O que é o Azure Kubernetes Service?

Azure Kubernetes Service (AKS) simplifica a implementação de um cluster do Kubernetes gerido no Azure ao descarregar a sobrecarga operacional para o Azure. Enquanto serviço kubernetes alojado, o Azure processa tarefas críticas, como monitorização e manutenção do estado de funcionamento. Quando cria um cluster do AKS, é criado e configurado automaticamente um plano de controlo. Este plano de controlo é proporcionado sem custos como um recurso do Azure gerido abstraído do utilizador. Só paga e gere os nós anexados ao cluster do AKS.

Pode criar um cluster do AKS com:

• CLI do Azure
• Azure PowerShell
• Portal do Azure
• Opções de implementação condicionadas por modelos, como modelos do Azure Resource Manager, Bicep e Terraform.

Quando implementa um cluster do AKS, especifica o número e o tamanho dos nós e o AKS implementa e configura o plano de controlo e os nós do Kubernetes. A rede avançada, aintegração do Azure Active Directory (Azure AD),a monitorização e outras funcionalidades podem ser configuradas durante o processo de implementação.

Para obter mais informações sobre as noções básicas do Kubernetes, veja Kubernetes core concepts for AKS (Conceitos fundamentais do Kubernetes para o AKS).

Nota

Este serviço suporta o Azure Lighthouse, que permite que os fornecedores de serviços iniciem sessão no seu próprio inquilino para gerir subscrições e grupos de recursos que os clientes delegaram.

O AKS também suporta contentores do Windows Server.

Acesso, segurança e monitorização

Para melhorar a segurança e a gestão, pode integrar com Azure AD para:

• Utilize o controlo de acesso baseado em funções do Kubernetes (RBAC do Kubernetes).
• Monitorize o estado de funcionamento do cluster e dos recursos.

Gestão de identidade e segurança

RBAC do Kubernetes

Para limitar o acesso aos recursos do cluster, o AKS suporta o RBAC do Kubernetes. O RBAC do Kubernetes controla o acesso e as permissões aos recursos e espaços de nomes do Kubernetes.

Azure AD

Pode configurar um cluster do AKS para integrar com Azure AD. Com Azure AD integração, pode configurar o acesso do Kubernetes com base na identidade existente e na associação a grupos. Os seus Azure AD utilizadores e grupos existentes podem ser fornecidos com uma experiência de início de sessão integrada e acesso aos recursos do AKS.

Para obter mais informações sobre a identidade, veja Opções de acesso e identidade do AKS.

Para proteger os clusters do AKS, veja Integrar Azure AD com o AKS.

Registo e monitorização integrados

O Azure Monitor for Container Health recolhe métricas de desempenho da memória e do processador de contentores, nós e controladores nos clusters do AKS e aplicações implementadas. Pode rever os registos de contentor e os registos do Kubernetes, que são:

• Armazenado numa área de trabalho do Log Analytics do Azure .
• Disponível através da portal do Azure, da CLI do Azure ou de um ponto final REST.

Para obter mais informações, veja Monitorizar o estado de funcionamento do contentor do AKS.

Clusters e nós

Os nós do AKS são executados em máquinas virtuais (VMs) do Azure. Com os nós do AKS, pode ligar o armazenamento a nós e pods, atualizar componentes do cluster e utilizar GPUs. O AKS suporta clusters do Kubernetes que executam múltiplos conjuntos de nós para suportar sistemas operativos mistos e contentores do Windows Server.

Para obter mais informações sobre as capacidades de cluster, nó e conjunto de nós do Kubernetes, veja Kubernetes core concepts for AKS (Conceitos fundamentais do Kubernetes para o AKS).

Dimensionamento dos pods e dos nós do cluster

À medida que a procura de recursos muda, o número de nós de cluster ou pods que executam os seus serviços aumenta ou diminui automaticamente. Pode ajustar o dimensionador automático de pods horizontal ou o dimensionador automático do cluster para se ajustar às exigências e executar apenas os recursos necessários.

Para obter mais informações, veja Dimensionar um cluster do AKS.

Atualizações do nó de cluster

O AKS oferece várias versões do Kubernetes. À medida que as novas versões ficam disponíveis no AKS, pode atualizar o cluster com o portal do Azure, a CLI do Azure ou Azure PowerShell. Durante o processo de atualização, os nós são cuidadosamente isolados e drenados para minimizar a interrupção das aplicações em execução.

Para saber mais sobre as versões do ciclo de vida, veja Versões suportadas do Kubernetes no AKS. Para obter os passos sobre como atualizar, veja Atualizar um cluster do AKS.

Nós preparados para GPU

O AKS suporta a criação de conjuntos de nós preparados para GPU. Atualmente, o Azure fornece VMs individuais ou múltiplas ativadas por GPU. As VMs ativadas para GPU foram concebidas para cargas de trabalho de computação intensiva, com utilização intensiva de gráficos e visualização.

Para obter mais informações, veja Utilizar GPUs no AKS.

Nós de computação confidenciais (pré-visualização pública)

O AKS suporta a criação de conjuntos de nós de computação confidenciais (VMs DCSv2) baseados em Intel SGX. Os nós de computação confidenciais permitem que os contentores executem num ambiente de execução fidedigno (enclaves) baseado em hardware. O isolamento entre contentores, combinado com a integridade do código através do atestado, pode ajudar na sua estratégia de segurança de contentores de defesa aprofundada. Os nós de computação confidenciais suportam contentores confidenciais (aplicações docker existentes) e contentores com suporte para enclaves.

Para obter mais informações, veja Nós de computação confidenciais no AKS.

Nós de marinheiro

O Mariner é uma distribuição open source do Linux criada pela Microsoft e está agora disponível para pré-visualização como anfitrião de contentor no Azure Kubernetes Service (AKS). O anfitrião de contentores Mariner fornece fiabilidade e consistência da cloud para a periferia através dos produtos AKS, AKS-HCI e Arc. Pode implementar conjuntos de nós do Mariner num novo cluster, adicionar conjuntos de nós do Mariner aos clusters do Ubuntu existentes ou migrar os nós do Ubuntu para nós de Mariner.

Para obter mais informações, veja Utilizar o anfitrião de contentores mariner no AKS

Suporte para volume de armazenamento

Para suportar cargas de trabalho de aplicações, pode montar volumes de armazenamento estáticos ou dinâmicos para dados persistentes. Dependendo do número de pods ligados esperado para partilhar os volumes de armazenamento, pode utilizar o armazenamento suportado por:

• Azure Disks para acesso a pod único
• Ficheiros do Azure para acesso a pods múltiplos e simultâneos.

Para obter mais informações, veja Opções de armazenamento para aplicações no AKS.

Redes virtuais e entrada

Um cluster do AKS pode ser implementado numa rede virtual existente. Nesta configuração, é atribuído a todos os pods do cluster um endereço IP na rede virtual e pode comunicar diretamente com outros pods no cluster e outros nós na rede virtual.

Os pods também podem ligar a outros serviços numa rede virtual em modo de peering e redes no local através do ExpressRoute ou de ligações VPN site a site (S2S).

Para obter mais informações, veja Os conceitos de rede para aplicações no AKS.

Entrar com encaminhamento de aplicações de HTTP

O suplemento de encaminhamento de aplicações HTTP ajuda-o a aceder facilmente às aplicações implementadas no cluster do AKS. Quando ativada, a solução de encaminhamento de aplicação de HTTP configura um controlador de entradas no seu cluster AKS.

À medida que as aplicações são implementadas, os nomes DNS acessíveis publicamente são configurados automaticamente. O encaminhamento de aplicações HTTP configura uma zona DNS e integra-a no cluster do AKS. Em seguida, pode implementar os recursos de entrada do Kubernetes como habitualmente.

Para começar a utilizar o tráfego de entrada, veja Encaminhamento de aplicações HTTP.

Integração de ferramentas de desenvolvimento

O Kubernetes tem um ecossistema avançado de ferramentas de desenvolvimento e gestão que funcionam perfeitamente com o AKS. Estas ferramentas incluem o Helm e a extensão do Kubernetes para o Visual Studio Code.

O Azure fornece várias ferramentas que ajudam a simplificar o Kubernetes.

Suporte de imagem do Docker e registo de contentor privado

O AKS suporta o formato de imagem do Docker. Para o armazenamento privado das suas imagens do Docker, pode integrar AKS com o Azure Container Registry (ACR).

Para criar um arquivo de imagens privado, veja Azure Container Registry.

Certificação Kubernetes

O AKS foi certificado por CNCF como conforme o Kubernetes.

Conformidade regulamentar

O AKS está em conformidade com SOC, ISO, PCI DSS e HIPAA. Para obter mais informações, veja Descrição geral da conformidade do Microsoft Azure.

Passos seguintes

Saiba mais sobre como implementar e gerir o AKS.

Melhores práticas do operador de cluster e programador para criar e gerir aplicações no AKS