Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS)

Az Azure Kubernetes Service (ak) leegyszerűsíti a felügyelt Kubernetes-fürtök üzembe helyezését az Azure-ban azáltal, hogy az Azure-ban sok összetettséget és működési terhelést kiszervez.Azure Kubernetes Service (AKS) simplifies deploying a managed Kubernetes cluster in Azure by offloading much of the complexity and operational overhead to Azure. Üzemeltetett Kubernetes-szolgáltatásként az Azure kezeli a kritikus feladatokat, például az állapot figyelését és karbantartását.As a hosted Kubernetes service, Azure handles critical tasks for you, like health monitoring and maintenance.

Mivel a Kubernetes-főkiszolgálókat az Azure felügyeli, csak az ügynök csomópontjait kell felügyelni és karbantartani.Since the Kubernetes masters are managed by Azure, you only manage and maintain the agent nodes. Így a felügyelt Kubernetes szolgáltatásként az AK ingyenes; csak a fürtökön belüli ügynök-csomópontok kell fizetnie, a főkiszolgálók esetében nem.Thus, as a managed Kubernetes service, AKS is free; you only pay for the agent nodes within your clusters, not for the masters.

Létrehozhat egy AK-fürtöt az Azure Portal, az Azure CLI, a Azure PowerShell vagy a sablonon alapuló telepítési lehetőségek, például a Resource Manager-sablonok és a Terraform használatával.You can create an AKS cluster using the Azure portal, the Azure CLI, Azure PowerShell, or using template-driven deployment options, such as Resource Manager templates and Terraform. Egy AKS-fürt üzembe helyezésekor a rendszer elvégzi Ön helyett a Kubernetes fő és összes más csomópontjának üzembe helyezését és konfigurálását.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Az olyan további funkciók, mint a speciális hálózatkezelés, az Azure Active Directory-integráció és a monitorozás szintén konfigurálhatók az üzembehelyezési folyamat során.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process. A Windows Server-tárolók az AK-ban támogatottak.Windows Server containers are supported in AKS.

A Kubernetes alapjaival kapcsolatos további információkért lásd: Kubernetes alapfogalmak az AK-hoz.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Első lépésként végezze el az AK gyors üzembe helyezését a Azure Portal vagy Az Azure CLI-vel.To get started, complete the AKS Quickstart in the Azure portal or with the Azure CLI.

Megjegyzés

Ez a szolgáltatás támogatja az Azure Lighthouse-t, amely lehetővé teszi a szolgáltatók számára, hogy bejelentkezzenek a saját bérlőbe az ügyfelek által delegált előfizetések és erőforráscsoportok kezeléséhez.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

Hozzáférés, biztonság és monitoringAccess, security, and monitoring

A jobb biztonság és felügyelet érdekében az AK lehetővé teszi az integrációt Azure Active Directory (Azure AD) és:For improved security and management, AKS lets you integrate with Azure Active Directory (Azure AD) and:

  • Használja a Kubernetes szerepköralapú hozzáférés-vezérlést (Kubernetes RBAC).Use Kubernetes role-based access control (Kubernetes RBAC).
  • A fürt és az erőforrások állapotának figyelése.Monitor the health of your cluster and resources.

Identitás és biztonsági felügyeletIdentity and security management

A fürt erőforrásaihoz való hozzáférés korlátozásához az AK támogatja a KUBERNETES RBAC.To limit access to cluster resources, AKS supports Kubernetes RBAC. A Kubernetes RBAC lehetővé teszi a hozzáférés és az engedélyek vezérlését a Kubernetes erőforrásaihoz és névterekhez.Kubernetes RBAC lets you control access and permissions to Kubernetes resources and namespaces.

Beállíthat egy AK-fürtöt is az Azure AD-vel való integrációhoz.You can also configure an AKS cluster to integrate with Azure AD. Az Azure AD-integrációval a Kubernetes-hozzáférés konfigurálható a meglévő identitás-és csoporttagság alapján.With Azure AD integration, you can configure Kubernetes access based on existing identity and group membership. A meglévő Azure AD-felhasználók és-csoportok integrált bejelentkezési tapasztalattal és az AK-erőforrásokhoz való hozzáféréssel is rendelkeznek.Your existing Azure AD users and groups can be provided with an integrated sign-on experience and access to AKS resources.

Az identitással kapcsolatos további információkért lásd: hozzáférési és identitási beállítások az AK-hoz.For more information on identity, see Access and identity options for AKS.

Az AKS-fürtök biztonságossá tételéhez tekintse meg Az Azure Active Directory és az AKS integrációja című cikket.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Integrált naplózás és monitorozásIntegrated logging and monitoring

A Container Health Azure Monitor a memória és a processzor teljesítményének mérőszámait gyűjti a tárolók, csomópontok és vezérlők számára az AK-fürtön és a központilag telepített alkalmazásokon belül.Azure Monitor for Container Health collects memory and processor performance metrics from containers, nodes, and controllers within your AKS cluster and deployed applications. Áttekintheti a tároló naplóit és a Kubernetes fő naplóitis.You can review both the container logs and the Kubernetes master logs. Ezeket a figyelési adatok egy Azure Log Analytics-munkaterületen tárolódnak, és a Azure Portal, az Azure CLI vagy egy REST-végponton keresztül érhetők el.This monitoring data is stored in an Azure Log Analytics workspace and is available through the Azure portal, Azure CLI, or a REST endpoint.

További információ: Az Azure Kubernetes Service tárolóállapot-monitorozása.For more information, see Monitor Azure Kubernetes Service container health.

Fürtök és csomópontokClusters and nodes

AK-csomópontok futnak az Azure Virtual Machines szolgáltatásban (VM).AKS nodes run on Azure virtual machines (VMs). Az AK-csomópontokkal csatlakoztathatja a tárolót a csomópontokhoz és hüvelyekhez, a fürt összetevőinek frissítéséhez és a GPU-k használatához.With AKS nodes, you can connect storage to nodes and pods, upgrade cluster components, and use GPUs. Az AK támogatja a több csomópontot futtató Kubernetes-fürtöket a vegyes operációs rendszerek és a Windows Server-tárolók támogatásához.AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers.

A Kubernetes-fürtre, a csomópontra és a csomópont-készletre vonatkozó képességekkel kapcsolatos további információkért lásd: az AK-hoz készült Kubernetes alapfogalmai.For more information regarding Kubernetes cluster, node, and node pool capabilities, see Kubernetes core concepts for AKS.

Fürtcsomópont- és podméretezésCluster node and pod scaling

Az erőforrások változtatása iránti igények miatt a szolgáltatását futtató fürtcsomópontok és podok száma automatikusan skálázhatók felfelé vagy lefelé.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. Egyaránt használhatja a podok automatikus vízszintes skálázását és a fürt automatikus skálázását.You can use both the horizontal pod autoscaler or the cluster autoscaler. Ezzel a megközelítéssel az AKS-fürtök a képesek automatikusan alkalmazkodni az igényekhez, és csak a szükséges erőforrásokat használják.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

További információ: Azure Kubernetes Service- (AKS-) fürtök méretezése.For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Fürtcsomópont-frissítésCluster node upgrades

Az AK több Kubernetes-verziót is kínál.AKS offers multiple Kubernetes versions. Amint elérhetővé válik egy új verzió az AKS-ben, az Azure Portal vagy az Azure CLI használatával azonnal frissítheti fürtjét.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. A frissítési folyamat során a csomópontok megfelelően el vannak szigetelve és ki vannak ürítve, hogy minimális hatással legyenek a futó alkalmazásokra.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

A verziók életciklusáról további tudnivalókat Az AKS-ben támogatott Kubernetes verziók című cikkben talál.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. A frissítés lépéseit Az Azure Kubernetes Service- (AKS-) fürtök frissítése című cikk ismerteti.For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

GPU-kompatibilis csomópontokGPU-enabled nodes

Az AK támogatja a GPU-kompatibilis csomópont-készletek létrehozását.AKS supports the creation of GPU-enabled node pools. Az Azure jelenleg egy vagy több GPU-t támogató virtuális gépet biztosít.Azure currently provides single or multiple GPU-enabled VMs. A GPU-kompatibilis virtuális gépek nagy számítási igényű, grafikus igényű és vizualizációs munkaterhelésekhez készültek.GPU-enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

További információ: GPU-k használata az AKS-en.For more information, see Using GPUs on AKS.

Bizalmas számítástechnikai csomópontok (nyilvános előzetes verzió)Confidential computing nodes (public preview)

Az AK támogatja az Intel SGX ENKLÁVÉHOZ-alapú, bizalmas számítástechnikai csomópont-készletek (DCSv2 virtuális gépek) létrehozását.AKS supports the creation of Intel SGX-based, confidential computing node pools (DCSv2 VMs). A bizalmas számítástechnikai csomópontok lehetővé teszik, hogy a tárolók hardveres, megbízható végrehajtási környezetben (enklávékban) fussanak.Confidential computing nodes allow containers to run in a hardware-based, trusted execution environment (enclaves). A tárolók közötti elkülönítés, amely a kód integritásával együtt igazolható, segíthet a védelmi részletes biztonsági stratégiában.Isolation between containers, combined with code integrity through attestation, can help with your defense-in-depth container security strategy. A bizalmas számítástechnikai csomópontok egyaránt támogatják a bizalmas tárolókat (a meglévő Docker-alkalmazásokat) és az enklávét támogató tárolókat.Confidential computing nodes support both confidential containers (existing Docker apps) and enclave-aware containers.

További információ: bizalmas számítástechnikai csomópontok az AK-on.For more information, see Confidential computing nodes on AKS.

A tárkötetek támogatásátStorage volume support

Az alkalmazás számítási feladatának támogatásához csatlakoztathat tárköteteket az állandó adatok tárolásához.To support application workloads, you can mount storage volumes for persistent data. Statikus és dinamikus köteteket is használhat.You can use both static and dynamic volumes. Attól függően, hogy a csatlakoztatott hüvelyek hányan osztják meg a tárolási köteteket, használhatja az Azure-lemezek által támogatott tárterületet az egypod hozzáféréshez, vagy Azure Files több párhuzamos Pod-hozzáféréshez.Depending on the number of connected pods expected to share the storage volumes, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

További információ: tárolási lehetőségek az AK-ban lévő alkalmazásokhoz.For more information, see Storage options for applications in AKS.

A dinamikus állandó kötetek használatának első lépései az Azure-lemezek vagy a Azure Fileshasználatával.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Virtuális hálózatok és bejövő forgalomVirtual networks and ingress

Az AKS-fürtök egy már meglévő virtuális hálózaton is üzembe helyezhetők.An AKS cluster can be deployed into an existing virtual network. Ebben a konfigurációban a fürtben található összes Pod IP-címet kap a virtuális hálózatban, és közvetlenül tud kommunikálni más hüvelyekkel a fürtben és a virtuális hálózat más csomópontjain.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster and other nodes in the virtual network. A hüvelyek a ExpressRoute-vagy helyek közötti (S2S) VPN-kapcsolatokon keresztül is csatlakozhatnak a csatlakoztatott virtuális hálózatokban lévő más szolgáltatásokhoz, valamint a helyszíni hálózatokhoz is.Pods can also connect to other services in a peered virtual network and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

További információ: az AK-beli alkalmazások hálózati fogalmai.For more information, see the Network concepts for applications in AKS.

Bejövő forgalom HTTP-alkalmazásútválasztássalIngress with HTTP application routing

A HTTP-alkalmazásútválasztási bővítménynek köszönhetően egyszerűen hozzáférhet az AKS-fürtjére telepített alkalmazásokhoz.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. Ha engedélyezve van, a HTTP-alkalmazásútválasztási megoldás egy bejövőforgalom-vezérlőt konfigurál az AKS-fürtjén.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster.

Az alkalmazások telepítésekor a nyilvánosan elérhető DNS-nevek automatikusan konfigurálva vannak.As applications are deployed, publicly accessible DNS names are autoconfigured. A HTTP-alkalmazás útválasztása létrehoz egy DNS-zónát, és integrálja azt az AK-fürttel.The HTTP application routing sets up a DNS zone and integrates it with the AKS cluster. Ezután a Kubernetes bejövő forgalmának erőforrásai a szokásos módon üzembe helyezhetők.You can then deploy Kubernetes ingress resources as normal.

A bejövő forgalom megismeréséhez tekintse meg a HTTP-alkalmazásútválasztás című cikket.To get started with ingress traffic, see HTTP application routing.

Fejlesztési eszközök integrációjaDevelopment tooling integration

A Kubernetes a fejlesztési és felügyeleti eszközök gazdag ökoszisztémával rendelkezik, amelyek zökkenőmentesen működnek az AK-val.Kubernetes has a rich ecosystem of development and management tools that work seamlessly with AKS. Ezek az eszközök a Helm és a Visual Studio Code Kubernetes bővítményét tartalmazzák.These tools include Helm and the Kubernetes extension for Visual Studio Code. Ezek az eszközök problémamentesen működnek az AKS-szolgáltatással.These tools work seamlessly with AKS.

Az Azure emellett számos olyan eszközt biztosít, amelyek megkönnyítik a Kubernetes, például az Azure dev Spaces és a DevOps Starter platformot.Additionally, Azure provides several tools that help streamline Kubernetes, such as Azure Dev Spaces and DevOps Starter.

Az Azure Dev Spaces gyors, iteratív Kubernetes-fejlesztési élményt biztosít a csapatok számára.Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Minimális konfigurálással futtathat tárolókat és végezhet rajtuk hibakeresést közvetlenül az AKS-ben.With minimal configuration, you can run and debug containers directly in AKS. Ismerkedés az Azure Dev Spaces használatával.To get started, see Azure Dev Spaces.

A DevOps Starter egyszerű megoldást kínál a meglévő kódok és git-adattárak Azure-ba való bevezetésére.DevOps Starter provides a simple solution for bringing existing code and Git repositories into Azure. DevOps kezdő automatikus:DevOps Starter automatically:

  • Azure-erőforrásokat hoz létre (például ak);Creates Azure resources (such as AKS);
  • Olyan kiadási folyamatot konfigurál az Azure DevOps-szolgáltatásokban, amely tartalmazza a CI-hez készült Build folyamatot.Configures a release pipeline in Azure DevOps Services that includes a build pipeline for CI;
  • A CD-re vonatkozó kiadási folyamat beállítása; ésSets up a release pipeline for CD; and,
  • Létrehoz egy Azure Application Insights-erőforrást a figyeléshez.Generates an Azure Application Insights resource for monitoring.

További információ: DevOps Starter.For more information, see DevOps Starter.

Docker-rendszerképek támogatása és privát tárolóregisztrációs adatbázisDocker image support and private container registry

Az AKS támogatja a Docker rendszerképformátumát.AKS supports the Docker image format. Integrálhatja az AKS-szolgáltatást az Azure Container Registryvel (ACR-rel) a Docker-rendszerképek privát tárolásához.For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Privát rendszerkép-tároló létrehozásához lásd: Azure Container Registry.To create a private image store, see Azure Container Registry.

Kubernetes-tanúsítványKubernetes certification

Az AK-t Kubernetes-megfelelőséggel CNCF minősítette.AKS has been CNCF-certified as Kubernetes conformant.

Előírásoknak való megfelelésRegulatory compliance

Az AK megfelel a SOC, az ISO, a PCI DSS és a HIPAA.AKS is compliant with SOC, ISO, PCI DSS, and HIPAA. További információ: az Microsoft Azure megfelelőségének áttekintése.For more information, see Overview of Microsoft Azure compliance.

Következő lépésekNext steps

További információ az AK üzembe helyezéséről és kezeléséről az Azure CLI rövid útmutatójában.Learn more about deploying and managing AKS with the Azure CLI Quickstart.