Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Kubernetes Service (AKS) to zarządzana usługa Kubernetes służąca do wdrażania konteneryzowanych aplikacji i zarządzania nimi. Usługa AKS przenosi złożoność i narzut operacyjny związane z zarządzaniem platformą Kubernetes na platformę Azure. Usługa AKS oferuje dwa tryby klastra:
- AKS Automatic: w pełni zarządzane rozwiązanie z domyślnymi ustawieniami gotowymi do użycia w środowisku produkcyjnym. Azure obsługuje automatyczne zarządzanie węzłami, skalowanie, zabezpieczenia, monitorowanie i uaktualnienia. Zalecane dla większości zespołów i obciążeń.
- AKS Standard: pełna kontrola nad konfiguracją klastra i zarządzaniem pulą węzłów. Zalecane, jeśli masz określone wymagania dotyczące infrastruktury lub istniejącą automatyzację.
Ten artykuł jest przeznaczony dla administratorów platformy lub deweloperów poszukujących skalowalnego, zautomatyzowanego, zarządzanego rozwiązania Kubernetes. Jeśli chcesz zminimalizować nakład pracy operacyjnej i szybko przygotować klaster gotowy do produkcji, usługa AKS Automatic jest specjalnie skompilowana.
Omówienie usługi AKS
Usługa AKS zmniejsza złożoność i nakłady operacyjne związane z zarządzaniem platformą Kubernetes przez przeniesienie tej odpowiedzialności na Azure. Podczas tworzenia klastra usługi AKS Azure automatycznie tworzy i konfiguruje płaszczyznę sterowania bez ponoszenia kosztów. Platforma Azure zarządza płaszczyzną sterowania usługi AKS, która jest odpowiedzialna za obiekty Kubernetes i węzły robocze wdrażane w celu uruchamiania aplikacji. Azure zajmuje się krytycznymi operacjami, takimi jak monitorowanie kondycji i konserwacja, i płacisz tylko za węzły usługi AKS, które uruchamiają aplikacje.
Uwaga
Usługa AKS jest certyfikowana przez FIRMĘ CNCF i jest zgodna z normami SOC, ISO, PCI DSS i HIPAA. Aby uzyskać więcej informacji, zobacz omówienie zgodności Microsoft Azure.
Wybierz tryb AKS
Usługa AKS oferuje dwa tryby tworzenia i obsługi klastrów. W poniższej tabeli wybierz tryb, który odpowiada Twoim potrzebom:
| Funkcja | Automatyczne usługi AKS | AKS Standard |
|---|---|---|
| Najlepsze dla | Zespoły deweloperów, nowe obciążenia robocze, szybkie wdrażanie i aplikacje produkcyjne | Zespoły platformowe, które wymagają pełnej kontroli nad infrastrukturą |
| Zarządzanie węzłami | W pełni zarządzane — Azure automatycznie aprowizuje, skaluje i uaktualnia węzły za pomocą funkcji automatycznego aprowizowania węzłów | Ręczne tworzenie pul węzłów i zarządzanie nimi |
| Wartości domyślne zabezpieczeń | Azure RBAC, Workload Identity, OIDC Issuer, zabezpieczenia wdrażania w trybie wymuszania i Image Cleaner są domyślnie włączone | Oddzielna zgoda dla każdej funkcji |
| Monitoring | Zarządzane rozwiązania Prometheus, Container Insights i Azure Monitor pulpity nawigacyjne z rozwiązaniem Grafana są domyślnie włączone | Zgoda na funkcję |
| Uaktualnienia klastra | Automatycznie przez kanał stabilny; uaktualnienia obrazów systemu operacyjnego są przeprowadzane w kanale NodeImage | Domyślnie ręcznie; kanał automatycznego uaktualniania jest opcjonalny |
| Skalowanie | HPA, KEDA i VPA są prekonfigurowane; węzły są tworzone na żądanie | Skalowanie ręczne domyślnie; Skalowanie automatyczne klastra i usługa KEDA są opcjonalne |
| SLA gotowości poda | Gwarancja finansowa: umowa SLA dotycząca gotowości zasobników gwarantująca 99,9% zakwalifikowanych zasobników gotowych w ciągu pięciu minut | Nie uwzględnione |
| Poziom cenowy klastra | Plan Standard z umową SLA dotyczącą czasu dostępności — wliczony w cenę bez dodatkowych opłat | Bezpłatna warstwa cenowa domyślnie; Warstwa cenowa Standardowa lub Premium jest opcjonalna |
| Wejście | Zarządzana usługa NGINX z integracją Azure DNS i Key Vault — wstępnie skonfigurowana | Opcjonalne; użyj własnego kontrolera wejścia lub dodatku application routing add-on |
Użyj usługi AKS Automatic gdy chcesz Azure zarządzać operacjami infrastruktury, aby twój zespół mógł skupić się na aplikacjach. Użyj AKS Standard, gdy potrzebujesz niestandardowych konfiguracji sieci, pul węzłów systemu Windows, określonych jednostek SKU maszyn wirtualnych, które nie są jeszcze dostępne w trybie Automatic, lub masz istniejącą automatyzację opartą na ręcznym zarządzaniu klastrem.
Aby zapoznać się z pełnym porównaniem funkcji według funkcji, zobacz Porównanie funkcji automatycznych i standardowych usługi AKS.
Rozwiązania kontenerów w Azure
Azure oferuje szereg rozwiązań kontenerów przeznaczonych do obsługi różnych obciążeń, architektur i potrzeb biznesowych.
| Rozwiązanie kontenera | Typ zasobu |
|---|---|
| Azure Kubernetes Service | Zarządzana platforma Kubernetes |
| Azure Red Hat OpenShift | Zarządzana platforma Kubernetes |
| Azure Arc obsługiwany przez Kubernetes | Niezarządzany kubernetes |
| Azure Container Instances (ACI) | Zarządzane wystąpienie kontenera Docker |
| Azure Container Apps | Zarządzana platforma Kubernetes |
Aby uzyskać więcej informacji na temat porównywania różnych rozwiązań, zobacz następujące zasoby:
Kiedy używać usługi AKS
Uwaga
W przypadku większości nowych obciążeń zalecamy korzystanie z usługi AKS Automatic. Jest od razu gotowa do wdrożeń produkcyjnych dzięki automatycznemu aprowizowaniu węzłów, wbudowanym domyślnym ustawieniom zabezpieczeń, wstępnie skonfigurowanemu monitorowaniu, automatycznym aktualizacjom oraz SLA gotowości podów, które gwarantuje, że 99,9% kwalifikujących się podów będzie gotowych w ciągu pięciu minut. Do uzyskania tych funkcji nie jest wymagana żadna dodatkowa konfiguracja. Aby uzyskać więcej informacji, zobacz Co to jest usługa AKS Automatic?
Poniższa lista zawiera opis niektórych typowych przypadków użycia usługi AKS:
- Migracja metodą "lift and shift" do kontenerów za pomocą usługi AKS: migrowanie istniejących aplikacji do kontenerów i uruchamianie ich w w pełni zarządzanym środowisku Kubernetes.
- Mikrousługi z AKS: upraszczaj wdrażanie i zarządzanie aplikacjami opartymi na mikrousługach dzięki usprawnionemu skalowaniu poziomemu, samonaprawie, równoważeniu obciążenia i zarządzaniu tajnymi danymi.
- Zabezpieczanie metodyki DevOps dla usługi AKS: efektywne równoważenie szybkości i zabezpieczeń przez zaimplementowanie bezpiecznej metodyki DevOps przy użyciu platformy Kubernetes.
- Rozszerzanie zasobów AKS za pomocą ACI: użyj węzłów wirtualnych, aby aprowizować zasobniki wewnątrz ACI, które rozpoczynają się natychmiast i dynamicznie skalują, aby spełniać wymagania.
- Trenowanie modelu uczenia maszynowego za pomocą usługi AKS: trenowanie modeli przy użyciu dużych zestawów danych ze znanymi narzędziami, takimi jak TensorFlow i Kubeflow.
- Przesyłanie strumieniowe danych za pomocą usługi AKS: pozyskiwanie i przetwarzanie strumieni danych w czasie rzeczywistym z milionami punktów danych zebranych za pośrednictwem czujników oraz szybkie analizy i obliczenia w celu opracowania szczegółowych informacji na temat złożonych scenariuszy.
- Używanie kontenerów Windows w usłudze AKS: Uruchamianie kontenerów Windows Server w usłudze AKS w celu modernizacji aplikacji i infrastruktury Windows.
Funkcje usługi AKS
W poniższej tabeli wymieniono kluczowe funkcje usługi AKS. Funkcje oznaczone jako Automatyczne: wstępnie skonfigurowane są domyślnie włączone w każdym klastrze automatycznym usługi AKS i nie wymagają dodatkowej konfiguracji.
| Funkcja | opis |
|---|---|
| Zarządzanie tożsamościami i zabezpieczeniami | • Wymuszanie mechanizmów kontroli zgodności z przepisami przy użyciu Azure Policy z wbudowanymi wytycznymi i benchmarkami zabezpieczeń internetowych. • Integracja z RBAC Kubernetes w celu ograniczenia dostępu do zasobów klastra. • Użyj Microsoft Entra ID, aby skonfigurować dostęp do Kubernetes na podstawie istniejącej tożsamości i członkostwa w grupach. Automatyczne: wstępnie skonfigurowane — Azure RBAC na potrzeby autoryzacji platformy Kubernetes, Workload Identity, OIDC Issuer, zabezpieczenia wdrażania w trybie wymuszania i Image Cleaner są domyślnie włączone. |
| Rejestrowanie i monitorowanie | • Integracja z Container Insights funkcja w Azure Monitor w celu monitorowania kondycji i wydajności klastrów i aplikacji konteneryzowanych. • Skonfiguruj usługi Advanced Container Networking Services w celu zbierania i wizualizowania danych ruchu sieciowego z klastrów. Automatyczne: wstępnie skonfigurowane — zarządzane rozwiązania Prometheus, Container Insights i pulpity nawigacyjne Azure Monitor z aplikacją Grafana są domyślnie włączone. |
| Uproszczone wdrożenia | • Używaj wstępnie utworzonych konfiguracji klastra dla platformy Kubernetes z inteligentnymi ustawieniami domyślnymi. • Automatyczne skalowanie aplikacji przy użyciu automatycznego skalowania opartego na zdarzeniach (KEDA) platformy Kubernetes. • Użyj wersji roboczej dla usługi AKS , aby przygotować kod źródłowy i przygotować aplikacje do produkcji. Automatyczne: wstępnie skonfigurowane — hpa, KEDA i VPA są włączone i gotowe do użycia w każdym klastrze automatycznym. |
| Klastry i węzły | • Łączenie magazynu z węzłami i podami, aktualizacja składników klastra oraz używanie GPU. • Tworzenie klastrów z wieloma pulami węzłów w celu obsługi mieszanych systemów operacyjnych i kontenerów Windows Server. • Skonfiguruj automatyczne skalowanie przy użyciu autoskalera klastra i poziomego autoskalera zasobników. • Wdróż klastry z poufnymi węzłami obliczeniowymi, aby umożliwić uruchamianie kontenerów w zaufanym środowisku wykonywania opartym na sprzęcie. Automatyczne: wstępnie skonfigurowane - Automatyczne aprowizowanie węzłów w pełni zarządza tworzeniem i skalowaniem węzłów; Nie jest wymagana żadna ręczna konfiguracja puli węzłów. |
| Obsługa woluminów magazynu | • Instalowanie woluminów magazynu statycznego lub dynamicznego na potrzeby danych trwałych. • Użyj Azure Container Storage do w pełni zarządzanego, opartego na chmurze zarządzania woluminami i organizowania magazynu blokowego. Azure Container Storage integruje się z platformą Kubernetes, umożliwiając dynamiczną i automatyczną aprowizację trwałych woluminów. • Użyj sterownika CSI Azure Disks dla dostępu do pojedynczego zasobnika oraz sterownika CSI Azure Files dla dostępu do wielu współbieżnych zasobników. • Użyj Azure NetApp Files w przypadku udziałów plików o wysokiej wydajności, wysokiej przepływności i małych opóźnieniach. |
| Sieć | • Wybierz spośród naszych opcji sieciowych dla Twoich potrzeb. • Przynieś własny interfejs sieciowy kontenera (CNI) do korzystania z wtyczki CNI innej firmy. • Łatwy dostęp do aplikacji wdrożonych w klastrach przy użyciu dodatku routingu aplikacji z serwerem nginx. Automatyczne: wstępnie skonfigurowane - Azure CNI Overlay oparta na technologii Cilium do sieci o wysokiej wydajności, zarządzany kontroler ruchu przychodzącego NGINX z integracją z usługami Azure DNS i Key Vault oraz zarządzana brama NAT dla ruchu wychodzącego są domyślnie skonfigurowane. |
| Integracja narzędzi programistycznych | • Programowanie w usłudze AKS za pomocą programu Helm. • Zainstaluj rozszerzenie Kubernetes dla Visual Studio Code aby zarządzać obciążeniami. • Wykorzystaj funkcje Istio za pomocą dodatku siatki usług opartej na Istio. |
Wprowadzenie do usługi AKS
Rozpoczęcie pracy z usługą AKS Automatic (zalecane)
Usługa AKS Automatic to najszybsza ścieżka do klastra gotowego do produkcji z wbudowanymi zabezpieczeniami, monitorowaniem i skalowaniem automatycznym. Wybierz przewodnik szybkiego startu w zależności od tego, od czego zaczynasz:
- Rozpocznij od obrazu kontenera: Wdróż klaster automatyczny usługi AKS — uzyskaj w pełni skonfigurowany klaster w ciągu kilku minut.
- Zacznij od kodu źródłowego: Przejdź od kodu źródłowego do Kubernetes dzięki AKS Automatic — zautomatyzowane wdrożenia generują manifesty Kubernetes i przepływy pracy CI/CD bezpośrednio z repozytorium.
Wprowadzenie do usługi AKS Standard
Użyj usługi AKS Standard, jeśli potrzebujesz pełnej kontroli nad konfiguracją klastra:
- Poznaj podstawowe pojęcia dotyczące platformy Kubernetes dla usługi AKS.
- Oceniaj wdrożenie aplikacji na AKS dzięki naszej serii samouczków AKS.
Zasoby dla wszystkich użytkowników usługi AKS
- Zapoznaj się z Azure Well-Architected Framework for AKS aby dowiedzieć się, jak projektować i obsługiwać niezawodne, bezpieczne, wydajne i ekonomiczne aplikacje w usłudze AKS.
- Zaplanuj projekt i operacje dla usługi AKS przy użyciu naszych architektur referencyjnych.
- Zapoznaj się z opcjami konfiguracji i zalecanymi najlepszymi rozwiązaniami dotyczącymi optymalizacji kosztów w usłudze AKS.