Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS)

Azure Kubernetes Service (AKS) simplifica la implementación de los clústeres de Kubernetes administrados en Azure.Azure Kubernetes Service (AKS) makes it simple to deploy a managed Kubernetes cluster in Azure. AKS reduce la complejidad y la sobrecarga operativa de la administración de Kubernetes al descargar gran parte de esa responsabilidad en Azure.AKS reduces the complexity and operational overhead of managing Kubernetes by offloading much of that responsibility to Azure. Como servicio hospedado de Kubernetes, Azure maneja tareas críticas como la supervisión del estado y el mantenimiento para usted.As a hosted Kubernetes service, Azure handles critical tasks like health monitoring and maintenance for you. Azure administra los maestros de Kubernetes.The Kubernetes masters are managed by Azure. Solo debe administrar y mantener los nodos de agente.You only manage and maintain the agent nodes. Como servicio de Kubernetes administrado, AKS es gratuito: solo tiene que pagar los nodos de agente incluidos en sus clústeres, no los maestros.As a managed Kubernetes service, AKS is free - you only pay for the agent nodes within your clusters, not for the masters.

Puede crear un clúster de AKS en Azure Portal con la CLI de Azure, o bien opciones de implementación controladas por plantillas como las plantillas de Resource Manager y Terraform.You can create an AKS cluster in the Azure portal, with the Azure CLI, or template driven deployment options such as Resource Manager templates and Terraform. Al implementar un clúster de AKS, el maestro y todos los nodos de Kubernetes se implementan y configuran automáticamente.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Otras características como redes avanzadas, integración con Azure Active Directory y supervisión se pueden configurar también durante el proceso de implementación.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process. La compatibilidad de los contenedores de Windows Server está actualmente en versión preliminar en AKS.Windows Server containers support is currently in preview in AKS.

Para más información sobre los conceptos básicos de Kubernetes, consulte Conceptos básicos de Kubernetes para AKS.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Para empezar, complete el inicio rápido de AKS en Azure Portal o con la CLI de Azure.To get started, complete the AKS quickstart in the Azure portal or with the Azure CLI.

Acceso, seguridad y supervisiónAccess, security, and monitoring

Para una seguridad y administración mejoradas, AKS le permite integrarse con Azure Active Directory y usar controles de acceso basados en rol de Kubernetes.For improved security and management, AKS lets you integrate with Azure Active Directory and use Kubernetes role-based access controls. También puede supervisar el mantenimiento del clúster y recursos.You can also monitor the health of your cluster and resources.

Administración de identidades y seguridadIdentity and security management

Para limitar el acceso a los recursos de clúster, AKS admite un control de acceso basado en rol (RBAC) de Kubernetes.To limit access to cluster resources, AKS supports Kubernetes role-based access control (RBAC). RBAC le permite controlar el acceso a los recursos y espacios de nombres de Kubernetes, así como los permisos a esos recursos.RBAC lets you control access to Kubernetes resources and namespaces, and permissions to those resources. También puede configurar un clúster de AKS para integrarse con Azure Active Directory (AD).You can also configure an AKS cluster to integrate with Azure Active Directory (AD). Con la integración con Azure AD, se puede configurar el acceso a Kubernetes en función de la identidad y la pertenencia a grupos existentes.With Azure AD integration, Kubernetes access can be configured based on existing identity and group membership. Se puede proporcionar acceso a los recursos de AKS a sus usuarios y grupos de Azure AD existentes, además de una experiencia de inicio de sesión integrada.Your existing Azure AD users and groups can be provided access to AKS resources and with an integrated sign-on experience.

Para más información sobre la identidad, consulte Opciones de acceso e identidad para AKS.For more information on identity, see Access and identity options for AKS.

Para proteger sus clústeres de AKS, consulte Integrate Azure Active Directory with AKS (Integración de Azure Active Directory con AKS).To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Supervisión y registro integradosIntegrated logging and monitoring

Para conocer el rendimiento de su clúster de AKS y las aplicaciones implementadas, Azure Monitor para el estado de los contenedores recopila métricas de procesador y memoria de contenedores, nodos y controladores.To understand how your AKS cluster and deployed applications are performing, Azure Monitor for container health collects memory and processor metrics from containers, nodes, and controllers. Los registros de contenedor están disponibles y también puede revisar los registros maestros de Kubernetes.Container logs are available, and you can also review the Kubernetes master logs. Estos datos de supervisión se almacenan en el área de trabajo de Azure Log Analytics y están disponibles mediante Azure Portal, la CLI de Azure o un punto de conexión de REST.This monitoring data is stored in an Azure Log Analytics workspace, and is available through the Azure portal, Azure CLI, or a REST endpoint.

Para más información, consulte Supervisión del mantenimiento de contenedores de Azure Kubernetes Service.For more information, see Monitor Azure Kubernetes Service container health.

Clústeres y nodosClusters and nodes

Los nodos de AKS se ejecutan en máquinas virtuales de Azure.AKS nodes run on Azure virtual machines. Puede conectar el almacenamiento a nodos y pods, actualizar los componentes de clúster y usar GPU.You can connect storage to nodes and pods, upgrade cluster components, and use GPUs. AKS es compatible con clústeres de Kubernetes que ejecutan varios grupos de nodos, con el fin de que se puedan usar sistemas operativos mixtos y contenedores de Windows Server (actualmente en versión preliminar).AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers (currently in preview). Los nodos de Linux ejecutan una imagen personalizada del sistema operativo Ubuntu y los nodos de Windows Server ejecutan una imagen personalizada del sistema operativo Windows Server 2019.Linux nodes run a customized Ubuntu OS image, and Windows Server nodes run a customized Windows Server 2019 OS image.

Escalado de pods y nodos de clústerCluster node and pod scaling

A medida que cambia la demanda de recursos, el número de pods o nodos de clúster que ejecutan sus servicios puede escalarse vertical u horizontalmente.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. Puede usar tanto el escalador automático de pod horizontal como el escalador automático de clúster.You can use both the horizontal pod autoscaler or the cluster autoscaler. Este enfoque de escalado permite al clúster de AKS ajustarse automáticamente a las demandas y ejecutar solo los recursos necesarios.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

Para más información, consulte Escalado de un clúster de Azure Kubernetes Service (AKS).For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Actualizaciones de nodos de clústerCluster node upgrades

Azure Kubernetes Service ofrece varias versiones de Kubernetes.Azure Kubernetes Service offers multiple Kubernetes versions. A medida que hay nuevas versiones disponibles en AKS, el clúster se puede actualizar mediante Azure Portal o la CLI de Azure.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. Durante el proceso de actualización, los nodos se acordonan y vacían minuciosamente para minimizar las interrupciones en las aplicaciones en ejecución.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Para obtener más información sobre las versiones del ciclo de vida, vea Versiones de Kubernetes compatibles en Azure Kubernetes Service (AKS).To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Para obtener información sobre los pasos de actualización, vea Actualización de un clúster de Azure Kubernetes Service (AKS).For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

Nodos habilitados para GPUGPU enabled nodes

AKS admite la creación de grupos de nodo habilitados para GPU.AKS supports the creation of GPU enabled node pools. Azure proporciona actualmente única o varias máquinas virtuales habilitadas para GPU.Azure currently provides single or multiple GPU enabled VMs. Las máquinas virtuales habilitadas para GPU están diseñadas para cargas de trabajo de proceso intensivo, uso intensivo de gráficos y visualización.GPU enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Para más información, consulte Uso de GPU en AKS.For more information, see Using GPUs on AKS.

Compatibilidad con volúmenes de almacenamientoStorage volume support

Para admitir las cargas de trabajo de la aplicación, puede montar volúmenes de almacenamiento para los datos persistentes.To support application workloads, you can mount storage volumes for persistent data. Se pueden usar volúmenes estáticos y dinámicos.Both static and dynamic volumes can be used. Dependiendo de cuántos pods conectados están destinados a compartir el almacenamiento, puede usar almacenamiento respaldado por Azure Disks para el acceso a un solo pod o Azure Files para el acceso a varios pods de forma simultánea.Depending on how many connected pods are to share the storage, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

Para más información, consulte Opciones de almacenamiento para aplicaciones en AKS.For more information, see Storage options for applications in AKS.

Empiece con volúmenes persistentes dinámicos mediante Azure Disks o Azure Files.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Redes virtuales y entradaVirtual networks and ingress

Un clúster de AKS se puede implementar en una red virtual existente.An AKS cluster can be deployed into an existing virtual network. En esta configuración, cada pod del clúster tiene asignada una dirección IP en la red virtual y puede comunicarse directamente con los otros pods del clúster y otros nodos de la red virtual.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster, and other nodes in the virtual network. Un pod se puede conectar también con otros servicios de una red virtual emparejada y con redes locales a través de ExpressRoute o conexiones VPN de sitio a sitio (S2S).Pods can connect also to other services in a peered virtual network, and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Para más información, consulte Conceptos de red para aplicaciones en AKS.For more information, see the Network concepts for applications in AKS.

Para empezar con el tráfico de entrada, consulte Enrutamiento de aplicación HTTP.To get started with ingress traffic, see HTTP application routing.

Entrada con el enrutamiento de aplicación HTTPIngress with HTTP application routing

El complemento de enrutamiento de aplicación HTTP facilita el acceso a las aplicaciones implementadas en el clúster de AKS.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. Cuando está habilitada, la solución de enrutamiento de aplicaciones HTTP configura un controlador de entrada en el clúster de AKS.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster. A medida que se implementan las aplicaciones, los nombres DNS con acceso público se configuran automáticamente.As applications are deployed, publicly accessible DNS names are auto configured. El enrutamiento de aplicación HTTP configura una zona DNS y la integra con el clúster de AKS.The HTTP application routing configures a DNS zone and integrates it with the AKS cluster. A continuación, puede implementar recursos de entrada de Kubernetes de la forma habitual.You can then deploy Kubernetes ingress resources as normal.

Para empezar con el tráfico de entrada, consulte Enrutamiento de aplicación HTTP.To get started with ingress traffic, see HTTP application routing.

Integración de herramientas de desarrolloDevelopment tooling integration

Kubernetes cuenta con un completo ecosistema de herramientas de desarrollo y administración, como Helm, Draft y la extensión de Kubernetes para Visual Studio Code.Kubernetes has a rich ecosystem of development and management tools such as Helm, Draft, and the Kubernetes extension for Visual Studio Code. Estas herramientas funcionan perfectamente con AKS.These tools work seamlessly with AKS.

Además, Azure Dev Spaces proporciona una experiencia de desarrollo rápida e iterativa para los equipos.Additionally, Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Con una configuración mínima, puede ejecutar y depurar contenedores directamente en AKS.With minimal configuration, you can run and debug containers directly in AKS. Para empezar, consulte Azure Dev Spaces.To get started, see Azure Dev Spaces.

El proyecto de Azure DevOps ofrece una solución sencilla para llevar a Azure el código y el repositorio de Git existentes.The Azure DevOps project provides a simple solution for bringing existing code and Git repository into Azure. El proyecto de DevOps crea automáticamente recursos de Azure, como AKS, una canalización de versión en Azure DevOps Services que incluye una canalización de compilación para CI, configura una canalización de versión para CD y crea un recurso de Azure Application Insights para la supervisión.The DevOps project automatically creates Azure resources such as AKS, a release pipeline in Azure DevOps Services that includes a build pipeline for CI, sets up a release pipeline for CD, and then creates an Azure Application Insights resource for monitoring.

Para más información, consulte Proyecto de Azure DevOps.For more information, see Azure DevOps project.

Compatibilidad con imágenes de Docker y registro de contenedor privadoDocker image support and private container registry

AKS admite el formato de imagen de Docker.AKS supports the Docker image format. Para el almacenamiento privado de las imágenes de Docker, puede realizar la integración de AKS con Azure Container Registry (ACR).For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Para crear un almacén de imágenes privado, consulte Azure Container Registry.To create private image store, see Azure Container Registry.

Certificación de KubernetesKubernetes certification

Azure Kubernetes Service (AKS) tiene el certificado CNCF de cumplimiento con Kubernetes.Azure Kubernetes Service (AKS) has been CNCF certified as Kubernetes conformant.

Cumplimiento de normativasRegulatory compliance

Azure Kubernetes Service (AKS) cumple con SOC, ISO, PCI DSS y HIPAA.Azure Kubernetes Service (AKS) is compliant with SOC, ISO, PCI DSS, and HIPAA. Para más información, consulte Introducción al cumplimiento de Microsoft Azure.For more information, see Overview of Microsoft Azure compliance.

Pasos siguientesNext steps

Obtenga más información sobre la implementación y administración de AKS con la guía de inicio rápido de la CLI de Azure.Learn more about deploying and managing AKS with the Azure CLI quickstart.