Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS)

Azure Kubernetes Service (AKS) usnadňuje nasazení spravovaného clusteru Kubernetes v Azure.Azure Kubernetes Service (AKS) makes it simple to deploy a managed Kubernetes cluster in Azure. AKS zjednodušuje správu Kubernetes a snižuje provozní režii s tím spojenou díky přenášení většiny zodpovědnosti na Azure.AKS reduces the complexity and operational overhead of managing Kubernetes by offloading much of that responsibility to Azure. Jako hostovaná služba Kubernetes se za vás Azure stará o důležité úlohy, jako je monitorování stavu a údržba.As a hosted Kubernetes service, Azure handles critical tasks like health monitoring and maintenance for you. Hlavní servery Kubernetes spravuje Azure.The Kubernetes masters are managed by Azure. Pouze spravujete a udržujete uzly agentů.You only manage and maintain the agent nodes. Jako spravované prostředí Kubernetes je AKS navíc zdarmaa platíte pouze za uzly agentů v rámci vašich clusterů, a ne za hlavní uzly.As a managed Kubernetes service, AKS is free - you only pay for the agent nodes within your clusters, not for the masters.

Cluster AKS na portálu Azure můžete vytvořit pomocí Azure CLI nebo šablony řízené možnostmi nasazení, jako jsou šablony Resource Manager a Terraform.You can create an AKS cluster in the Azure portal, with the Azure CLI, or template driven deployment options such as Resource Manager templates and Terraform. Při nasazování clusteru AKS se hlavní uzel Kubernetes i všechny ostatní uzly nasadí a nakonfigurují za vás.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Během procesu nasazení je možné nakonfigurovat také další funkce, jako jsou pokročilé síťové funkce, integrace s Azure Active Directory a monitorování.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process. Podpora kontejnerů Windows serveru je v současné době ve verzi Preview v AKS.Windows Server containers support is currently in preview in AKS.

Další informace o základech Kubernetes najdete v tématu Kubernetes Core koncepty pro AKS.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Začněte tím, že v Azure Portal nebo pomocí Azure CLIdokončíte rychlý Start AKS.To get started, complete the AKS quickstart in the Azure portal or with the Azure CLI.

Přístup, zabezpečení a sledováníAccess, security, and monitoring

Pro lepší zabezpečení a správu vám AKS umožní integraci s Azure Active Directory a použití řízení přístupu na základě rolí Kubernetes.For improved security and management, AKS lets you integrate with Azure Active Directory and use Kubernetes role-based access controls. Můžete také monitorovat stav vašeho clusteru a prostředků.You can also monitor the health of your cluster and resources.

Správa identit a zabezpečeníIdentity and security management

Aby AKS omezil přístup k prostředkům clusteru, podporuje řízení přístupu na základě role (RBAC) Kubernetes.To limit access to cluster resources, AKS supports Kubernetes role-based access control (RBAC). RBAC umožňuje řídit přístup k prostředkům a oborům názvů Kubernetes a oprávnění k těmto prostředkům.RBAC lets you control access to Kubernetes resources and namespaces, and permissions to those resources. Cluster AKS můžete také nakonfigurovat tak, aby se integroval s Azure Active Directory (AD).You can also configure an AKS cluster to integrate with Azure Active Directory (AD). S integrací Azure AD je možné nakonfigurovat přístup ke Kubernetes na základě členství ve skupinách a identit.With Azure AD integration, Kubernetes access can be configured based on existing identity and group membership. Vašim stávajícím uživatelům Azure AD a skupinám lze poskytnout přístup k prostředkům AKS a s integrovanou možností přihlašování.Your existing Azure AD users and groups can be provided access to AKS resources and with an integrated sign-on experience.

Další informace o identitě najdete v tématu Možnosti přístupu a identit pro AKS.For more information on identity, see Access and identity options for AKS.

Informace o zabezpečení clusterů AKS najdete v tématu věnovaném integraci Azure Active Directory s AKS.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Integrované protokolování a monitorováníIntegrated logging and monitoring

Abyste pochopili, jak pracuje váš cluster AKS a nasazené aplikace, Azure Monitor bude sledovat stav kontejneru a shromažďovat metriky paměti a procesoru z kontejnerů, uzlů a kontrolerů.To understand how your AKS cluster and deployed applications are performing, Azure Monitor for container health collects memory and processor metrics from containers, nodes, and controllers. K dispozici jsou protokoly kontejneru a můžete si také prohlédnout hlavní protokoly Kubernetes.Container logs are available, and you can also review the Kubernetes master logs. Tato data ze sledování se ukládají do pracovního prostoru služby Azure Log Analytics a jsou dostupná prostřednictvím webu Azure Portal, Azure CLI nebo koncového bodu REST.This monitoring data is stored in an Azure Log Analytics workspace, and is available through the Azure portal, Azure CLI, or a REST endpoint.

Další informace najdete v tématu monitorování stavu kontejneru služby Azure Kubernetes.For more information, see Monitor Azure Kubernetes Service container health.

Clustery a uzlyClusters and nodes

Uzly AKS jsou spuštěny na virtuálních počítačích Azure.AKS nodes run on Azure virtual machines. Můžete úložiště připojit k uzlům a podům, upgradovat komponenty clusteru a použít GPU.You can connect storage to nodes and pods, upgrade cluster components, and use GPUs. AKS podporuje clustery Kubernetes, které spouštějí více fondů uzlů pro podporu smíšených operačních systémů a kontejnerů Windows serveru (aktuálně ve verzi Preview).AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers (currently in preview). Uzly Linux spouštějí přizpůsobenou image operačního systému Ubuntu a uzly Windows serveru spouštějí přizpůsobenou bitovou kopii operačního systému Windows Server 2019.Linux nodes run a customized Ubuntu OS image, and Windows Server nodes run a customized Windows Server 2019 OS image.

Uzel clusteru a škálování podůCluster node and pod scaling

Jako požadavek na změnu prostředků můžete počet uzlů clusteru nebo podů, na kterých běží vaše služby, automaticky škálovat směrem nahoru nebo dolů.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. Můžete použít jak horizontálního automatického škálování podů, tak automatického škálování clusteru.You can use both the horizontal pod autoscaler or the cluster autoscaler. Díky tomuto přístupu ke škálování je možné cluster AKS automaticky upravit podle požadavků a spouštět jenom potřebné prostředky.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

Další informace najdete v tématu škálování clusteru Azure Kubernetes Service (AKS).For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Upgrady uzlů clusteruCluster node upgrades

Azure Kubernetes Service nabízí několik verzí Kubernetes.Azure Kubernetes Service offers multiple Kubernetes versions. Jakmile budou v AKS k dispozici nové verze, můžete cluster upgradovat pomocí webu Azure Portal nebo Azure CLI.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. Během procesu upgradu jsou uzly pečlivě uzavřené a vyprázdněné, aby se minimalizovalo přerušení spuštěných aplikací.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Další informace o verzích životního cyklu najdete v tématu podporované verze Kubernetes v AKS.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Postup upgradu najdete v tématu upgrade clusteru Azure Kubernetes Service (AKS).For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

Uzly s podporou grafického procesoruGPU enabled nodes

AKS podporuje vytváření fondů uzlů s podporou grafického procesoru.AKS supports the creation of GPU enabled node pools. Azure v současné době nabízí virtuální počítače s podporou jednoho nebo více grafických procesorů.Azure currently provides single or multiple GPU enabled VMs. Virtuální počítače s podporou grafického procesoru jsou určené pro úlohy náročné na výpočetní nebo grafický výkon a úlohy vizualizace.GPU enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Další informace najdete v tématu použití GPU v AKS.For more information, see Using GPUs on AKS.

Podpora svazků úložištěStorage volume support

Můžete připojit svazky úložiště pro trvalý přístup dat, abyste podpořili úlohy aplikací.To support application workloads, you can mount storage volumes for persistent data. Je možné použít jak statické, tak dynamické svazky.Both static and dynamic volumes can be used. V závislosti na tom, kolik připojených podů sdílí úložiště, můžete použít úložiště s podporu disků Azure pro přístup jednoho podu nebo soubory Azure pro přístup více souběžných podů.Depending on how many connected pods are to share the storage, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

Další informace najdete v tématu Možnosti úložiště pro aplikace v AKS.For more information, see Storage options for applications in AKS.

Začněte s dynamickými trvalými svazky na discích Azure nebo v Azure Files.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Virtuální sítě a příchozí přenos datVirtual networks and ingress

Cluster AKS je možné nasadit do stávající virtuální sítě.An AKS cluster can be deployed into an existing virtual network. V této konfiguraci se ke každému podu v clusteru přiřadí IP adresa ve virtuální síti a pody tak můžou komunikovat přímo s ostatními pody v clusteru a dalšími uzly ve virtuální síti.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster, and other nodes in the virtual network. Pody se můžou připojit také k jiným službám v partnerské virtuální síti a k místním sítím přes ExpressRoute nebo připojení VPN typu Site-to-Site (S2S).Pods can connect also to other services in a peered virtual network, and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Další informace najdete v tématu Koncepty sítě pro aplikace v AKS.For more information, see the Network concepts for applications in AKS.

Pokud chcete začít používat příchozí přenos dat, přečtěte si téma Směrování aplikace http.To get started with ingress traffic, see HTTP application routing.

Příchozí přenos dat se směrováním aplikace HTTPIngress with HTTP application routing

Doplněk směrování aplikace HTTP usnadňuje přístup aplikace nasazené na clusteru AKS.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. Když je povolené, řešení směrování aplikace HTTP nakonfiguruje v clusteru AKS kontroler příchozího přenosu dat.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster. Při nasazování aplikací se automaticky konfigurují veřejně přístupné názvy DNS.As applications are deployed, publicly accessible DNS names are auto configured. Směrování aplikace HTTP nakonfiguruje zónu DNS a integruje ji do clusteru AKS.The HTTP application routing configures a DNS zone and integrates it with the AKS cluster. Pak můžete nasadit prostředky příchozího přenosu dat Kubernetes jako za běžných okolností.You can then deploy Kubernetes ingress resources as normal.

Pokud chcete začít používat příchozí přenos dat, přečtěte si téma Směrování aplikace http.To get started with ingress traffic, see HTTP application routing.

Integrace nástrojů pro vývojDevelopment tooling integration

Kubernetes má bohatý ekosystém nástrojů pro vývoj a správu, jako je Helm, Draft a rozšíření Kubernetes pro Visual Studio Code.Kubernetes has a rich ecosystem of development and management tools such as Helm, Draft, and the Kubernetes extension for Visual Studio Code. Tyto nástroje bez problémů fungují s AKS.These tools work seamlessly with AKS.

Služba Azure Dev Spaces navíc poskytuje rychlé a iterativní vývojové prostředí Kubernetes pro týmy.Additionally, Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. S minimální konfigurací můžete spouštět a ladit kontejnery přímo v AKS.With minimal configuration, you can run and debug containers directly in AKS. Informace o tom, jak začít, najdete v tématu Azure dev Spaces.To get started, see Azure Dev Spaces.

Projekt Azure DevOps poskytuje jednoduché řešení pro přenos stávajícího kódu a úložiště Git do Azure.The Azure DevOps project provides a simple solution for bringing existing code and Git repository into Azure. Projekt Azure DevOps automaticky vytvoří prostředky Azure, jako je služba AKS, kanál verze ve Azure DevOps Services obsahující kanály buildu pro průběžnou integraci, nastaví kanály verze pro průběžné nasazování a pak vytvoří prostředek Azure Application Insights pro účely monitorování.The DevOps project automatically creates Azure resources such as AKS, a release pipeline in Azure DevOps Services that includes a build pipeline for CI, sets up a release pipeline for CD, and then creates an Azure Application Insights resource for monitoring.

Další informace najdete v tématu projekt Azure DevOps.For more information, see Azure DevOps project.

Podpora image dockeru a privátní registr kontejnerůDocker image support and private container registry

AKS podporuje formátu image dockeru.AKS supports the Docker image format. Pro soukromé úložiště vašich imagí dockeru můžete AKS provést integraci se službou Azure Container Registry (ACR).For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Chcete-li vytvořit soukromé úložiště imagí, přečtěte si téma Azure Container Registry.To create private image store, see Azure Container Registry.

Certifikace KubernetesKubernetes certification

Azure Kubernetes Service (AKS) má certifikaci CNFC a je tedy v souladu s Kubernetes.Azure Kubernetes Service (AKS) has been CNCF certified as Kubernetes conformant.

Dodržování právních předpisůRegulatory compliance

Azure Kubernetes Service (AKS) je kompatibilní s normami SOC, ISO, PCI DSS a HIPAA.Azure Kubernetes Service (AKS) is compliant with SOC, ISO, PCI DSS, and HIPAA. Další informace najdete v tématu Přehled dodržování předpisů Microsoft Azure.For more information, see Overview of Microsoft Azure compliance.

Další krokyNext steps

Další informace o nasazení a správě AKS najdete v rychlých startech pro Azure CLI.Learn more about deploying and managing AKS with the Azure CLI quickstart.