O que é o Serviço de Kubernetes do Azure?

O AKS (Serviço de Kubernetes do Azure) simplifica a implantação de um cluster do Kubernetes gerenciado no Azure, transferindo a sobrecarga operacional para o Azure. Como um serviço Kubernetes hospedado, o Azure lida com as tarefas críticas, como o monitoramento da integridade e a manutenção. Quando você cria um cluster AKS, um painel de controle é criado e configurado automaticamente. Esse painel de controle é oferecido sem custo como um recurso gerenciado do Azure abstraído do usuário. Você paga e gerencia somente os nós anexados ao cluster do AKS.

Você pode criar um cluster do AKS usando:

• CLI do Azure
• PowerShell do Azure
• Azure portal
• Opções de implantação controladas por modelos, como os modelos do Azure Resource Manager, o Bicep e o Terraform.

Ao implantar um cluster do AKS, você especifica o número e o tamanho dos nós, e o AKS implanta e configura o painel de controle e os nós do Kubernetes. O sistema de rede avançada, o monitoramento, a integração do Azure AD (Azure Active Directory) e outros recursos podem ser configurados durante o processo de implantação.

Para obter mais informações sobre os conceitos básicos do Kubernetes, confira Conceitos básicos do Kubernetes para o AKS.

Observação

Esse serviço dá suporte ao Azure Lighthouse, que permite que os provedores de serviços entrem no próprio locatário para gerenciar assinaturas e grupos de recursos delegados pelos clientes.

Observação

O AKS também dá suporte a contêineres do Windows Server.

Acesso, segurança e monitoramento

Para segurança e gerenciamento aprimorados, você pode fazer a integração com o Azure AD para:

• Usar o RBAC (controle de acesso baseado em função) do Kubernetes.
• Monitorar a integridade do cluster e dos recursos.

Gerenciamento de segurança e identidade

RBAC do Kubernetes

Para limitar o acesso aos recursos de cluster, o AKS dá suporte ao RBAC do Kubernetes. O RBAC do Kubernetes controla o acesso e as permissões para recursos e namespaces do Kubernetes.

Azure AD

Você pode configurar um cluster do AKS para se integrar ao Azure AD. Com a integração do Azure AD, o acesso do Kubernetes pode ser configurado com base em identidade e associação de grupo existentes. Seus usuários e grupos existentes do Azure AD podem receber uma experiência de logon integrada e acesso a recursos do AKS.

Para obter mais informações sobre identidade, confira Opções de acesso e identidade do AKS.

Para proteger seus clusters do AKS, confira Integrar o Azure AD ao AKS.

Monitoramento e registro em log integrados

O Insights do contêiner é um recurso do Azure Monitor que monitora a integridade e o desempenho de clusters do Kubernetes gerenciados e hospedados no AKS, e fornece exibições interativas e pastas de trabalho que analisam dados coletados para uma variedade de cenários de monitoramento. Ele captura métricas de plataforma e logs de recursos de contêineres, nós e controladores em seus clusters do AKS e aplicativos implantados que estão disponíveis no Kubernetes por meio da API de Métricas.

O Insights do contêiner tem integração nativa com o AKS a fim de coletar métricas e logs críticos, alertar sobre problemas identificados e fornecer visualização com as pastas de trabalho ou integração com Grafana. Ele também pode coletar métricas do Prometheus e enviá-las para o serviço gerenciado do Azure Monitor para Prometheus e, juntas, fornecer observabilidade de ponta a ponta.

Os logs dos componentes do painel de controle do AKS são coletados separadamente no Azure como logs de recursos e enviados para locais diferentes, como logs do Azure Monitor. Para obter mais informações, consulte Coletar logs de recursos.

Clusters e nós

Os nós do AKS são executados em VMs (máquinas virtuais) do Azure. Com os nós do AKS, você pode conectar o armazenamento a nós e pods, atualizar componentes do cluster e usar GPUs. O AKS dá suporte a clusters de Kubernetes que executam vários pools de nós para dar suporte a sistemas operacionais mistos e contêineres do Windows Server.

Para obter mais informações sobre as funcionalidades de nó, pool de nós e cluster do Kubernetes, confira Conceitos principais do Kubernetes para o AKS.

Nó de cluster e dimensionamento de pod

Conforme a demanda por recursos vai mudando, o número de nós de cluster ou pods que executam os serviços aumenta ou diminui automaticamente. Você pode ajustar tanto o dimensionamento horizontal automático do pod quanto o dimensionamento automático do cluster para se adequar às demandas e executar somente os recursos necessários.

Para obter mais informações, confira Escalonar um cluster do AKS.

Atualizações de nó de cluster

O AKS oferece várias versões do Kubernetes. Conforme novas versões ficam disponíveis no AKS, o cluster pode ser atualizado pelo portal do Azure, a CLI do Azure ou o Azure PowerShell. Durante o processo de atualização, os nós são cuidadosamente isolados e esvaziados para minimizar as interrupções nos aplicativos em execução.

Para saber mais sobre as versões do ciclo de vida, confira Versões do Kubernetes compatíveis com o AKS. Para obter etapas sobre como atualizar, confira Atualizar um cluster do AKS.

Nós habilitados para GPU

O AKS dá suporte à criação de pools de nó habilitados para GPU. No momento, o Azure fornece uma ou várias VMs habilitadas para GPU. As VMs habilitadas para GPU são projetadas para cargas de trabalho de visualização e com muita computação e muitos gráficos.

Para obter mais informações, confira Como usar GPUs no AKS.

Nós de computação confidencial (versão prévia pública)

O AKS dá suporte à criação de pools de nós de computação confidencial baseados no Intel SGX (VMs DCSv2). Os nós de computação confidencial permitem que os contêineres sejam executados em um Ambiente de Execução Confiável baseado em hardware (enclaves). O isolamento entre contêineres, combinados com a integridade de código por meio de atestado, pode ajudar com sua estratégia de segurança de contêiner de defesa em profundidade. Os nós de computação confidencial dão suporte a contêineres confidenciais (aplicativos existentes do Docker) e contêineres com reconhecimento de enclave.

Para obter mais informações, confira Nós de computação confidencial no AKS.

Nós do Azure Linux

O host de contêiner do Azure Linux para AKS é uma distribuição do Linux de software livre criada pela Microsoft disponível como um host de contêiner no AKS (Serviço de Kubernetes do Azure). O host de contêiner do Azure Linux para AKS fornece confiabilidade e consistência da nuvem para a borda nos produtos AKS, AKS-HCI e Arc. Você pode implantar pools de nós do Azure Linux em um novo cluster, adicionar pools de nós do Azure Linux aos clusters do Ubuntu existentes ou migrar os nós do Ubuntu para nós do Azure Linux.

Para mais informações, confira Usar o host de contêiner do Azure Linux para AKS.

Suporte a volumes de armazenamento

Para dar suporte a cargas de trabalho do aplicativo, você pode montar volumes de armazenamento estáticos ou dinâmicos para dados persistentes. Dependendo de quantos pods conectados você espera que compartilhem os volumes de armazenamento, é possível usar o armazenamento com o apoio de:

• Discos do Azure para acesso de pod único
• Arquivos do Azure para acesso de vários pods simultâneos.

Para obter mais informações, confira Opções de armazenamento para aplicativos no AKS.

Entrada e redes virtuais

Um cluster do AKS pode ser implantado em uma rede virtual existente. Nessa configuração, cada pod no cluster é atribuído um endereço IP na rede virtual e pode se comunicar diretamente com outros pods no cluster e outros nós na rede virtual.

Os pods também podem se conectar a outros serviços em uma rede virtual emparelhada e a redes locais com conexões ExpressRoute ou VPN S2S (site a site).

Para obter mais informações, confira Conceitos de rede para aplicativos no AKS.

Entrada com roteamento de aplicativo HTTP

O complemento de roteamento de aplicativo HTTP ajuda você a acessar com facilidade aplicativos implantados no cluster do AKS. Quando habilitada, a solução de roteamento do aplicativo HTTP configura um controlador de entrada em seu cluster do AKS.

Quando os aplicativos são implantados, os nomes DNS publicamente acessíveis são configurados automaticamente. O roteamento de aplicativo HTTP configura uma zona DNS e a integra ao cluster do AKS. Em seguida, você pode implantar os recursos de entrada do Kubernetes como de costume.

Para começar a usar o tráfego de entrada, confira Roteamento de aplicativo HTTP.

Integração de ferramentas de desenvolvimento

O Kubernetes tem um ecossistema rico de ferramentas de desenvolvimento e gerenciamento que funcionam perfeitamente com o AKS. Essas ferramentas incluem o Helm e a extensão do Kubernetes para Visual Studio Code.

O Azure fornece várias ferramentas que ajudam a simplificar o Kubernetes.

Suporte de imagem do Docker e registro de contêiner privado

O AKS dá suporte ao formato de imagem do Docker. Para ter armazenamento particular de suas imagens do Docker, integre o AKS ao ACR (Registro de Contêiner do Azure).

Para criar um repositório de imagens privado, confira Registro de Contêiner do Azure.

Certificação Kubernetes

O AKS foi certificado pela CNCF como em conformidade com o Kubernetes.

Conformidade normativa

O AKS está em conformidade com SOC, ISO, PCI DSS e HIPAA. Para obter mais informações, confira Visão geral da conformidade do Microsoft Azure.

Próximas etapas

Saiba mais sobre implantação e gerenciamento do AKS.

Melhores práticas de operador e desenvolvedor de cluster para criar e gerenciar aplicativos no AKS