Azure Kubernetes Service 解決方案設計
Kubernetes 是可移植、可擴充的開放原始碼平台,用於自動執行容器化工作負載的部署、調整及管理。 此協調流程平台提供了與平台即服務 (PaaS) 和基礎結構即服務 (IaaS) 供應項目相同的易使用性和彈性。 Kube 提供容器管理和容器協調流程。
容器管理是針對大量容器進行整理、新增、移除或更新的程序。 其中大部分的工作都是手動的,而且容易出錯。 容器協調流程是自動部署和管理容器化應用程式的系統。 協調器能夠動態增加或減少已部署的受控應用程式執行個體。 協調器也可確保在發行新版本的服務時,所有已部署的容器執行個體都會更新。
Azure Kubernetes Service (AKS) 可管理裝載的 Kubernetes 環境,以便在 Azure 中輕鬆地部署及管理容器化應用程式。
關於 Azure Kubernetes Service 的須知事項
您的 AKS 環境啟用了自動化更新、自我修復和輕鬆調整等多種功能。 檢閱下列特性,讓 AKS 成為吸引人的計算選項,以建置新的工作負載,並支援隨即轉移移轉。
Kubernetes 叢集是由 Azure 管理,而且是免費提供。 您可以管理叢集中的代理程式節點,而且只需針對節點執行所在的 VM 付費。
當您建立叢集時,可以使用 Resource Manager (ARM) 範本來自動化叢集建立作業。 使用 ARM 範本時,您可以指定功能,例如進階網路、Microsoft Entra 整合和監視。
AKS 提供開放原始碼 Kube 的優點。 您沒有執行自己的自訂 Kube 叢集的複雜度或作業額外負荷。
使用 Azure Kubernetes Service 時應考慮的事項
決定 Azure Kubernetes Service 是否為您的基礎結構正確的計算解決方案時,需要考慮幾個因素。 一個好方法是從兩個觀點規劃您的策略。 考慮綠色欄位新專案方法的功能,以及從 隨即轉移移轉的觀點來看。 當您建立新的叢集以及在部署之後,即可設定下列功能。
| 功能 | 考量事項 | 解決方案 |
|---|---|---|
| 身分識別與安全性管理 | 您是否已使用現有的 Azure 資源並利用 Microsoft Entra ID? | 您可以將 Azure Kubernetes Service 叢集設定為與 Microsoft Entra ID 整合,並重複使用現有的身分識別與群組成員資格。 |
| 整合的記錄與監視功能 | 您是否使用 Azure 監視器? | Azure 監視器會提供叢集的效能可見度。 |
| 自動叢集節點和 Pod 調整 | 您需要增加或減少大型容器化環境嗎? | AKS 支援兩個自動叢集調整選項。 水平 Pod 自動調整程式會監看 Pod 的資源需求,並增加 Pod 以符合需求。 叢集自動調整程式元件會監看由於節點限制而無法進行排程的 Pod。 它會自動調整叢集節點以部署已排程的 Pod。 |
| 叢集節點升級 | 您要減少叢集管理工作的數目嗎? | AKS 可管理 Kube 軟體升級,以及封鎖節點並清空節點的程序。 |
| 儲存體磁碟區支援 | 您的應用程式是否需要已保存的儲存體? | AKS 同時支援靜態與動態儲存體磁碟區。 當 Pod 在不同的節點上建立或重新排程時,它們可以附加並重新附加至這些儲存體磁碟區。 |
| 虛擬網路支援 | 您是否需要從您的 AKS 叢集進行 Pod 對 Pod 網路通訊或存取內部部署網路? | AKS 叢集可以輕鬆地部署到現有的虛擬網路中。 |
| 具有 HTTP 應用程式路由支援的輸入 | 您是否需要公開提供已部署的應用程式? | HTTP 應用程式路由附加元件可讓您輕鬆存取已部署到 AKS 叢集的應用程式。 |
| Docker 映像支援 | 您是否已對您的容器使用 Docker 映像? | 根據預設,AKS 支援 Docker 檔案映射格式。 |
| 私人容器登錄 | 您需要私人容器登錄嗎? | AKS 會與 Azure Container Registry (ACR) 整合。 不過,不限於 ACR,您可以使用其他容器存放庫 (公用或私用)。 |
商務應用程式
花幾分鐘的時間閱讀梅賽德斯-賓士 R&D 如何使用 Azure Kubernetes Service。