Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Kubernetes Service (AKS) adalah layanan Kubernetes terkelola yang dapat Anda gunakan untuk menyebarkan dan mengelola aplikasi dalam kontainer. Anda memerlukan keahlian orkestrasi kontainer minimal untuk menggunakan AKS. AKS mengurangi kompleksitas dan overhead operasional dalam mengelola Kubernetes dengan membongkar sebagian besar tanggung jawab tersebut untuk Azure. AKS adalah platform ideal untuk menyebarkan dan mengelola aplikasi dalam kontainer yang memerlukan ketersediaan tinggi, skalabilitas, dan portabilitas, dan untuk menyebarkan aplikasi ke beberapa wilayah, menggunakan alat sumber terbuka, dan berintegrasi dengan alat DevOps yang ada.
Artikel ini ditujukan untuk administrator platform atau pengembang yang mencari solusi Kubernetes terkelola yang dapat diskalakan, otomatis, dan terkelola.
Gambaran umum AKS
AKS mengurangi kompleksitas dan overhead operasional dalam mengelola Kubernetes dengan mengalihkan tanggung jawab tersebut ke Azure. Saat Anda membuat kluster AKS, Azure secara otomatis membuat dan mengonfigurasi sarana kontrol untuk Anda tanpa biaya. Platform Azure mengelola sarana kontrol AKS, yang bertanggung jawab atas objek Kubernetes dan simpul pekerja yang Anda sebarkan untuk menjalankan aplikasi Anda. Azure mengurus operasi penting seperti pemantauan dan pemeliharaan kesehatan, dan Anda hanya membayar simpul AKS yang menjalankan aplikasi Anda.
Catatan
AKS bersertifikat CNCF dan mematuhi SOC, ISO, PCI DSS, dan HIPAA. Untuk informasi selengkapnya, lihat ringkasan kepatuhan Microsoft Azure.
Solusi kontainer di Azure
Azure menawarkan berbagai solusi kontainer yang dirancang untuk mengakomodasi berbagai beban kerja, arsitektur, dan kebutuhan bisnis.
| Solusi kontainer | Jenis Sumber Daya |
|---|---|
| Azure Kubernetes Service | Kubernetes yang Dikelola |
| Azure Red Hat OpenShift | Kubernetes yang Dikelola |
| Kubernetes yang diaktifkan oleh Azure Arc | Kubernetes Tidak Terkelola |
| Azure Container Instances | Instans Terkelola Kontainer Docker |
| Azure Container Apps | Kubernetes yang Dikelola |
Untuk informasi selengkapnya membandingkan berbagai solusi, lihat sumber daya berikut:
Kapan menggunakan AKS
Daftar berikut ini menjelaskan beberapa kasus penggunaan umum untuk AKS:
- Angkat dan geser ke kontainer dengan AKS: Migrasikan aplikasi yang ada ke kontainer dan jalankan di lingkungan Kubernetes yang dikelola sepenuhnya.
- Layanan mikro dengan AKS: Menyederhanakan penyebaran dan manajemen aplikasi berbasis layanan mikro dengan penskalaan horizontal yang efisien, penyembuhan diri, penyeimbangan beban, dan manajemen rahasia.
- DevOps aman untuk AKS: Menyeimbangkan kecepatan dan keamanan secara efisien dengan menerapkan DevOps yang aman dengan Kubernetes.
- Bursting dari AKS dengan ACI: Gunakan simpul virtual untuk memprovisikan pod di dalam ACI yang dimulai dalam hitungan detik dan menskalakan untuk memenuhi permintaan.
- Pelatihan model pembelajaran mesin dengan AKS: Melatih model menggunakan himpunan data besar dengan alat yang sudah dikenal, seperti TensorFlow dan Kubeflow.
- Streaming data dengan AKS: Menyerap dan memproses aliran data real-time dengan jutaan titik data yang dikumpulkan melalui sensor, dan melakukan analisis dan komputasi cepat untuk mengembangkan wawasan tentang skenario yang kompleks.
- Gunakan kontainer Windows pada AKS: Jalankan kontainer Windows Server di AKS untuk memodernisasi aplikasi dan infrastruktur Windows Anda.
Petunjuk / Saran
Jika Anda menginginkan pengalaman yang dikelola sepenuhnya dengan default siap produksi, keamanan bawaan, dan SLA kesiapan pod yang menjamin 99,9% pod yang memenuhi syarat siap dalam waktu 5 menit selama peningkatan skala, pertimbangkan AKS Otomatis.
Fitur AKS
Tabel berikut ini mencantumkan beberapa fitur utama AKS:
| Fitur | Deskripsi |
|---|---|
| Manajemen identitas dan keamanan | • Terapkan kontrol kepatuhan regulasi menggunakan Azure Policy dengan pagar pembatas bawaan dan tolok ukur keamanan internet. • Integrasikan dengan Kubernetes RBAC untuk membatasi akses ke sumber daya kluster. • Gunakan Microsoft Entra ID untuk menyiapkan akses Kubernetes berdasarkan identitas dan keanggotaan grup yang ada. |
| Pencatatan dan pemantauan | • Integrasikan dengan Container Insights, fitur dalam Azure Monitor, untuk memantau kesehatan dan performa kluster dan aplikasi kontainer Anda. • Siapkan Layanan Jaringan Kontainer Tingkat Lanjut untuk mengumpulkan dan memvisualisasikan data lalu lintas jaringan dari kluster Anda. |
| Penyebaran yang disederhanakan | • Gunakan konfigurasi kluster bawaan untuk Kubernetes dengan default cerdas. • Autoscale aplikasi Anda menggunakan Kubernetes Event Driven Autoscaler (KEDA). • Gunakan Draf untuk AKS untuk menyiapkan kode sumber dan menyiapkan aplikasi Anda untuk produksi. |
| Kluster dan simpul | • Sambungkan penyimpanan ke simpul dan pod, tingkatkan komponen kluster, dan gunakan GPU. • Buat kluster yang menjalankan beberapa kumpulan simpul untuk mendukung sistem operasi campuran dan kontainer Windows Server. • Konfigurasikan penskalaan otomatis menggunakan autoscaler kluster dan autoscaler pod horizontal. • Sebarkan kluster dengan simpul komputasi rahasia untuk memungkinkan kontainer berjalan di lingkungan eksekusi tepercaya berbasis perangkat keras. |
| Dukungan volume penyimpanan | • Pasang volume penyimpanan statis atau dinamis untuk data persisten. • Gunakan Azure Container Storage untuk manajemen volume dan orkestrasi penyimpanan blok yang dikelola sepenuhnya dan berbasis cloud. Azure Container Storage terintegrasi dengan Kubernetes, memungkinkan provisi volume persisten yang dinamis dan otomatis. • Gunakan Azure Disk driver CSI untuk akses pod tunggal dan driver CSI Azure Files untuk beberapa akses pod bersamaan. • Gunakan Azure NetApp Files untuk berbagi file berkinerja tinggi, throughput tinggi, dan latensi rendah. |
| Jaringan | • Manfaatkan opsi jaringan kami untuk kebutuhan Anda. • Bawa sendiri Antarmuka Jaringan Kontainer (CNI) untuk menggunakan plugin CNI pihak ketiga. • Mudah mengakses aplikasi yang disebarkan ke kluster Anda menggunakan add-on perutean aplikasi dengan nginx. |
| Integrasi alat pengembangan | Mengembangkan di AKS menggunakan Helm. • Instal ekstensi Kubernetes untuk Visual Studio Code untuk mengelola beban kerja Anda. • Manfaatkan fitur Istio dengan add-on jala layanan berbasis Istio. |
Mulai menggunakan AKS
Mulai menggunakan AKS menggunakan sumber daya berikut:
- Pelajari konsep Kubernetes inti untuk AKS.
- Evaluasi penyebaran aplikasi pada AKS dengan seri tutorial AKS kami.
- Tinjau Azure Well-Architected Framework untuk AKS untuk mempelajari cara merancang dan mengoperasikan aplikasi yang andal, aman, efisien, dan hemat biaya di AKS.
- Rencanakan perancangan dan pengoperasian Anda untuk AKS menggunakan arsitektur acuan kami.
- Jelajahi opsi konfigurasi dan praktik terbaik yang direkomendasikan untuk pengoptimalan biaya pada AKS.