Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS)

Azure Kubernetes Service (AKS) simplifie le déploiement d’un cluster Kubernetes géré dans Azure.Azure Kubernetes Service (AKS) makes it simple to deploy a managed Kubernetes cluster in Azure. AKS permet de réduire la complexité et la surcharge opérationnelle de la gestion d’un cluster Kubernetes en déléguant une grande partie de cette responsabilité à Azure.AKS reduces the complexity and operational overhead of managing Kubernetes by offloading much of that responsibility to Azure. En tant que service Kubernetes hébergé, Azure gère pour vous des tâches critiques telles que l’analyse de l'intégrité et la maintenance.As a hosted Kubernetes service, Azure handles critical tasks like health monitoring and maintenance for you. Les maîtres Kubernetes sont gérés par Azure.The Kubernetes masters are managed by Azure. Vous gérez et tenez à jour uniquement les nœuds d’agent.You only manage and maintain the agent nodes. En tant que service Kubernetes managé, AKS est gratuit. Vous payez uniquement pour les nœuds de l’agent au sein de vos clusters, pas pour les maîtres.As a managed Kubernetes service, AKS is free - you only pay for the agent nodes within your clusters, not for the masters.

Vous pouvez créer un cluster AKS dans le portail Azure, avec Azure CLI ou des options de déploiement piloté par modèle, comme les modèles Resource Manager et Terraform.You can create an AKS cluster in the Azure portal, with the Azure CLI, or template driven deployment options such as Resource Manager templates and Terraform. Lors du déploiement d’un cluster AKS, le maître Kubernetes et tous les nœuds sont déployés et configurés pour vous.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Des fonctionnalités supplémentaires telles que la mise en réseau avancée, l’intégration d’Azure Active Directory et la surveillance peuvent aussi être configurées lors du processus de déploiement.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process. Le support des conteneurs Windows Server dans AKS est actuellement disponible en préversion.Windows Server containers support is currently in preview in AKS.

Pour plus d’informations sur les principes fondamentaux de Kubernetes, consultez Concepts de base de Kubernetes pour AKS.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Pour commencer, effectuez le démarrage rapide d’AKS dans le Portail Azure ou avec Azure CLI.To get started, complete the AKS quickstart in the Azure portal or with the Azure CLI.

Accès, sécurité et surveillanceAccess, security, and monitoring

Pour améliorer la sécurité et la gestion, AKS vous permet d’intégrer avec Azure Active Directory et d’utiliser les contrôles d’accès en fonction du rôle de Kubernetes.For improved security and management, AKS lets you integrate with Azure Active Directory and use Kubernetes role-based access controls. Vous pouvez également superviser l’intégrité de votre cluster et de vos ressources.You can also monitor the health of your cluster and resources.

Gestion de la sécurité et identitéIdentity and security management

Pour limiter l’accès aux ressources de cluster, AKS prend en charge le contrôle d’accès en fonction du rôle (RBAC) de Kubernetes.To limit access to cluster resources, AKS supports Kubernetes role-based access control (RBAC). RBAC vous permet de contrôle l’accès aux ressources et aux espaces de noms Kubernetes, ainsi que les autorisations sur ces ressources.RBAC lets you control access to Kubernetes resources and namespaces, and permissions to those resources. Un cluster AKS peut aussi être configuré pour s’intégrer à Azure Active Directory (AD).You can also configure an AKS cluster to integrate with Azure Active Directory (AD). Avec l’intégration Azure AD, l’accès à Kubernetes peut être configuré en fonction de l’identité et de l’appartenance du groupe existantes.With Azure AD integration, Kubernetes access can be configured based on existing identity and group membership. Vos utilisateurs et groupes Azure AD existants peuvent disposer de l’accès aux ressources AKS et avec une expérience d’authentification intégrée.Your existing Azure AD users and groups can be provided access to AKS resources and with an integrated sign-on experience.

Pour plus d’informations sur l’identité, consultez Options d’accès et d’identité pour AKS.For more information on identity, see Access and identity options for AKS.

Pour sécuriser vos clusters AKS, consultez Intégrer Azure Active Directory à AKS.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Fonctions de journalisation et de surveillance intégréesIntegrated logging and monitoring

Pour comprendre les performances de vos applications déployées et de votre cluster AKS, Azure Monitor pour l’intégrité des conteneurs collecte les métriques relatives au processeur et à la mémoire à partir des conteneurs, des nœuds et des contrôleurs.To understand how your AKS cluster and deployed applications are performing, Azure Monitor for container health collects memory and processor metrics from containers, nodes, and controllers. Les journaux du conteneur sont disponibles, et vous pouvez également passer en revue les journaux Kubernetes.Container logs are available, and you can also review the Kubernetes master logs. Ces données de monitoring sont stockées dans un espace de travail Azure Log Analytics, et sont disponibles via le portail Azure, Azure CLI ou un point de terminaison REST.This monitoring data is stored in an Azure Log Analytics workspace, and is available through the Azure portal, Azure CLI, or a REST endpoint.

Pour plus d’informations, consultez Superviser l’intégrité des conteneurs Azure Kubernetes Service.For more information, see Monitor Azure Kubernetes Service container health.

Clusters et nœudsClusters and nodes

Les nœuds AKS s’exécutent sur des machines virtuelles Azure.AKS nodes run on Azure virtual machines. Vous pouvez connecter le stockage à des nœuds et des pods, mettre à niveau les composants du cluster et utiliser des GPU.You can connect storage to nodes and pods, upgrade cluster components, and use GPUs. AKS prend en charge les clusters Kubernetes qui exécutent plusieurs pools de nœuds pour prendre en charge des systèmes d’exploitation mixtes et des conteneurs Windows Server (actuellement en préversion).AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers (currently in preview). Les nœuds Linux exécutent une image de système d’exploitation Ubuntu personnalisée et les nœuds Windows Server exécutent une image de système d’exploitation Windows Server 2019 personnalisée.Linux nodes run a customized Ubuntu OS image, and Windows Server nodes run a customized Windows Server 2019 OS image.

Nœud de cluster et la mise à l’échelle de podCluster node and pod scaling

Lorsque la demande des ressources change, le nombre de pods ou de nœuds du cluster qui exécutent vos services peut automatiquement monter ou descendre en puissance.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. Vous pouvez utiliser l’autoscaler de pod horizontal ou l’autoscaler de cluster.You can use both the horizontal pod autoscaler or the cluster autoscaler. Cette approche de la mise à l’échelle permet au cluster AKS de s’ajuster automatiquement aux demandes et d’exécuter uniquement les ressources nécessaires.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

Pour plus d’informations, consultez Mettre à l’échelle un cluster Azure Kubernetes Service (AKS).For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Mises à niveau du nœud de clusterCluster node upgrades

Azure Kubernetes Service offre plusieurs versions de Kubernetes.Azure Kubernetes Service offers multiple Kubernetes versions. Au fur et à mesure que de nouvelles versions sont disponibles dans AKS, votre cluster peut être mis à niveau via le portail Azure ou Azure CLI.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. Pendant le processus de mise à niveau, les nœuds sont soigneusement coordonnés et purgés afin de limiter les perturbations pour les applications en cours d’exécution.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Pour plus d’informations sur les versions du cycle de vie, consultez Versions de Kubernetes prises en charge dans AKS.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Pour connaître les étapes de la mise à niveau, consultez Mettre à niveau un cluster Azure Kubernetes Service (AKS).For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

Nœuds avec processeur graphique (GPU)GPU enabled nodes

AKS prend en charge la création de pools de nœuds avec processeur graphique (GPU).AKS supports the creation of GPU enabled node pools. Azure fournit actuellement une ou plusieurs machines virtuelles avec processeur graphique (GPU).Azure currently provides single or multiple GPU enabled VMs. Les machines virtuelles avec processeur graphique (GPU) sont conçues pour des charges de travail de visualisation, mais également de calcul et d’affichage graphique intensifs.GPU enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Pour plus d’informations, consultez Utilisation des GPU sur AKS.For more information, see Using GPUs on AKS.

Prise en charge du volume de stockageStorage volume support

Pour supporter les charges de travail d’application, vous pouvez monter des volumes de stockage pour les données persistantes.To support application workloads, you can mount storage volumes for persistent data. Les volumes statiques et dynamiques peuvent être utilisés.Both static and dynamic volumes can be used. En fonction du nombre de pods connectés qui doivent partager le stockage, vous pouvez utiliser un stockage soutenu par Azure Disks pour l’accès d’un pod unique ou Azure Files pour l’accès simultané de plusieurs pods.Depending on how many connected pods are to share the storage, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

Pour plus d’informations, consultez Options de stockage pour les applications dans AKS.For more information, see Storage options for applications in AKS.

Démarrez avec les volumes persistants dynamiques en utilisant Disques Azure ou Azure Files.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Réseaux virtuels et entréeVirtual networks and ingress

Un cluster AKS peut être déployé dans un réseau virtuel existant.An AKS cluster can be deployed into an existing virtual network. Dans cette configuration, chaque pod du cluster se voit affecter une adresse IP dans le réseau virtuel et peut communiquer directement avec les autres pods du cluster et les autres nœuds du réseau virtuel.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster, and other nodes in the virtual network. Les pods peuvent se connecter à d’autres services dans un réseau virtuel appairé, et à d’autres réseaux locaux via des connexions ExpressRoute ou VPN site à site (S2S).Pods can connect also to other services in a peered virtual network, and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Pour plus d’informations, consultez les Concepts réseau pour les applications dans AKS.For more information, see the Network concepts for applications in AKS.

Pour vous familiariser avec le trafic d’entrée, consultez Routage d’applications HTTP.To get started with ingress traffic, see HTTP application routing.

Entrée avec un routage d’applications HTTPIngress with HTTP application routing

Le module complémentaire de routage des applications HTTP permet d’accéder facilement aux applications déployées sur votre cluster AKS.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. Lorsqu’elle est activée, la solution de routage d’application HTTP configure un contrôleur d’entrée de votre cluster AKS.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster. Lorsque les applications sont déployées, les noms de DNS accessibles publiquement sont configurés automatiquement.As applications are deployed, publicly accessible DNS names are auto configured. Le routage d’applications HTTP configure une zone DNS et l’intègre au cluster AKS.The HTTP application routing configures a DNS zone and integrates it with the AKS cluster. Vous pouvez ensuite déployer des ressources d’entrée Kubernetes comme d’habitude.You can then deploy Kubernetes ingress resources as normal.

Pour vous familiariser avec le trafic d’entrée, consultez Routage d’applications HTTP.To get started with ingress traffic, see HTTP application routing.

Intégration d’outils de développementDevelopment tooling integration

Kubernetes dispose d’un écosystème riche en outils de gestion et de développement, tels que Helm,Draft et l’extension Kubernetes pour Visual Studio Code.Kubernetes has a rich ecosystem of development and management tools such as Helm, Draft, and the Kubernetes extension for Visual Studio Code. Ces outils fonctionnent parfaitement avec AKS.These tools work seamlessly with AKS.

De plus, Azure Dev Spaces offre aux équipes une expérience de développement Kubernetes rapide et itérative.Additionally, Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Avec une configuration minimale, vous pouvez exécuter et déboguer des conteneurs directement dans AKS.With minimal configuration, you can run and debug containers directly in AKS. Pour commencer, consultez Azure Dev Spaces.To get started, see Azure Dev Spaces.

Le projet Azure DevOps fournit une solution simple pour apporter le code et le référentiel Git existant dans Azure.The Azure DevOps project provides a simple solution for bringing existing code and Git repository into Azure. Le projet DevOps crée automatiquement des ressources Azure telles qu’AKS, un pipeline de mise en production dans Azure DevOps Services comprenant un pipeline de build pour CI (intégration continue), configure un pipeline de mise en production pour CD (déploiement continu), puis crée une ressource Azure Application Insights pour la surveillance.The DevOps project automatically creates Azure resources such as AKS, a release pipeline in Azure DevOps Services that includes a build pipeline for CI, sets up a release pipeline for CD, and then creates an Azure Application Insights resource for monitoring.

Pour plus d’informations, consultez Projet Azure DevOps.For more information, see Azure DevOps project.

Prise en charge des images Docker et Registre de conteneurs privéDocker image support and private container registry

AKS prend en charge le format d’image Docker.AKS supports the Docker image format. Vous pouvez intégrer AKS à Azure Container Registry (ACR) pour stocker vos images Docker en privé.For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Pour créer un magasin d’images privé, consultez Azure Container Registry.To create private image store, see Azure Container Registry.

Certification KubernetesKubernetes certification

Azure Kubernetes Service (AKS) a été certifié conforme à Kubernetes par CNCF.Azure Kubernetes Service (AKS) has been CNCF certified as Kubernetes conformant.

Conformité aux normesRegulatory compliance

Azure Kubernetes Service (AKS) est conforme aux normes SOC, ISO, PCI DSS et HIPAA.Azure Kubernetes Service (AKS) is compliant with SOC, ISO, PCI DSS, and HIPAA. Pour plus d’informations, consultez Présentation de la conformité Microsoft Azure.For more information, see Overview of Microsoft Azure compliance.

Étapes suivantesNext steps

En savoir plus sur le déploiement et la gestion d’AKS avec le démarrage rapide Azure CLI.Learn more about deploying and managing AKS with the Azure CLI quickstart.