反覆進行建置，以無縫地管理應用程式部署。

秘密加密的金鑰管理服務 （KMS） 外掛程式 （預覽）

AKS Edge Essentials 支援 金鑰管理服務 (KMS) 外掛程式，它為儲存在 etcd 密鑰值存放區中的 Kubernetes 機密提供靜態加密。 藉由啟用 KMS 外掛程式，叢集可以使用 金鑰加密密鑰 （KEK） 安全地加密秘密， 每 30 天自動輪替一次。 如需詳細資訊，請參閱 將秘密加密新增至 AKS Edge Essentials 叢集。

下一步

• 閱讀部署選項