什麼是 Azure Kubernetes Service (AKS)?
Azure Kubernetes Service (AKS) 是受控 Kubernetes 服務,可用來部署和管理容器化應用程式。 您只需最少的容器協調流程專業知識即可使用 AKS。 AKS 可降低管理 Kubernetes 的複雜性和作業負荷,因為是由 Azure 負責大部分的工作。 AKS 是部署和管理需要高可用性、可擴縮性和可移植性之容器化應用程式的理想平台,以及使用開放原始碼工具將應用程式部署到多個區域,以及與現有的 DevOps 工具整合。
本文適用於正在尋找可調整、自動化、受控 Kubernetes 解決方案的平台系統管理員或開發人員。
ACS 概觀
AKS 藉由大部分的工作交由 Azure 負責,以降低管理 Kubernetes 的複雜性和作業負荷。 當您建立 AKS 叢集時,Azure 會自動為您建立並設定控制平面,而不需要任何成本。 Azure 平台會管理 AKS 控制平面,負責部署以執行應用程式的 Kubernetes 物件和背景工作節點。 Azure 會負責健康情況監視和維護等重要作業,而您只需支付執行應用程式的 AKS 節點費用。
注意
AKS 經 NCF 認證,且符合 SOC、ISO、PCI DSS 和 HIPAA 規範。 如需詳細資訊,請參閱 Microsoft Azure 合規性概觀。
Azure 中的容器解決方案
Azure 提供一系列容器解決方案,其設計目的是要容納各種工作負載、架構和商務需求。
| 容器解決方案 | 資源類型 |
|---|---|
| Azure Kubernetes Service | 受控 Kubernetes |
| Azure Red Hat OpenShift | 受控 Kubernetes |
| 已啟用 Azure Arc 的 Kubernetes | 非受控 Kubernetes |
| Azure 容器執行個體 | 受控 Docker 容器執行個體 |
| Azure 容器應用程式 | 受控 Kubernetes |
如需比較各種解決方案的詳細資訊,請參閱下列資源:
使用 AKS 的時機
下列清單描述幾個常見的 AKS 使用案例:
- 使用 AKS 隨即轉移至容器:將現有的應用程式移轉至容器,並在完全受控的 Kubernetes 環境中執行它們。
- 使用 AKS 的微服務:使用簡化的水準調整、自我修復 (self-healing)、負載平衡和祕密管理,簡化微服務型應用程式的部署和管理。
- 保護 AKS 的 DevOps:使用 Kubernetes 實作安全的 DevOps,以有效率地平衡速度和安全性。
- 使用 ACI 從 AKS 高載:使用虛擬節點在 ACI 內佈建 Pod,在數秒內啟動並進行調整以符合需求。
- 使用 AKS 進行機器學習模型定型:使用大型資料集與熟悉的工具如 TensorFlow 和 Kubeflow 來定型模型。
- 使用 AKS 進行資料串流:擷取及處理透過感應器所收集數百萬個資料點的即時資料流,並執行快速分析和計算,以發展複雜案例的深入解析。
- 在 AKS 上使用 Windows 容器:在 AKS 上執行 Windows Server 容器,將您的 Windows 應用程式和基礎結構現代化。
AKS 的功能
下表列出 AKS 的一些主要功能:
| 功能 | 描述 |
|---|---|
| 身分識別與安全性管理 | • 使用 Azure 原則搭配內建護欄和網際網路安全性基準,強制執行法規合規性控制。 • 與 Kubernetes RBAC 整合,以限制叢集資源的存取。 • 使用 Microsoft Entra ID,根據現有的身分識別和群組成員資格來設定 Kubernetes 存取權。 |
| 記錄和監視 | • 與 Azure 監視器中的容器深入解析功能整合,以監視叢集和容器化應用程式的健全狀況和效能。 • 設定 網路可檢視性 以收集叢集的網路流量資料並將其視覺化。 |
| 簡化的部署 | • 使用 Kubernetes 的預先建置叢集組態搭配智慧預設值。 • 使用 Kubernetes 事件驅動自動調整程式 (KEDA) 自動調整應用程式。 • 使用 AKS 的草稿準備好原始程式碼,並準備您的應用程式以供生產環境使用。 |
| 叢集和節點 | • 將儲存體連線到節點和 Pod、升級叢集元件,以及使用 GPU。 • 建立執行多個節點集區的叢集,以支援混合作業系統和 Windows Server 容器。 • 使用叢集自動調整程式和水平 Pod 自動調整程式設定自動調整。 • 部署具有機密運算節點的叢集,以允許容器在硬體型信任的執行環境中執行。 |
| 儲存體磁碟區支援 | • 針對永續性資料掛接靜態或動態儲存磁碟區。 • 使用 Azure 磁碟進行單一 Pod 存取,並使用 Azure 檔案服務進行多個並行 Pod 存取。 • 使用 Azure NetApp Files 進行高效能、高輸送量和低延遲的檔案共用。 |
| 網路功能 | • 根據您的需求,利用我們的網路選項。 • 自備容器網路介面 (CNI) 以使用第三方 CNI 外掛程式。 • 使用搭配 nginx 的應用程式路由附加元件,輕鬆地存取部署至叢集的應用程式。 |
| 開發工具整合 | • 使用 Helm在 AKS 上進行開發。 • 安裝適用於 Visual Studio Code 的 Kubernetes 延伸模組來管理您的工作負載。 • 利用 Istio 的功能搭配 Istio 型服務網格附加元件。 |
開始使用 AKS
使用下列資源開始使用 AKS:
- 了解 AKS 的核心 Kubernetes 概念。
- 使用 AKS 教學課程系列評估 AKS 上的應用程式部署。
- 檢閱適用於 AKS 的 Azure Well-Architected Framework,了解如何在 AKS 上設計和操作可靠、安全、有效率且符合成本效益的應用程式。
- 使用我們的參考結構來規劃 AKS 的設計和作業。
- 探索 AKS 成本最佳化設定選項和建議的最佳做法。
