Azure Kubernetes Service

Azure Kubernetes Service (AKS) menyederhanakan penyebaran kluster Kube yang terkelola di Azure dengan membongkar overhead operasional ke Azure. Sebagai layanan Kube yang dihosting, Azure menangani tugas-tugas penting, seperti pemantauan dan pemeliharaan kesehatan. Karena master Kube dikelola oleh Azure, Anda hanya mengelola dan memelihara simpul agen. Dengan demikian, AKS gratis; Anda hanya membayar simpul agen dalam kluster, bukan untuk master.

Anda dapat membuat kluster AKS menggunakan:

Ketika Anda menyebarkan kluster AKS, master Kube dan semua simpul disebarkan dan dikonfigurasi untuk Anda. Jaringan tingkat lanjut, integrasi Azure Active Directory (Azure AD), pemantauan, dan fitur lainnya dapat dikonfigurasi selama proses penyebaran.

Untuk informasi lebih lanjut tentang dasar-dasar Kube, lihat konsep inti Kube untuk AKS.

Catatan

Layanan ini mendukung Azure Lighthouse, yang memungkinkan penyedia layanan masuk ke penyewa mereka sendiri untuk mengelola langganan dan grup sumber daya yang telah didelegasikan pelanggan.

AKS juga mendukung kontainer Windows Server.

Akses, keamanan, dan pemantauan

Untuk meningkatkan keamanan dan manajemen, AKS memungkinkan Anda berintegrasi dengan Azure Active Directory ke:

  • Menggunakan kontrol akses berbasis peran Kube (RBAC Kube).
  • Pantau kesehatan kluster dan sumber daya Anda.

Manajemen identitas dan keamanan

RBAC Kube

Untuk membatasi akses ke sumber daya kluster, AKS mendukung Kube RBAC. Kube RBAC mengontrol akses dan izin ke sumber daya dan kumpulan nama XML Kube.

Azure AD

Anda dapat mengonfigurasi kluster AKS untuk diintegrasikan dengan Azure Active Directory. Dengan integrasi Azure Active Directory, Anda dapat menyiapkan akses Kube berdasarkan identitas dan keanggotaan grup yang ada. Pengguna dan grup Azure Active Directory yang ada dapat diberikan pengalaman masuk terintegrasi dan akses ke sumber daya AKS.

Untuk informasi selengkapnya tentang keamanan kluster, lihat Opsi akses dan identitas untuk AKS.

Jika Anda memerlukan kluster AKS, lihat Mengintegrasikan Azure Active Directory dengan AKS.

Pencatatan dan pemantauan terintegrasi

Azure Monitor untuk Kesehatan Kontainer mengumpulkan metrik memori dan kinerja prosesor dari kontainer, simpul, dan pengontrol dalam kluster AKS serta aplikasi yang diterapkan. Anda dapat meninjau log kontainer dan log master Kube, yaitu:

  • Disimpan di ruang kerja Analitik Log Azure.
  • Tersedia melalui portal Microsoft Azure, Azure CLI, atau titik akhir REST.

Untuk informasi lebih lanjut, lihat Kesehatan kontainer Monitor Azure Kubernetes Service.

Kluster dan simpul

Simpul AKS berjalan pada komputer virtual Azure (VM). Dengan simpul AKS, Anda dapat menghubungkan penyimpanan ke simpul dan pod, meningkatkan komponen kluster, dan menggunakan GPU. AKS mendukung kluster Kube yang menjalankan beberapa kumpulan simpul untuk mendukung sistem operasi campuran dan kontainer Windows Server.

Untuk informasi lebih lanjut tentang kluster Kube, simpul, dan kemampuan kumpulan simpul, lihat konsep core Kube untuk AKS.

Node kluster dan penskalaan pod

Seiring dengan perubahan permintaan sumber daya, jumlah node kluster atau Pod yang menjalankan layanan secara otomatis naik atau turun. Anda dapat menyesuaikan autoscaler Pod horizontal atau autoscaler kluster untuk menyesuaikan dengan tuntutan dan hanya menjalankan sumber daya yang diperlukan.

Untuk informasi lebih lanjut, lihat Menskalakan kluster Azure Kubernetes Service (AKS).

Peningkatan simpul kluster

AKS menawarkan beberapa versi Kube. Saat versi baru tersedia di AKS, Anda dapat memutakhirkan kluster menggunakan portal Microsoft Azure atau Azure CLI. Selama proses peningkatan, simpul dijaga dan dikosongkan dengan hati-hati untuk mengecilkan gangguan pada aplikasi yang berjalan.

Untuk mempelajari lebih lanjut tentang versi siklus hidup, lihat Versi Kube yang didukung di AKS. Untuk langkah-langkah tentang cara peningkatan, lihat Peningkatan kluster Azure Kubernetes Service (AKS).

Simpul mengaktifkan GPU

AKS mendukung pembuatan kumpulan simpul yang mendukung GPU. Azure saat ini menyediakan satu atau beberapa VM yang mengaktifkan GPU. VM berkemampuan GPU dirancang untuk beban kerja komputasi, intensif grafis, dan visualisasi.

Untuk informasi selengkapnya, lihat Penggunaan GPU pada AKS.

Simpul komputasi rahasia (pratinjau publik)

AKS mendukung pembuatan kumpulan node komputasi rahasia (DCSv2 VM) berbasis Intel SGX. Simpul komputasi rahasia memungkinkan kontainer berjalan dalam lingkungan eksekusi berbasis perangkat keras dan tepercaya (enklave). Isolasi antar kontainer, dikombinasikan dengan integritas kode melalui pengesahan, dapat membantu dengan strategi keamanan kontainer yang mendalam. Simpul komputasi rahasia mendukung kontainer rahasia (aplikasi Docker yang ada) dan kontainer peka terhadap enklave.

Untuk informasi selengkapnya, lihat Simpul komputasi rahasia di AKS.

Dukungan volume penyimpanan

Untuk mendukung beban kerja aplikasi, Anda dapat memasang volume penyimpanan statis atau dinamis untuk data persisten. Tergantung pada jumlah Pod yang terhubung yang diharapkan untuk berbagi volume penyimpanan, Anda dapat menggunakan penyimpanan yang didukung oleh:

  • Disk Azure untuk akses Pod tunggal, atau
  • Azure Files untuk beberapa, akses Pod bersamaan.

Untuk informasi selengkapnya, lihat Opsi Microsoft Azure Storage untuk aplikasi di AKS.

Mulai menggunakan volume persisten dinamis menggunakan Azure Disks atau Azure Files.

Jaringan virtual dan ingress

Kluster AKS dapat disebarkan ke jaringan virtual yang ada. Dalam konfigurasi ini, setiap Pod dalam kluster diberi alamat IP di jaringan virtual, dan dapat langsung berkomunikasi dengan:

  • Pod lain dalam kluster
  • Simpul lain dalam jaringan virtual.

Pod juga dapat terhubung ke layanan lain dalam jaringan virtual serekan dan jaringan lokal melalui ExpressRoute atau koneksi Jaringan Privat Maya situs-to-situs (S2S).

Untuk informasi selengkapnya, lihat konsep Jaringan untuk aplikasi di AKS.

Ingress dengan perutean aplikasi HTTP

Aplikasi HTTP dengan mudah membantu mengakses aplikasi yang diterapkan ke kluster AKS Anda. Saat diaktifkan, solusi perutean aplikasi HTTP mengonfigurasi pengontrol masuk ke dalam kluster AKS Anda.

Saat aplikasi diterapkan, nama DNS yang dapat diakses publik dikonfigurasi secara otomatis. Perutean aplikasi HTTP menyiapkan zona DNS dan mengintegrasikannya dengan kluster AKS. Anda kemudian dapat menggunakan sumber daya ingress Kube seperti biasa.

Untuk mulai menggunakan lalu lintas masuk, lihat perutean aplikasi HTTP.

Integrasi alat pengembangan

Kube memiliki ekosistem alat pengembangan dan manajemen yang kaya yang bekerja dengan mulus dengan AKS. Alat-alat ini termasuk Helm dan ekstensi Kube untuk Visual Studio Code.

Azure menyediakan beberapa alat yang membantu mempermudah streamline Kube, seperti dan DevOps Starter.

Azure DevOps Starter

Azure DevOps Starter menyediakan solusi sederhana untuk membawa kode yang ada dan repositori Git ke Azure. Azure DevOps Starter secara otomatis:

  • Buat sumber daya Azure (seperti AKS);
  • Mengonfigurasi alur rilis di Azure DevOps Services yang menyertakan alur bangunan untuk CI;
  • Siapkan alur rilis untuk CD; dan,
  • Menghasilkan sumber daya Azure Application Insights untuk pemantauan.

Untuk informasi selengkapnya, lihat Azure DevOps Starter.

Dukungan gambar docker dan registri kontainer pribadi

AKS mendukung format gambar Docker. Untuk penyimpanan pribadi gambar Docker, Anda dapat mengintegrasikan AKS dengan Azure Container Registry (ACR).

Untuk membuat toko gambar pribadi, lihat Azure Container Registry.

Sertifikasi Kube

AKS telah bersertifikat CNCF sebagai Kube sesuai.

Kepatuhan peraturan

AKS mematuhi SOC, ISO, PCI DSS, dan HIPAA. Untuk informasi selengkapnya, lihat Gambaran Umum kepatuhan Microsoft Azure.

Langkah berikutnya

Pelajari selengkapnya tentang menyebarkan dan mengelola AKS dengan Azure CLI Mulai Cepat.