ما هي Azure Kubernetes Service؟

تعمل خدمة Azure Kubernetes (AKS) على تبسيط نشر مجموعة Kubernetes المُدارة في Azure عن طريق إلغاء تحميل الحمل التشغيلي إلى Azure. بصفتها خدمة مستضافة من Kubernetes، تتولى Azure المهام الحرجة، مثل مراقبة الصحة وصيانتها. عند إنشاء مجموعة AKS، يتم إنشاء وحدة التحكم وتكوينها تلقائيًا. تتوفر وحدة التحكم هذه مجانًا كمورد Azure مُدار ومستخرج من المستخدم. تدفع فقط مقابل العقد المرفقة بمجموعة AKS وتديرها.

يمكن إنشاء مجموعة AKS باستخدام:

• Azure CLI
• Azure PowerShell
• ⁧⁩مدخل Microsoft Azure⁧⁩
• خيارات التوزيع المستندة إلى القالب، مثل قوالب Azure Resource ManagerوBicep وTerraform.

عند توزيع نظام مجموعة AKS، يمكنك تحديد عدد العقد وحجمها، وتنشر AKS وحدة التحكم والعقد Kubernetes وتكوينها. يمكن تكوين الشبكات المتقدمةوتكامل Azure Active Directory (Azure AD)والمراقبة والميزات الأخرى أثناء عملية التوزيع.

لمزيد من المعلومات حول أساسيات Kubernetes، يرجى مراجعة Kubernetes core concepts for AKS.

ملاحظة

تدعم هذه الخدمة ⁧⁩Azure Lighthouse⁧⁩، والتي تتيح لمقدمي الخدمة تسجيل الدخول إلى مستأجرهم لإدارة الاشتراكات، ومجموعات الموارد التي فوضها العملاء.

ملاحظة

يدعم AKS أيضاً حاويات Windows Server.

الوصول والأمان والمراقبة

لتحسين الأمان والإدارة، يمكنك التكامل مع Azure AD من أجل:

• استخدام التحكم في الوصول المستند إلى الأدوار Kubernetes (Kubernetes RBAC).
• مراقبة صحة مجموعتك ومواردك.

إدارة الهوية والأمان

Kubernetes RBAC

لتقييد الوصول إلى موارد المجموعة، تدعم AKS Kubernetes RBAC. يتحكم Kubernetes RBAC في الوصول والأذونات لموارد ومساحات الأسماء الخاصة بـ Kubernetes.

Azure AD

يمكن تكوين مجموعة AKS للتكامل مع Azure AD. باستخدام تكامل Azure AD، يمكن إعداد وصول Kubernetes استناداً إلى الهوية الحالية وعضوية المجموعة. يمكن تزويد مستخدمي ومجموعات Azure AD الحاليين بتجربة تسجيل دخول متكاملة والوصول إلى موارد AKS.

لمزيد من المعلومات حول الهوية، يرجى مراجعة Access and identity options for AKS.

لتأمين مجموعات AKS الخاصة بك، راجع دمج Azure AD مع AKS.

المراقبة والتسجيل المتكامل

Container Insights هي ميزة في Azure Monitor تراقب صحة وأداء مجموعات Kubernetes المدارة المستضافة على AKS وتوفر طرق عرض ومصنفات تفاعلية تحلل البيانات المجمعة لمجموعة متنوعة من سيناريوهات المراقبة. يلتقط مقاييس النظام الأساسي وسجلات الموارد من الحاويات والعقد ووحدات التحكم داخل مجموعات AKS والتطبيقات المنشورة المتوفرة في Kubernetes من خلال واجهة برمجة تطبيقات المقاييس.

تحتوي Container Insights على تكامل أصلي مع AKS، مثل جمع المقاييس والسجلات الهامة، والتنبيه بشأن المشكلات المحددة، وتوفير المرئيات مع المصنفات أو التكامل مع Grafana. كما يمكنه جمع مقاييس Prometheus وإرسالها إلى خدمة Azure Monitor المدارة ل Prometheus، وتوفر جميعها معا إمكانية المراقبة الشاملة.

يتم جمع السجلات من مكونات وحدة التحكم AKS بشكل منفصل في Azure كسجلات موارد وإرسالها إلى مواقع مختلفة، مثل سجلات Azure Monitor. لمزيد من المعلومات، راجع سجلات الموارد.

الكتل والعقد

تعمل عُقد AKS على أجهزة Azure الظاهرية (VMs). باستخدام عقد AKS، يمكن توصيل وحدات التخزين بالعقد والجرابات، وترقية مكونات الكتل واستخدام وحدات معالجة الرسومات. تدعم AKS مجموعات Kubernetes التي تشغل مجموعات عقدة متعددة لدعم أنظمة التشغيل المختلطة وحاويات Windows Server.

لمزيد من المعلومات حول إمكانيات مجموعة Kubernetes والعقدة وتجمع العقدة، يرجى مراجعة Kubernetes core concepts for AKS.

العقدة العنقودية وتحجيم الجراب

مع تغير الطلب على الموارد، يزداد أو يتقلص عدد العقد أو الجرابات العنقودية التي تشغل خدماتك تلقائياً. يمكن ضبط كل من جهاز قياس الوزن الأفقي أو جهاز القياس التلقائي للمجموعة للتكيف مع المتطلبات وتشغيل الموارد الضرورية فقط.

لمزيد من المعلومات، راجع تغيير حجم نظام مجموعة AKS.

ترقيات عقدة نظام المجموعة

تقدم AKS إصدارات Kubernetes متعددة. مع توفر إصدارات جديدة في AKS، يمكنك ترقية نظام المجموعة باستخدام مدخل Microsoft Azure أو Azure CLI أو Azure PowerShell. أثناء عملية الترقية، تُطوق العقد وتُصرف بعناية لتقليل تعطيل التطبيقات قيد التشغيل.

لمعرفة المزيد حول إصدارات دورة الحياة، راجع إصدارات Kubernetes المدعومة في AKS. للحصول على خطوات حول كيفية الترقية، راجع ترقية نظام مجموعة AKS.

العقد الممكّنة لوحدة معالجة الرسومات

يدعم AKS إنشاء تجمعات العقد الممكّنة لوحدة معالجة الرسومات. يوفر Azure حالياً أجهزة ظاهرية مفردة أو متعددة تدعم وحدة معالجة الرسومات. تم تصميم الأجهزة الظاهرية التي تدعم وحدة معالجة الرسومات لأحمال عمل كثيفة الحوسبة والرسومات والتصور.

لمزيد من المعلومات، يرجى مراجعة Using GPUs on AKS.

عقد الحوسبة السرية (المعاينة العامة)

تدعم AKS إنشاء مجموعات عقد الحوسبة السرية القائمة على Intel SGX (DCSv2 VMs). تسمح عقد الحوسبة السرية بتشغيل الحاويات في بيئة تنفيذ موثوقة تعتمد على الأجهزة (enclaves). يمكن أن يساعد العزل بين الحاويات، جنباً إلى جنب مع تكامل الكود من خلال التصديق، في استراتيجية أمان الحاوية الدفاعية المتعمقة. تدعم عقد الحوسبة السرية كلاً من الحاويات السرية (تطبيقات Docker الحالية) وenclave-aware containers.

لمزيد من المعلومات، يرجى مراجعة Confidential computing nodes on AKS.

عقد Azure Linux

مضيف حاوية Azure Linux ل AKS هو توزيع Linux مفتوح المصدر تم إنشاؤه بواسطة Microsoft، وهو متاح كمضيف حاوية على خدمة Azure Kubernetes (AKS). يوفر مضيف حاوية Azure Linux ل AKS الموثوقية والاتساق من السحابة إلى الحافة عبر منتجات AKS وAKS-HCI وArc. يمكنك نشر تجمعات عقد Azure Linux في نظام مجموعة جديد، أو إضافة تجمعات عقد Azure Linux إلى مجموعات Ubuntu الحالية، أو ترحيل عقد Ubuntu إلى عقد Azure Linux.

لمزيد من المعلومات، راجع استخدام مضيف حاوية Azure Linux ل AKS.

دعم وحدة التخزين

لدعم أعباء عمل التطبيق، يمكن تحميل وحدات تخزين ثابتة أو ديناميكية للبيانات الدائمة. اعتمادا على عدد القرون المتصلة المتوقع أن تشترك في وحدات التخزين، يمكنك استخدام التخزين المدعوم من قبل:

• أقراص Azure للوصول إلى جراب واحد
• ملفات Azure للوصول المتزامن المتعدد إلى الجراب.

لمزيد من المعلومات، راجع خيارات التخزين للتطبيقات في AKS.

الشبكات الظاهرية والدخول

يمكن نشر مجموعة AKS في شبكة ظاهرية موجودة. في هذا التكوين، يتم تعيين عنوان IP لكل جراب في نظام المجموعة في الشبكة الظاهرية ويمكنه الاتصال مباشرة بالقرون الأخرى في نظام المجموعة والعقد الأخرى في الشبكة الظاهرية.

يمكن ل Pods أيضا الاتصال بخدمات أخرى في شبكة ظاهرية نظيرة وشبكات محلية عبر ExpressRoute أو اتصالات VPN من موقع إلى موقع (S2S).

لمزيد من المعلومات، راجع مفاهيم الشبكة للتطبيقات في AKS.

الدخول باستخدام توجيه تطبيق "HTTP"

تساعدك الوظيفة الإضافية لتوجيه تطبيق "HTTP" في الوصول بسهولة إلى التطبيقات التي نُشرت في مجموعة AKS الخاصة بك. عند التمكين، يقوم حل توجيه تطبيق "HTTP" بتكوين وحدة تحكم دخول في مجموعة AKS الخاصة بك.

عند توزيع التطبيقات، يتم تكوين أسماء DNS التي يمكن الوصول إليها بشكل عام تلقائيا. يقوم توجيه تطبيق HTTP بإعداد منطقة DNS ودمجها مع مجموعة AKS. يمكن بعد ذلك نشر موارد إدخال Kubernetes كالمعتاد.

لبدء استخدام حركة مرور الدخول، راجع توجيه تطبيق HTTP.

تكامل أدوات التطوير

Kubernetes لديها نظام بيئي غني من أدوات التطوير والإدارة التي تعمل بسلاسة مع AKS. تتضمن هذه الأدوات Helmوملحق Kubernetes ل Visual Studio Code.

يوفر Azure العديد من الأدوات التي تساعد على تبسيط Kubernetes.

دعم صورة Docker وسجل الحاويات الخاص

يدعم AKS تنسيق صورة Docker. للتخزين الخاص لصور Docker الخاصة بك، يمكن دمج AKS مع Azure Container Registry (ACR).

لإنشاء مخزن صور خاص، يرجى مراجعة Azure Container Registry.

شهادة Kubernetes

تم اعتماد AKS من CNCF على أنها متوافقة مع Kubernetes.

التوافق التنظيمي

يتوافق AKS مع SOC وISO وPCI DSS وHIPAA. لمزيد من المعلومات، يرجى مراجعة Overview of Microsoft Azure compliance.

الخطوات التالية

تعرف على المزيد حول نشر AKS وإدارتها.

أفضل ممارسات مشغل نظام المجموعة والمطور لإنشاء التطبيقات وإدارتها على AKS