Что такое Служба Azure Kubernetes (AKS)?
Служба Azure Kubernetes (AKS) — это управляемая служба Kubernetes, которую можно использовать для развертывания контейнерных приложений и управления ими. Для использования AKS не требуется опыт оркестрации контейнеров. AKS снижает сложность управления службой Kubernetes и связанные временные затраты, делегируя ответственность за большую их часть облаку Azure. AKS — это идеальная платформа для развертывания контейнерных приложений, требующих высокой доступности, масштабируемости и переносимости, а также для развертывания приложений в нескольких регионах с помощью средств с открытым исходным кодом и интеграции с существующими средствами DevOps.
Эта статья предназначена для администраторов платформ или разработчиков, которые ищут масштабируемое, автоматизированное, управляемое решение Kubernetes.
Обзор AKS
AKS снижает сложность и эксплуатационные затраты на управление Kubernetes, переключив ее на Azure. При создании кластера AKS Azure автоматически создает и настраивает плоскость управления без затрат. Платформа Azure управляет плоскостью управления AKS, которая отвечает за объекты Kubernetes и рабочие узлы, развернутые для запуска приложений. Azure заботится о критически важных операциях, таких как мониторинг работоспособности и обслуживание, и вы оплачиваете только узлы AKS, которые выполняют приложения.
Примечание.
AKS сертифицирован с CNCF и соответствует SOC, ISO, PCI DSS и HIPAA. Дополнительные сведения см. в обзоре соответствия требованиям Microsoft Azure.
Решения контейнеров в Azure
Azure предлагает ряд решений для контейнеров, предназначенных для удовлетворения различных рабочих нагрузок, архитектур и бизнес-потребностей.
| Решение контейнера | Тип ресурса |
|---|---|
| Служба Azure Kubernetes | Managed Kubernetes |
| Azure Red Hat OpenShift | Managed Kubernetes |
| Kubernetes с поддержкой Azure Arc | Неуправляемые Kubernetes |
| Экземпляры контейнеров Azure | Управляемый экземпляр контейнера Docker |
| Приложения контейнеров Azure | Managed Kubernetes |
Дополнительные сведения о сравнении различных решений см. в следующих ресурсах:
Когда следует использовать AKS
В следующем списке описаны некоторые распространенные варианты использования ДЛЯ AKS, но не является исчерпывающим списком.
- Поднимите и перейдите к контейнерам с помощью AKS: перенос существующих приложений в контейнеры и их запуск в полностью управляемой среде Kubernetes.
- Микрослужбы с AKS: упрощение развертывания и управления приложениями на основе микрослужб с упрощенной горизонтальной масштабированием, самовосстановлением, балансировкой нагрузки и управлением секретами.
- Secure DevOps для AKS: эффективно балансируйте скорость и безопасность, реализуя безопасный DevOps с Kubernetes.
- Ускорение от AKS с помощью ACI: используйте виртуальные узлы для подготовки модулей pod внутри ACI, которые начинаются в секундах и масштабируемости в соответствии с требованиями.
- Обучение модели машинного обучения с помощью AKS: обучение моделей с помощью больших наборов данных с знакомыми инструментами, такими как TensorFlow и Kubeflow.
- Потоковая передача данных с помощью AKS: прием и обработка потоков данных в режиме реального времени с миллионами точек данных, собранных с помощью датчиков, и быстрый анализ и вычисления для разработки аналитических сведений в сложных сценариях.
- Использование контейнеров Windows в AKS: запуск контейнеров Windows Server в AKS для модернизации приложений и инфраструктуры Windows.
Функции AKS
В следующей таблице перечислены некоторые ключевые функции AKS:
| Возможность | Description |
|---|---|
| Управление удостоверениями и безопасностью | • Применение средств контроля соответствия нормативным требованиям с помощью Политика Azure с встроенными средствами защиты и тестами безопасности Интернета. • Интеграция с Kubernetes RBAC для ограничения доступа к ресурсам кластера. • Используйте идентификатор Microsoft Entra для настройки доступа Kubernetes на основе существующего удостоверения и членства в группах. |
| Ведение журналов и мониторинг | • Интеграция с контейнером Аналитика, функцией в Azure Monitor для мониторинга работоспособности и производительности кластеров и контейнерных приложений. • Настройте наблюдаемость сети и используйте BYO Prometheus и Grafana для сбора и визуализации данных сетевого трафика из кластеров. |
| Оптимизированные развертывания | • Используйте предварительно созданные конфигурации кластера для Kubernetes с интеллектуальными значениями по умолчанию. • Автомасштабирование приложений с помощью автомасштабирования на основе событий Kubernetes (KEDA). • Используйте черновик для AKS для подготовки исходного кода и подготовки приложений к рабочей среде. |
| Кластеры и узлы | • Подключение хранилище узлам и модулям pod, обновите компоненты кластера и используйте gpu. • Создайте кластеры, которые выполняют несколько пулов узлов для поддержки смешанных операционных систем и контейнеров Windows Server. • Настройте автоматическое масштабирование с помощью автомасштабирования кластера и горизонтального автомасштабирования pod. • Развертывайте кластеры с узлами конфиденциальных вычислений, чтобы позволить контейнерам выполняться в аппаратной среде доверенного выполнения. |
| Поддержка томов хранилища | • Подключите статические или динамические тома хранилища для постоянных данных. • Используйте диски Azure для доступа к одному модулем pod и Файлы Azure для нескольких одновременных операций доступа к pod. • Используйте Azure NetApp Files для высокопроизводительных, высокопроизводительных и низкой задержки общих папок. |
| Сеть | • Используйте сеть Kubenet для простых развертываний и сетевых интерфейсов контейнеров Azure (CNI) для расширенных сценариев. • Принести собственный сетевой интерфейс контейнера (CNI) для использования стороннего подключаемого модуля CNI. • Простой доступ к приложениям, развернутыми в кластерах с помощью надстройки маршрутизации приложений с nginx. |
| Интеграция средств разработки | • Разработка на AKS с helm. • Установите расширение Kubernetes для Visual Studio Code для управления рабочими нагрузками. • Используйте функции Istio с надстройкой сетки сетки на основе Istio. |
Начало работы с AKS
Начало работы с AKS с помощью следующих ресурсов:
- Ознакомьтесь с основными понятиями Kubernetes для AKS.
- Оцените развертывание приложений в AKS с помощью серии учебников AKS.
- Ознакомьтесь с платформой Azure Well-Architected Framework для AKS , чтобы узнать, как разрабатывать и работать с надежными, безопасными, эффективными и экономичными приложениями в AKS.
- Планирование проектирования и операций для AKS с помощью наших эталонных архитектур.
- Ознакомьтесь с параметрами конфигурации и рекомендуемыми рекомендациями по оптимизации затрат в AKS.