Windows Server 上的 AKS 概述

适用于：Windows Server 环境中的 AKS

Windows Server 上的 Azure Kubernetes 服务（AKS）是 AKS 的本地 Kubernetes 实现。 Windows Server 上的 AKS 可大规模自动运行容器化应用程序。 借助 Windows Server 上的 AKS，可以更快地开始在数据中心托管 Linux 和 Windows 容器。

要在本地服务器环境中使用 AKS 部署 Kubernetes，请在 Windows Server 上设置 AKS。

或者，可以使用 AKS 协调基于云的容器。 请参阅 Azure 中的 Azure Kubernetes 服务。 如果使用的是 Azure Stack Hub，请参阅 Azure Stack Hub 上的 AKS 引擎。

以下部分讨论了在 Windows Server 上使用 AKS 的一些原因，然后回答有关该服务的一些常见问题以及如何入门。 有关容器的背景信息，请参阅 Windows 和容器。 有关 Kubernetes 如何在 Windows Server 上的 AKS 中工作的信息，请参阅 Kubernetes 核心概念。 有关 Kubernetes 的详细信息，请参阅 Kubernetes.io 文档。

为什么在 Windows Server 上使用 AKS 进行容器化应用程序？

虽然可以使用 Docker 和 Windows 手动管理几个容器，但应用通常使用五个、10 个甚至数百个容器。 这就是 Kubernetes 编排器的作用所在。

Kubernetes 是一个开源业务流程协调程序，可大规模自动执行容器管理。 AKS 通过提供可用于设置 Kubernetes 和加载项的向导，以及创建 Kubernetes 群集来托管工作负载，从而简化了本地 Kubernetes 部署。

Azure Kubernetes 服务（AKS）在 Windows Server 上提供的一些功能包括：

• 大规模将容器化应用部署到跨 Windows Server 群集运行的 Kubernetes 群集。
• 部署和管理基于 Linux 和 Windows 的容器化应用。
• 通过在 Kubernetes 群集中添加或删除节点来纵向扩展或缩减。
• 管理 Kubernetes 群集上的存储和网络。
• 为 Kubernetes 部署提供常规 Kubernetes 更新和安全修补程序。
• 通过最新发布的 Kubernetes 版本保持最新。
• 通过 Azure Arc for Kubernetes 使用常用的 Azure 服务。

简化本地 Kubernetes 的设置

AKS 简化了在 Windows Server 2019/2022 Datacenter 上设置 Kubernetes 的过程，并包含以下功能：

• 用于设置 AKS 及其依赖项的 Windows Admin Center 向导。
• 用于创建 Kubernetes 群集以运行容器化应用程序的 Windows Admin Center 向导。
• 如果要使用脚本进行主机设置和 Kubernetes 群集创建，则 PowerShell cmdlet 用于设置 Kubernetes 和创建 Kubernetes 群集。

查看下图以熟悉部署过程：

使用工具或 Azure Arc 查看和管理本地 Kubernetes

使用 AKS 设置本地 Kubernetes 并创建 Kubernetes 群集后，可以使用以下选项管理和监视 Kubernetes 基础结构：

• 使用 Azure Arc 的 Azure 门户：使用 Azure Arc 管理跨云和本地环境的 Kubernetes 群集上部署的应用程序。
  借助 Azure Arc，还可以通过其他 Azure 服务管理 Kubernetes 群集，包括：
  • Azure Monitor
  • Azure Policy
• 本地使用 Kubectl 等常用工具：许多开源工具允许将应用程序部署到 Kubernetes 群集、管理群集资源、故障排除和查看正在运行的应用程序。 所有这些工具都适用于在 Windows Server 上使用 AKS 部署的 Kubernetes 群集。

运行 Linux 和 Windows 容器

AKS 完全支持基于 Linux 和基于 Windows 的容器。 在 Windows Server 上创建 Kubernetes 群集时，可以选择是创建节点池（相同 Kubernetes 群集节点组），以运行 Linux 容器、Windows 容器还是两者。

AKS 会创建 Linux 和 Windows 节点，以便无需直接管理 Linux 或 Windows 操作系统。

保护容器基础结构

AKS 包括有助于保护容器基础结构的功能：

• 基于虚拟机管理程序的工作节点隔离：每个 Kubernetes 集群运行在其自己的专用和隔离的虚拟机集上，以便租户可以共享相同的物理基础设施。
• 辅助角色节点Microsoft维护的 Linux 和 Windows 映像：辅助角色节点运行由Microsoft创建的 Linux 和 Windows 虚拟机映像，以遵循安全最佳做法。 Microsoft 还会每月使用最新的安全更新来刷新这些映像。

开始使用前需要的准备工作

以下部分总结了在 Windows Server 上使用 AKS 运行本地 Kubernetes 所需的内容。 有关在 Windows Server 上安装 AKS 之前所需的完整详细信息，请参阅 系统要求。

在 Windows Admin Center 系统上

运行 Windows Admin Center 网关的计算机必须是：

• 已注册到 Azure。
• 与 Windows Server 2019/2022 Datacenter 群集位于同一域中。

在托管 AKS 的 Windows Server 群集或 Windows Server 2019/2022 数据中心故障转移群集上

Windows Server 群集或 Windows Server 2019/2022 Datacenter 故障转移群集具有以下要求：

• 群集中最多包含 8 台服务器。
• AKS 存储池中 1 TB 的可用容量。
• 至少 30 GB 的可用内存用于运行 AKS VM。
• 群集中的所有服务器都必须使用 EN-US 区域和语言选择。

Windows Server 上的 AKS 功能

以下部分介绍 AKS 提供的一些功能：

使用 Azure Arc 的本机集成

使用 AKS，可以将 Kubernetes 群集连接到 Azure。 连接到已启用 Azure Arc 的 Kubernetes 后，可以通过 Azure 门户访问本地运行的 Kubernetes 群集，并部署 GitOps 和 Azure Policy 等管理服务。 还可以部署数据服务，例如SQL 托管实例和 PostgreSQL 超大规模。 有关已启用 Azure Arc 的 Kubernetes 的详细信息，请参阅 Azure Arc 概述。

集成式日志记录和监视

将群集连接到 Azure Arc 后，可以使用 Azure Monitor 监视 Kubernetes 群集和应用程序的运行状况。 用于容器的 Azure Monitor 通过从控制器、节点和容器收集内存和处理器指标来提供性能可见性。 会自动收集指标和容器日志，并将其发送到 Azure Monitor 中的指标数据库，而日志数据将发送到 Log Analytics 工作区。 有关 Azure Monitor 的详细信息，请参阅 容器见解概述。

自动调整 Kubernetes 节点池的大小

若要跟上应用程序的需求，可能需要调整运行工作负荷的节点的数量和大小。 群集自动缩放程序组件可监视群集中由于资源约束而无法进行计划的 Pod。 当检测到问题时，它会增加节点池中的节点数以满足应用程序需求。 它还定期检查节点是否有正在运行的 Pod，并在无运行 Pod 时根据需要减少节点数。 通过此功能，可以自动纵向扩展或减少 Kubernetes 群集中的节点数，使你能够运行高效、经济高效的环境。

部署和管理基于 Windows 的容器化应用

AKS 完全支持运行基于 Linux 的容器和基于 Windows 的容器。 在 Windows Server 上创建 Kubernetes 群集时，可以选择是创建节点池（相同 Kubernetes 群集节点组），以运行 Linux 容器、Windows 容器还是两者。 AKS 会创建 Linux 和 Windows 节点，以便无需直接管理 Linux 或 Windows 操作系统。

部署启用了 GPU 的节点

AKS 支持使用离散设备分配（DDA）模式（也称为GPU 直通）在 NVIDIA Tesla T4 GPU 上部署具有 GPU 功能的节点池。 在此模式下，一个或多个物理 GPU 专用于启用了 GPU 的 VM 大小的单个工作器节点，该节点可完全访问整个 GPU。 此模式提供高级应用程序兼容性以及更好的性能。 有关启用了 GPU 的节点池的详细信息，请参阅 GPU 文档。

后续步骤

若要开始使用 Windows Server 上的 AKS，请参阅以下文章：

• 查看要求
• 使用 Windows Admin Center 创建群集