Apa itu Azure Kubernetes Service (AKS)?

  • Artikel

Azure Kubernetes Service (AKS) adalah layanan Kubernetes terkelola yang dapat Anda gunakan untuk menyebarkan dan mengelola aplikasi dalam kontainer. Anda tidak memerlukan keahlian orkestrasi kontainer untuk menggunakan AKS. AKS mengurangi kerumitan dan operasional yang berlebih dalam mengelola Kubernetes dengan mengalihkan sebagian besar tanggung jawab tersebut ke Azure. AKS adalah platform ideal untuk menyebarkan dan mengelola aplikasi dalam kontainer yang memerlukan ketersediaan tinggi, skalabilitas, dan portabilitas, dan untuk menyebarkan aplikasi ke beberapa wilayah, menggunakan alat sumber terbuka, dan berintegrasi dengan alat DevOps yang ada.

Artikel ini ditujukan untuk administrator platform atau pengembang yang mencari solusi Kubernetes terkelola yang dapat diskalakan, otomatis, dan terkelola.

Gambaran umum AKS

AKS mengurangi kompleksitas dan overhead operasional dalam mengelola Kubernetes dengan mengalihkan tanggung jawab tersebut ke Azure. Saat Anda membuat kluster AKS, Azure secara otomatis membuat dan mengonfigurasi sarana kontrol untuk Anda tanpa biaya. Platform Azure mengelola sarana kontrol AKS, yang bertanggung jawab atas objek Kubernetes dan simpul pekerja yang Anda sebarkan untuk menjalankan aplikasi Anda. Azure mengurus operasi penting seperti pemantauan dan pemeliharaan kesehatan, dan Anda hanya membayar untuk simpul AKS yang menjalankan aplikasi Anda.

Grafik gambaran umum AKS

Catatan

AKS bersertifikat CNCF dan mematuhi SOC, ISO, PCI DSS, dan HIPAA. Untuk informasi selengkapnya, lihat gambaran umum kepatuhan Microsoft Azure.

Solusi kontainer di Azure

Azure menawarkan berbagai solusi kontainer yang dirancang untuk mengakomodasi berbagai beban kerja, arsitektur, dan kebutuhan bisnis.

Solusi kontainer Jenis Sumber Daya
Azure Kubernetes Service Kubernetes Terkelola
Azure Red Hat OpenShift Kubernetes Terkelola
Kubernetes berkemampuan Azure Arc Kubernetes Tidak Terkelola
Azure Container Instances Instans kontainer Docker Terkelola
Azure Container Apps Kubernetes Terkelola

Untuk informasi selengkapnya membandingkan berbagai solusi, lihat sumber daya berikut:

Kapan menggunakan AKS

Daftar berikut ini menjelaskan beberapa kasus penggunaan umum untuk AKS, tetapi tidak berarti adalah daftar lengkap:

  • Angkat dan geser ke kontainer dengan AKS: Migrasikan aplikasi yang ada ke kontainer dan jalankan di lingkungan Kubernetes yang dikelola sepenuhnya.
  • Layanan mikro dengan AKS: Menyederhanakan penyebaran dan manajemen aplikasi berbasis layanan mikro dengan penskalaan horizontal yang efisien, penyembuhan diri, penyeimbangan beban, dan manajemen rahasia.
  • DevOps aman untuk AKS: Menyeimbangkan kecepatan dan keamanan secara efisien dengan menerapkan DevOps yang aman dengan Kubernetes.
  • Bursting dari AKS dengan ACI: Gunakan simpul virtual untuk memprovisikan pod di dalam ACI yang dimulai dalam hitungan detik dan menskalakan untuk memenuhi permintaan.
  • Pelatihan model pembelajaran mesin dengan AKS: Melatih model menggunakan himpunan data besar dengan alat yang sudah dikenal, seperti TensorFlow dan Kubeflow.
  • Streaming data dengan AKS: Menyerap dan memproses aliran data real-time dengan jutaan titik data yang dikumpulkan melalui sensor, dan melakukan analisis dan komputasi cepat untuk mengembangkan wawasan tentang skenario yang kompleks.
  • Menggunakan kontainer Windows pada AKS: Jalankan kontainer Windows Server di AKS untuk memodernisasi aplikasi dan infrastruktur Windows Anda.

Fitur AKS

Tabel berikut ini mencantumkan beberapa fitur utama AKS:

Fitur Deskripsi
Manajemen identitas dan keamanan • Menerapkan kontrol kepatuhan terhadap peraturan menggunakan Azure Policy dengan pagar pembatas bawaan dan tolok ukur keamanan internet.
• Integrasikan dengan Kubernetes RBAC untuk membatasi akses ke sumber daya kluster.
• Gunakan ID Microsoft Entra untuk menyiapkan akses Kubernetes berdasarkan identitas dan keanggotaan grup yang ada.
Pengelogan dan pemantauan • Integrasikan dengan Container Insights, fitur di Azure Monitor, untuk memantau kesehatan dan performa kluster dan aplikasi kontainer Anda.
• Siapkan Network Observability dan gunakan BYO Prometheus dan Grafana untuk mengumpulkan dan memvisualisasikan data lalu lintas jaringan dari kluster Anda.
Penyebaran yang disederhanakan • Gunakan konfigurasi kluster bawaan untuk Kubernetes dengan default cerdas.
• Autoscale aplikasi Anda menggunakan Kubernetes Event Driven Autoscaler (KEDA).
• Gunakan Draf untuk AKS untuk menyiapkan kode sumber dan menyiapkan aplikasi Anda untuk produksi.
Kluster dan simpul • Koneksi penyimpanan ke simpul dan pod, meningkatkan komponen kluster, dan menggunakan GPU.
• Buat kluster yang menjalankan beberapa kumpulan simpul untuk mendukung sistem operasi campuran dan kontainer Windows Server.
• Mengonfigurasi penskalakan otomatis menggunakan autoscaler kluster dan autoscaler pod horizontal.
• Sebarkan kluster dengan simpul komputasi rahasia untuk memungkinkan kontainer berjalan di lingkungan eksekusi tepercaya berbasis perangkat keras.
Dukungan volume penyimpanan • Pasang volume penyimpanan statis atau dinamis untuk data persisten.
• Gunakan Azure Disks untuk akses pod tunggal dan Azure Files untuk beberapa akses pod bersamaan.
• Gunakan Azure NetApp Files untuk berbagi file berkinerja tinggi, throughput tinggi, dan latensi rendah.
Jaringan • Manfaatkan jaringan Kubenet untuk penyebaran sederhana dan jaringan Azure Container Networking Interface (CNI) untuk skenario tingkat lanjut.
Bawa Antarmuka Jaringan Kontainer (CNI) Anda sendiri untuk menggunakan plugin CNI pihak ketiga.
• Mudah mengakses aplikasi yang disebarkan ke kluster Anda menggunakan add-on perutean aplikasi dengan nginx.
Integrasi alat pengembangan • Mengembangkan pada AKS dengan Helm.
• Instal ekstensi Kubernetes untuk Visual Studio Code untuk mengelola beban kerja Anda.
• Manfaatkan fitur Istio dengan add-on jala layanan berbasis Istio.

Mulai menggunakan AKS

Mulai menggunakan AKS menggunakan sumber daya berikut: