¿Qué es Azure Kubernetes Service (AKS)?
Azure Kubernetes Service (AKS) es un servicio de Kubernetes administrado que puede usar para implementar y administrar aplicaciones en contenedor. No necesita experiencia en orquestación de contenedores para usar AKS. AKS reduce la complejidad y la sobrecarga operativa de la administración de Kubernetes al descargar gran parte de esa responsabilidad en Azure. AKS es una plataforma ideal para implementar y administrar aplicaciones en contenedores que requieren alta disponibilidad, escalabilidad y portabilidad, y para implementar aplicaciones en varias regiones, mediante herramientas de código abierto e integración con herramientas de DevOps existentes.
Este artículo está diseñado para administradores de plataformas o desarrolladores que buscan una solución escalable, automatizada y administrada de Kubernetes.
Introducción a AKS
AKS reduce la complejidad y la sobrecarga operativa de la administración de Kubernetes cambiando esa responsabilidad a Azure. Al crear un clúster de AKS, Azure crea y configura automáticamente un plano de control sin costo alguno. La plataforma Azure administra el plano de control de AKS, que es responsable de los objetos de Kubernetes y los nodos de trabajo que se implementan para ejecutar las aplicaciones. Azure se encarga de las operaciones críticas, como la supervisión y el mantenimiento del estado, y solo paga por los nodos de AKS que ejecutan las aplicaciones.
Nota:
AKS está certificado CNCF y es compatible con SOC, ISO, PCI DSS y HIPAA. Para obtener más información, vea la Introducción al cumplimiento de Microsoft Azure.
Soluciones de contenedor en Azure
Azure ofrece una gama de soluciones de contenedor diseñadas para adaptarse a diversas cargas de trabajo, arquitecturas y necesidades empresariales.
| Solución de contenedor | Tipo de recurso |
|---|---|
| Azure Kubernetes Service | Managed Kubernetes |
| Red Hat OpenShift en Azure | Managed Kubernetes |
| Kubernetes habilitado para Azure Arc | Kubernetes no administrado |
| Azure Container Instances | Instancia de contenedor de Docker administrada |
| Azure Container Apps | Managed Kubernetes |
Para obtener más información sobre la comparación de las distintas soluciones, vea los siguientes recursos:
- Comparación de los modelos de servicio de soluciones de contenedor de Azure
- Comparación de las opciones del servicio de proceso de Azure
Cuándo usar AKS
En la lista siguiente se describen algunos de los casos de uso comunes para AKS, pero sin ningún medio es una lista exhaustiva:
- Migración mediante lift-and-shift a contenedores con AKS: Migre las aplicaciones existentes a contenedores y ejecútelas en un entorno de Kubernetes totalmente administrado.
- Microservicios con AKS: Simplifique la implementación y administración de aplicaciones basadas en microservicios con escalado horizontal optimizado, recuperación automática, equilibrio de carga y administración de secretos.
- Secure DevOps para AKS: Equilibre eficazmente la velocidad y la seguridad mediante la implementación segura de DevOps con Kubernetes.
- Expansión desde AKS con ACI: Use nodos virtuales para aprovisionar pods dentro de ACI que comienzan en segundos y escalan para satisfacer la demanda.
- Entrenamiento de modelos de Machine Learning con AKS: Entrenamiento de modelos con grandes conjuntos de datos con herramientas conocidas, como TensorFlow y Kubeflow.
- Streaming de datos con AKS: Ingesta y procesamiento de flujos de datos en tiempo real con millones de puntos de datos recopilados a través de sensores, y realizar análisis y cálculos rápidos para desarrollar información sobre escenarios complejos.
- Uso de contenedores de Windows en AKS: Ejecute contenedores de Windows Server en AKS para modernizar las aplicaciones y la infraestructura de Windows.
Características de AKS
En la tabla siguiente se enumeran algunas de las características clave de AKS:
| Característica | Descripción |
|---|---|
| Administración de las identidades y la seguridad | • Aplique Controles de cumplimiento normativo mediante Azure Policy con límites de protección integrados y pruebas comparativas de seguridad de Internet. • Integración con RBAC de Kubernetes para limitar el acceso a los recursos del clúster. • Use Microsoft Entra ID para configurar el acceso de Kubernetes en función de la identidad y la pertenencia a grupos existentes. |
| Registro y supervisión | • Integración con Container Insights, una característica de Azure Monitor, para supervisar el estado y el rendimiento de los clústeres y las aplicaciones en contenedor. • Configure Observabilidad de red y use BYO Prometheus y Grafana para recopilar y visualizar datos de tráfico de red de los clústeres. |
| Implementaciones simplificadas | • Use configuraciones de clúster precompiladas para Kubernetes con valores predeterminados inteligentes. • Escalado automático de las aplicaciones mediante el Escalador automático controlado por eventos (KEDA) de Kubernetes. • Use Borrador para AKS para preparar el código fuente y preparar las aplicaciones para producción. |
| Clústeres y nodos | • Conecte el almacenamiento a nodos y pods, actualice los componentes del clúster y use GPU. • Cree clústeres que ejecuten varios grupos de nodos para admitir sistemas operativos mixtos y contenedores de Windows Server. • Configure el escalado automático mediante el escalador automático del clúster y el escalador automático horizontal de pods. • Implemente clústeres con nodos de computación confidencial para permitir que los contenedores se ejecuten en un entorno de ejecución de confianza basado en hardware. |
| Compatibilidad con volúmenes de almacenamiento | • Monte volúmenes de almacenamiento estáticos o dinámicos para datos persistentes. • Use Azure Disks para el acceso de un solo pod y Azure Files para el acceso simultáneo a varios pods. • Use Azure NetApp Files para recursos compartidos de archivos de alto rendimiento, alto rendimiento y baja latencia. |
| Redes | • Aproveche Red de Kubenet para implementaciones sencillas y Redes de Azure Container Networking Interface (CNI) para escenarios avanzados. • Traiga su propia interfaz de red de contenedor (CNI) para usar un complemento CNI de terceros. • Acceda fácilmente a las aplicaciones implementadas en los clústeres mediante el complemento de enrutamiento de aplicaciones con nginx. |
| Integración de herramientas de desarrollo | • Desarrolle en AKS con Helm. • Instale la extensión Kubernetes para Visual Studio Code para administrar las cargas de trabajo. • Aproveche las características de Istio con el complemento de malla de servicio basado en Istio. |
Introducción a AKS
Introducción a AKS mediante los siguientes recursos:
- Obtenga información sobre los conceptos básicos de Kubernetes para AKS.
- Evalúe la implementación de aplicaciones en AKS con nuestra serie de tutoriales de AKS.
- Revise el Marco de trabajo bien diseñado de Azure para AKS para aprender a diseñar y operar aplicaciones confiables, seguras, eficientes y rentables en AKS.
- Planear el diseño y las operaciones para AKS mediante nuestras arquitecturas de referencia.
- Explore las opciones de configuración y los procedimientos recomendados para la optimización de costos en AKS.