Co je Azure Kubernetes Service?

Azure Kubernetes Service (AKS) zjednodušuje nasazení spravovaného clusteru Kubernetes v Azure tím, že přesměrovává provozní režii do Azure. Azure jako hostovaná služba Kubernetes zpracovává důležité úlohy, jako je monitorování stavu a údržba. Při vytváření clusteru AKS se automaticky vytvoří a nakonfiguruje řídicí rovina. Tato řídicí rovina se dodává zdarma jako spravovaný prostředek Azure abstrahovaný od uživatele. Platíte a spravujete jenom uzly připojené ke clusteru AKS.

Cluster AKS můžete vytvořit pomocí:

Když nasadíte cluster AKS, zadáte počet a velikost uzlů a AKS nasadí a nakonfiguruje řídicí rovinu a uzly Kubernetes. Během procesu nasazení je možné nakonfigurovat pokročilé sítě, integraci, monitorování a další funkce azure Active Directory (Azure AD).

Další informace o základech Kubernetes najdete v tématu Základní koncepty Kubernetes pro AKS.

Poznámka

Tato služba podporuje Službu Azure Lighthouse, která poskytovatelům služeb umožňuje přihlásit se ke svému vlastnímu tenantovi a spravovat předplatná a skupiny prostředků, které zákazníci delegovali.

Poznámka

AKS také podporuje kontejnery Windows Serveru.

Přístup, zabezpečení a sledování

Pro lepší zabezpečení a správu můžete integrovat s Azure AD:

  • Použijte řízení přístupu na základě role (Kubernetes RBAC) Kubernetes.
  • Monitorujte stav clusteru a prostředků.

Správa identit a zabezpečení

Kubernetes RBAC

Pokud chcete omezit přístup k prostředkům clusteru, AKS podporuje RBAC Kubernetes. RBAC Kubernetes řídí přístup a oprávnění k prostředkům a oborům názvů Kubernetes.

Azure AD

Cluster AKS můžete nakonfigurovat pro integraci s Azure AD. Díky integraci Azure AD můžete nastavit přístup Kubernetes na základě existující identity a členství ve skupinách. Vašim stávajícím uživatelům a skupinám Azure AD můžete poskytnout integrované přihlašování a přístup k prostředkům AKS.

Další informace o identitě najdete v tématu Možnosti přístupu a identity pro AKS.

Pokud chcete zabezpečit clustery AKS, přečtěte si téma Integrace Azure AD s AKS.

Integrované protokolování a monitorování

Container Insights je funkce ve službě Azure Monitor , která monitoruje stav a výkon spravovaných clusterů Kubernetes hostovaných v AKS a poskytuje interaktivní zobrazení a sešity, které analyzují shromážděná data pro různé scénáře monitorování. Zaznamenává metriky platformy a protokoly prostředků z kontejnerů, uzlů a kontrolerů v rámci clusterů AKS a nasazených aplikací, které jsou dostupné v Kubernetes prostřednictvím rozhraní API metrik.

Container Insights má nativní integraci s AKS, jako je shromažďování důležitých metrik a protokolů, upozorňování na zjištěné problémy a poskytování vizualizací pomocí sešitů nebo integrace s Grafanou. Může také shromažďovat metriky Prometheus a odesílat je do spravované služby Azure Monitoru pro Prometheus a společně poskytovat komplexní pozorovatelnost.

Protokoly ze součástí řídicí roviny AKS se shromažďují samostatně v Azure jako protokoly prostředků a odesílají se do různých umístění, jako jsou protokoly služby Azure Monitor. Další informace najdete v tématu Shromažďování protokolů prostředků.

Clustery a uzly

Uzly AKS běží na virtuálních počítačích Azure. S uzly AKS můžete připojit úložiště k uzlům a podům, upgradovat komponenty clusteru a používat gpu. AKS podporuje clustery Kubernetes s více fondy uzlů pro podporu smíšených operačních systémů a kontejnerů Windows Serveru.

Další informace o funkcích clusteru, uzlů a fondu uzlů Kubernetes najdete v tématu Základní koncepty Kubernetes pro AKS.

Uzel clusteru a škálování podů

S tím, jak se mění poptávka po prostředcích, počet uzlů clusteru nebo podů, na kterých se služby spouští, se automaticky vertikálně navyšují nebo snižuje. Můžete upravit horizontální automatické škálování podů i automatické škálování clusteru tak, aby se přizpůsobilo požadavkům a spouštět jenom potřebné prostředky.

Další informace najdete v tématu Škálování clusteru AKS.

Upgrady uzlů clusteru

AKS nabízí několik verzí Kubernetes. Jakmile budou v AKS k dispozici nové verze, můžete cluster upgradovat pomocí Azure Portal, Azure CLI nebo Azure PowerShell. Během procesu upgradu jsou uzly pečlivě uzavřené a vyprázdněné, aby se minimalizovalo přerušení spuštěných aplikací.

Další informace o verzích životního cyklu, naleznete v tématu Podporované verze Kubernetes v AKS. Postup upgradu najdete v tématu Upgrade clusteru AKS.

Uzly s podporou GPU

AKS podporuje vytváření fondů uzlů s podporou GPU. Azure v současné době poskytuje jeden nebo více virtuálních počítačů s podporou GPU. Virtuální počítače s podporou GPU jsou navržené pro úlohy náročné na výpočetní výkon, grafiku a vizualizaci.

Další informace najdete v tématu Použití grafických procesorů v AKS.

Důvěrné výpočetní uzly (Public Preview)

AKS podporuje vytváření důvěrných fondů výpočetních uzlů založených na Intel SGX (virtuální počítače DCSv2). Důvěrné výpočetní uzly umožňují spouštění kontejnerů v hardwarovém důvěryhodném spouštěcím prostředí (enklávy). Izolace mezi kontejnery v kombinaci s integritou kódu prostřednictvím ověření identity vám může pomoct se strategií hloubkové ochrany kontejnerů. Důvěrné výpočetní uzly podporují jak důvěrné kontejnery (stávající aplikace Dockeru), tak kontejnery podporující enklávu.

Další informace najdete v tématu Důvěrné výpočetní uzly v AKS.

Uzly Azure s Linuxem

Hostitel kontejneru Azure Linux pro AKS je opensourcová distribuce Linuxu vytvořená Microsoftem a je k dispozici jako hostitel kontejneru na Azure Kubernetes Service (AKS). Hostitel kontejneru Azure Linux pro AKS poskytuje spolehlivost a konzistenci mezi cloudem a hraničními zařízeními napříč produkty AKS, AKS-HCI a Arc. Fondy uzlů Azure s Linuxem můžete nasadit do nového clusteru, přidat fondy uzlů Azure s Linuxem do stávajících clusterů Ubuntu nebo migrovat uzly Ubuntu do uzlů Azure s Linuxem.

Další informace najdete v tématu Použití hostitele kontejneru Azure Linux pro AKS.

Podpora svazků úložiště

Pro podporu úloh aplikací můžete připojit statické nebo dynamické svazky úložiště pro trvalá data. V závislosti na počtu připojených podů, u které se očekává sdílení svazků úložiště, můžete použít úložiště s využitím:

Další informace najdete v tématu Možnosti úložiště pro aplikace v AKS.

Virtuální sítě a příchozí přenos dat

Cluster AKS je možné nasadit do stávající virtuální sítě. V této konfiguraci má každý pod v clusteru přiřazenou IP adresu ve virtuální síti a může přímo komunikovat s jinými pody v clusteru a dalšími uzly ve virtuální síti.

Pody se také můžou připojit k jiným službám v partnerské virtuální síti a místních sítích přes ExpressRoute nebo připojení site-to-site (S2S).

Další informace najdete v tématu Koncepty sítě pro aplikace v AKS.

Příchozí přenos dat se směrováním aplikace HTTP

Doplněk pro směrování aplikací HTTP vám pomůže snadno získat přístup k aplikacím nasazeným do clusteru AKS. Když je povolené, řešení směrování aplikace HTTP nakonfiguruje v clusteru AKS kontroler příchozího přenosu dat.

Při nasazování aplikací se automaticky konfigurují veřejně přístupné názvy DNS. Směrování aplikace HTTP nastaví zónu DNS a integruje ji s clusterem AKS. Pak můžete nasadit prostředky příchozího přenosu dat Kubernetes jako za běžných okolností.

Pokud chcete začít s příchozím přenosem dat, přečtěte si téma Směrování aplikací HTTP.

Integrace nástrojů pro vývoj

Kubernetes má bohatý ekosystém nástrojů pro vývoj a správu, které bezproblémově fungují s AKS. Mezi tyto nástroje patří Helm a rozšíření Kubernetes pro Visual Studio Code.

Azure poskytuje několik nástrojů, které pomáhají zjednodušit Kubernetes.

Podpora image dockeru a privátní registr kontejnerů

AKS podporuje formátu image dockeru. Pro soukromé úložiště vašich imagí dockeru můžete AKS provést integraci se službou Azure Container Registry (ACR).

Informace o vytvoření privátního úložiště imagí najdete v tématu Azure Container Registry.

Certifikace Kubernetes

AKS má certifikaci CNCF jako vyhovující Kubernetes.

Dodržování legislativní předpisů

AKS je kompatibilní s SOC, ISO, PCI DSS a HIPAA. Další informace najdete v tématu Přehled dodržování předpisů v Microsoft Azure.

Další kroky

Přečtěte si další informace o nasazení a správě AKS.