Che cos'è il servizio Azure Kubernetes?
Il servizio Azure Kubernetes è un servizio Kubernetes gestito, utilizzabile per distribuire e gestire applicazioni in contenitori. Per usare il servizio Azure Kubernetes è necessario avere un minimo di competenze nell’orchestrazione dei contenitori. Il servizio Azure Kubernetes riduce la complessità e il sovraccarico operativo della gestione di Kubernetes scaricando gran parte di tale responsabilità su Azure. Il servizio Azure Kubernetes è una piattaforma ideale per la distribuzione e la gestione di applicazioni in contenitori che richiedono disponibilità elevata, scalabilità e portabilità e per la distribuzione di applicazioni in più aree, l'uso di strumenti open source e l'integrazione con gli strumenti DevOps esistenti.
Questo articolo è destinato agli amministratori della piattaforma o agli sviluppatori che cercano una soluzione Kubernetes gestito e automatizzata.
Panoramica di AKS
Il servizio Azure Kubernetes riduce la complessità e il sovraccarico operativo della gestione di Kubernetes trasferendo gran parte di tale responsabilità su Azure. Quando si crea un cluster del servizio Azure Kubernetes, Azure crea e configura automaticamente un piano di controllo senza alcun costo. La piattaforma Azure gestisce il piano di controllo del servizio Azure Kubernetes, responsabile degli oggetti Kubernetes e dei nodi di lavoro distribuiti per eseguire le applicazioni. Azure si occupa di operazioni critiche come il monitoraggio dello stato e la manutenzione e l’utente paga solo per i nodi del servizio Azure Kubernetes che eseguono le applicazioni.
Nota
Il servizio Azure Kubernetes è certificato CNCF ed è conforme a SOC, ISO, PCI DSS e HIPAA. Per altre informazioni, vedere Panoramica sulla conformità di Microsoft Azure.
Soluzioni contenitore in Azure
Azure offre una gamma di soluzioni contenitore progettate per soddisfare diversi carichi di lavoro, architetture ed esigenze aziendali.
| Soluzione contenitore | Tipo di risorsa |
|---|---|
| Servizio Azure Kubernetes | Managed Kubernetes |
| Azure Red Hat OpenShift | Managed Kubernetes |
| Kubernetes con abilitazione di Azure Arc | Kubernetes non gestito |
| Istanze di Azure Container | Istanza contenitore Docker gestita |
| App contenitore di Azure | Managed Kubernetes |
Per altre informazioni sul confronto tra le varie soluzioni, vedere le risorse seguenti:
- Confronto tra i modelli di servizio delle soluzioni contenitore di Azure
- Confronto tra le opzioni del servizio Calcolo di Azure
Quando usare il servizio Azure Kubernetes
L'elenco seguente descrive alcuni casi d'uso comuni per il servizio Azure Kubernetes:
- Modalità lift-and-shift per i contenitori con il servizio Azure Kubernetes: Eseguire la migrazione di applicazioni esistenti nei contenitori ed eseguirle in un ambiente Kubernetes completamente gestito.
- Microservizi con il servizio Azure Kubernetes: Semplificare la distribuzione e la gestione delle applicazioni basate su microservizi con scalabilità orizzontale semplificata, self-healing, bilanciamento del carico e gestione dei segreti.
- Proteggere DevOps per il servizio Azure Kubernetes: Bilanciare in modo efficiente la velocità e la sicurezza implementando DevOps sicuro con Kubernetes.
- Bursting dal servizio Azure Kubernetes con ACI: Usare i nodi virtuali per effettuare il provisioning dei pod all'interno di ACI che si avviano in pochi secondi e si ridimensionano per soddisfare la domanda.
- Training del modello di Machine Learning con il servizio Azure Kubernetes: Eseguire il training di modelli usando set di dati di grandi dimensioni con strumenti familiari, ad esempio TensorFlow e Kubeflow.
- Streaming di dati con il servizio Azure Kubernetes: Inserire ed elaborare flussi di dati in tempo reale con milioni di punti dati raccolti tramite sensori ed eseguire analisi e calcoli rapidi per sviluppare informazioni dettagliate in scenari complessi.
- Uso dei contenitori di Windows nel servizio Azure Kubernetes: Eseguire contenitori di Windows Server nel servizio Azure Kubernetes per modernizzare le applicazioni e l'infrastruttura Windows.
Funzionalità del servizio Azure Kubernetes
La tabella seguente elenca alcune delle funzionalità principali del servizio Azure Kubernetes:
| Funzionalità | Descrizione |
|---|---|
| Gestione delle identità e della sicurezza | • Applicare controlli di conformità alle normative usando Criteri di Azure con protezioni predefinite e benchmark di sicurezza Internet. • Eseguire l'integrazione con il controllo degli accessi in base al ruolo di Kubernetes per limitare l'accesso alle risorse del cluster. • Usare Microsoft Entra ID per configurare l'accesso Kubernetes in base all'identità esistente e all'appartenenza a gruppi. |
| Registrazione e monitoraggio | • Eseguire l'integrazione con Container Insights, una funzionalità di Monitoraggio di Azure, per monitorare l'integrità e le prestazioni dei cluster e delle applicazioni in contenitori. • Configurare Network Observability per raccogliere e visualizzare i dati del traffico di rete dai cluster. |
| Distribuzione semplificata | • Usare configurazioni cluster predefinite per Kubernetes con impostazioni predefinite smart. • Ridimensionare automaticamente le applicazioni usando l'utilità di scalabilità automatica basata su eventi di Kubernetes (KEDA). • Usare Bozza per il servizio Azure Kubernetes per preparare il codice sorgente e le applicazioni per la produzione. |
| Cluster e nodi | • Connettere le risorse di archiviazione a nodi e pod, aggiornare i componenti del cluster e usare GPU. • Creare cluster che eseguono più pool di nodi per supportare sistemi operativi misti e contenitori di Windows Server. • Configurare il ridimensionamento automatico usando la scalabilità automatica del cluster e la scalabilità automatica orizzontale del pod. • Distribuire cluster con nodi di computing riservato per consentire l'esecuzione dei contenitori in un ambiente di esecuzione attendibile basato su hardware. |
| Supporto di volumi di archiviazione | • Montare volumi di archiviazione statici o dinamici per i dati persistenti. • Usare Dischi di Azure per l'accesso a un singolo pod e File di Azure per l'accesso simultaneo a più pod. • Usare Azure NetApp Files per condivisioni file ad alte prestazioni, velocità effettiva elevata e bassa latenza. |
| Networking | • Sfruttare le opzioni di rete per le proprie esigenze. • Usare la propria CNI (Container Network Interface) per usare un plug-in CNI di terze parti. • Accedere facilmente alle applicazioni distribuite nei cluster usando il componente aggiuntivo di routing delle applicazioni con nginx. |
| Integrazione di strumenti di sviluppo | • Sviluppare nel servizio Azure Kubernetes con Helm. • Installare l'estensione Kubernetes per Visual Studio Code per gestire i carichi di lavoro. • Sfruttare le funzionalità di Istio con il componente aggiuntivo mesh di servizi basato su Istio. |
Attività iniziali del servizio Azure Kubernetes
Attività iniziali del servizio Azure Kubernetes con le risorse seguenti:
- Informazioni sui concetti di base di Kubernetes per il servizio Azure Kubernetes.
- Valutare la distribuzione di applicazioni nel servizio Azure Kubernetes con la serie di esercitazioni sul servizio Azure Kubernetes.
- Consultare Azure Well-Architected Framework per il servizio Azure Kubernetes per informazioni su come progettare e gestire applicazioni affidabili, sicure, efficienti e convenienti nel servizio Azure Kubernetes.
- Pianificare la progettazione e le operazioni per il servizio Azure Kubernetes usando le architetture di riferimento.
- Esplorare opzioni di configurazione e procedure consigliate per l'ottimizzazione dei costi nel servizio Azure Kubernetes.
Azure Kubernetes Service