Mi az Az Azure Kubernetes Service (AKS)?
Az Azure Kubernetes Service (AKS) egy felügyelt Kubernetes-szolgáltatás, amellyel tárolóalapú alkalmazásokat helyezhet üzembe és kezelhet. Az AKS használatához nincs szükség tárolóvezénylési szakértelemre. Az AKS egyszerűsíti a Kubernetes kezelését és csökkenti annak működési munkaterhelését azáltal, hogy a felelősség nagy részét az Azure-ra helyezi át. Az AKS ideális platform olyan tárolóalapú alkalmazások üzembe helyezéséhez és kezeléséhez, amelyek magas rendelkezésre állást, méretezhetőséget és hordozhatóságot igényelnek, valamint alkalmazások több régióban való üzembe helyezéséhez nyílt forráskódú eszközök használatával, valamint a meglévő DevOps-eszközökkel való integrációhoz.
Ez a cikk olyan platformgazdáknak vagy fejlesztőknek szól, akik skálázható, automatizált, felügyelt Kubernetes-megoldást keresnek.
Az AKS áttekintése
Az AKS csökkenti a Kubernetes kezelésének összetettségét és működési többletterhelését azáltal, hogy ezt a felelősséget az Azure-ra hárítja. AKS-fürt létrehozásakor az Azure automatikusan létrehoz és konfigurál egy vezérlősíkot, díjmentesen. Az Azure platform kezeli az AKS vezérlősíkot, amely az alkalmazások futtatásához üzembe helyezett Kubernetes-objektumokért és feldolgozó csomópontokért felelős. Az Azure gondoskodik az olyan kritikus műveletekről, mint az állapotfigyelés és a karbantartás, és csak az alkalmazásokat futtató AKS-csomópontokért kell fizetnie.
Feljegyzés
Az AKS CNCF-tanúsítvánnyal rendelkezik , és megfelel az SOC, az ISO, a PCI DSS és a HIPAA szabványnak. További információkért tekintse meg a Microsoft Azure megfelelőségi áttekintését.
Tárolómegoldások az Azure-ban
Az Azure számos tárolómegoldást kínál, amelyek különböző számítási feladatok, architektúrák és üzleti igények kielégítésére lettek kialakítva.
| Tárolómegoldás | Erőforrás típusa |
|---|---|
| Azure Kubernetes Service | Felügyelt Kubernetes |
| Azure Red Hat OpenShift | Felügyelt Kubernetes |
| Azure Arc-kompatibilis Kubernetes | Nem felügyelt Kubernetes |
| Azure Container Instances | Felügyelt Docker-tárolópéldány |
| Azure Container Apps | Felügyelt Kubernetes |
A különböző megoldások összehasonlításáról az alábbi forrásokban olvashat bővebben:
- Az Azure Container Solutions szolgáltatásmodelljeinek összehasonlítása
- Az Azure számítási szolgáltatás beállításainak összehasonlítása
Mikor érdemes használni az AKS-t?
Az alábbi lista az AKS néhány gyakori használati esetét ismerteti, de egyáltalán nem teljes lista:
- Átemelés tárolókra az AKS használatával: Meglévő alkalmazások áttelepítése tárolókba, és futtatásuk teljes körűen felügyelt Kubernetes-környezetben.
- Mikroszolgáltatások az AKS-szel: Egyszerűsítheti a mikroszolgáltatás-alapú alkalmazások üzembe helyezését és kezelését egyszerűsített horizontális skálázással, öngyógyítással, terheléselosztással és titkos kódkezeléssel.
- Biztonságos DevOps az AKS-hez: Hatékonyan egyensúlyozza ki a sebességet és a biztonságot a biztonságos DevOps kubernetes-lel való implementálásával.
- Az AKS-ből való kipukkadás az ACI-vel: Virtuális csomópontokkal építhet ki podokat az ACI-n belül, amelyek másodpercek alatt indulnak el, és skálázhatók az igényeknek megfelelően.
- Gépi tanulási modell betanítása az AKS-sel: Modellek betanítása nagy adathalmazokkal, ismerős eszközökkel, például TensorFlow és Kubeflow használatával.
- Adatstreamelés az AKS-sel: Valós idejű adatfolyamok betöltése és feldolgozása érzékelőkkel összegyűjtött több millió adatponttal, valamint gyors elemzések és számítások végrehajtása az összetett forgatókönyvek elemzéséhez.
- Windows-tárolók használata az AKS-en: Windows Server-tárolók futtatása az AKS-en a Windows-alkalmazások és -infrastruktúra modernizálásához.
Az AKS funkciói
Az alábbi táblázat az AKS néhány fő funkcióját sorolja fel:
| Szolgáltatás | Leírás |
|---|---|
| Identitás és biztonsági felügyelet | • Az Azure Policyt használó szabályozási megfelelőségi vezérlők kikényszerítése beépített védőkorlátokkal és internetes biztonsági benchmarkokkal. • Integrálható a Kubernetes RBAC-vel a fürterőforrásokhoz való hozzáférés korlátozása érdekében. • A Microsoft Entra ID használatával állítsa be a Kubernetes-hozzáférést a meglévő identitás és csoporttagság alapján. |
| Naplózás és figyelés | • Integrálható a Container Elemzések szolgáltatással, amely az Azure Monitor egyik funkciója, a fürtök és a tárolóalapú alkalmazások állapotának és teljesítményének monitorozásához. • Állítsa be a Network Observability szolgáltatást , és használja a BYO Prometheus és a Grafana szolgáltatást a fürtök hálózati forgalmi adatainak gyűjtésére és megjelenítésére. |
| Egyszerűsített üzembe helyezés | • Használjon előre összeállított fürtkonfigurációkat a Kuberneteshez intelligens alapértelmezett beállításokkal. • Alkalmazások automatikus méretezése a Kubernetes eseményvezérelt automatikus skálázó (KEDA) használatával. • Az AKS-hez készült Piszkozat használatával előkészítheti a forráskódot, és előkészítheti az alkalmazásokat az éles környezetbe. |
| Fürtök és csomópontok | • Csatlakozás tárolót csomópontok és podok számára, frissítse a fürtösszetevőket, és használjon GPU-kat. • Hozzon létre több csomópontkészletet futtató fürtöket a vegyes operációs rendszerek és a Windows Server-tárolók támogatásához. • Automatikus skálázás konfigurálása a fürt automatikus skálázója és a podok automatikus horizontális skálázása segítségével. • Helyezzen üzembe bizalmas számítási csomópontokkal rendelkező fürtöket , hogy a tárolók hardveralapú megbízható végrehajtási környezetben fussanak. |
| Tárolókötetek támogatása | • Statikus vagy dinamikus tárolókötetek csatlakoztatása állandó adatokhoz. • Az Azure Disks használata egy pod-hozzáféréshez, az Azure Files pedig több, egyidejű pod-hozzáféréshez. • Az Azure NetApp Files használata nagy teljesítményű, nagy átviteli sebességű és kis késésű fájlmegosztásokhoz. |
| Hálózat | • Használja ki a Kubenet-hálózatkezelést az egyszerű üzembe helyezésekhez és az Azure Container Networking Interface (CNI) hálózatkezeléséhez speciális forgatókönyvek esetén. • Hozzon létre saját tárolóhálózati adaptert (CNI) egy harmadik féltől származó CNI beépülő modul használatához. • Egyszerűen elérheti a fürtökön üzembe helyezett alkalmazásokat az nginx alkalmazás-útválasztási bővítményével. |
| Fejlesztési eszközök integrációja | • Fejlesztés az AKS-en a Helm használatával. • Telepítse a Visual Studio Code Kubernetes-bővítményét a számítási feladatok kezeléséhez. • Használja ki az Istio funkcióit az Istio-alapú service mesh bővítménysel. |
Az AKS használatának első lépései
Az AKS használatának első lépései az alábbi erőforrások használatával:
- Ismerje meg az AKS alapvető Kubernetes-fogalmait.
- Az AKS-en való alkalmazástelepítés kiértékelése az AKS-oktatóanyag-sorozatunkkal.
- Tekintse át az Azure Well-Architected Framework for AKS-t , amelyből megtudhatja, hogyan tervezhet és üzemeltethet megbízható, biztonságos, hatékony és költséghatékony alkalmazásokat az AKS-en.
- Tervezze meg az AKS tervezését és műveleteit referenciaarchitektúráink használatával.
- Megismerheti a konfigurációs beállításokat és ajánlott ajánlott eljárásokat az AKS-alapú költségoptimalizáláshoz .