Co je Azure Kubernetes Service?
Azure Kubernetes Service (AKS) zjednodušuje nasazení spravovaného clusteru Kubernetes v Azure tím, že přesměrovává provozní režii do Azure. Azure jako hostovaná služba Kubernetes zpracovává důležité úlohy, jako je monitorování stavu a údržba. Při vytváření clusteru AKS se automaticky vytvoří a nakonfiguruje řídicí rovina. Tato řídicí rovina se dodává zdarma jako spravovaný prostředek Azure abstrahovaný od uživatele. Platíte a spravujete jenom uzly připojené ke clusteru AKS.
Cluster AKS můžete vytvořit pomocí:
- Azure CLI
- Azure PowerShell
- Azure Portal
- Možnosti nasazení řízené šablonami, jako jsou šablony Azure Resource Manager, Bicep a Terraform.
Když nasadíte cluster AKS, zadáte počet a velikost uzlů a AKS nasadí a nakonfiguruje řídicí rovinu a uzly Kubernetes. Během procesu nasazení je možné nakonfigurovat pokročilé sítě, integraci, monitorování a další funkce azure Active Directory (Azure AD).
Další informace o základech Kubernetes najdete v tématu Základní koncepty Kubernetes pro AKS.
Poznámka
Tato služba podporuje Službu Azure Lighthouse, která poskytovatelům služeb umožňuje přihlásit se ke svému vlastnímu tenantovi a spravovat předplatná a skupiny prostředků, které zákazníci delegovali.
Poznámka
AKS také podporuje kontejnery Windows Serveru.
Přístup, zabezpečení a sledování
Pro lepší zabezpečení a správu můžete integrovat s Azure AD:
- Použijte řízení přístupu na základě role (Kubernetes RBAC) Kubernetes.
- Monitorujte stav clusteru a prostředků.
Správa identit a zabezpečení
Kubernetes RBAC
Pokud chcete omezit přístup k prostředkům clusteru, AKS podporuje RBAC Kubernetes. RBAC Kubernetes řídí přístup a oprávnění k prostředkům a oborům názvů Kubernetes.
Azure AD
Cluster AKS můžete nakonfigurovat pro integraci s Azure AD. Díky integraci Azure AD můžete nastavit přístup Kubernetes na základě existující identity a členství ve skupinách. Vašim stávajícím uživatelům a skupinám Azure AD můžete poskytnout integrované přihlašování a přístup k prostředkům AKS.
Další informace o identitě najdete v tématu Možnosti přístupu a identity pro AKS.
Pokud chcete zabezpečit clustery AKS, přečtěte si téma Integrace Azure AD s AKS.
Integrované protokolování a monitorování
Container Insights je funkce ve službě Azure Monitor , která monitoruje stav a výkon spravovaných clusterů Kubernetes hostovaných v AKS a poskytuje interaktivní zobrazení a sešity, které analyzují shromážděná data pro různé scénáře monitorování. Zaznamenává metriky platformy a protokoly prostředků z kontejnerů, uzlů a kontrolerů v rámci clusterů AKS a nasazených aplikací, které jsou dostupné v Kubernetes prostřednictvím rozhraní API metrik.
Container Insights má nativní integraci s AKS, jako je shromažďování důležitých metrik a protokolů, upozorňování na zjištěné problémy a poskytování vizualizací pomocí sešitů nebo integrace s Grafanou. Může také shromažďovat metriky Prometheus a odesílat je do spravované služby Azure Monitoru pro Prometheus a společně poskytovat komplexní pozorovatelnost.
Protokoly ze součástí řídicí roviny AKS se shromažďují samostatně v Azure jako protokoly prostředků a odesílají se do různých umístění, jako jsou protokoly služby Azure Monitor. Další informace najdete v tématu Shromažďování protokolů prostředků.
Clustery a uzly
Uzly AKS běží na virtuálních počítačích Azure. S uzly AKS můžete připojit úložiště k uzlům a podům, upgradovat komponenty clusteru a používat gpu. AKS podporuje clustery Kubernetes s více fondy uzlů pro podporu smíšených operačních systémů a kontejnerů Windows Serveru.
Další informace o funkcích clusteru, uzlů a fondu uzlů Kubernetes najdete v tématu Základní koncepty Kubernetes pro AKS.
Uzel clusteru a škálování podů
S tím, jak se mění poptávka po prostředcích, počet uzlů clusteru nebo podů, na kterých se služby spouští, se automaticky vertikálně navyšují nebo snižuje. Můžete upravit horizontální automatické škálování podů i automatické škálování clusteru tak, aby se přizpůsobilo požadavkům a spouštět jenom potřebné prostředky.
Další informace najdete v tématu Škálování clusteru AKS.
Upgrady uzlů clusteru
AKS nabízí několik verzí Kubernetes. Jakmile budou v AKS k dispozici nové verze, můžete cluster upgradovat pomocí Azure Portal, Azure CLI nebo Azure PowerShell. Během procesu upgradu jsou uzly pečlivě uzavřené a vyprázdněné, aby se minimalizovalo přerušení spuštěných aplikací.
Další informace o verzích životního cyklu, naleznete v tématu Podporované verze Kubernetes v AKS. Postup upgradu najdete v tématu Upgrade clusteru AKS.
Uzly s podporou GPU
AKS podporuje vytváření fondů uzlů s podporou GPU. Azure v současné době poskytuje jeden nebo více virtuálních počítačů s podporou GPU. Virtuální počítače s podporou GPU jsou navržené pro úlohy náročné na výpočetní výkon, grafiku a vizualizaci.
Další informace najdete v tématu Použití grafických procesorů v AKS.
Důvěrné výpočetní uzly (Public Preview)
AKS podporuje vytváření důvěrných fondů výpočetních uzlů založených na Intel SGX (virtuální počítače DCSv2). Důvěrné výpočetní uzly umožňují spouštění kontejnerů v hardwarovém důvěryhodném spouštěcím prostředí (enklávy). Izolace mezi kontejnery v kombinaci s integritou kódu prostřednictvím ověření identity vám může pomoct se strategií hloubkové ochrany kontejnerů. Důvěrné výpočetní uzly podporují jak důvěrné kontejnery (stávající aplikace Dockeru), tak kontejnery podporující enklávu.
Další informace najdete v tématu Důvěrné výpočetní uzly v AKS.
Uzly Azure s Linuxem
Hostitel kontejneru Azure Linux pro AKS je opensourcová distribuce Linuxu vytvořená Microsoftem a je k dispozici jako hostitel kontejneru na Azure Kubernetes Service (AKS). Hostitel kontejneru Azure Linux pro AKS poskytuje spolehlivost a konzistenci mezi cloudem a hraničními zařízeními napříč produkty AKS, AKS-HCI a Arc. Fondy uzlů Azure s Linuxem můžete nasadit do nového clusteru, přidat fondy uzlů Azure s Linuxem do stávajících clusterů Ubuntu nebo migrovat uzly Ubuntu do uzlů Azure s Linuxem.
Další informace najdete v tématu Použití hostitele kontejneru Azure Linux pro AKS.
Podpora svazků úložiště
Pro podporu úloh aplikací můžete připojit statické nebo dynamické svazky úložiště pro trvalá data. V závislosti na počtu připojených podů, u které se očekává sdílení svazků úložiště, můžete použít úložiště s využitím:
- Disky Azure pro přístup k jednomu podu
- Azure Files pro více souběžných přístupů k podům.
Další informace najdete v tématu Možnosti úložiště pro aplikace v AKS.
Virtuální sítě a příchozí přenos dat
Cluster AKS je možné nasadit do stávající virtuální sítě. V této konfiguraci má každý pod v clusteru přiřazenou IP adresu ve virtuální síti a může přímo komunikovat s jinými pody v clusteru a dalšími uzly ve virtuální síti.
Pody se také můžou připojit k jiným službám v partnerské virtuální síti a místních sítích přes ExpressRoute nebo připojení site-to-site (S2S).
Další informace najdete v tématu Koncepty sítě pro aplikace v AKS.
Příchozí přenos dat se směrováním aplikace HTTP
Doplněk pro směrování aplikací HTTP vám pomůže snadno získat přístup k aplikacím nasazeným do clusteru AKS. Když je povolené, řešení směrování aplikace HTTP nakonfiguruje v clusteru AKS kontroler příchozího přenosu dat.
Při nasazování aplikací se automaticky konfigurují veřejně přístupné názvy DNS. Směrování aplikace HTTP nastaví zónu DNS a integruje ji s clusterem AKS. Pak můžete nasadit prostředky příchozího přenosu dat Kubernetes jako za běžných okolností.
Pokud chcete začít s příchozím přenosem dat, přečtěte si téma Směrování aplikací HTTP.
Integrace nástrojů pro vývoj
Kubernetes má bohatý ekosystém nástrojů pro vývoj a správu, které bezproblémově fungují s AKS. Mezi tyto nástroje patří Helm a rozšíření Kubernetes pro Visual Studio Code.
Azure poskytuje několik nástrojů, které pomáhají zjednodušit Kubernetes.
Podpora image dockeru a privátní registr kontejnerů
AKS podporuje formátu image dockeru. Pro soukromé úložiště vašich imagí dockeru můžete AKS provést integraci se službou Azure Container Registry (ACR).
Informace o vytvoření privátního úložiště imagí najdete v tématu Azure Container Registry.
Certifikace Kubernetes
AKS má certifikaci CNCF jako vyhovující Kubernetes.
Dodržování legislativní předpisů
AKS je kompatibilní s SOC, ISO, PCI DSS a HIPAA. Další informace najdete v tématu Přehled dodržování předpisů v Microsoft Azure.
Další kroky
Přečtěte si další informace o nasazení a správě AKS.