Azure Kubernetes Service

Azure Kubernetes Service (AKS) förenklar distributionen av ett hanterat Kubernetes-kluster i Azure genom att avlasta driftkostnaderna till Azure. Som värdbaserad Kubernetes-tjänst hanterar Azure viktiga uppgifter, till exempel hälsoövervakning och underhåll. Eftersom Kubernetes-huvudservrar hanteras av Azure hanterar och underhåller du bara agentnoderna. Därmed är AKS gratis; du betalar bara för agentnoderna i dina kluster, inte för huvudservrarna.

Du kan skapa ett AKS-kluster med hjälp av:

När du distribuerar ett AKS-kluster styr Kubernetes och alla noder distribueras och konfigureras för dig. Avancerade nätverk, Azure Active Directory (Azure AD) integrering, övervakning och andra funktioner kan konfigureras under distributionsprocessen.

Mer information om grunderna i Kubernetes finns i Grundläggande kubernetes-begrepp för AKS.

Anteckning

Den här tjänsten stöder Azure Lighthouse, vilket gör att tjänstleverantörer kan logga in på sin egen klientorganisation för att hantera prenumerationer och resursgrupper som kunder har delegerat.

AKS stöder också Windows Server-containrar.

Åtkomst, säkerhet och övervakning

Med AKS kan du integrera med Azure AD för att:

  • Använd rollbaserad kubernetes-åtkomstkontroll (Kubernetes RBAC).
  • Övervaka hälsotillståndet för klustret och resurserna.

Identitets- och säkerhetshantering

Kubernetes RBAC

För att begränsa åtkomsten till klusterresurser stöder AKS Kubernetes RBAC. Kubernetes RBAC styr åtkomst och behörigheter till Kubernetes-resurser och -namnområden.

Azure AD

Du kan konfigurera ett AKS-kluster att integrera med Azure AD. Med Azure AD integrering kan du konfigurera Kubernetes-åtkomst baserat på befintligt identitets- och gruppmedlemskap. Dina befintliga Azure AD användare och grupper kan tillhandahållas en integrerad inloggningsupplevelse och åtkomst till AKS-resurser.

Mer information om identitet finns i Åtkomst- och identitetsalternativ för AKS.

Mer information om att säkra AKS-kluster finns i integrera Azure Active Directory med AKS.

Integrerad loggning och övervakning

Azure Monitor för Container Health samlar in prestandamått för minne och processor från containrar, noder och kontrollanter i ditt AKS-kluster och distribuerade program. Du kan granska både containerloggarna och Kubernetes-huvudloggarna, som är:

  • Lagras på en Azure Log Analytics-arbetsyta.
  • Tillgänglig via Azure Portal, Azure CLI eller en REST-slutpunkt.

Mer information finns i Övervaka Azure Kubernetes Service hälsotillstånd för containrar.

Kluster och noder

AKS-noder körs på virtuella Azure-datorer (VM). Med AKS-noder kan du ansluta lagring till noder och poddar, uppgradera klusterkomponenter och använda GPU:er. AKS stöder Kubernetes-kluster som kör flera nodpooler för att stödja blandade operativsystem och Windows Server-containrar.

Mer information om funktioner för Kubernetes-kluster, noder och nodpooler finns i Kubernetes-kärnbegrepp för AKS.

Klusternoder och poddskalning

När efterfrågan på resurser ändras skalas antalet klusternoder eller poddar som kör dina tjänster automatiskt upp eller ned. Du kan justera både horisontell autoskalning av poddar eller autoskalning av kluster för att justera efter behov och endast köra nödvändiga resurser.

Mer information finns i Skala ett kluster i Azure Kubernetes Service (AKS).

Uppgraderingar av klusternod

AKS erbjuder flera Kubernetes-versioner. När nya versioner blir tillgängliga i AKS kan du uppgradera klustret med hjälp av Azure Portal eller Azure CLI. Under uppgraderingen blir noderna noggrant avspärrade och tömda för att minimera störningar i program som körs.

Mer information om livscykelversioner finns i Kubernetes-versioner som stöds i AKS. Uppgraderingssteg finns i Uppgradera ett kluster i Azure Kubernetes Service (AKS).

GPU-aktiverade noder

AKS stöder skapandet av GPU-aktiverade nodpooler. Azure tillhandahåller för närvarande en eller flera GPU-aktiverade virtuella datorer. GPU-aktiverade virtuella datorer är utformade för beräkningsintensiva, grafikintensiva och visualiseringsarbetsbelastningar.

Mer information finns i Använda GPU-kort på AKS.

Konfidentiella beräkningsnoder (offentlig förhandsversion)

AKS stöder skapandet av Intel SGX-baserade, konfidentiella beräkningsnodpooler (DCSv2 VMs). Med konfidentiella beräkningsnoder kan containrar köras i en maskinvarubaserad, betrodd körningsmiljö (enklaver). Isolering mellan containrar, kombinerat med kodintegritet genom attestering, kan hjälpa dig med din djupgående säkerhetsstrategi för containrar. Noder för konfidentiell databehandling stöder både konfidentiella containrar (befintliga Docker-appar) och enklavermedvetna containrar.

Mer information finns i Konfidentiella beräkningsnoder på AKS.

Stöd för lagringsvolym

För att stödja programarbetsbelastningar kan du montera statiska eller dynamiska lagringsvolymer för beständiga data. Beroende på antalet anslutna poddar som förväntas dela lagringsvolymerna kan du använda lagring som backas upp av något av följande:

  • Azure-diskar för enkel poddåtkomst, eller
  • Azure Files för flera samtidiga poddåtkomster.

Mer information finns i Storage alternativ för program i AKS.

Kom igång med dynamiska beständiga volymer med hjälp av Azure Disks eller Azure Files.

Virtuella nätverk och ingress

Ett AKS-kluster kan distribueras till ett befintligt virtuellt nätverk. I den här konfigurationen tilldelas varje podd i klustret en IP-adress i det virtuella nätverket och kan kommunicera direkt med:

  • Andra poddar i klustret
  • Andra noder i det virtuella nätverket.

Poddar kan också ansluta till andra tjänster i ett peer-kopplat virtuellt nätverk och till lokala nätverk via ExpressRoute eller VPN-anslutningar från plats till plats (S2S).

Mer information finns i Nätverksbegrepp för program i AKS.

Ingress with HTTP-programroutning

Tillägget HTTP-programroutning hjälper dig att enkelt komma åt program som distribueras till ditt AKS-kluster. När aktiverad, konfigurerar HTTP-programroutningen en ingångskontroll i AKS-klustret.

När program distribueras konfigureras offentligt tillgängliga DNS-namn automatiskt. HTTP-programroutningen konfigurerar en DNS-zon och integrerar den med AKS-klustret. Du kan sedan distribuera Kubernetes-ingressresurser som vanligt.

Kom igång med ingående trafik, se HTTP-programroutning.

Integrering av utvecklingsverktyg

Kubernetes har ett omfattande ekosystem med utveckling och hanteringsverktyg som fungerar sömlöst med AKS. Dessa verktyg omfattar Helm och Kubernetes-tillägget för Visual Studio Code.

Azure har flera verktyg som hjälper dig att effektivisera Kubernetes, till exempel DevOps Starter.

DevOps Starter

DevOps Starter är en enkel lösning för att föra in befintlig kod och Git-lagringsplatser i Azure. DevOps Starter automatiskt:

  • Skapar Azure-resurser (till exempel AKS);
  • Konfigurerar en versionspipeline i Azure DevOps Services som innehåller en bygg-pipeline för CI.
  • Konfigurerar en versionspipeline för CD; Och
  • Genererar en Azure Application Insights resurs för övervakning.

Mer information finns i DevOps Starter.

Stöd för docker-avbildning och privat containerregister

AKS har stöd för Docker-avbildningsformatet. Integrera AKS med Azure Container Registry (ACR) för privat lagring av Docker-avbildningar.

Information om hur du skapar ett privat avbildningsarkiv finns i Azure Container Registry.

Kubernetes-certifiering

AKS har CNCF-certifierats som Kubernetes-överensstämmelse.

Regelefterlevnad

AKS är kompatibelt med SOC, ISO, PCI DSS och HIPAA. Mer information finns i Översikt över Microsoft Azure efterlevnad.

Nästa steg

Läs mer om att distribuera och hantera AKS med Azure CLI-snabbstarten.