分享方式:


什麼是 Azure Kubernetes Service (AKS)?

Azure Kubernetes Service (AKS) 是受控 Kubernetes 服務,可用來部署和管理容器化應用程式。 您只需最少的容器協調流程專業知識即可使用 AKS。 AKS 可降低管理 Kubernetes 的複雜性和作業負荷,因為是由 Azure 負責大部分的工作。 AKS 是部署和管理需要高可用性、可擴縮性和可移植性之容器化應用程式的理想平台,以及使用開放原始碼工具將應用程式部署到多個區域,以及與現有的 DevOps 工具整合。

本文適用於正在尋找可調整、自動化、受控 Kubernetes 解決方案的平台系統管理員或開發人員。

ACS 概觀

AKS 藉由大部分的工作交由 Azure 負責,以降低管理 Kubernetes 的複雜性和作業負荷。 當您建立 AKS 叢集時,Azure 會自動為您建立並設定控制平面,而不需要任何成本。 Azure 平台會管理 AKS 控制平面,負責部署以執行應用程式的 Kubernetes 物件和背景工作節點。 Azure 會負責健康情況監視和維護等重要作業,而您只需支付執行應用程式的 AKS 節點費用。

AKS 概觀圖形

注意

AKS 經 NCF 認證,且符合 SOC、ISO、PCI DSS 和 HIPAA 規範。 如需詳細資訊,請參閱 Microsoft Azure 合規性概觀

Azure 中的容器解決方案

Azure 提供一系列容器解決方案,其設計目的是要容納各種工作負載、架構和商務需求。

容器解決方案 資源類型
Azure Kubernetes Service 受控 Kubernetes
Azure Red Hat OpenShift 受控 Kubernetes
已啟用 Azure Arc 的 Kubernetes 非受控 Kubernetes
Azure 容器執行個體 受控 Docker 容器執行個體
Azure 容器應用程式 受控 Kubernetes

如需比較各種解決方案的詳細資訊,請參閱下列資源:

使用 AKS 的時機

下列清單描述幾個常見的 AKS 使用案例:

AKS 的功能

下表列出 AKS 的一些主要功能:

功能 描述
身分識別與安全性管理 • 使用 Azure 原則搭配內建護欄和網際網路安全性基準,強制執行法規合規性控制
• 與 Kubernetes RBAC 整合,以限制叢集資源的存取。
• 使用 Microsoft Entra ID,根據現有的身分識別和群組成員資格來設定 Kubernetes 存取權。
記錄和監視 • 與 Azure 監視器中的容器深入解析功能整合,以監視叢集和容器化應用程式的健全狀況和效能。
• 設定 網路可檢視性 以收集叢集的網路流量資料並將其視覺化。
簡化的部署 • 使用 Kubernetes 的預先建置叢集組態搭配智慧預設值
• 使用 Kubernetes 事件驅動自動調整程式 (KEDA) 自動調整應用程式。
• 使用 AKS 的草稿準備好原始程式碼,並準備您的應用程式以供生產環境使用。
叢集和節點 • 將儲存體連線到節點和 Pod、升級叢集元件,以及使用 GPU。
• 建立執行多個節點集區的叢集,以支援混合作業系統和 Windows Server 容器。
• 使用叢集自動調整程式水平 Pod 自動調整程式設定自動調整。
• 部署具有機密運算節點的叢集,以允許容器在硬體型信任的執行環境中執行。
儲存體磁碟區支援 • 針對永續性資料掛接靜態或動態儲存磁碟區。
• 使用 Azure 磁碟進行單一 Pod 存取,並使用 Azure 檔案服務進行多個並行 Pod 存取。
• 使用 Azure NetApp Files 進行高效能、高輸送量和低延遲的檔案共用。
網路功能 • 根據您的需求,利用我們的網路選項
自備容器網路介面 (CNI) 以使用第三方 CNI 外掛程式。
• 使用搭配 nginx 的應用程式路由附加元件,輕鬆地存取部署至叢集的應用程式。
開發工具整合 • 使用 Helm在 AKS 上進行開發。
• 安裝適用於 Visual Studio Code 的 Kubernetes 延伸模組來管理您的工作負載。
• 利用 Istio 的功能搭配 Istio 型服務網格附加元件

開始使用 AKS

使用下列資源開始使用 AKS: