Was ist Azure Kubernetes Service (AKS)?
Azure Kubernetes Service (AKS) ist ein Managed Kubernetes-Dienst, den Sie für die Bereitstellung und Verwaltung von containerisierten Anwendungen nutzen können. Sie benötigen keine Kenntnisse im Zusammenhang mit Containerorchestrierung, um AKS zu verwenden. AKS verringert die Komplexität und den operativen Mehraufwand für die Kubernetes-Verwaltung, indem ein Großteil dieser Verantwortung an Azure übertragen wird. AKS ist eine ideale Plattform für die Bereitstellung und Verwaltung von containerisierten Anwendungen, die hohe Verfügbarkeit, Skalierbarkeit und Portabilität erfordern, und für die Bereitstellung von Anwendungen in mehreren Regionen, die Verwendung von Open-Source-Tools und die Integration mit vorhandenen DevOps-Tools.
Dieser Artikel richtet sich an Plattformadministratoren oder Entwickler, die nach einer skalierbaren, automatisierten Managed Kubernetes-Lösung suchen.
Übersicht über AKS
AKS verringert die Komplexität und den operativen Mehraufwand für die Kubernetes-Verwaltung, indem ein Großteil dieser Verantwortung zu Azure verlagert wird. Wenn Sie einen AKS-Cluster erstellen, erstellt und konfiguriert Azure automatisch eine Steuerungsebene ohne Zusatzkosten. Die Azure-Plattform verwaltet die AKS-Steuerungsebene, die für die Kubernetes-Objekte und Workerknoten verantwortlich ist, die Sie für die Ausführung Ihrer Anwendungen bereitstellen. Azure kümmert sich um kritische Vorgänge wie Integritätsüberwachung und Wartung, und Sie zahlen nur für die AKS-Knoten, die Ihre Anwendungen ausführen.
Hinweis
AKS ist CNCF-zertifiziert und mit SOC, ISO, PCI-DSS und HIPAA konform. Weitere Informationen finden Sie in der Übersicht über Microsoft Azure-Compliance.
Containerlösungen in Azure
Azure bietet eine Reihe von Containerlösungen, die für verschiedene Workloads, Architekturen und geschäftliche Anforderungen konzipiert sind.
| Containerlösungen | Ressourcentyp |
|---|---|
| Azure Kubernetes Service (AKS) | Managed Kubernetes |
| Azure Red Hat OpenShift | Managed Kubernetes |
| Azure Arc-fähiges Kubernetes | Nicht verwaltetes Kubernetes |
| Azure Container Instances | Verwaltete Docker-Containerinstanz |
| Azure Container Apps | Managed Kubernetes |
Weitere Informationen zum Vergleich der verschiedenen Lösungen finden Sie in den folgenden Ressourcen:
- Vergleich der Dienstmodelle von Azure-Containerlösungen
- Vergleich der Optionen der Azure-Computedienste
Wann AKS verwendet werden sollte
Die folgende Liste beschreibt einige der gängigen Anwendungsfälle für AKS. Sie ist jedoch nicht vollständig:
- Anheben und Wechseln zu Containern mit AKS: Migrieren vorhandener Anwendungen zu Containern und Ausführen in einer vollständig verwalteten Kubernetes-Umgebung.
- Microservices mit AKS: Vereinfachen der Bereitstellung und Verwaltung von auf Microservices basierenden Anwendungen mit optimierter horizontaler Skalierung, Selbstreparatur, Lastenausgleich und Geheimnisverwaltung.
- Secure DevOps für AKS: Effizientes Gleichgewicht zwischen Geschwindigkeit und Sicherheit durch die Implementierung sicherer DevOps mit Kubernetes.
- Bursting von AKS mit ACI: Verwenden virtueller Knoten, um Pods in ACI bereitzustellen, die in Sekunden beginnen und skaliert werden können, um die Nachfrage zu erfüllen.
- Schulung des Machine Learning-Modells mit AKS: Trainieren von Modellen mit großen Datasets mit vertrauten Tools wie TensorFlow und Kubeflow.
- Datenstreaming mit AKS: Erfassen und Verarbeiten von Echtzeitdatenströmen mit Millionen von Datenpunkten, die über Sensoren gesammelt werden, sowie Durchführen schneller Analysen und Berechnungen, um Einblicke in komplexe Szenarien zu entwickeln.
- Verwenden von Windows-Containern auf AKS: Ausführen von Windows Server-Container auf AKS, um Ihre Windows-Anwendungen und -Infrastruktur zu modernisieren.
Features von AKS
In der folgenden Tabelle sind einige der wichtigsten Features für AKS aufgeführt:
| Funktion | Beschreibung |
|---|---|
| Identitäts- und Sicherheitsverwaltung | • Erzwingen gesetzlicher Compliance-Kontrollen mithilfe von Azure Policy mit integrierten Schutzläufen und Internetsicherheits-Benchmarks. • Integration in Kubernetes RBAC, um den Zugriff auf Clusterressourcen einzuschränken. • Verwenden von Microsoft Entra ID, um den Kubernetes-Zugriff basierend auf der vorhandenen Identität und Gruppenmitgliedschaft einzurichten. |
| Protokollierung und Überwachung | • Integration in Container Insights, einem Feature in Azure Monitor, um die Integrität und Leistung Ihrer Cluster und containerisierten Anwendungen zu überwachen. • Einrichten von Network Observability und Verwenden von BYO-Prometheus und -Grafana, um Netzwerkdatendaten aus Ihren Clustern zu sammeln und zu visualisieren. |
| Vereinfachte Bereitstellungen | • Verwenden vordefinierter Clusterkonfigurationen für Kubernetes mit intelligenten Standardwerten. • Automatische Skalierung Ihrer Anwendungen mithilfe des Kubernetes Event Driven Autoscaler (KEDA). • Verwenden von Entwurf für AKS, um Quellcode vorzubereiten und Ihre Anwendungen für die Produktion vorzubereiten. |
| Cluster und Knoten | • Verbinden des Speichers mit Knoten und Pods, Aktualisieren von Clusterkomponenten und Verwenden von GPUs. • Erstellen von Clustern, in denen mehrere Knotenpools ausgeführt werden, um gemischte Betriebssysteme und Windows Server-Container zu unterstützen. • Konfigurieren der automatischen Skalierung mithilfe der automatischen Clusterskalierung und horizontalen automatischen Podskalierung. • Bereitstellen von Clustern mit Confidential Computing-Knoten, damit Container in einer hardwarebasierten vertrauenswürdigen Ausführungsumgebung ausgeführt werden. |
| Unterstützung für Speichervolumes | • Bereitstellen statischer oder dynamischer Speichervolumes für persistente Daten. • Verwenden von Azure-Disks für den Zugriff auf einzelne Pods und Azure Files für mehrere, gleichzeitige Pod-Zugriffe. • Verwenden von Azure NetApp Files für Dateifreigaben mit hoher Leistung, hohem Durchsatz und geringer Latenz. |
| Netzwerk | • Nutzen des Kubenet-Netzwerks für einfache Bereitstellungen und des Azure Container Networking Interface-Netzwerks (CNI) für erweiterte Szenarien. • Eigenes CNI-Plug-In (Container Network Interface) zur Verwendung eines Drittanbieter-CNI-Plug-Ins. • Einfacher Zugriff auf Anwendungen, die in Ihrem AKS-Cluster bereitgestellt sind, mit dem Anwendungsrouting-Add-On mit nginx. |
| Integration von Entwicklungstools | • Entwickeln auf AKS mit Helm. • Installieren der Kubernetes-Erweiterung für Visual Studio Code zum Verwalten Ihrer Workloads. • Nutzen der Features von Istio mit dem Istio-basierten Dienstnetz-Add-On. |
Erste Schritte mit AKS
Führen Sie Erste Schritte mit AKS mithilfe der folgenden Ressourcen aus:
- Lernen Sie die Kernkonzepte von Kubernetes für AKS kennen.
- Bewerten Sie die Anwendungsbereitstellung auf AKS mit unserer AKS-Tutorialreihe.
- Lesen Sie das Azure Well-Architected Framework für AKS, um zu erfahren, wie Sie zuverlässige, sichere, effiziente und kostengünstige Anwendungen auf AKS entwerfen und betreiben.
- Planen Sie Ihr Design und Ihre Vorgänge für AKS mithilfe unserer Referenzarchitekturen.
- Erkunden Sie Konfigurationsoptionen und empfohlene bewährte Methoden für die Kostenoptimierung auf AKS.