Azure Kubernetes Service

Azure Kubernetes Service (AKS), işletim yükünü Azure'a devrederek Yönetilen Kubernetes kümesinin Azure'da dağıtılması sürecini basitleştirir. Barındırılan bir Kubernetes hizmeti olarak Azure, sistem durumu izleme ve bakım gibi kritik görevleri üstlenir. AKS kümesi oluşturduğunuzda denetim düzlemi otomatik olarak oluşturulur ve yapılandırılır. Bu denetim düzlemi, kullanıcıdan soyutlanmış bir yönetilen Azure kaynağı olarak ücretsiz sağlanır. Yalnızca AKS kümesine bağlı düğümler için ödeme ve yönetim gerçekleştirirsiniz.

Aks kümesi oluşturmak için şunu kullanabilirsiniz:

BIR AKS kümesi dağıttığınızda düğümlerin sayısını ve boyutunu belirtirsiniz ve AKS, Kubernetes denetim düzlemini ve düğümlerini dağıtır ve yapılandırr. Gelişmiş ağ, Azure Active Directory (Azure AD) tümleştirmesi, izleme ve diğer özellikler dağıtım işlemi sırasında yapılandırılabilir.

Kubernetes temelleri hakkında daha fazla bilgi için bkz. AKS için Kubernetes temel kavramları.

Not

Bu hizmet, hizmet sağlayıcılarının müşterilerin temsilci olarak sunduğu abonelikleri ve kaynak gruplarını yönetmek için kendi kiracılarında oturum açmasına olanak tanıyan Azure Lighthouse'ı destekler.

AKS, Windows Server kapsayıcılarını da destekler.

Erişim, güvenlik ve izleme

Gelişmiş güvenlik ve yönetim için Azure AD ile tümleştirebilirsiniz:

  • Kubernetes rol tabanlı erişim denetimini (Kubernetes RBAC) kullanın.
  • Kümenizin ve kaynaklarınızın durumunu izleyin.

Kimlik ve güvenlik yönetimi

Kubernetes RBAC

AKS, küme kaynaklarına erişimi sınırlamak için Kubernetes RBAC'yi destekler. Kubernetes RBAC, Kubernetes kaynaklarına ve ad alanlarına erişimi ve izinleri denetler.

Azure AD

AKS kümesini Azure AD ile tümleştirecek şekilde yapılandırabilirsiniz. Azure AD tümleştirmesi ile kubernetes erişimini mevcut kimlik ve grup üyeliğine göre ayarlayabilirsiniz. Mevcut Azure AD kullanıcılarınız ve gruplarınıza tümleşik oturum açma deneyimi ve AKS kaynaklarına erişim sağlanabilir.

Kimlik hakkında daha fazla bilgi için bkz. AKS için erişim ve kimlik seçenekleri.

AKS kümelerinizin güvenliğini sağlamak için bkz. Azure AD AKS ile tümleştirme.

Tümleşik günlüğe kaydetme ve izleme

Kapsayıcı Durumu için Azure İzleyici , AKS kümelerinizdeki ve dağıtılan uygulamalarınızdaki kapsayıcılardan, düğümlerden ve denetleyicilerden bellek ve işlemci performansı ölçümlerini toplar. Kapsayıcı günlüklerini ve Kubernetes günlüklerini gözden geçirebilirsiniz. Bunlar:

  • Azure Log Analytics çalışma alanında depolanır.
  • Azure portal, Azure CLI veya REST uç noktası aracılığıyla kullanılabilir.

Daha fazla bilgi için bkz . AKS kapsayıcı durumunu izleme.

Kümeler ve düğümler

AKS düğümleri Azure sanal makinelerinde (VM) çalışır. AKS düğümleri ile depolamayı düğümlere ve podlara bağlayabilir, küme bileşenlerini yükseltebilir ve GPU'ları kullanabilirsiniz. AKS, karma işletim sistemlerini ve Windows Server kapsayıcılarını desteklemek için birden çok düğüm havuzu çalıştıran Kubernetes kümelerini destekler.

Kubernetes kümesi, düğümü ve düğüm havuzu özellikleri hakkında daha fazla bilgi için bkz. AKS için Kubernetes temel kavramları.

Küme düğümü ve pod ölçeklendirme

Kaynaklara olan talep değiştikçe, hizmetlerinizi çalıştıran küme düğümlerinin veya podlarının sayısı otomatik olarak artırılır veya azaltılır. Hem yatay pod otomatik ölçeklendiricisini hem de küme otomatik ölçeklendiricisini taleplere göre ayarlayabilir ve yalnızca gerekli kaynakları çalıştırabilirsiniz.

Daha fazla bilgi için bkz . AKS kümesini ölçeklendirme.

Küme düğümü yükseltmeleri

AKS birden çok Kubernetes sürümü sunar. AKS'de yeni sürümler kullanıma sunulduktan sonra Azure portal, Azure CLI veya Azure PowerShell kullanarak kümenizi yükseltebilirsiniz. Yükseltme işlemi sırasında, çalışan uygulamaların kesintiye uğramasını azaltmak için düğümler dikkatli bir şekilde kordonlanır ve boşaltılır.

Yaşam döngüsü sürümleri hakkında daha fazla bilgi edinmek için, bkz. AKS’de desteklenen Kubernetes sürümleri. Yükseltme adımları için bkz. AKS kümesini yükseltme.

GPU özellikli düğümler

AKS, GPU özellikli düğüm havuzlarının oluşturulmasını destekler. Azure şu anda tek veya birden çok GPU özellikli VM sağlar. GPU özellikli VM'ler işlem yoğunluklu, grafik yoğunluklu ve görselleştirme iş yükleri için tasarlanmıştır.

Daha fazla bilgi için bkz. AKS üzerinde GPU kullanma.

Gizli bilgi işlem düğümleri (genel önizleme)

AKS, Intel SGX tabanlı gizli bilgi işlem düğümü havuzlarının (DCSv2 VM'leri) oluşturulmasını destekler. Gizli bilgi işlem düğümleri, kapsayıcıların donanım tabanlı, güvenilir bir yürütme ortamında (kuşatmalar) çalışmasına olanak tanır. Kapsayıcılar arasındaki yalıtım, kanıtlama aracılığıyla kod bütünlüğüyle birlikte derinlemesine savunma kapsayıcı güvenliği stratejinize yardımcı olabilir. Gizli bilgi işlem düğümleri hem gizli kapsayıcıları (mevcut Docker uygulamaları) hem de kapanım kullanan kapsayıcıları destekler.

Daha fazla bilgi için bkz. AKS'de gizli bilgi işlem düğümleri.

Mariner düğümleri

Mariner, Microsoft tarafından oluşturulan açık kaynaklı bir Linux dağıtımıdır ve artık Azure Kubernetes Service(AKS) üzerinde kapsayıcı konağı olarak önizlemede kullanılabilir. Mariner kapsayıcı konağı AKS, AKS-HCI ve Arc ürünleri genelinde buluttan uca güvenilirlik ve tutarlılık sağlar. Mariner düğüm havuzlarını yeni bir kümede dağıtabilir, mevcut Ubuntu kümelerinize Mariner düğüm havuzları ekleyebilir veya Ubuntu düğümlerinizi Mariner düğümlerine geçirebilirsiniz.

Daha fazla bilgi için bkz. AKS'de Mariner kapsayıcı konağı kullanma

Depolama birimi desteği

Uygulama iş yüklerini desteklemek için, kalıcı veriler için statik veya dinamik depolama birimleri bağlayabilirsiniz. Depolama birimlerini paylaşması beklenen bağlı pod sayısına bağlı olarak, aşağıdakiler tarafından yedeklenen depolamayı kullanabilirsiniz:

Daha fazla bilgi için bkz. AKS'deki uygulamalar için depolama seçenekleri.

Sanal ağlar ve giriş

AKS kümesi var olan bir sanal ağa dağıtılabilir. Bu yapılandırmada, kümedeki her poda sanal ağda bir IP adresi atanır ve kümedeki diğer podlarla ve sanal ağdaki diğer düğümlerle doğrudan iletişim kurabilir.

Podlar, ExpressRoute veya siteden siteye (S2S) VPN bağlantıları üzerinden eşlenmiş sanal ağdaki ve şirket içi ağlardaki diğer hizmetlere de bağlanabilir.

Daha fazla bilgi için bkz. AKS'deki uygulamalar için ağ kavramları.

HTTP uygulama yönlendirmesiyle giriş

HTTP uygulama yönlendirme eklentisi, AKS kümenize dağıtılan uygulamalara kolayca erişmenize yardımcı olur. HTTP uygulama yönlendirmesi çözümü etkinleştirildiğinde AKS kümenizde bir giriş denetleyicisi yapılandırır.

Uygulamalar dağıtılırken, genel olarak erişilebilir DNS adları otomatik olarak yapılandırılır. HTTP uygulama yönlendirmesi bir DNS bölgesi ayarlar ve bunu AKS kümesiyle tümleştirir. Ardından, Kubernetes giriş kaynaklarını normal olarak dağıtabilirsiniz.

Giriş trafiğini kullanmaya başlamak için bkz. HTTP uygulama yönlendirme.

Geliştirme araçlarıyla tümleştirme

Kubernetes, AKS ile sorunsuz çalışan zengin bir geliştirme ve yönetim araçları ekosistemi vardır. Bu araçlar helm ve Visual Studio Code için Kubernetes uzantısını içerir.

Azure, DevOps Starter gibi Kubernetes'i kolaylaştırmaya yardımcı olan çeşitli araçlar sağlar.

DevOps Starter

DevOps Starter, mevcut kodu ve Git depolarını Azure'a getirmek için basit bir çözüm sağlar. DevOps Starter otomatik olarak:

  • Azure kaynaklarını (AKS gibi) oluşturur.
  • ci için derleme işlem hattı içeren Azure DevOps Services bir yayın işlem hattı yapılandırır.
  • CD için bir yayın işlem hattı ayarlar.
  • İzleme için bir Azure Uygulaması İçgörüleri kaynağı oluşturur.

Daha fazla bilgi için bkz. DevOps Starter.

Docker görüntü desteği ve özel kapsayıcı kayıt defteri

AKS, Docker görüntü biçimini destekler. Docker görüntülerinizin özel olarak depolanması için, AKS’yi Azure Container Registry (ACR) ile tümleştirebilirsiniz.

Özel görüntü deposu oluşturmak için bkz. Azure Container Registry.

Kubernetes sertifikası

AKS, Kubernetes uyumlu olarak CNCF sertifikalıdır .

Mevzuata uyumluluk

AKS SOC, ISO, PCI DSS ve HIPAA ile uyumludur. Daha fazla bilgi için bkz. Microsoft Azure uyumluluğuna genel bakış.

Sonraki adımlar

AKS'yi dağıtma ve yönetme hakkında daha fazla bilgi edinin.