Azure Kubernetes Service

Azure Kubernetes Service (AKS) zjednodušuje nasazení spravovaného clusteru Kubernetes v azure díky přesměrování provozní režie do azure. Jako hostovaná služba Kubernetes zpracovává Azure kritické úkoly, jako je monitorování stavu a údržba. Vzhledem k tomu, že hlavní servery Kubernetes spravuje Azure, spravujete a spravujete jenom uzly agentů. Proto je AKS zdarma; platíte jenom za uzly agenta v rámci svých clusterů, a ne pro hlavní servery.

Cluster AKS můžete vytvořit pomocí:

Při nasazování clusteru AKS se hlavní uzel Kubernetes i všechny ostatní uzly nasadí a nakonfigurují za vás. pokročilé sítě, Azure Active Directory (Azure AD) integration, monitoring a další funkce, se dají nakonfigurovat během procesu nasazení.

Další informace o základech Kubernetes najdete v tématu Kubernetes Core koncepty pro AKS.

Poznámka

Tato služba podporuje Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi ke správě předplatných a skupin prostředků, které zákazníci delegovani.

AKS také podporuje kontejnery serveru Windows.

Přístup, zabezpečení a sledování

Pro zlepšení zabezpečení a správy vám AKS umožňuje integrovat s Azure AD do těchto součástí:

  • Použijte řízení přístupu na základě role (Kubernetes RBAC) Kubernetes.
  • Monitorujte stav svého clusteru a prostředků.

Správa identit a zabezpečení

Kubernetes RBAC

Aby AKS omezil přístup k prostředkům clusteru, podporuje KUBERNETES RBAC. Kubernetes RBAC řídí přístup a oprávnění pro Kubernetes prostředky a obory názvů.

Azure AD

Cluster AKS můžete nakonfigurovat pro integraci se službou Azure AD. S integrací služby Azure AD můžete nastavit přístup Kubernetes na základě stávající identity a členství ve skupinách. Stávající uživatele a skupiny Azure AD je možné poskytnout s integrovaným přihlašováním a přístupem k prostředkům AKS.

Další informace o identitě najdete v tématu Možnosti přístupu a identit pro AKS.

Informace, jak zabezpečit váš cluster AKS, najdete v tématu Integrace Azure Active Directory s AKS.

Integrované protokolování a monitorování

Azure Monitor pro stav kontejnerů shromažďuje metriky výkonu paměti a procesoru z kontejnerů, uzlů a řadičů v rámci clusteru AKS a nasazených aplikací. Můžete zkontrolovat protokoly kontejneru i hlavní protokoly Kubernetes, které jsou:

  • Uložené v pracovním prostoru Azure Log Analytics.
  • k dispozici prostřednictvím Azure Portal, Azure CLI nebo koncového bodu REST.

Další informace najdete v tématu Monitorování stavu kontejneru služby Azure Kubernetes Service.

Clustery a uzly

Uzly AKS běží na virtuálních počítačích Azure (VM). Pomocí uzlů AKS můžete připojit úložiště k uzlům a luskům, upgradovat součásti clusteru a používat GPU. AKS podporuje clustery Kubernetes, které spouštějí více fondů uzlů pro podporu smíšených operačních systémů a Windows kontejnerů serveru.

Další informace o možnostech clusteru Kubernetes, uzlu a fondu uzlů najdete v tématu Kubernetes Core koncepty pro AKS.

Uzel clusteru a škálování podů

Jako požadavek na změnu prostředků se počet uzlů clusteru nebo lusky, které spouštějí vaše služby, automaticky škálují směrem nahoru nebo dolů. Můžete upravit jak horizontální, tak i automatické škálování clusteru, aby se nastavily na požadavky a běžely jenom nezbytné prostředky.

Další informace najdete v tématu Škálování clusteru Azure Kubernetes Service (AKS).

Upgrady uzlů clusteru

AKS nabízí několik verzí Kubernetes. když budou nové verze dostupné v AKS, můžete upgradovat cluster pomocí Azure Portal nebo Azure CLI. Během procesu upgradu jsou uzly pečlivě uzavřené a vyprázdněné, aby se minimalizovalo přerušení spuštěných aplikací.

Další informace o verzích životního cyklu, naleznete v tématu Podporované verze Kubernetes v AKS. Další postup, jak upgradovat, najdete v tématu Upgrade clusteru Azure Kubernetes Service (AKS).

Uzly s podporou GPU

AKS podporuje vytváření fondů uzlů s podporou GPU. Azure v současné době poskytuje jeden nebo víc virtuálních počítačů s podporou GPU. Virtuální počítače s podporou GPU jsou navržené pro úlohy náročné na výpočetní výkon, náročné na grafiku a vizualizaci.

Další informace najdete v tématu Použití grafických procesorů v AKS.

Důvěrné výpočetní uzly (Public Preview)

AKS podporuje vytváření fondů pro důvěrné výpočetní uzly založené na Intel SGX (virtuální počítače DCSv2). V případě důvěrných výpočetních uzlů je možné kontejnery spouštět v prostředí enclaves (Trusted Execution Environment). Izolace mezi kontejnery v kombinaci s integritou kódu prostřednictvím ověření identity vám může pomáhat s vaší ochrannou strategií zabezpečení kontejneru v rámci důkladné ochrany. Důvěrné výpočetní uzly podporují důvěrné kontejnery (existující aplikace Docker) i kontejnery s podporou enklávy.

Další informace najdete v tématu důvěrné výpočetní uzly v AKS.

Podpora svazků úložiště

Aby bylo možné podporovat aplikační úlohy, můžete pro trvalá data připojit statické nebo dynamické svazky úložiště. V závislosti na počtu připojení, které očekáváte ke sdílení svazků úložiště, můžete využít úložiště, na které se zálohuje:

  • Disky Azure pro přístup k jednomu pod nebo
  • Azure Files pro vícenásobný souběžný přístup pod.

další informace najdete v tématu možnosti Storage pro aplikace v AKS.

Začínáme s dynamickými trvalými svazky pomocí disků nebo Azure FilesAzure .

Virtuální sítě a příchozí přenos dat

Cluster AKS je možné nasadit do stávající virtuální sítě. V této konfiguraci je každé z nich v clusteru přiřazená IP adresa ve virtuální síti a může přímo komunikovat s těmito službami:

  • Jiné lusky v clusteru
  • Další uzly ve virtuální síti.

Lusky se taky můžou připojit k ostatním službám v partnerské virtuální síti a k místním sítím přes ExpressRoute nebo připojení VPN typu Site-to-Site (S2S).

Další informace najdete v tématu Koncepty sítě pro aplikace v AKS.

Příchozí přenos dat se směrováním aplikace HTTP

Doplněk pro směrování aplikací HTTP vám pomůže snadno získat přístup k aplikacím nasazeným do clusteru AKS. Když je povolené, řešení směrování aplikace HTTP nakonfiguruje v clusteru AKS kontroler příchozího přenosu dat.

Při nasazení aplikací jsou všechny veřejně dostupné názvy DNS nakonfigurované. Směrování aplikace HTTP nastaví zónu DNS a integruje ji do clusteru AKS. Pak můžete nasadit prostředky příchozího přenosu dat Kubernetes jako za běžných okolností.

Jak začít s přenosem příchozích dat, najdete v článku Směrování aplikace HTTP.

Integrace nástrojů pro vývoj

Kubernetes má bohatou ekosystém nástrojů pro vývoj a správu, které bez problémů fungují s AKS. Mezi tyto nástroje patří Helm a rozšíření Kubernetes pro Visual Studio Code.

Azure poskytuje několik nástrojů, které zjednodušují Kubernetes, jako je například DevOps starter.

DevOps starter

DevOps starter poskytuje jednoduché řešení pro vložení stávajícího kódu a úložišť Git do Azure. DevOps starter automaticky:

  • Vytvoří prostředky Azure (například AKS);
  • nakonfiguruje kanál vydání v Azure DevOps Services, který obsahuje kanál sestavení pro CI;
  • Nastaví pro CD kanál verze; ani
  • vygeneruje prostředek Aplikace Azure Přehledy pro monitorování.

další informace najdete v tématu DevOps starter.

Podpora image dockeru a privátní registr kontejnerů

AKS podporuje formátu image dockeru. Pro soukromé úložiště vašich imagí dockeru můžete AKS provést integraci se službou Azure Container Registry (ACR).

pokud chcete vytvořit úložiště privátních imagí, přečtěte si téma Azure Container Registry.

Certifikace Kubernetes

AKS je CNCF – certifikováno jako Kubernetesické podmínky.

Dodržování legislativní předpisů

AKS je kompatibilní s SOC, ISO, PCI DSS a HIPAA. další informace najdete v tématu přehled dodržování předpisů Microsoft Azure.

Další kroky

Další informace o nasazení a správě AKS najdete v rychlém startu Azure CLI.