Azure Kubernetes Service

  • Cikk
  • 5 perc alatt elolvasható

Azure Kubernetes Service (AKS) leegyszerűsíti a felügyelt Kubernetes-fürtök Üzembe helyezését az Azure-ban azáltal, hogy a működési terhelést ki kell tölteni az Azure-ba. Üzemeltetett Kubernetes-szolgáltatásként az Azure kezeli a kritikus feladatokat, például az állapotfigyelést és a karbantartást. Mivel a Kubernetes-főkiszolgálókat az Azure felügyeli, ön csak az ügynökcsomópontokat kezeli és tartja karban. Így az AKS ingyenes; Csak a fürtök ügynökcsomópontjaiért kell fizetnie, a főkiszolgálókért nem.

AKS-fürtöt a következőkkel hozhat létre:

Egy AKS-fürt üzembe helyezésekor a rendszer elvégzi Ön helyett a Kubernetes fő és összes más csomópontjának üzembe helyezését és konfigurálását. Az üzembehelyezési folyamat során speciális hálózatkezelés, Azure Active Directory (Azure AD) integráció, monitorozás és egyéb funkciók konfigurálhatók.

A Kubernetes alapfogalmaival kapcsolatos további információkért lásd az AKS Kubernetes alapfogalmait.

Megjegyzés

Ez a szolgáltatás támogatja az Azure Lighthouse-t, amely lehetővé teszi, hogy a szolgáltatók bejelentkezhessenek a saját bérlőjükbe az ügyfelek által delegált előfizetések és erőforráscsoportok kezeléséhez.

Az AKS a Windows Server-tárolókat is támogatja.

Hozzáférés, biztonság és monitoring

A nagyobb biztonság és felügyelet érdekében az AKS lehetővé teszi az Azure AD integrálását a következő célokra:

  • A Kubernetes szerepköralapú hozzáférés-vezérlés (Kubernetes RBAC) használata.
  • A fürt és az erőforrások állapotának figyelése.

Identitás és biztonsági felügyelet

A Kubernetes szerepköralapú hozzáférés-vezérlése (RBAC)

A fürterőforrásokhoz való hozzáférés korlátozása érdekében az AKS támogatja a Kubernetes RBAC-t. A Kubernetes RBAC szabályozza a Kubernetes-erőforrásokhoz és -névterekhez való hozzáférést és engedélyeket.

Azure AD

Konfigurálhat egy AKS-fürtöt a Azure AD való integrációhoz. Azure AD integrációval kubernetes-hozzáférést állíthat be a meglévő identitás és csoporttagság alapján. A meglévő Azure AD felhasználói és csoportjai integrált bejelentkezési felülettel és AKS-erőforrásokhoz való hozzáféréssel is rendelkezhetnek.

Az identitással kapcsolatos további információkért lásd az AKS hozzáférési és identitásbeállításait.

Az AKS-fürtök biztonságossá tételéhez tekintse meg Az Azure Active Directory és az AKS integrációja című cikket.

Integrált naplózás és monitorozás

A Container Health-hez készült Azure Monitor memória- és processzorteljesítmény-metrikákat gyűjt az AKS-fürtön és az üzembe helyezett alkalmazásokon belüli tárolókból, csomópontokból és vezérlőkből. A tárolónaplókat és a Kubernetes-főnaplókat is áttekintheti, amelyek a következők:

  • Egy Azure Log Analytics-munkaterületen tárolva.
  • Az Azure Portal, az Azure CLI vagy egy REST-végpont használatával érhető el.

További információ: Az Azure Kubernetes Service tárolóállapot-monitorozása.

Fürtök és csomópontok

Az AKS-csomópontok Azure-beli virtuális gépeken (VM-en) futnak. Az AKS-csomópontokkal csatlakoztathatja a tárolót a csomópontokhoz és podokhoz, frissítheti a fürtösszetevőket, és GPU-kat használhat. Az AKS támogatja a több csomópontkészletet futtató Kubernetes-fürtöket a vegyes operációs rendszerek és Windows Server-tárolók támogatásához.

A Kubernetes-fürt, -csomópont és -csomópontkészlet képességeivel kapcsolatos további információkért lásd az AKS Kubernetes alapfogalmait.

Fürtcsomópont- és podméretezés

Ahogy változik az erőforrások iránti kereslet, a szolgáltatásokat futtató fürtcsomópontok vagy podok száma automatikusan fel- vagy leskálázódik. A podok automatikus horizontális skálázási eszközét vagy a fürt automatikus skálázási eszközét is módosíthatja úgy, hogy az igényekhez igazodjon, és csak a szükséges erőforrásokat futtassa.

További információ: Azure Kubernetes Service- (AKS-) fürtök méretezése.

Fürtcsomópont-frissítés

Az AKS több Kubernetes-verziót is kínál. Ahogy az új verziók elérhetővé válnak az AKS-ben, frissítheti a fürtöt a Azure Portal vagy az Azure CLI használatával. A frissítési folyamat során a csomópontok megfelelően el vannak szigetelve és ki vannak ürítve, hogy minimális hatással legyenek a futó alkalmazásokra.

A verziók életciklusáról további tudnivalókat Az AKS-ben támogatott Kubernetes verziók című cikkben talál. A frissítés lépéseit Az Azure Kubernetes Service- (AKS-) fürtök frissítése című cikk ismerteti.

GPU-kompatibilis csomópontok

Az AKS támogatja a GPU-kompatibilis csomópontkészletek létrehozását. Az Azure jelenleg egy vagy több GPU-kompatibilis virtuális gépet biztosít. A GPU-kompatibilis virtuális gépeket nagy számítási igényű, nagy grafikai igényű és vizualizációs számítási feladatokhoz tervezték.

További információ: GPU-k használata az AKS-en.

Bizalmas számítási csomópontok (nyilvános előzetes verzió)

Az AKS támogatja az Intel SGX-alapú, bizalmas számítási csomópontkészletek (DCSv2 virtuális gépek) létrehozását. A bizalmas számítási csomópontok lehetővé teszik, hogy a tárolók hardveralapú, megbízható végrehajtási környezetben (enklávékban) fussanak. A tárolók közötti elkülönítés és a kódintegritás igazoláson keresztüli elkülönítése segíthet a mélységi védelem tárolóbiztonsági stratégiájában. A bizalmas számítási csomópontok a bizalmas tárolókat (meglévő Docker-alkalmazásokat) és az enklávéérzékeny tárolókat is támogatják.

További információ: Bizalmas számítási csomópontok az AKS-ben.

A tárkötetek támogatását

Az alkalmazás számítási feladatainak támogatásához statikus vagy dinamikus tárolóköteteket csatlakoztathat az állandó adatokhoz. Attól függően, hogy hány csatlakoztatott podnak kell megosztania a tárolóköteteket, a következőkkel támogatott tárterületet használhatja:

  • Azure Disks egy podos hozzáféréshez, vagy
  • Azure Files több, egyidejű pod-hozzáféréshez.

További információ: Storage AKS-alkalmazások beállításai.

Első lépések dinamikus állandó kötetekkel az Azure Disks vagy Azure Files használatával.

Virtuális hálózatok és bejövő forgalom

Az AKS-fürtök egy már meglévő virtuális hálózaton is üzembe helyezhetők. Ebben a konfigurációban a fürt minden podja ip-címet kap a virtuális hálózaton, és közvetlenül kommunikálhat a következőkkel:

  • A fürt többi podja
  • A virtuális hálózat többi csomópontja.

A podok csatlakozhatnak a virtuális társhálózatok más szolgáltatásaihoz és a helyszíni hálózatokhoz ExpressRoute- vagy helyek közötti (S2S) VPN-kapcsolatokon keresztül.

További információkért tekintse meg az AKS-alkalmazások hálózati fogalmait.

Bejövő forgalom HTTP-alkalmazásútválasztással

A HTTP-alkalmazás-útválasztási bővítmény megkönnyíti az AKS-fürtön üzembe helyezett alkalmazások elérését. Ha engedélyezve van, a HTTP-alkalmazásútválasztási megoldás egy bejövőforgalom-vezérlőt konfigurál az AKS-fürtjén.

Az alkalmazások üzembe helyezésekor a nyilvánosan elérhető DNS-nevek automatikusan konfigurálva lesznek. A HTTP-alkalmazás útválasztása beállít egy DNS-zónát, és integrálja azt az AKS-fürttel. Ezután a Kubernetes bejövő forgalmának erőforrásai a szokásos módon üzembe helyezhetők.

A bejövő forgalom megismeréséhez tekintse meg a HTTP-alkalmazásútválasztás című cikket.

Fejlesztési eszközök integrációja

A Kubernetes a fejlesztési és felügyeleti eszközök gazdag ökoszisztémájával rendelkezik, amely zökkenőmentesen működik az AKS-sel. Ezek közé az eszközök közé tartozik a Helm és az Visual Studio Code Kubernetes-bővítménye.

Az Azure számos olyan eszközt biztosít, amelyek megkönnyítik a Kubernetes használatát, például a DevOps Startert.

DevOps Starter

A DevOps Starter egyszerű megoldást kínál a meglévő kódok és Git-adattárak Azure-ba való behozatatához. A DevOps Starter automatikusan:

  • Azure-erőforrások (például AKS) létrehozása;
  • Konfigurál egy kiadási folyamatot az Azure DevOps Servicesben, amely tartalmaz egy BUILD-folyamatot a CI-hez;
  • Kiadási folyamat beállítása CD-hez; És
  • Létrehoz egy Azure-alkalmazás Elemzések erőforrást a monitorozáshoz.

További információ: DevOps Starter.

Docker-rendszerképek támogatása és privát tárolóregisztrációs adatbázis

Az AKS támogatja a Docker rendszerképformátumát. Integrálhatja az AKS-szolgáltatást az Azure Container Registryvel (ACR-rel) a Docker-rendszerképek privát tárolásához.

Privát rendszerképtár létrehozásához lásd: Azure Container Registry.

Kubernetes-tanúsítvány

Az AKS CNCF-minősítéssel rendelkezik, mint Kubernetes-megfelelő.

Előírásoknak való megfelelés

Az AKS megfelel az SOC, az ISO, a PCI DSS és a HIPAA szabványnak. További információ: Microsoft Azure megfelelőség áttekintése.

Következő lépések

További információ az AKS üzembe helyezéséről és kezeléséről az Azure CLI rövid útmutatójával.

AKS-fürt üzembe helyezése az Azure CLI használatával