Azure Kubernetes Service

Azure Kubernetes Service (AKS) förenklar distributionen av ett hanterat Kubernetes-kluster i Azure genom att avlasta driftkostnaderna till Azure. Som värdbaserad Kubernetes-tjänst hanterar Azure viktiga uppgifter, till exempel hälsoövervakning och underhåll. När du skapar ett AKS-kluster skapas och konfigureras ett kontrollplan automatiskt. Det här kontrollplanet tillhandahålls utan kostnad eftersom en hanterad Azure-resurs abstraheras från användaren. Du betalar bara för och hanterar noderna som är kopplade till AKS-klustret.

Du kan skapa ett AKS-kluster med hjälp av:

När du distribuerar ett AKS-kluster anger du antalet och storleken på noderna, och AKS distribuerar och konfigurerar Kubernetes-kontrollplanet och noderna. Avancerade nätverk, Integrering, övervakning och andra funktioner i Azure Active Directory (Azure AD) kan konfigureras under distributionsprocessen.

Mer information om grunderna i Kubernetes finns i Grundläggande kubernetes-begrepp för AKS.

Anteckning

Den här tjänsten stöder Azure Lighthouse, vilket gör att tjänstleverantörer kan logga in på sin egen klientorganisation för att hantera prenumerationer och resursgrupper som kunder har delegerat.

AKS stöder även Windows Server-containrar.

Åtkomst, säkerhet och övervakning

För bättre säkerhet och hantering kan du integrera med Azure AD för att:

  • Använd rollbaserad kubernetes-åtkomstkontroll (Kubernetes RBAC).
  • Övervaka hälsotillståndet för klustret och resurserna.

Identitets- och säkerhetshantering

Kubernetes RBAC

För att begränsa åtkomsten till klusterresurser stöder AKS Kubernetes RBAC. Kubernetes RBAC styr åtkomst och behörigheter till Kubernetes-resurser och -namnområden.

Azure AD

Du kan konfigurera ett AKS-kluster att integrera med Azure AD. Med Azure AD integrering kan du konfigurera Kubernetes-åtkomst baserat på befintligt identitets- och gruppmedlemskap. Dina befintliga Azure AD användare och grupper kan tillhandahållas en integrerad inloggningsupplevelse och åtkomst till AKS-resurser.

Mer information om identitet finns i Åtkomst- och identitetsalternativ för AKS.

Information om hur du skyddar dina AKS-kluster finns i Integrera Azure AD med AKS.

Integrerad loggning och övervakning

Azure Monitor för Container Health samlar in prestandamått för minne och processor från containrar, noder och kontrollanter i dina AKS-kluster och distribuerade program. Du kan granska både containerloggarna och Kubernetes-loggarna, som är:

Mer information finns i Övervaka AKS-containerhälsa.

Kluster och noder

AKS-noder körs på virtuella Azure-datorer (VM). Med AKS-noder kan du ansluta lagring till noder och poddar, uppgradera klusterkomponenter och använda GPU:er. AKS stöder Kubernetes-kluster som kör flera nodpooler för att stödja blandade operativsystem och Windows Server-containrar.

Mer information om funktioner för Kubernetes-kluster, noder och nodpooler finns i Kubernetes-kärnbegrepp för AKS.

Klusternoder och poddskalning

När efterfrågan på resurser ändras skalas antalet klusternoder eller poddar som kör dina tjänster automatiskt upp eller ned. Du kan justera både horisontell autoskalning av poddar eller autoskalning av kluster för att justera efter behov och endast köra nödvändiga resurser.

Mer information finns i Skala ett AKS-kluster.

Uppgraderingar av klusternod

AKS erbjuder flera Kubernetes-versioner. När nya versioner blir tillgängliga i AKS kan du uppgradera klustret med hjälp av Azure Portal, Azure CLI eller Azure PowerShell. Under uppgraderingen blir noderna noggrant avspärrade och tömda för att minimera störningar i program som körs.

Mer information om livscykelversioner finns i Kubernetes-versioner som stöds i AKS. Anvisningar om hur du uppgraderar finns i Uppgradera ett AKS-kluster.

GPU-aktiverade noder

AKS stöder skapandet av GPU-aktiverade nodpooler. Azure tillhandahåller för närvarande en eller flera GPU-aktiverade virtuella datorer. GPU-aktiverade virtuella datorer är utformade för beräkningsintensiva, grafikintensiva och visualiseringsarbetsbelastningar.

Mer information finns i Använda GPU-kort på AKS.

Konfidentiella beräkningsnoder (offentlig förhandsversion)

AKS stöder skapandet av Intel SGX-baserade, konfidentiella beräkningsnodpooler (DCSv2 VMs). Med konfidentiella beräkningsnoder kan containrar köras i en maskinvarubaserad, betrodd körningsmiljö (enklaver). Isolering mellan containrar, kombinerat med kodintegritet genom attestering, kan hjälpa dig med din djupgående säkerhetsstrategi för containrar. Noder för konfidentiell databehandling stöder både konfidentiella containrar (befintliga Docker-appar) och enklavermedvetna containrar.

Mer information finns i Konfidentiella beräkningsnoder på AKS.

Marinernoder

Mariner är en Linux-distribution med öppen källkod som skapats av Microsoft och är nu tillgänglig för förhandsversion som containervärd på Azure Kubernetes Service (AKS). Mariner-containervärden ger tillförlitlighet och konsekvens från molnet till gränsenheter i AKS-, AKS-HCI- och Arc-produkterna. Du kan distribuera Mariner-nodpooler i ett nytt kluster, lägga till Mariner-nodpooler i dina befintliga Ubuntu-kluster eller migrera dina Ubuntu-noder till Mariner-noder.

Mer information finns i Använda Mariner-containervärden på AKS

Stöd för lagringsvolym

För att stödja programarbetsbelastningar kan du montera statiska eller dynamiska lagringsvolymer för beständiga data. Beroende på antalet anslutna poddar som förväntas dela lagringsvolymerna kan du använda lagring som backas upp av:

Mer information finns i Lagringsalternativ för program i AKS.

Virtuella nätverk och ingress

Ett AKS-kluster kan distribueras till ett befintligt virtuellt nätverk. I den här konfigurationen tilldelas varje podd i klustret en IP-adress i det virtuella nätverket och kan kommunicera direkt med andra poddar i klustret och andra noder i det virtuella nätverket.

Poddar kan också ansluta till andra tjänster i ett peer-kopplat virtuellt nätverk och lokala nätverk via ExpressRoute eller VPN-anslutningar från plats till plats (S2S).

Mer information finns i Nätverksbegrepp för program i AKS.

Ingress with HTTP-programroutning

Tillägget HTTP-programroutning hjälper dig att enkelt komma åt program som distribueras till ditt AKS-kluster. När aktiverad, konfigurerar HTTP-programroutningen en ingångskontroll i AKS-klustret.

När program distribueras konfigureras offentligt tillgängliga DNS-namn automatiskt. HTTP-programroutningen konfigurerar en DNS-zon och integrerar den med AKS-klustret. Du kan sedan distribuera Kubernetes-ingressresurser som vanligt.

Information om hur du kommer igång med inkommande trafik finns i HTTP-programroutning.

Integrering av utvecklingsverktyg

Kubernetes har ett omfattande ekosystem med utveckling och hanteringsverktyg som fungerar sömlöst med AKS. Dessa verktyg omfattar Helm och Kubernetes-tillägget för Visual Studio Code.

Azure har flera verktyg som hjälper dig att effektivisera Kubernetes, till exempel DevOps Starter.

DevOps Starter

DevOps Starter är en enkel lösning för att föra in befintlig kod och Git-lagringsplatser i Azure. DevOps Starter automatiskt:

  • Skapar Azure-resurser (till exempel AKS).
  • Konfigurerar en versionspipeline i Azure DevOps Services som innehåller en bygg-pipeline för CI.
  • Konfigurerar en versionspipeline för CD.
  • Genererar en Azure Application Insights-resurs för övervakning.

Mer information finns i DevOps Starter.

Stöd för docker-avbildning och privat containerregister

AKS har stöd för Docker-avbildningsformatet. Integrera AKS med Azure Container Registry (ACR) för privat lagring av Docker-avbildningar.

Information om hur du skapar ett privat avbildningsarkiv finns i Azure Container Registry.

Kubernetes-certifiering

AKS har CNCF-certifierats som Kubernetes-överensstämmelse.

Regelefterlevnad

AKS är kompatibelt med SOC, ISO, PCI DSS och HIPAA. Mer information finns i Översikt över Microsoft Azure-efterlevnad.

Nästa steg

Läs mer om att distribuera och hantera AKS.