¿Qué es Azure Kubernetes Service?
Azure Kubernetes Service (AKS) simplifica la implementación de un clúster de Kubernetes administrado en Azure, ya que descarga la sobrecarga operativa en Azure. Al ser un servicio de Kubernetes hospedado, Azure controla tareas críticas como la supervisión del estado y el mantenimiento. Cuando crea un clúster AKS, se crea y configura automáticamente un plano de control. Este plano de control se proporciona sin coste alguno como recurso administrado de Azure que se extrae del usuario. Solo paga y administra los nodos asociados al clúster de AKS.
Puede crear un clúster de AKS mediante:
- CLI de Azure
- Azure PowerShell
- Azure Portal
- Opciones de implementación controladas por plantillas, como las plantillas de Azure Resource Manager, Bicep y Terraform.
Al implementar un clúster de AKS, se especifica el número y el tamaño de los nodos, y AKS implementa y configura el plano de control y los nodos de Kubernetes. Las redes avanzadas, la integración de Azure Active Directory (Azure AD), la supervisión y otras características se pueden configurar durante el proceso de implementación.
Para más información sobre los conceptos básicos de Kubernetes, consulte Conceptos básicos de Kubernetes para AKS.
Nota
Este servicio admite Azure Lighthouse, que permite a los proveedores de servicios iniciar sesión en su propio inquilino para administrar las suscripciones y los grupos de recursos que los clientes hayan delegado.
Nota
AKS también admite contenedores de Windows Server.
Acceso, seguridad y supervisión
Para mejorar la seguridad y administración, puede realizar la integración con Azure AD para:
- Utilizar el control de acceso basado en roles de Kubernetes (RBAC de Kubernetes).
- Supervisar el mantenimiento del clúster y los recursos.
Administración de identidades y seguridad
RBAC de Kubernetes
Para limitar el acceso a los recursos de clúster, AKS admite RBAC de Kubernetes. RBAC de Kubernetes controla el acceso a los recursos y espacios de nombres de Kubernetes, y los permisos de los mismos.
Azure AD
Puede configurar un clúster de AKS para que se integre con Azure AD. Con la integración con Azure AD, puede configurar el acceso a Kubernetes en función de la identidad y la pertenencia a grupos existentes. Puede proporcionar una experiencia de inicio de sesión integrada a sus usuarios y grupos de Azure AD existentes, así como acceso a recursos de AKS.
Para más información sobre la identidad, consulte Opciones de acceso e identidad para AKS.
Para proteger sus clústeres de AKS, consulte Integración de Azure AD con AKS.
Supervisión y registro integrados
Container Insights es una característica de Azure Monitor que supervisa el estado y el rendimiento de los clústeres de Kubernetes administrados hospedados en AKS y proporciona vistas interactivas y libros que analizan los datos recopilados para diversos escenarios de supervisión. Captura las métricas de plataforma y los registros de recursos de contenedores, nodos y controladores dentro de los clústeres de AKS y las aplicaciones implementadas que están disponibles en Kubernetes a través de Metrics API.
Container Insights ofrece integración nativa con AKS, por ejemplo, la recopilación de métricas y registros críticos, alertas sobre problemas identificados y visualización con libros o integración con Grafana. También puede recopilar métricas de Prometheus y enviarlas al servicio administrado de Azure Monitor para Prometheus, y todas juntas ofrecen observabilidad de un extremo a otro.
Los registros de los componentes del plano de control de AKS se recopilan por separado en Azure como registros de recursos y se envían a diferentes ubicaciones, como los registros de Azure Monitor. Para más información, consulte los Recopilación de registros de recursos.
Clústeres y nodos
Los nodos de AKS se ejecutan en máquinas virtuales de Azure (VM). Con los nodos de AKS, puede conectar el almacenamiento a nodos y pods, actualizar los componentes de clúster y usar GPU. AKS admite clústeres de Kubernetes que ejecutan varios grupos de nodos, con el fin de que se puedan usar sistemas operativos mixtos y contenedores de Windows Server.
Para más información sobre las funcionalidades de los clústeres, nodos y grupos de nodos de Kubernetes, consulte Conceptos básicos de Kubernetes de Azure Kubernetes Service (AKS).
Escalado de pods y nodos de clúster
A medida que cambia la demanda de recursos, el número de pods o nodos de clúster que ejecutan sus servicios se escala vertical u horizontalmente. Puede ajustar el escalador automático del pod horizontal o el escalador automático del clúster en función de las demandas u y ejecutar solo los recursos necesarios.
Para más información, consulte Escalado de un clúster de AKS.
Actualizaciones de nodos de clúster
AKS ofrece varias versiones de Kubernetes. A medida que hay nuevas versiones disponibles en AKS, puede actualizar el clúster mediante Azure Portal, la CLI de Azure o Azure PowerShell. Durante el proceso de actualización, los nodos se acordonan y vacían minuciosamente para minimizar las interrupciones en las aplicaciones en ejecución.
Para obtener más información sobre las versiones del ciclo de vida, vea Versiones de Kubernetes compatibles en Azure Kubernetes Service (AKS). Para obtener información sobre los pasos de actualización, vea Actualización de un clúster de AKS.
Nodos habilitados para GPU
AKS admite la creación de grupos de nodos habilitados para GPU. Azure proporciona actualmente máquinas virtuales habilitadas para una o varias GPU. Las máquinas virtuales habilitadas para GPU están diseñadas para cargas de trabajo de proceso intensivo, uso intensivo de gráficos y visualización.
Para más información, consulte Uso de GPU en AKS.
Nodos de computación confidencial (versión preliminar pública)
AKS admite la creación de grupos de nodos de computación confidencial basados en Intel SGX (máquinas virtuales DCSv2). Los nodos de computación confidencial permiten que los contenedores se ejecuten en un entorno de ejecución de confianza basado en hardware (enclaves). El aislamiento entre contenedores en combinación con la integridad del código mediante la atestación puede contribuir a la estrategia de seguridad de contenedores de defensa en profundidad. Los nodos de computación confidencial admiten tanto contenedores confidenciales (aplicaciones de Docker existentes) como contenedores compatibles con enclave.
Para más información, consulte Nodos de computación confidencial en Azure Kubernetes Service.
Nodos de Linux en Azure
El host de contenedor de Linux en Azure para AKS es una distribución de Linux de código abierto creada por Microsoft y ahora está disponible como host de contenedor en Azure Kubernetes Service (AKS). El host de contenedor de Linux en Azure para Linux para AKS proporciona confiabilidad y coherencia desde la nube hasta el borde en los productos AKS, AKS-HCI y Arc. Puede implementar los grupos de nodos de Linux en Azure en un nuevo clúster, agregarlos a los clústeres de Ubuntu existentes o migrar los nodos de Ubuntu a los de Linux en Azure.
Para obtener más información, consulte Uso del host de contenedor Linux en Azure para AKS.
Compatibilidad con volúmenes de almacenamiento
Para admitir las cargas de trabajo de la aplicación, puede montar volúmenes de almacenamiento estáticos o dinámicos para los datos persistentes. En función del número de pods conectados que se espere que vayan a compartir los volúmenes de almacenamiento, se puede usar un almacenamiento respaldado por:
- Azure Disks para el acceso de un solo pod
- Azure Files para el acceso de varios pod al mismo tiempo.
Para más información, consulte Opciones de almacenamiento para aplicaciones en AKS.
Redes virtuales y entrada
Un clúster de AKS se puede implementar en una red virtual existente. En esta configuración, cada pod del clúster tiene asignada una dirección IP en la red virtual y puede comunicarse directamente con los otros pods del clúster y otros nodos de la red virtual.
Un pod se puede conectar también con otros servicios de una red virtual emparejada y con redes locales mediante ExpressRoute o conexiones VPN de sitio a sitio (S2S).
Para más información, consulte Conceptos de red para aplicaciones en AKS.
Entrada con el enrutamiento de aplicación HTTP
El complemento de enrutamiento de aplicaciones de HTTP le ayuda a acceder fácilmente a las aplicaciones implementadas en el clúster de AKS. Cuando está habilitada, la solución de enrutamiento de aplicaciones HTTP configura un controlador de entrada en el clúster de AKS.
A medida que se implementan las aplicaciones, los nombres DNS con acceso público se configuran automáticamente. El enrutamiento de aplicación HTTP configura una zona DNS y la integra con el clúster de AKS. A continuación, puede implementar recursos de entrada de Kubernetes de la forma habitual.
Para empezar con el tráfico de entrada, consulte Enrutamiento de aplicación HTTP.
Integración de herramientas de desarrollo
Kubernetes tiene un ecosistema completo de herramientas de desarrollo y administración que funcionan sin problemas con AKS. Estas herramientas incluyen Helm y la extensión Kubernetes para Visual Studio Code.
Azure proporciona varias herramientas que ayudan a simplificar Kubernetes.
Compatibilidad con imágenes de Docker y registro de contenedor privado
AKS admite el formato de imagen de Docker. Para el almacenamiento privado de las imágenes de Docker, puede realizar la integración de AKS con Azure Container Registry (ACR).
Para crear un almacén de imágenes privado, consulte Azure Container Registry.
Certificación de Kubernetes
AKS cuenta con el certificado CNCF de cumplimiento con Kubernetes.
Cumplimiento de normativas
AKS cumple con SOC, ISO, PCI DSS e HIPAA. Para más información, consulte Introducción al cumplimiento de Microsoft Azure.
Pasos siguientes
Más información sobre la implementación de AKS.