O que é o AKS (Serviço de Kubernetes do Azure)?
O AKS (Serviço de Kubernetes do Azure) é um serviço de Kubernetes gerenciado que você pode usar para implantar e gerenciar aplicativos conteinerizados. Você não precisa de experiência em orquestração de contêineres para usar o AKS. O AKS reduz a complexidade e a sobrecarga operacional de gerenciar o Kubernetes passando grande parte dessa responsabilidade para o Azure. O AKS é uma plataforma ideal para implantar e gerenciar aplicativos conteinerizados que exigem alta disponibilidade, escalabilidade e portabilidade e para implantar aplicativos em várias regiões, usando ferramentas de software livre e integração com ferramentas de DevOps existentes.
Este artigo destina-se a administradores de plataforma ou desenvolvedores que estão procurando uma solução de Kubernetes escalonável, automatizada e gerenciada.
Visão geral do AKS
O AKS reduz a complexidade e a sobrecarga operacional de gerenciar o Kubernetes passando essa responsabilidade para o Azure. Quando você cria um cluster do AKS, o Azure cria e configura automaticamente um plano de controle para você sem nenhum custo. A plataforma do Azure gerencia o plano de controle do AKS, que é responsável pelos objetos do Kubernetes e nós de trabalho que você implanta para executar seus aplicativos. O Azure cuida de operações críticas, como monitoramento e manutenção de integridade, e você paga apenas pelos nós do AKS que executam seus aplicativos.
Observação
O AKS é certificado pela CNCF e está em conformidade com SOC, ISO, PCI DSS e HIPAA. Para obter mais informações, confira a Visão geral da conformidade do Microsoft Azure.
Soluções de contêiner no Azure
O Azure oferece uma variedade de soluções de contêiner projetadas para lidar com várias cargas de trabalho, arquiteturas e necessidades de negócios.
| Solução de contêiner | Tipo de recurso |
|---|---|
| Serviço de Kubernetes do Azure | Managed Kubernetes |
| Red Hat OpenShift no Azure | Managed Kubernetes |
| Kubernetes habilitado para Azure Arc | Kubernetes não gerenciado |
| Instâncias de Contêiner do Azure | Instância de contêiner gerenciada do Docker |
| Aplicativos de Contêiner do Azure | Managed Kubernetes |
Para obter mais informações e comparar as várias soluções, consulte os seguintes recursos:
- Comparar os modelos de serviço de soluções de contêiner do Azure
- Comparar as opções do serviço de computação do Azure
Quando usar o AKS
A lista a seguir descreve alguns dos casos de uso comuns para o AKS, mas de forma alguma é uma lista exaustiva:
- Lift-and-shift para contêineres com o AKS: migrar aplicativos existentes para contêineres e executá-los em um ambiente do Kubernetes totalmente gerenciado.
- Microsserviços com AKS: simplifique a implantação e o gerenciamento de aplicativos baseados em microsserviços com dimensionamento horizontal simplificado, recuperação automática, balanceamento de carga e gerenciamento de segredos.
- DevOps seguro para AKS: balancear com eficiência a velocidade e a segurança implementando o DevOps seguro com o Kubernetes.
- Intermitência do AKS com a ACI: use nós virtuais para provisionar pods dentro da ACI que começam em segundos e escalam para atender à demanda.
- Treinamento de modelo de machine learning com o AKS: treinar modelos usando grandes conjuntos de dados com ferramentas familiares, como TensorFlow e Kubeflow.
- Streaming de dados com AKS: ingerir e processar fluxos de dados em tempo real com milhões de pontos de dados coletados por meio de sensores e executar análises e cálculos rápidos para desenvolver insights sobre cenários complexos.
- Usar contêineres do Windows no AKS: execute contêineres do Windows Server no AKS para modernizar seus aplicativos e a infraestrutura do Windows.
Recursos do AKS
A tabela a seguir lista alguns dos principais recursos do AKS:
| Recurso | Descrição |
|---|---|
| Gerenciamento de segurança e identidade | • Impor controles de conformidade regulatória usando o Azure Policy com proteções internas e parâmetros de comparação de segurança da Internet. • Integrar-se ao RBAC do Kubernetes para limitar o acesso aos recursos do cluster. • Usar o Microsoft Entra ID para configurar o acesso do Kubernetes com base na identidade e na associação dos grupos existentes. |
| Monitoramento e registro em log | • Integrar-se ao Container Insights, um recurso no Azure Monitor, para monitorar a integridade e o desempenho de seus clusters e aplicativos conteinerizados. • Configurar a Observabilidade de Rede e usar o BYO Prometheus e o Grafana para coletar e visualizar dados de tráfego de rede de seus clusters. |
| Implantação simplificada | • Usar configurações de cluster predefinidas para Kubernetes com padrões inteligentes. • Dimensionar automaticamente seus aplicativos usando o KEDA (Dimensionador Automático Controlado por Eventos do Kubernetes). • Usar o Rascunho do AKS para preparar o código-fonte e preparar seus aplicativos para produção. |
| Clusters e nós | • Conectar o armazenamento a nós e pods, atualizar componentes do cluster e usar GPUs. • Criar clusters que executam vários pools de nós para dar suporte a sistemas operacionais mistos e contêineres do Windows Server. • Configurar o dimensionamento automático usando o dimensionador automático de cluster e o dimensionador automático de pod horizontal. • Implantar clusters com nós de computação confidencial para permitir que os contêineres sejam executados em um ambiente de execução confiável baseado em hardware. |
| Compatível com volumes de armazenamento | • Montar volumes de armazenamento estáticos ou dinâmicos para dados persistentes. • Usar o Azure Disks para acesso de pod único e Arquivos do Azure para acesso a vários pods simultâneos. • Usar o Azure NetApp Files para compartilhamentos de arquivos de alto desempenho, alta taxa de transferência e baixa latência. |
| Rede de contatos | • Aproveite a rede Kubenet para implantações simples e a rede CNI (Interface de Rede de Contêiner do Azure) para cenários avançados. • Traga sua própria CNI (Interface de Rede de Contêiner) para usar um plug-in de CNI de terceiros. • Acesse facilmente os aplicativos implantados em seus clusters usando o complemento de roteamento de aplicativos com nginx. |
| Integração de ferramentas de desenvolvimento | • Desenvolver no AKS com o Helm. • Instalar a extensão do Kubernetes para Visual Studio Code para gerenciar suas cargas de trabalho. • Aproveite os recursos do Istio com o complemento de malha de serviço baseado em Istio. |
Introdução ao AKS
Comece a usar o AKS com os seguintes recursos:
- Conheça os principais conceitos do Kubernetes para AKS.
- Avalie a implantação de aplicativos no AKS com nossa série de tutoriais do AKS.
- Examine a Azure Well-Architected Framework para AKS para saber como projetar e operar aplicativos confiáveis, seguros, eficientes e econômicos no AKS.
- Planeje seu design e suas operações no AKS usando nossas arquiteturas de referência.
- Explore as opções de configuração e as práticas recomendadas para otimização de custos no AKS.