你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是 Azure Kubernetes 服务 (AKS)?

Azure Kubernetes 服务 (AKS) 是一项托管 Kubernetes 服务,可以用于部署和管理容器化应用程序。 只需很少的容器业务流程专业知识即可使用 AKS。 AKS 通过将大量管理工作量卸载到 Azure,来降低管理 Kubernetes 所产生的复杂性和操作开销。 AKS 是一个理想的平台,用于部署和管理需要高可用性、可伸缩性和可移植性的容器化应用程序,以及使用开源工具将应用程序部署到多个区域,并与现有 DevOps 工具集成。

本文面向正在寻找可缩放的自动化托管 Kubernetes 解决方案的平台管理员或开发人员。

AKS 概述

AKS 通过将大量管理工作量移动到 Azure,来降低管理 Kubernetes 所产生的复杂性和操作开销。 创建 AKS 群集时,Azure 会自动为你创建并配置控制平面,无需任何费用。 Azure 平台管理 AKS 控制平面,该平面负责部署以运行应用程序的 Kubernetes 对象和工作器节点。 Azure 负责运行状况监视和维护等关键操作,只需为运行应用程序的 AKS 节点付费。

AKS 概述图形

注意

AKS 是 CNCF 认证的,并且符合 SOC、ISO、PCI DSS 和 HIPAA 规范。 有关详细信息,请参阅 Microsoft Azure 合规性概述

Azure 中的容器解决方案

Azure 提供了一系列容器解决方案,旨在满足各种工作负载、体系结构和业务需求。

容器解决方案 资源类型
Azure Kubernetes 服务 托管 Kubernetes
Azure Red Hat OpenShift 托管 Kubernetes
已启用 Azure Arc 的 Kubernetes 非托管 Kubernetes
Azure 容器实例 托管 Docker 容器实例
Azure Container Apps 托管 Kubernetes

有关比较各种解决方案的详细信息,请参阅以下资源:

何时使用 AKS

下面的列表介绍了 AKS 的一些常见用例:

AKS 的功能

下表列出了 AKS 的一些主要功能:

Feature 说明
标识和安全管理 •使用具有内置防护栏和 Internet 安全基准,强制执行使用 Azure Policy 进行法规合规性控制
• 与 Kubernetes RBAC 集成,以限制对群集资源的访问。
• 使用 Microsoft Entra ID 以根据现有标识和组成员身份设置 Kubernetes 访问。
日志记录和监视 • 与容器见解(Azure Monitor 中的一项功能)集成,以监视群集和容器化应用程序的运行状况和性能。
• 设置网络可观测性以从群集收集和可视化网络流量数据。
简化的部署 • 为 Kubernetes 使用带有智能默认值的预构建集群配置。
• 使用 Kubernetes 事件驱动自动缩放程序 (KEDA)自动缩放应用程序。
•使用 AKS 的草稿准备源代码,并为应用程序做好生产准备。
群集和节点 • 将存储连接到节点和 Pod、升级群集配置以及使用 GPU。
• 创建运行多个节点池的 Kubernetes 群集,以支持混合操作系统和 Windows Server 容器。
• 使用群集自动缩放程序水平 Pod 自动缩放程序配置自动缩放。
• 部署具有机密计算节点的群集,以允许容器在基于硬件的受信任执行环境中运行。
存储卷支持 • 为永久性数据装载静态或动态存储卷。
• 使用 Azure 磁盘进行单一 Pod 访问,使用 Azure 文件存储进行多个并发 Pod 访问。
• 使用 Azure NetApp 文件实现高性能、高吞吐量和低延迟的文件共享。
联网 • 利用网络选项满足你的需求。
自带容器网络接口 (CNI) 以使用第三方 CNI 插件。
• 使用应用程序路由附加产品和 nginx轻松访问部署到群集的应用程序。
开发工具集成 • 使用 Helm 在 AKS 上进行开发。
• 安装适用于 Visual Studio Code 的 Kubernetes 扩展来管理工作负载。
• 利用基于 Istio 的服务网格附加产品,充分利用 Istio 的功能。

AKS 入门

使用以下资源开始使用 AKS: