Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS)

Azure Kubernetes Service (AKS) usnadňuje nasazení spravovaného clusteru Kubernetes v Azure.Azure Kubernetes Service (AKS) makes it simple to deploy a managed Kubernetes cluster in Azure. AKS zjednodušuje správu Kubernetes a snižuje provozní režii s tím spojenou díky přenášení většiny zodpovědnosti na Azure.AKS reduces the complexity and operational overhead of managing Kubernetes by offloading much of that responsibility to Azure. Jako hostovaná služba Kubernetes se za vás Azure stará o důležité úlohy, jako je monitorování stavu a údržba.As a hosted Kubernetes service, Azure handles critical tasks like health monitoring and maintenance for you. Hlavní servery Kubernetes spravuje Azure.The Kubernetes masters are managed by Azure. Pouze spravujete a udržujete uzly agentů.You only manage and maintain the agent nodes. Jako spravované prostředí Kubernetes je AKS navíc zdarmaa platíte pouze za uzly agentů v rámci vašich clusterů, a ne za hlavní uzly.As a managed Kubernetes service, AKS is free - you only pay for the agent nodes within your clusters, not for the masters.

Cluster AKS na portálu Azure můžete vytvořit pomocí Azure CLI nebo šablony řízené možnostmi nasazení, jako jsou šablony Resource Manager a Terraform.You can create an AKS cluster in the Azure portal, with the Azure CLI, or template driven deployment options such as Resource Manager templates and Terraform. Při nasazování clusteru AKS se hlavní uzel Kubernetes i všechny ostatní uzly nasadí a nakonfigurují za vás.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Během procesu nasazení je možné nakonfigurovat také další funkce, jako jsou pokročilé síťové funkce, integrace s Azure Active Directory a monitorování.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process. Kontejnery Windows serveru jsou podporované v AKS.Windows Server containers are supported in AKS.

Další informace o základech Kubernetes najdete v tématu Kubernetes Core koncepty pro AKS.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Abyste mohli začít, projděte si rychlé spuštění AKS na portálu Azure nebo pomocí Azure CLI.To get started, complete the AKS quickstart in the Azure portal or with the Azure CLI.

Poznámka

Tato služba podporuje Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi ke správě předplatných a skupin prostředků, které zákazníci delegovani.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

Přístup, zabezpečení a sledováníAccess, security, and monitoring

Pro zlepšení zabezpečení a správy vám AKS umožňuje integrovat s Azure Active Directory a používat Kubernetes řízení přístupu na základě role (Kubernetes RBAC).For improved security and management, AKS lets you integrate with Azure Active Directory and use Kubernetes role-based access control (Kubernetes RBAC). Můžete také monitorovat stav vašeho clusteru a prostředků.You can also monitor the health of your cluster and resources.

Správa identit a zabezpečeníIdentity and security management

Aby AKS omezil přístup k prostředkům clusteru, podporuje řízení přístupu na základě role (KUBERNETES RBAC) Kubernetes.To limit access to cluster resources, AKS supports Kubernetes role-based access control (Kubernetes RBAC). Kubernetes RBAC vám umožňuje řídit přístup k prostředkům a oborům názvů Kubernetes a oprávnění k těmto prostředkům.Kubernetes RBAC lets you control access to Kubernetes resources and namespaces, and permissions to those resources. Cluster AKS můžete také nakonfigurovat tak, aby se integroval s Azure Active Directory (AD).You can also configure an AKS cluster to integrate with Azure Active Directory (AD). S integrací Azure AD je možné nakonfigurovat přístup ke Kubernetes na základě členství ve skupinách a identit.With Azure AD integration, Kubernetes access can be configured based on existing identity and group membership. Vašim stávajícím uživatelům Azure AD a skupinám lze poskytnout přístup k prostředkům AKS a s integrovanou možností přihlašování.Your existing Azure AD users and groups can be provided access to AKS resources and with an integrated sign-on experience.

Další informace o identitě najdete v tématu Možnosti přístupu a identit pro AKS.For more information on identity, see Access and identity options for AKS.

Informace, jak zabezpečit váš cluster AKS, najdete v tématu Integrace Azure Active Directory s AKS.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Integrované protokolování a monitorováníIntegrated logging and monitoring

Abyste pochopili, jak pracuje váš cluster AKS a nasazené aplikace, Azure Monitor bude sledovat stav kontejneru a shromažďovat metriky paměti a procesoru z kontejnerů, uzlů a kontrolerů.To understand how your AKS cluster and deployed applications are performing, Azure Monitor for container health collects memory and processor metrics from containers, nodes, and controllers. Protokoly kontejneru jsou k dispozici a můžete také zkontrolovat hlavní protokoly Kubernetes.Container logs are available, and you can also review the Kubernetes master logs. Tato data ze sledování se ukládají do pracovního prostoru služby Azure Log Analytics a jsou dostupná prostřednictvím webu Azure Portal, Azure CLI nebo koncového bodu REST.This monitoring data is stored in an Azure Log Analytics workspace, and is available through the Azure portal, Azure CLI, or a REST endpoint.

Další informace najdete v tématu Monitorování stavu kontejneru služby Azure Kubernetes Service.For more information, see Monitor Azure Kubernetes Service container health.

Clustery a uzlyClusters and nodes

Uzly AKS jsou spuštěny na virtuálních počítačích Azure.AKS nodes run on Azure virtual machines. Můžete úložiště připojit k uzlům a podům, upgradovat komponenty clusteru a použít GPU.You can connect storage to nodes and pods, upgrade cluster components, and use GPUs. AKS podporuje clustery Kubernetes, které spouštějí více fondů uzlů pro podporu smíšených operačních systémů a kontejnerů Windows serveru.AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers. Uzly Linux spouštějí přizpůsobenou image operačního systému Ubuntu a uzly Windows serveru spouštějí přizpůsobenou bitovou kopii operačního systému Windows Server 2019.Linux nodes run a customized Ubuntu OS image, and Windows Server nodes run a customized Windows Server 2019 OS image.

Uzel clusteru a škálování podůCluster node and pod scaling

Jako požadavek na změnu prostředků můžete počet uzlů clusteru nebo podů, na kterých běží vaše služby, automaticky škálovat směrem nahoru nebo dolů.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. Můžete použít jak horizontálního automatického škálování podů, tak automatického škálování clusteru.You can use both the horizontal pod autoscaler or the cluster autoscaler. Díky tomuto přístupu ke škálování je možné cluster AKS automaticky upravit podle požadavků a spouštět jenom potřebné prostředky.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

Další informace najdete v tématu Škálování clusteru Azure Kubernetes Service (AKS).For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Upgrady uzlů clusteruCluster node upgrades

Azure Kubernetes Service nabízí několik verzí Kubernetes.Azure Kubernetes Service offers multiple Kubernetes versions. Jakmile budou v AKS k dispozici nové verze, můžete cluster upgradovat pomocí webu Azure Portal nebo Azure CLI.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. Během procesu upgradu jsou uzly pečlivě uzavřené a vyprázdněné, aby se minimalizovalo přerušení spuštěných aplikací.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Další informace o verzích životního cyklu, naleznete v tématu Podporované verze Kubernetes v AKS.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Další postup, jak upgradovat, najdete v tématu Upgrade clusteru Azure Kubernetes Service (AKS).For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

Uzly s podporou GPUGPU-enabled nodes

AKS podporuje vytváření fondů uzlů s podporou GPU.AKS supports the creation of GPU-enabled node pools. Azure v současné době poskytuje jeden nebo víc virtuálních počítačů s podporou GPU.Azure currently provides single or multiple GPU-enabled VMs. Virtuální počítače s podporou GPU jsou navržené pro úlohy náročné na výpočetní výkon, náročné na grafiku a vizualizaci.GPU-enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Další informace najdete v tématu Použití grafických procesorů v AKS.For more information, see Using GPUs on AKS.

Důvěrné výpočetní uzly (Public Preview)Confidential computing nodes (public preview)

AKS podporuje vytváření fondů pro důvěrné výpočetní prostředí založené na Intel SGX (virtuální počítače DCSv2).AKS supports the creation of Intel SGX based confidential computing node pools (DCSv2 VMs). V případě důvěrných výpočetních uzlů je možné kontejnery spouštět v prostředí pro důvěryhodné spuštění založené na hardwaru (enclaves).Confidential computing nodes allow containers to run in a hardware-based trusted execution environment (enclaves). Izolace mezi kontejnery v kombinaci s integritou kódu prostřednictvím ověření identity vám může pomáhat s vaší ochrannou strategií zabezpečení kontejneru v rámci důkladné ochrany.Isolation between containers, combined with code integrity through attestation, can help with your defense-in-depth container security strategy. Uzly důvěrného zpracování podporují důvěrné kontejnery (existující aplikace Docker) i kontejnery s podporou enklávy.Confidential computing nodes supports both confidential containers (existing Docker apps) and enclave-aware containers.

Další informace najdete v tématu důvěrné výpočetní uzly v AKS.For more information, see Confidential computing nodes on AKS.

Podpora svazků úložištěStorage volume support

Můžete připojit svazky úložiště pro trvalý přístup dat, abyste podpořili úlohy aplikací.To support application workloads, you can mount storage volumes for persistent data. Je možné použít jak statické, tak dynamické svazky.Both static and dynamic volumes can be used. V závislosti na tom, kolik připojených podů sdílí úložiště, můžete použít úložiště s podporu disků Azure pro přístup jednoho podu nebo soubory Azure pro přístup více souběžných podů.Depending on how many connected pods are to share the storage, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

Další informace najdete v tématu Možnosti úložiště pro aplikace v AKS.For more information, see Storage options for applications in AKS.

Začněte s dynamickými trvalými svazky na discích Azure nebo v Azure Files.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Virtuální sítě a příchozí přenos datVirtual networks and ingress

Cluster AKS je možné nasadit do stávající virtuální sítě.An AKS cluster can be deployed into an existing virtual network. V této konfiguraci se ke každému podu v clusteru přiřadí IP adresa ve virtuální síti a pody tak můžou komunikovat přímo s ostatními pody v clusteru a dalšími uzly ve virtuální síti.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster, and other nodes in the virtual network. Lusky se taky můžou připojit k ostatním službám v partnerské virtuální síti a k místním sítím přes ExpressRoute nebo připojení VPN typu Site-to-Site (S2S).Pods can also connect to other services in a peered virtual network, and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Další informace najdete v tématu Koncepty sítě pro aplikace v AKS.For more information, see the Network concepts for applications in AKS.

Jak začít s přenosem příchozích dat, najdete v článku Směrování aplikace HTTP.To get started with ingress traffic, see HTTP application routing.

Příchozí přenos dat se směrováním aplikace HTTPIngress with HTTP application routing

Doplněk směrování aplikace HTTP usnadňuje přístup aplikace nasazené na clusteru AKS.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. Když je povolené, řešení směrování aplikace HTTP nakonfiguruje v clusteru AKS kontroler příchozího přenosu dat.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster. Při nasazování aplikací se automaticky konfigurují veřejně přístupné názvy DNS.As applications are deployed, publicly accessible DNS names are auto configured. Směrování aplikace HTTP nakonfiguruje zónu DNS a integruje ji do clusteru AKS.The HTTP application routing configures a DNS zone and integrates it with the AKS cluster. Pak můžete nasadit prostředky příchozího přenosu dat Kubernetes jako za běžných okolností.You can then deploy Kubernetes ingress resources as normal.

Jak začít s přenosem příchozích dat, najdete v článku Směrování aplikace HTTP.To get started with ingress traffic, see HTTP application routing.

Integrace nástrojů pro vývojDevelopment tooling integration

Kubernetes má bohatou ekosystém nástrojů pro vývoj a správu, jako je Helm a rozšíření Kubernetes pro Visual Studio Code.Kubernetes has a rich ecosystem of development and management tools such as Helm and the Kubernetes extension for Visual Studio Code. Tyto nástroje bez problémů fungují s AKS.These tools work seamlessly with AKS.

Služba Azure Dev Spaces navíc poskytuje rychlé a iterativní vývojové prostředí Kubernetes pro týmy.Additionally, Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. S minimální konfigurací můžete spouštět a ladit kontejnery přímo v AKS.With minimal configuration, you can run and debug containers directly in AKS. Jak začít, najdete v článku Azure Dev Spaces.To get started, see Azure Dev Spaces.

DevOps Starter poskytuje jednoduché řešení pro vložení stávajícího kódu a úložišť Git do Azure.DevOps Starter provides a simple solution for bringing existing code and Git repositories into Azure. DevOps Starter automaticky vytvoří prostředky Azure, jako je AKS, kanál vydání v Azure DevOps Services, který obsahuje kanál sestavení pro CI, nastaví pro CD kanál pro vydávání verzí a pak vytvoří prostředek Azure Application Insights pro monitorování.DevOps Starter automatically creates Azure resources such as AKS, a release pipeline in Azure DevOps Services that includes a build pipeline for CI, sets up a release pipeline for CD, and then creates an Azure Application Insights resource for monitoring.

Další informace najdete v tématu DevOps Starter.For more information, see DevOps Starter.

Podpora image dockeru a privátní registr kontejnerůDocker image support and private container registry

AKS podporuje formátu image dockeru.AKS supports the Docker image format. Pro soukromé úložiště vašich imagí dockeru můžete AKS provést integraci se službou Azure Container Registry (ACR).For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Pokud chcete vytvořit úložiště privátních imagí, přečtěte si téma Azure Container Registry.To create a private image store, see Azure Container Registry.

Certifikace KubernetesKubernetes certification

Azure Kubernetes Service (AKS) má certifikaci CNFC a je tedy v souladu s Kubernetes.Azure Kubernetes Service (AKS) has been CNCF certified as Kubernetes conformant.

Dodržování legislativní předpisůRegulatory compliance

Azure Kubernetes Service (AKS) je kompatibilní s normami SOC, ISO, PCI DSS a HIPAA.Azure Kubernetes Service (AKS) is compliant with SOC, ISO, PCI DSS, and HIPAA. Další informace najdete v tématu Přehled dodržování předpisů Microsoft Azure.For more information, see Overview of Microsoft Azure compliance.

Další krokyNext steps

Další informace o nasazení a správě AKS najdete v rychlých startech pro Azure CLI.Learn more about deploying and managing AKS with the Azure CLI quickstart.