你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
容器已成为打包和部署新式应用程序的标准。 Azure提供了一组全面的容器服务,范围从完全托管的 Kubernetes 群集到无服务器容器平台。 无论是现代化现有应用程序、构建云原生微服务还是运行有状态工作负荷,Azure容器服务都提供组织所需的灵活性、可移植性和可伸缩性。
选择正确的容器平台取决于工作负荷要求、运营专业知识和业务目标。 关键注意事项包括业务流程复杂性、缩放要求、网络需求以及所需的底层基础结构的控制级别。 Azure的容器组合涵盖基础结构即服务(IaaS)、平台即服务(PaaS)和无服务器模型,使你可以选择最适合体系结构的方法。
建筑
下载此体系结构的 Visio 文件。 请参阅本节中提供的 architectures,查找可在Azure中构建的实际解决方案。
浏览容器体系结构和指南
本节中的文章包括完善的架构,您可以在Azure中部署这些架构,并扩展为生产级解决方案和指南。 这些可帮助你做出有关如何在 Azure 中使用容器技术的重要决策。 解决方案理念演示了在规划容器实现时要考虑的实现模式和可能性。
容器体系结构指南
技术选择 - 这些文章可帮助你评估和选择适合工作负荷要求的容器平台:
- 选择 Azure 容器服务 - 选择正确容器平台的决策树。
- Azure容器服务注意事项 - 容器服务选择的详细注意事项。
- 微服务体系结构样式 - 微服务的设计原则。
- 设计微服务体系结构 - 微服务设计的分步指南。
AKS
Azure Kubernetes Service (AKS)是Azure上最全面的容器平台。 请参阅 AKS 的以下资源:
AKS 指南 - 这些文章提供了有关设计和实现 AKS 解决方案的详细指南:
- AKS 入门 - AKS 体系结构和设计简介。
- 在边缘选项中选择 Kubernetes - 比较在边缘运行 Kubernetes 的选项。
- 多层 AKS 应用的高可用性 - 高度可用的 AKS 应用程序的设计模式。
- 通过 Azure Pipelines 实现 AKS 应用的 CI/CD - 为 AKS 实现持续集成和部署。
- 适用于 AKS 的 GitOps - 使用 GitOps 做法管理 AKS 部署。
- 访问 AKS API 服务器 - 保护 AKS API 服务器的访问模式。
- AKS 群集的蓝绿部署 - 使用蓝绿策略实现零停机部署。
- AKS 群集的Firewall 保护 - 使用 Azure Firewall 保护 AKS 群集。
- 使用Azure Kubernetes Service来托管基于 GPU 的工作负载 - 在 AKS 上运行 GPU 工作负载,以用于 AI/ML 方案。
AKS 体系结构 - 这些生产就绪体系结构演示了可部署和自定义的端到端 AKS 解决方案:
- AKS 基线群集 - AKS 的生产就绪基线体系结构。
- 多区域群集的 AKS 基线 - 跨多个区域部署 AKS 以实现高可用性。
- AKS 上的微服务体系结构 - 在 AKS 上设计和部署微服务。
- AKS 上的高级微服务 - 复杂微服务工作负载的高级模式。
- Kubernetes 上的微服务的 CI/CD - 为 Kubernetes 微服务生成可靠的 CI/CD 管道。
- 在金融服务行业使用Azure Red Hat OpenShift - 适用于受监管的金融工作负载的 OpenShift。
- 通过 Azure Front Door 保护 AKS 负载 - 提供 AKS 的全球负载均衡和安全保障。
- 使用 AKS 和 AGIC 的多租户架构 - 使用应用程序网关入口控制器的多租户架构。
AKS 方案概念 - 这些方案概念演示 AKS 实现模式和探索可能性:
- 使用 AKS 进行数据流式处理 - 使用 AKS 的实时数据流式处理体系结构。
PaaS 容器托管
Azure Container Apps和Azure Container Instances提供用于抽象基础结构管理的无服务器容器平台。
PaaS 体系结构 - 这些体系结构演示无服务器容器解决方案:
- 使用容器应用Microservices - 使用 Azure Container Apps 生成微服务。
- 使用 Dapr 和 KEDA 的微服务 - 容器应用中具有 Dapr 和 KEDA 的事件驱动微服务。
了解 Azure 上的容器
Microsoft Learn为Azure容器技术提供免费联机培训资源。 该平台为特定产品和服务提供视频、教程和动手实验室,以及按作业角色组织的学习路径。
以下资源为Azure上的容器实现提供了基础知识:
- Azure 上的 Kubernetes 简介
- Azure Kubernetes Service 简介
在 Azure Kubernetes Service - Docker 容器简介
- 使用 Azure 应用服务部署和运行容器化 Web 应用
- 实现 Azure 容器应用
按角色学习路径
- 解决方案架构师:设计Azure中的计算基础架构
开发者 :通过 Azure Kubernetes Service 部署容器- 开发人员: 实现容器化解决方案
- DevOps 工程师: 在 Kubernetes 上开发和部署应用程序
组织就绪情况
为了帮助确保Azure上的容器解决方案的质量,我们建议遵循 Azure Well-Architected Framework (WAF)。 WAF 为寻求卓越体系结构的组织提供了规范性指导,并讨论了如何设计、预配和监视成本优化Azure解决方案。
有关特定于容器的指南,请参阅以下Azure Well-Architected框架服务指南:
操作指南
在 Azure 上部署工作负荷是一个重要的里程碑,而此时第二天操作变得至关重要。
AKS操作
AKS 日常运营指南有助于确保您已准备好满足 Kubernetes 工作负载的运营需求。
关键 AKS 操作区域:
- 分类处理方法 - 解决 AKS 问题的系统化方法。
- AKS 的备份和恢复 - 保护群集配置和工作负载。
- 修补和升级工作器节点 - 使群集保持安全且最新。
- 排查网络问题 - 诊断并解决网络问题。
- 使用 Azure Monitor 监控 AKS - 收集和分析来自群集的遥测数据。
容器应用操作
Azure Container Apps减少托管基础结构的操作开销,但仍需要监视和管理应用程序:
- Monitor 容器应用 - 使用 Azure Monitor、Log Analytics 和 Application Insights 实现可观测性。
- 运行状况探测 - 配置容器健康状态的存活探测、就绪探测和启动探测。
- 修订和流量拆分 - 管理应用程序版本并实现蓝绿部署。
- 配额和限制 - 了解服务限制并相应地规划容量。
最佳做法
遵循最佳做法有助于确保Azure上的容器解决方案可靠、安全且经济高效。
成本优化
管理Azure上的容器成本需要了解使用模式并选择正确的定价模型:
- Azure预留项 - 在 AKS 节点 VM 上最多节省 72 个%,并承诺 1 年或 3 年。
- Azure AKS 的抢占式 VM - 使用抢占式节点池以显著折扣运行可中断工作负载。
- Azure计算节省计划 - 针对虚拟机、Container Instances 和其他计算服务的灵活定价。
- 调整资源 - 使用 Azure Advisor 建议来识别资源未充分利用的节点并优化 pod 资源请求。
- 容器应用消耗计划 - 仅在请求处理期间消耗的资源付费。
使用容器保持最新状态
Azure容器服务不断发展,以应对新式应用程序挑战。 随时了解最新的更新和计划的功能。
获取有关 Azure 产品和功能的最新更新。
若要使密钥容器服务保持最新状态,请参阅:
其他资源
容器是一个广泛的类别,涵盖一系列解决方案。 以下资源可帮助你了解有关Azure的详细信息。
混合和多云
许多组织需要对容器使用混合方法,因为它们的工作负荷同时在本地和云中运行。 Azure提供服务,用于跨环境扩展容器平台:
- 已启用 Azure Arc 的 Kubernetes - 使用 Azure Arc 管理任何位置运行的 Kubernetes 群集。
- AKS 启用Azure Arc - 在Azure Local和Windows Server上运行 AKS。
- Azure Arc Kubernetes 群集的混合管理和部署 - 跨环境管理 Kubernetes 群集。
关键的混合容器方案:
- Hybrid 体系结构设计 - Azure上的混合解决方案概述。
- 在 Azure 本地基线架构上部署的 AKS - 准备投产的 Azure 本地 AKS 部署。
AWS 或 Google Cloud 专业人员
这些文章通过将Azure容器选项与其他云服务进行比较来帮助快速提升:
- 在 Azure 和 AWS 上的容器和容器编排器 - 比较 Azure 和 AWS 容器服务。
- 针对 AWS 专业人员的 Azure - 为熟悉 AWS 的人提供 Azure 的概述。
- Google Cloud 与 Azure 服务比较 - 比较 Azure 和 Google Cloud 的容器服务。