Mi az Azure Kubernetes Service?

Az Azure Kubernetes Service (AKS) leegyszerűsíti a felügyelt Kubernetes-fürtök Üzembe helyezését az Azure-ban a működési terhelés Azure-ba való kiszervezésével. Üzemeltetett Kubernetes-szolgáltatásként az Azure kezeli a kritikus feladatokat, például az állapotfigyelést és a karbantartást. AKS-fürt létrehozásakor automatikusan létrejön és konfigurálódik egy vezérlősík. Ez a vezérlősík díjmentesen biztosított a felhasználó elől rejtett, felügyelt Azure-erőforrás formájában. Csak az AKS-fürthöz csatolt csomópontokért kell fizetnie és kezelnie.

AKS-fürtöt a következőkkel hozhat létre:

AKS-fürt üzembe helyezésekor meg kell adnia a csomópontok számát és méretét, az AKS pedig üzembe helyezi és konfigurálja a Kubernetes vezérlősíkját és csomópontjait. A speciális hálózatkezelés, a Microsoft Entra integrációja, a monitorozás és egyéb funkciók konfigurálhatók az üzembe helyezési folyamat során.

A Kubernetes alapfogalmaival kapcsolatos további információkért tekintse meg az AKS Kubernetes alapfogalmait.

Feljegyzés

Ez a szolgáltatás támogatja az Azure Lighthouse-t, amely lehetővé teszi, hogy a szolgáltatók bejelentkezhessenek a saját bérlőjükbe az ügyfelek által delegált előfizetések és erőforráscsoportok kezeléséhez.

Feljegyzés

Az AKS a Windows Server-tárolókat is támogatja.

Hozzáférés, biztonság és monitoring

A nagyobb biztonság és felügyelet érdekében integrálhatja a Microsoft Entra-azonosítót a következőkkel:

  • Használja a Kubernetes szerepköralapú hozzáférés-vezérlését (Kubernetes RBAC).
  • A fürt és az erőforrások állapotának figyelése.

Identitás és biztonsági felügyelet

A Kubernetes szerepköralapú hozzáférés-vezérlése (RBAC)

A fürterőforrásokhoz való hozzáférés korlátozásához az AKS támogatja a Kubernetes RBAC-t. A Kubernetes RBAC szabályozza a Kubernetes-erőforrásokhoz és névterekhez való hozzáférést és engedélyeket.

Microsoft Entra ID

Konfigurálhat egy AKS-fürtöt a Microsoft Entra ID-val való integrációhoz. A Microsoft Entra-integrációval a Kubernetes-hozzáférést a meglévő identitás és csoporttagság alapján állíthatja be. A meglévő Microsoft Entra-felhasználók és -csoportok integrált bejelentkezési felülettel és hozzáféréssel rendelkeznek az AKS-erőforrásokhoz.

Az identitással kapcsolatos további információkért lásd : Hozzáférés és identitásbeállítások az AKS-hez.

Az AKS-fürtök védelméről a Microsoft Entra ID integrálása az AKS-sel című témakörben olvashat.

Integrált naplózás és figyelés

A Tároló Elemzések az Azure Monitor egyik funkciója, amely az AKS-ben üzemeltetett felügyelt Kubernetes-fürtök állapotát és teljesítményét figyeli, és interaktív nézeteket és munkafüzeteket biztosít, amelyek az összegyűjtött adatokat különböző monitorozási forgatókönyvek esetében elemzik. Platformmetrikákat és erőforrásnaplókat rögzít az AKS-fürtök tárolóiból, csomópontjaiból és vezérlőiből, valamint a Kubernetesben a Metrics API-n keresztül elérhető üzembe helyezett alkalmazásokból.

A tároló Elemzések natív integrációval rendelkezik az AKS-vel, például kritikus metrikákat és naplókat gyűjt, riasztást küld az azonosított problémákról, és vizualizációt biztosít munkafüzetekkel vagy integrációt a Grafanával. Prometheus-metrikákat is gyűjthet, és elküldheti őket a Prometheushoz készült Azure Monitor felügyelt szolgáltatásba, és együttesen teljes körű megfigyelhetőséget biztosít.

Az AKS vezérlősík összetevőiből származó naplókat az Azure-ban külön gyűjtjük össze erőforrásnaplókként, és különböző helyekre, például az Azure Monitor-naplókba küldjük őket. További információért lásd: Erőforrásnaplók.

Fürtök és csomópontok

Az AKS-csomópontok Azure-beli virtuális gépeken (virtuális gépeken) futnak. Az AKS-csomópontokkal csatlakoztathatja a tárolót csomópontokhoz és podokhoz, frissítheti a fürtösszetevőket, és GPU-kat használhat. Az AKS támogatja a több csomópontkészletet futtató Kubernetes-fürtöket a vegyes operációs rendszerek és a Windows Server-tárolók támogatásához.

A Kubernetes-fürt, a csomópont és a csomópontkészlet képességeivel kapcsolatos további információkért tekintse meg az AKS Kubernetes alapfogalmait.

Fürtcsomópont- és podméretezés

Ahogy változik az erőforrások iránti kereslet, a szolgáltatásokat futtató fürtcsomópontok vagy podok száma automatikusan fel- vagy leskálázódik. A podok automatikus horizontális skálázását és a fürt automatikus skálázását úgy is módosíthatja, hogy az igényekhez igazodjon, és csak a szükséges erőforrásokat futtassa.

További információ: AKS-fürtök méretezése.

Fürtcsomópont-frissítés

Az AKS több Kubernetes-verziót is kínál. Ahogy az új verziók elérhetővé válnak az AKS-ben, frissítheti a fürtöt az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával. A frissítési folyamat során a csomópontok megfelelően el vannak szigetelve és ki vannak ürítve, hogy minimális hatással legyenek a futó alkalmazásokra.

A verziók életciklusáról további tudnivalókat Az AKS-ben támogatott Kubernetes verziók című cikkben talál. A frissítés lépéseit az AKS-fürt frissítése című témakörben találja.

GPU-kompatibilis csomópontok

Az AKS támogatja a GPU-kompatibilis csomópontkészletek létrehozását. Az Azure jelenleg egy vagy több GPU-kompatibilis virtuális gépet biztosít. A GPU-kompatibilis virtuális gépek nagy számítási igényű, grafikus és vizualizációs számítási feladatokhoz lettek tervezve.

További információ: GPU-k használata az AKS-en.

Bizalmas számítási csomópontok (nyilvános előzetes verzió)

Az AKS támogatja az Intel SGX-alapú, bizalmas számítási csomópontkészletek (DCSv2 virtuális gépek) létrehozását. A bizalmas számítási csomópontok lehetővé teszik, hogy a tárolók hardveralapú, megbízható végrehajtási környezetben (enklávékban) fussanak. A tárolók közötti elkülönítés, valamint a kódintegritás igazolással kombinálva segíthet a tárolók részletes biztonsági stratégiájának kialakításában. A bizalmas számítási csomópontok mind a bizalmas tárolókat (meglévő Docker-alkalmazásokat), mind az enklávéval rendelkező tárolókat támogatják.

További információ: Bizalmas számítási csomópontok az AKS-en.

Azure Linux-csomópontok

Feljegyzés

Az Azure Linux-csomópontkészlet általánosan elérhető (GA). Az előnyökről és az üzembe helyezés lépéseiről az AKS-hez készült Azure Linux Container Host bemutatása című témakörben olvashat.

Az AKS-hez készült Azure Linux-tároló gazdagép a Microsoft által létrehozott nyílt forráskódú Linux-disztribúció, amely az Azure Kubernetes Service (AKS) tárológazdaként érhető el. Az AKS-hez készült Azure Linux-tároló gazdagép megbízhatóságot és konzisztenciát biztosít a felhőtől a peremhálózatig az AKS, az AKS-HCI és az Arc termékek között. Azure Linux-csomópontkészleteket helyezhet üzembe egy új fürtben, hozzáadhat Azure Linux-csomópontkészleteket a meglévő Ubuntu-fürtökhöz, vagy migrálhatja az Ubuntu-csomópontokat az Azure Linux-csomópontokra.

További információ: Az AKS-hez készült Azure Linux-tárológazda használata.

Tárolókötetek támogatása

Az alkalmazás számítási feladatainak támogatásához statikus vagy dinamikus tárolóköteteket csatlakoztathat az állandó adatokhoz. A tárolókötetek megosztására várt csatlakoztatott podok számától függően használhatja az alábbi háttértárakat:

További információ: Tárolási lehetőségek az AKS-ben lévő alkalmazásokhoz.

Virtuális hálózatok és bejövő forgalom

Az AKS-fürtök egy már meglévő virtuális hálózaton is üzembe helyezhetők. Ebben a konfigurációban a fürt minden podja hozzárendel egy IP-címet a virtuális hálózatban, és közvetlenül kommunikálhat a fürt többi podjával és a virtuális hálózat más csomópontjaival.

A podok az ExpressRoute-on vagy a helyek közötti (S2S-) VPN-kapcsolatokon keresztül csatlakozhatnak a társhálózatok és a helyszíni hálózatok más szolgáltatásaihoz is.

További információkért tekintse meg az AKS-alkalmazások hálózati fogalmait.

Bejövő forgalom alkalmazás-útválasztási bővítményrel

Az alkalmazás-útválasztási bővítmény ajánlott módja egy bejövőforgalom-vezérlő konfigurálásának az AKS-ben. Az alkalmazás-útválasztási bővítmény az Azure Kubernetes Service (AKS) teljes körűen felügyelt bejövőforgalom-vezérlője, amely a következő funkciókat biztosítja:

  • Felügyelt NGINX bejövőforgalom-vezérlők egyszerű konfigurálása Kubernetes NGINX bejövőforgalom-vezérlő alapján.

  • Integráció az Azure DNS-sel a nyilvános és privát zónakezeléshez.

  • SSL-leállítás az Azure Key Vaultban tárolt tanúsítványokkal.

További információ az alkalmazás-útválasztási bővítményről: Felügyelt NGINX-bejövő forgalom az alkalmazás-útválasztási bővítményrel.

Fejlesztési eszközök integrációja

A Kubernetes gazdag fejlesztési és felügyeleti eszközökkel rendelkezik, amelyek zökkenőmentesen működnek az AKS-sel. Ezek az eszközök közé tartozik a Helm és a Visual Studio Code Kubernetes-bővítménye.

Az Azure számos olyan eszközt biztosít, amelyek megkönnyítik a Kubernetes használatát.

Docker-rendszerképek támogatása és privát tárolóregisztrációs adatbázis

Az AKS támogatja a Docker rendszerképformátumát. Integrálhatja az AKS-szolgáltatást az Azure Container Registryvel (ACR-rel) a Docker-rendszerképek privát tárolásához.

Privát rendszerkép-tároló létrehozásához tekintse meg az Azure Container Registryt.

Kubernetes-tanúsítvány

Az AKS CNCF-tanúsítvánnyal rendelkezik , mint Kubernetes-megfelelő.

Előírásoknak való megfelelés

Az AKS megfelel az SOC, az ISO, a PCI DSS és a HIPAA szabványnak. További információ: A Microsoft Azure-megfelelőség áttekintése.

Következő lépések

További információ az AKS üzembe helyezéséről és kezeléséről.