¿Qué es Azure Kubernetes Service (AKS)?
Azure Kubernetes Service (AKS) es un servicio de Kubernetes administrado que puede usar para implementar y administrar aplicaciones en contenedor. Necesita una experiencia mínima de orquestación de contenedores para usar AKS. AKS reduce la complejidad y la sobrecarga operativa de la administración de Kubernetes al descargar gran parte de esa responsabilidad en Azure. AKS es una plataforma ideal para implementar y administrar aplicaciones en contenedores que requieren alta disponibilidad, escalabilidad y portabilidad, y para implementar aplicaciones en varias regiones, mediante herramientas de código abierto e integración con herramientas de DevOps existentes.
Este artículo está diseñado para administradores de plataformas o desarrolladores que buscan una solución escalable, automatizada y administrada de Kubernetes.
Introducción a AKS
AKS reduce la complejidad y la sobrecarga operativa de la administración de Kubernetes cambiando esa responsabilidad a Azure. Al crear un clúster de AKS, Azure crea y configura automáticamente un plano de control sin costo alguno. La plataforma Azure administra el plano de control de AKS, que es responsable de los objetos de Kubernetes y los nodos de trabajo que se implementan para ejecutar las aplicaciones. Azure se encarga de las operaciones críticas, como la supervisión y el mantenimiento del estado, y solo paga por los nodos de AKS que ejecutan las aplicaciones.
Nota:
AKS está certificado CNCF y es compatible con SOC, ISO, PCI DSS y HIPAA. Para obtener más información, vea la Introducción al cumplimiento de Microsoft Azure.
Soluciones de contenedor en Azure
Azure ofrece una gama de soluciones de contenedor diseñadas para adaptarse a diversas cargas de trabajo, arquitecturas y necesidades empresariales.
| Solución de contenedor | Tipo de recurso |
|---|---|
| Azure Kubernetes Service | Managed Kubernetes |
| Red Hat OpenShift en Azure | Managed Kubernetes |
| Kubernetes habilitado para Azure Arc | Kubernetes no administrado |
| Azure Container Instances | Instancia de contenedor de Docker administrada |
| Azure Container Apps | Managed Kubernetes |
Para obtener más información sobre la comparación de las distintas soluciones, vea los siguientes recursos:
- Comparación de los modelos de servicio de soluciones de contenedor de Azure
- Comparación de las opciones del servicio de proceso de Azure
Cuándo usar AKS
En la lista siguiente se describen algunos casos de uso comunes para AKS:
- Migración mediante “lift-and-shift” a contenedores con AKS: Migre las aplicaciones existentes a contenedores y ejecútelos en un entorno de kubernetes totalmente administrado.
- Microservicios con AKS: Simplifique la implementación y administración de aplicaciones basadas en microservicios con escalado horizontal optimizado, recuperación automática, equilibrio de carga y administración de secretos.
- Secure DevOps para AKS: Equilibre eficazmente la velocidad y la seguridad mediante la implementación segura de DevOps con Kubernetes.
- Expansión desde AKS con ACI: Use nodos virtuales para aprovisionar pods dentro de ACI que comienzan en segundos y escalan para satisfacer la demanda.
- Entrenamiento de modelos de Machine Learning con AKS: Entrenamiento de modelos con grandes conjuntos de datos con herramientas conocidas, como TensorFlow y Kubeflow.
- Streaming de datos con AKS: Ingesta y procesamiento de flujos de datos en tiempo real con millones de puntos de datos recopilados a través de sensores, y realizar análisis y cálculos rápidos para desarrollar información sobre escenarios complejos.
- Uso de contenedores de Windows en AKS: Ejecute contenedores de Windows Server en AKS para modernizar las aplicaciones y la infraestructura de Windows.
Características de AKS
En la tabla siguiente se enumeran algunas de las características clave de AKS:
| Característica | Descripción |
|---|---|
| Administración de las identidades y la seguridad | • Aplique Controles de cumplimiento normativo mediante Azure Policy con límites de protección integrados y pruebas comparativas de seguridad de Internet. • Integración con RBAC de Kubernetes para limitar el acceso a los recursos del clúster. • Use Microsoft Entra ID para configurar el acceso de Kubernetes en función de la identidad y la pertenencia a grupos existentes. |
| Registro y supervisión | • Integración con Container Insights, una característica de Azure Monitor, para supervisar el estado y el rendimiento de los clústeres y las aplicaciones en contenedor. • Configure Observabilidad de la red para recopilar y visualizar los datos del tráfico de red de los clústeres. |
| Implementaciones simplificadas | • Use configuraciones de clúster precompiladas para Kubernetes con valores predeterminados inteligentes. • Escalado automático de las aplicaciones mediante el Escalador automático controlado por eventos (KEDA) de Kubernetes. • Use Borrador para AKS para preparar el código fuente y preparar las aplicaciones para producción. |
| Clústeres y nodos | • Conecte el almacenamiento a nodos y pods, actualice los componentes del clúster y use GPU. • Cree clústeres que ejecuten varios grupos de nodos para admitir sistemas operativos mixtos y contenedores de Windows Server. • Configure el escalado automático mediante el escalador automático del clúster y el escalador automático horizontal de pods. • Implemente clústeres con nodos de computación confidencial para permitir que los contenedores se ejecuten en un entorno de ejecución de confianza basado en hardware. |
| Compatibilidad con volúmenes de almacenamiento | • Monte volúmenes de almacenamiento estáticos o dinámicos para datos persistentes. • Use Azure Disks para el acceso de un solo pod y Azure Files para el acceso simultáneo a varios pods. • Use Azure NetApp Files para recursos compartidos de archivos de alto rendimiento, alto rendimiento y baja latencia. |
| Redes | • Aproveche nuestras opciones de red para sus necesidades. • Traiga su propia interfaz de red de contenedor (CNI) para usar un complemento CNI de terceros. • Acceda fácilmente a las aplicaciones implementadas en los clústeres mediante el complemento de enrutamiento de aplicaciones con nginx. |
| Integración de herramientas de desarrollo | • Desarrolle en AKS con Helm. • Instale la extensión Kubernetes para Visual Studio Code para administrar las cargas de trabajo. • Aproveche las características de Istio con el complemento de malla de servicio basado en Istio. |
Introducción a AKS
Introducción a AKS mediante los siguientes recursos:
- Obtenga información sobre los conceptos básicos de Kubernetes para AKS.
- Evalúe la implementación de aplicaciones en AKS con nuestra serie de tutoriales de AKS.
- Revise el Marco de trabajo bien diseñado de Azure para AKS para aprender a diseñar y operar aplicaciones confiables, seguras, eficientes y rentables en AKS.
- Planear el diseño y las operaciones para AKS mediante nuestras arquitecturas de referencia.
- Explore las opciones de configuración y los procedimientos recomendados para la optimización de costos en AKS.
Azure Kubernetes Service