Che cos'è servizio Azure Kubernetes (servizio Azure Kubernetes)?
servizio Azure Kubernetes è un servizio Kubernetes gestito che è possibile usare per distribuire e gestire applicazioni in contenitori. Per usare il servizio Azure Kubernetes non sono necessarie competenze nell'orchestrazione dei contenitori. Il servizio Azure Kubernetes riduce la complessità e il sovraccarico operativo della gestione di Kubernetes scaricando gran parte di tale responsabilità su Azure. Il servizio Azure Kubernetes è una piattaforma ideale per la distribuzione e la gestione di applicazioni in contenitori che richiedono disponibilità elevata, scalabilità e portabilità e per la distribuzione di applicazioni in più aree, l'uso di strumenti open source e l'integrazione con gli strumenti DevOps esistenti.
Questo articolo è destinato agli amministratori della piattaforma o agli sviluppatori che cercano una soluzione Kubernetes scalabile, automatizzata e gestita.
Panoramica del servizio Azure Kubernetes
Il servizio Azure Kubernetes riduce la complessità e il sovraccarico operativo della gestione di Kubernetes spostando tale responsabilità in Azure. Quando si crea un cluster del servizio Azure Kubernetes, Azure crea e configura automaticamente un piano di controllo senza costi. La piattaforma Azure gestisce il piano di controllo del servizio Azure Kubernetes, responsabile degli oggetti Kubernetes e dei nodi di lavoro distribuiti per eseguire le applicazioni. Azure si occupa di operazioni critiche come il monitoraggio e la manutenzione dell'integrità e si paga solo per i nodi del servizio Azure Kubernetes che eseguono le applicazioni.
Nota
Il servizio Azure Kubernetes è certificato DAF e è conforme a SOC, ISO, PCI DSS e HIPAA. Per altre informazioni, vedere Panoramica della conformità di Microsoft Azure.
Soluzioni contenitore in Azure
Azure offre una gamma di soluzioni contenitore progettate per soddisfare diversi carichi di lavoro, architetture e esigenze aziendali.
| Soluzione contenitore | Tipo di risorsa |
|---|---|
| Servizio Azure Kubernetes | Managed Kubernetes |
| Azure Red Hat OpenShift | Managed Kubernetes |
| Kubernetes con abilitazione di Azure Arc | Kubernetes non gestito |
| Istanze di Azure Container | Istanza del contenitore Docker gestita |
| App contenitore di Azure | Managed Kubernetes |
Per altre informazioni sul confronto delle varie soluzioni, vedere le risorse seguenti:
- Confronto tra i modelli di servizio delle soluzioni contenitore di Azure
- Confronto tra le opzioni del servizio di calcolo di Azure
Quando usare il servizio Azure Kubernetes
L'elenco seguente descrive alcuni dei casi d'uso comuni per il servizio Azure Kubernetes, ma non è un elenco completo:
- Trasferire in modalità lift-and-shift i contenitori con il servizio Azure Kubernetes: eseguire la migrazione di applicazioni esistenti ai contenitori ed eseguirle in un ambiente Kubernetes completamente gestito.
- Microservizi con il servizio Azure Kubernetes: semplificare la distribuzione e la gestione di applicazioni basate su microservizi con scalabilità orizzontale semplificata, riparazione automatica, bilanciamento del carico e gestione dei segreti.
- Proteggere DevOps per il servizio Azure Kubernetes: bilanciare in modo efficiente la velocità e la sicurezza implementando DevOps sicuro con Kubernetes.
- Bursting dal servizio Azure Kubernetes con ACI: usare i nodi virtuali per effettuare il provisioning di pod all'interno di ACI che iniziano in pochi secondi e si ridimensionano per soddisfare la domanda.
- Training del modello di Machine Learning con il servizio Azure Kubernetes: eseguire il training di modelli usando set di dati di grandi dimensioni con strumenti familiari, ad esempio TensorFlow e Kubeflow.
- Streaming di dati con il servizio Azure Kubernetes: inserire ed elaborare flussi di dati in tempo reale con milioni di punti dati raccolti tramite sensori ed eseguire analisi e calcoli rapidi per sviluppare informazioni dettagliate in scenari complessi.
- Uso di contenitori Windows nel servizio Azure Kubernetes: eseguire contenitori di Windows Server nel servizio Azure Kubernetes per modernizzare le applicazioni e l'infrastruttura Windows.
Funzionalità del servizio Azure Kubernetes
La tabella seguente elenca alcune delle funzionalità principali del servizio Azure Kubernetes:
| Funzionalità | Descrizione |
|---|---|
| Gestione delle identità e della sicurezza | • Applicare controlli di conformità alle normative usando Criteri di Azure con protezioni predefinite e benchmark di sicurezza Internet. • Eseguire l'integrazione con il controllo degli accessi in base al ruolo di Kubernetes per limitare l'accesso alle risorse del cluster. • Usare Microsoft Entra ID per configurare l'accesso Kubernetes in base all'identità esistente e all'appartenenza a gruppi. |
| Registrazione e monitoraggio | • Eseguire l'integrazione con Container Insights, una funzionalità di Monitoraggio di Azure, per monitorare l'integrità e le prestazioni dei cluster e delle applicazioni in contenitori. • Configurare Network Observability e usare BYO Prometheus e Grafana per raccogliere e visualizzare i dati del traffico di rete dai cluster. |
| Distribuzioni semplificate | • Usare configurazioni cluster predefinite per Kubernetes con impostazioni predefinite intelligenti. • Ridimensionare automaticamente le applicazioni usando l'utilità di scalabilità automatica basata su eventi di Kubernetes (KEDA). • Usare Draft per il servizio Azure Kubernetes per preparare il codice sorgente e preparare le applicazioni per la produzione. |
| Cluster e nodi | • Connessione l'archiviazione in nodi e pod, aggiornare i componenti del cluster e usare GPU. • Creare cluster che eseguono più pool di nodi per supportare sistemi operativi misti e contenitori di Windows Server. • Configurare il ridimensionamento automatico usando il ridimensionamento automatico del cluster e la scalabilità automatica orizzontale dei pod. • Distribuire cluster con nodi di confidential computing per consentire l'esecuzione dei contenitori in un ambiente di esecuzione attendibile basato su hardware. |
| Supporto di volumi di archiviazione | • Montare volumi di archiviazione statici o dinamici per i dati persistenti. • Usare Dischi di Azure per l'accesso a pod singolo e File di Azure per l'accesso simultaneo ai pod multipli. • Usare Azure NetApp Files per condivisioni file ad alte prestazioni, velocità effettiva elevata e bassa latenza. |
| Networking | • Sfruttare la rete Kubenet per distribuzioni semplici e la rete CNI (Azure Container Networking Interface) per scenari avanzati. • Usare un plug-in CNI (Container Network Interface) personalizzato per l'uso di un plug-in CNI di terze parti. • Accedere facilmente alle applicazioni distribuite nei cluster usando il componente aggiuntivo di routing delle applicazioni con nginx. |
| Integrazione degli strumenti di sviluppo | • Sviluppare nel servizio Azure Kubernetes con Helm. • Installare l'estensione Kubernetes per Visual Studio Code per gestire i carichi di lavoro. • Sfruttare le funzionalità di Istio con il componente aggiuntivo Mesh di servizi basato su Istio. |
Attività iniziali del servizio Azure Kubernetes
Introduzione al servizio Azure Kubernetes con le risorse seguenti:
- Informazioni sui concetti di base di Kubernetes per il servizio Azure Kubernetes.
- Valutare la distribuzione di applicazioni nel servizio Azure Kubernetes con la serie di esercitazioni del servizio Azure Kubernetes.
- Vedere Azure Well-Architected Framework per il servizio Azure Kubernetes per informazioni su come progettare e gestire applicazioni affidabili, sicure, efficienti e convenienti nel servizio Azure Kubernetes.
- Pianificare la progettazione e le operazioni per il servizio Azure Kubernetes usando le architetture di riferimento.
- Esplorare le opzioni di configurazione e le procedure consigliate per l'ottimizzazione dei costi nel servizio Azure Kubernetes.