什麼是 Azure Kubernetes Service (AKS)?
Azure Kubernetes Service (AKS) 是受控 Kubernetes 服務,可用來部署和管理容器化應用程式。 您不需要容器協調流程專業知識才能使用 AKS。 AKS 可降低管理 Kubernetes 的複雜性和作業負荷,因為是由 Azure 負責大部分的工作。 AKS 是部署和管理需要高可用性、延展性和可移植性之容器化應用程式的理想平臺,以及使用開放原始碼工具將應用程式部署到多個區域,以及與現有的 DevOps 工具整合。
本文適用於正在尋找可調整、自動化、受控 Kubernetes 解決方案的平台系統管理員或開發人員。
AKS 概觀
AKS 藉由將該責任轉移到 Azure,以減少管理 Kubernetes 的複雜度和作業額外負荷。 當您建立 AKS 叢集時,Azure 會自動為您建立並設定控制平面,而不需要任何費用。 Azure 平臺會管理 AKS 控制平面,負責部署以執行應用程式的 Kubernetes 物件和背景工作節點。 Azure 會負責健康情況監視和維護等重要作業,而您只需支付執行應用程式的 AKS 節點費用。
注意
AKS 經 NCF 認證 ,且符合SOC、ISO、PCI DSS和 HIPAA 規範。 如需詳細資訊,請參閱 Microsoft Azure 合規性概觀。
Azure 中的容器解決方案
Azure 提供一系列容器解決方案,其設計目的是要容納各種工作負載、架構和商務需求。
| 容器解決方案 | 資源類型 |
|---|---|
| Azure Kubernetes Service | 受控 Kubernetes |
| Azure Red Hat OpenShift | 受控 Kubernetes |
| 已啟用 Azure Arc 的 Kubernetes | Unmanaged Kubernetes |
| Azure 容器執行個體 | 受控 Docker 容器實例 |
| Azure 容器應用程式 | 受控 Kubernetes |
如需比較各種解決方案的詳細資訊,請參閱下列資源:
使用 AKS 的時機
下列清單描述 AKS 的一些常見使用案例,但絕不是詳盡的清單:
- 使用 AKS 隨即轉移至容器:將現有的應用程式移轉至容器,並在完全受控的 Kubernetes 環境中執行它們。
- 使用 AKS 的微服務:使用簡化的水平調整、自我修復、負載平衡和秘密管理,簡化微服務型應用程式的部署和管理。
- 保護 AKS 的 DevOps:透過實作安全的 DevOps 與 Kubernetes,有效率地平衡速度和安全性。
- 使用ACI從AKS高載:使用虛擬節點在ACI內布建Pod,以秒為單位開始並調整以符合需求。
- 使用 AKS 進行機器學習模型定型:使用大型數據集定型模型與熟悉的工具,例如 TensorFlow 和 Kubeflow。
- 使用 AKS 串流資料:內嵌及處理透過感測器收集數百萬個數據點的實時數據流,並執行快速分析和計算,以開發複雜案例的深入解析。
- 在 AKS 上使用 Windows 容器:在 AKS 上執行 Windows Server 容器,將 Windows 應用程式和基礎結構現代化。
AKS 的功能
下表列出 AKS 的一些主要功能:
| 功能 | 描述 |
|---|---|
| 身分識別與安全性管理 | • 使用具有內建護欄和因特網安全性基準的 Azure 原則 強制執行法規合規性控制。 • 與 Kubernetes RBAC 整合,以限制叢集資源的存取。 • 使用 Microsoft Entra 識別符 ,根據現有的身分識別和群組成員資格來設定 Kubernetes 存取權。 |
| 記錄和監視 | • 與 Azure 監視器中的 Container Insights 整合,以監視叢集和容器化應用程式的健全狀況和效能。 • 設定 網路可觀察性 ,並使用 BYO Prometheus 和 Grafana 收集叢集的網路流量數據並將其可視化。 |
| 簡化的部署 | • 針對具有智慧預設值的 Kubernetes 使用預先建置的叢集組態。 • 使用 Kubernetes 事件驅動自動調整程式 (KEDA) 自動調整應用程式。 • 使用 AKS 草稿準備原始程式碼,並準備應用程式以供生產環境使用。 |
| 叢集和節點 | • 連線 節點和 Pod 的記憶體、升級叢集元件,以及使用 GPU。 • 建立執行多個節點集區的叢集,以支援混合作業系統和 Windows Server 容器。 • 使用叢集自動調整程式和水準 Pod 自動調整程式設定自動調整。 • 部署具有 機密運算節點的 叢集,以允許容器在硬體型信任的執行環境中執行。 |
| 儲存體磁碟區支援 | • 針對永續性數據掛接靜態或動態儲存磁碟區。 • 使用 Azure 磁碟進行單一 Pod 存取,並針對多個並行 Pod 存取使用 Azure 檔案儲存體。 • 使用 Azure NetApp Files 進行高效能、高輸送量和低延遲的檔案共用。 |
| 網路功能 | • 針對進階案例,利用 Kubenet 網路 進行簡單部署和 Azure 容器網路介面 (CNI) 網路 功能。 • 自備容器網路介面 (CNI) 以使用第三方 CNI 外掛程式。 • 使用搭配 nginx 的應用程式路由附加元件,輕鬆地存取部署至叢集的應用程式。 |
| 開發工具整合 | • 使用 Helm 在 AKS 上進行開發。 • 安裝 適用於 Visual Studio Code 的 Kubernetes 擴充功能來管理您的工作負載。 • 利用 Istio 的功能搭配 Istio 型服務網格附加元件。 |
開始使用 AKS
使用下列資源開始使用 AKS:
- 瞭解 AKS 的核心 Kubernetes 概念。
- 使用 AKS 教學課程系列評估 AKS 上的應用程式部署。
- 檢閱 適用於 AKS 的 Azure 架構架構,瞭解如何在 AKS 上設計和操作可靠、安全、有效率且符合成本效益的應用程式。
- 使用我們的參考架構規劃 AKS 的設計和作業 。
- 探索 AKS 成本優化 設定選項和建議的最佳做法。