O que é o Serviço Kubernetes do Azure (AKS)?
O Serviço Kubernetes do Azure (AKS) é um serviço Kubernetes gerenciado que você pode usar para implantar e gerenciar aplicativos em contêineres. Você não precisa de experiência em orquestração de contêineres para usar o AKS. O AKS reduz a complexidade e a sobrecarga operacional de gerir o Kubernetes ao descarregar grande parte dessa responsabilidade para o Azure. O AKS é uma plataforma ideal para implantar e gerenciar aplicativos em contêineres que exigem alta disponibilidade, escalabilidade e portabilidade, e para implantar aplicativos em várias regiões, usando ferramentas de código aberto e integrando-se com ferramentas de DevOps existentes.
Este artigo destina-se a administradores de plataforma ou desenvolvedores que procuram uma solução Kubernetes escalável, automatizada e gerenciada.
Visão geral do AKS
O AKS reduz a complexidade e a sobrecarga operacional do gerenciamento do Kubernetes transferindo essa responsabilidade para o Azure. Quando você cria um cluster AKS, o Azure cria e configura automaticamente um plano de controle para você sem nenhum custo. A plataforma Azure gerencia o plano de controle AKS, que é responsável pelos objetos Kubernetes e nós de trabalho que você implanta para executar seus aplicativos. O Azure cuida de operações críticas, como monitoramento e manutenção de integridade, e você paga apenas pelos nós AKS que executam seus aplicativos.
Nota
O AKS é certificado pelo CNCF e está em conformidade com SOC, ISO, PCI DSS e HIPAA. Para obter mais informações, consulte a visão geral de conformidade do Microsoft Azure.
Soluções de contêiner no Azure
O Azure oferece uma variedade de soluções de contêiner projetadas para acomodar várias cargas de trabalho, arquiteturas e necessidades de negócios.
| Solução de contentores | Tipo de recurso |
|---|---|
| Azure Kubernetes Service | Managed Kubernetes |
| Azure Red Hat OpenShift | Managed Kubernetes |
| Kubernetes habilitado para Azure Arc | Kubernetes não gerenciados |
| Azure Container Instances | Instância de contêiner do Docker gerenciado |
| Aplicativos de contêiner do Azure | Managed Kubernetes |
Para obter mais informações comparando as várias soluções, consulte os seguintes recursos:
- Comparando os modelos de serviço das soluções de contêiner do Azure
- Comparando as opções do serviço de computação do Azure
Quando usar o AKS
A lista a seguir descreve alguns dos casos de uso comuns para AKS, mas de forma alguma é uma lista exaustiva:
- Levante e mude para contêineres com AKS: migre aplicativos existentes para contêineres e execute-os em um ambiente Kubernetes totalmente gerenciado.
- Microsserviços com AKS: simplifique a implantação e o gerenciamento de aplicativos baseados em microsserviços com dimensionamento horizontal simplificado, autorrecuperação, balanceamento de carga e gerenciamento de segredos.
- Secure DevOps for AKS: equilibre eficientemente velocidade e segurança implementando DevOps seguro com Kubernetes.
- Bursting from AKS with ACI: Use nós virtuais para provisionar pods dentro do ACI que começam em segundos e são dimensionados para atender à demanda.
- Treinamento de modelos de aprendizado de máquina com AKS: Treine modelos usando grandes conjuntos de dados com ferramentas familiares, como TensorFlow e Kubeflow.
- Streaming de dados com AKS: ingira e processe fluxos de dados em tempo real com milhões de pontos de dados coletados por meio de sensores e realize análises e cálculos rápidos para desenvolver insights em cenários complexos.
- Usando contêineres do Windows no AKS: execute contêineres do Windows Server no AKS para modernizar seus aplicativos e infraestrutura do Windows.
Características do AKS
A tabela a seguir lista algumas das principais características do AKS:
| Funcionalidade | Description |
|---|---|
| Gestão de identidade e segurança | • Aplique controles de conformidade regulatória usando a Política do Azure com guarda-corpos integrados e benchmarks de segurança da Internet. • Integração com Kubernetes RBAC para limitar o acesso aos recursos do cluster. • Use o Microsoft Entra ID para configurar o acesso ao Kubernetes com base na identidade existente e na associação ao grupo. |
| Registos e monitorização | • Integre com o Container Insights, um recurso do Azure Monitor, para monitorar a integridade e o desempenho de seus clusters e aplicativos em contêineres. • Configure a observabilidade da rede e use o BYO Prometheus e o Grafana para coletar e visualizar dados de tráfego de rede de seus clusters. |
| Implantações simplificadas | • Use configurações de cluster pré-construídas para Kubernetes com padrões inteligentes. • Dimensione automaticamente seus aplicativos usando o Kubernetes Event Driven Autoscaler (KEDA). • Use o Draft for AKS para preparar o código-fonte e preparar seus aplicativos para produção. |
| Clusters e nós | • Conecte o armazenamento a nós e pods, atualize componentes de cluster e use GPUs. • Criar clusters que executam vários pools de nós para suportar sistemas operacionais mistos e contêineres do Windows Server. • Configure o dimensionamento automático usando o cluster autoscaler e o pod autoscaler horizontal. • Implantar clusters com nós de computação confidenciais para permitir que contêineres sejam executados em um ambiente de execução confiável baseado em hardware. |
| Suporte para volume de armazenamento | • Monte volumes de armazenamento estáticos ou dinâmicos para dados persistentes. • Use os Discos do Azure para acesso de pod único e os Arquivos do Azure para acesso de pod múltiplo e simultâneo. • Use os Arquivos NetApp do Azure para compartilhamentos de arquivos de alto desempenho, alta taxa de transferência e baixa latência. |
| Rede | • Aproveite a rede Kubenet para implantações simples e a rede CNI (Container Networking Interface) do Azure para cenários avançados. • Traga sua própria Interface de Rede de Contêiner (CNI) para usar um plug-in CNI de terceiros. • Acesse facilmente aplicativos implantados em seus clusters usando o complemento de roteamento de aplicativos com nginx. |
| Integração de ferramentas de desenvolvimento | • Desenvolver em AKS com Helm. • Instale a extensão Kubernetes para Visual Studio Code para gerenciar suas cargas de trabalho. • Aproveite os recursos do Istio com o complemento de malha de serviço baseado em Istio. |
Introdução ao AKS
Comece a usar o AKS usando os seguintes recursos:
- Aprenda os principais conceitos do Kubernetes para AKS.
- Avalie a implementação de aplicações no AKS com a nossa série de tutoriais AKS.
- Reveja o Azure Well-Architected Framework for AKS para saber como conceber e operar aplicações fiáveis, seguras, eficientes e económicas no AKS.
- Planeje seu projeto e operações para AKS usando nossas arquiteturas de referência.
- Explore as opções de configuração e as melhores práticas recomendadas para otimização de custos no AKS.