Co to jest usługa Azure Kubernetes Service (AKS)?
Azure Kubernetes Service (AKS) to zarządzana usługa Kubernetes, której można użyć do wdrażania konteneryzowanych aplikacji i zarządzania nimi. Do korzystania z usługi AKS potrzebna jest minimalna wiedza na temat orkiestracji kontenerów. Usługa AKS zmniejsza złożoność i nakłady operacyjne związane z zarządzaniem rozwiązaniem Kubernetes, przenosząc znaczną część tej odpowiedzialności na platformę Azure. Usługa AKS to idealna platforma do wdrażania konteneryzowanych aplikacji, które wymagają wysokiej dostępności, skalowalności i przenośności oraz wdrażania aplikacji w wielu regionach, używania narzędzi typu open source i integracji z istniejącymi narzędziami DevOps.
Ten artykuł jest przeznaczony dla administratorów platformy lub deweloperów, którzy szukają skalowalnego, zautomatyzowanego, zarządzanego rozwiązania Kubernetes.
Omówienie usługi AKS
Usługa AKS zmniejsza złożoność i nakłady operacyjne związane z zarządzaniem platformą Kubernetes przez przeniesienie tej odpowiedzialności na platformę Azure. Podczas tworzenia klastra usługi AKS platforma Azure automatycznie tworzy i konfiguruje płaszczyznę sterowania bez ponoszenia kosztów. Platforma Azure zarządza płaszczyzną sterowania usługi AKS, która jest odpowiedzialna za obiekty Kubernetes i węzły robocze wdrażane w celu uruchamiania aplikacji. Platforma Azure zajmuje się krytycznymi operacjami, takimi jak monitorowanie kondycji i konserwacja, i płaci tylko za węzły usługi AKS, które uruchamiają aplikacje.
Uwaga
Usługa AKS jest certyfikowana przez FIRMĘ CNCF i jest zgodna z normami SOC, ISO, PCI DSS i HIPAA. Aby uzyskać więcej informacji, zobacz Omówienie zgodności platformy Microsoft Azure.
Rozwiązania kontenerów na platformie Azure
Platforma Azure oferuje szereg rozwiązań kontenerów przeznaczonych do obsługi różnych obciążeń, architektur i potrzeb biznesowych.
| Rozwiązanie kontenera | Typ zasobu |
|---|---|
| Azure Kubernetes Service | Managed Kubernetes |
| Azure Red Hat OpenShift | Managed Kubernetes |
| Platforma Kubernetes z obsługą usługi Azure Arc | Niezarządzany kubernetes |
| Azure Container Instances | Zarządzane wystąpienie kontenera platformy Docker |
| Azure Container Apps | Managed Kubernetes |
Aby uzyskać więcej informacji na temat porównywania różnych rozwiązań, zobacz następujące zasoby:
- Porównywanie modeli usług rozwiązań kontenerów platformy Azure
- Porównanie opcji usługi obliczeniowej platformy Azure
Kiedy używać usługi AKS
Poniższa lista zawiera opis niektórych typowych przypadków użycia usługi AKS:
- Migracja metodą "lift and shift" do kontenerów za pomocą usługi AKS: migrowanie istniejących aplikacji do kontenerów i uruchamianie ich w w pełni zarządzanym środowisku Kubernetes.
- Mikrousługi z usługą AKS: upraszcza wdrażanie aplikacji opartych na mikrousługach i zarządzanie nimi dzięki usprawnionej skalowaniu w poziomie, samonaprawieniu, równoważeniu obciążenia i zarządzaniu wpisami tajnymi.
- Zabezpieczanie metodyki DevOps dla usługi AKS: efektywne równoważenie szybkości i zabezpieczeń przez zaimplementowanie bezpiecznej metodyki DevOps przy użyciu platformy Kubernetes.
- Zwiększanie wydajności z usługi AKS przy użyciu usługi ACI: użyj węzłów wirtualnych, aby aprowizować zasobniki wewnątrz usługi ACI, które rozpoczynają się w sekundach i skalują w celu spełnienia wymagań.
- Trenowanie modelu uczenia maszynowego za pomocą usługi AKS: trenowanie modeli przy użyciu dużych zestawów danych ze znanymi narzędziami, takimi jak TensorFlow i Kubeflow.
- Przesyłanie strumieniowe danych za pomocą usługi AKS: pozyskiwanie i przetwarzanie strumieni danych w czasie rzeczywistym z milionami punktów danych zebranych za pośrednictwem czujników oraz szybkie analizy i obliczenia w celu opracowania szczegółowych informacji na temat złożonych scenariuszy.
- Używanie kontenerów systemu Windows w usłudze AKS: uruchamianie kontenerów systemu Windows Server w usłudze AKS w celu modernizacji aplikacji i infrastruktury systemu Windows.
Funkcje usługi AKS
W poniższej tabeli wymieniono niektóre kluczowe funkcje usługi AKS:
| Funkcja | opis |
|---|---|
| Zarządzanie tożsamościami i zabezpieczeniami | • Wymuszanie mechanizmów kontroli zgodności z przepisami przy użyciu usługi Azure Policy z wbudowanymi zabezpieczeniami i testami porównawczymi zabezpieczeń internetu. • Integracja z kontrolą dostępu na podstawie ról platformy Kubernetes w celu ograniczenia dostępu do zasobów klastra. • Użyj identyfikatora Entra firmy Microsoft, aby skonfigurować dostęp kubernetes na podstawie istniejącej tożsamości i członkostwa w grupach. |
| Rejestrowanie i monitorowanie | • Integracja z usługą Container Insights, funkcją w usłudze Azure Monitor, w celu monitorowania kondycji i wydajności klastrów oraz konteneryzowanych aplikacji. • Skonfiguruj możliwość obserwacji sieci w celu zbierania i wizualizowania danych ruchu sieciowego z klastrów. |
| Uproszczone wdrożenia | • Używaj wstępnie utworzonych konfiguracji klastra dla platformy Kubernetes z inteligentnymi ustawieniami domyślnymi. • Automatyczne skalowanie aplikacji przy użyciu rozwiązania Kubernetes Event Driven Autoscaler (KEDA). • Użyj wersji roboczej dla usługi AKS , aby przygotować kod źródłowy i przygotować aplikacje do produkcji. |
| Klastry i węzły | • Łączenie magazynu z węzłami i zasobnikami, uaktualnianie składników klastra i używanie procesorów GPU. • Tworzenie klastrów z wieloma pulami węzłów w celu obsługi mieszanych systemów operacyjnych i kontenerów systemu Windows Server. • Skonfiguruj automatyczne skalowanie przy użyciu narzędzia do automatycznego skalowania klastra i narzędzia do automatycznego skalowania zasobników w poziomie. • Wdróż klastry z poufnymi węzłami obliczeniowymi, aby umożliwić uruchamianie kontenerów w zaufanym środowisku wykonywania opartym na sprzęcie. |
| Obsługa woluminów magazynu | • Instalowanie woluminów magazynu statycznego lub dynamicznego na potrzeby danych trwałych. • Korzystanie z dysków platformy Azure na potrzeby dostępu do pojedynczego zasobnika i usługi Azure Files w celu uzyskania wielu współbieżnych dostępu do zasobników. • Używaj usługi Azure NetApp Files do obsługi udziałów plików o wysokiej wydajności, wysokiej przepływności i małych opóźnieniach. |
| Sieć | • Skorzystaj z naszych opcji sieciowych dla Twoich potrzeb. • Użycie własnego interfejsu sieciowego kontenera (CNI) do korzystania z wtyczki CNI innej firmy. • Łatwe uzyskiwanie dostępu do aplikacji wdrożonych w klastrach przy użyciu dodatku routingu aplikacji z serwerem nginx. |
| Integracja narzędzi programistycznych | • Programowanie w usłudze AKS za pomocą programu Helm. • Zainstaluj rozszerzenie Kubernetes dla programu Visual Studio Code , aby zarządzać obciążeniami. • Korzystanie z funkcji Istio za pomocą dodatku siatki usług opartej na istio. |
Wprowadzenie do usługi AKS
Rozpocznij pracę z usługą AKS przy użyciu następujących zasobów:
- Poznaj podstawowe pojęcia dotyczące platformy Kubernetes dla usługi AKS.
- Ocena wdrożenia aplikacji w usłudze AKS za pomocą naszej serii samouczków usługi AKS.
- Zapoznaj się z platformą Azure Well-Architected Framework for AKS , aby dowiedzieć się, jak projektować i obsługiwać niezawodne, bezpieczne, wydajne i ekonomiczne aplikacje w usłudze AKS.
- Zaplanuj projekt i operacje dla usługi AKS przy użyciu naszych architektur referencyjnych.
- Zapoznaj się z opcjami konfiguracji i zalecanymi najlepszymi rozwiązaniami dotyczącymi optymalizacji kosztów w usłudze AKS.
Azure Kubernetes Service