Servizio Azure KubernetesAzure Kubernetes Service (AKS)

Il servizio Azure Kubernetes semplifica la distribuzione di un cluster Kubernetes gestito in Azure.Azure Kubernetes Service (AKS) makes it simple to deploy a managed Kubernetes cluster in Azure. servizio Azure Kubernetes riduce la complessità e i costi operativi di gestione di Kubernetes, affidando la maggior parte di queste attività ad Azure.AKS reduces the complexity and operational overhead of managing Kubernetes by offloading much of that responsibility to Azure. Come servizio Kubernetes ospitato, Azure gestisce attività critiche quali il monitoraggio dell'integrità e la manutenzione per l'utente.As a hosted Kubernetes service, Azure handles critical tasks like health monitoring and maintenance for you. I master di Kubernetes sono gestiti da Azure.The Kubernetes masters are managed by Azure. È necessario solo gestire e mantenere i nodi agente.You only manage and maintain the agent nodes. servizio Azure Kubernetes è gratuito in quanto servizio Kubernetes gestito: si paga solo per i nodi dell'agente all'interno dei cluster e non per i master.As a managed Kubernetes service, AKS is free - you only pay for the agent nodes within your clusters, not for the masters.

È possibile creare un cluster servizio Azure Kubernetes nel portale di Azure, con l'interfaccia della riga di comando di Azure o mediante opzioni di distribuzione basate su modello come i modelli di Gestione risorse e Terraform.You can create an AKS cluster in the Azure portal, with the Azure CLI, or template driven deployment options such as Resource Manager templates and Terraform. Quando si distribuisce un cluster servizio Azure Kubernetes, il master Kubernetes e tutti i nodi vengono distribuiti e configurati automaticamente.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Durante il processo di distribuzione è anche possibile configurare caratteristiche aggiuntive come funzionalità di rete avanzate, integrazione di Azure Active Directory e monitoraggio.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process. Il supporto per i contenitori Windows Server nel servizio Azure Kubernetes è attualmente in anteprima.Windows Server containers support is currently in preview in AKS.

Per altre informazioni sulle nozioni di base di Kubernetes, vedere Concetti di base di Kubernetes per il servizio Azure Kubernetes.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Per iniziare, completare l'avvio rapido del servizio Azure Kubernetes nel portale di Azure o usando l'interfaccia della riga di comando di Azure.To get started, complete the AKS quickstart in the Azure portal or with the Azure CLI.

Accesso, sicurezza e monitoraggioAccess, security, and monitoring

Per migliorare la sicurezza e la gestione, servizio Azure Kubernetes consente l'integrazione con Azure Active Directory e l'uso dei controlli di accesso basato sui ruoli di Kubernetes.For improved security and management, AKS lets you integrate with Azure Active Directory and use Kubernetes role-based access controls. È anche possibile monitorare l'integrità del cluster e delle risorse.You can also monitor the health of your cluster and resources.

Gestione delle identità e della sicurezzaIdentity and security management

Per limitare l'accesso alle risorse del cluster, il servizio Azure Kubernetes supporta il controllo degli accessi in base al ruolo di Kubernetes.To limit access to cluster resources, AKS supports Kubernetes role-based access control (RBAC). Il controllo degli accessi in base al ruolo consente di controllare l'accesso alle risorse e agli spazi dei nomi di Kubernetes, nonché le autorizzazioni per tali risorse.RBAC lets you control access to Kubernetes resources and namespaces, and permissions to those resources. Si può anche configurare un cluster servizio Azure Kubernetes per l'integrazione con Azure Active Directory.You can also configure an AKS cluster to integrate with Azure Active Directory (AD). Con l'integrazione di Azure Active Directory è possibile configurare l'accesso a Kubernetes in base all'identità e all'appartenenza ai gruppi esistenti.With Azure AD integration, Kubernetes access can be configured based on existing identity and group membership. Gli utenti di Azure Active Directory e i gruppi esistenti possono ottenere l'accesso ad servizio Azure Kubernetes con un'esperienza di accessi integrata.Your existing Azure AD users and groups can be provided access to AKS resources and with an integrated sign-on experience.

Per altre informazioni sull'identità, vedere Opzioni di accesso e identità per il servizio Azure Kubernetes.For more information on identity, see Access and identity options for AKS.

Per proteggere i cluster del servizio Azure Kubernetes, vedere Integrare Azure Active Directory con il servizio Azure Kubernetes.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Registrazione e monitoraggio integratiIntegrated logging and monitoring

Per capire come sono le prestazioni del cluster servizio Azure Kubernetes e delle applicazioni distribuite, Monitoraggio di Azure per l'integrità dei contenitori raccoglie le metriche di memoria e processore da contenitori, nodi e controller.To understand how your AKS cluster and deployed applications are performing, Azure Monitor for container health collects memory and processor metrics from containers, nodes, and controllers. Sono disponibili i log dei contenitori ed è anche possibile esaminare i log master di Kubernetes.Container logs are available, and you can also review the Kubernetes master logs. Questi dati di monitoraggio sono archiviati in un'area di lavoro Azure Log Analytics e sono disponibili tramite il portale di Azure, l'interfaccia della riga di comando di Azure o un endpoint REST.This monitoring data is stored in an Azure Log Analytics workspace, and is available through the Azure portal, Azure CLI, or a REST endpoint.

Per altre informazioni, vedere Monitorare l'integrità dei contenitori del servizio Azure Kubernetes.For more information, see Monitor Azure Kubernetes Service container health.

Cluster e nodiClusters and nodes

I nodi di servizio Azure Kubernetes sono eseguiti in macchine virtuali di Azure.AKS nodes run on Azure virtual machines. È possibile connettere una risorsa di archiviazione a nodi e pod, aggiornare i componenti cluster e usare GPU.You can connect storage to nodes and pods, upgrade cluster components, and use GPUs. Il servizio Azure Kubernetes supporta i cluster Kubernetes che eseguono più pool di nodi per supportare sistemi operativi misti e contenitori Windows Server (attualmente in anteprima).AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers (currently in preview). I nodi Linux eseguono un'immagine del sistema operativo Ubuntu personalizzata e i nodi Windows Server eseguono un'immagine del sistema operativo Windows Server 2019 personalizzata.Linux nodes run a customized Ubuntu OS image, and Windows Server nodes run a customized Windows Server 2019 OS image.

Ridimensionamento dei nodi del cluster e dei podCluster node and pod scaling

Al variare della richiesta di risorse, il numero di nodi del cluster o di pod che eseguono i servizi aumenta o diminuisce automaticamente.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. È possibile usare sia la scalabilità automatica orizzontale dei pod che la scalabilità automatica del cluster.You can use both the horizontal pod autoscaler or the cluster autoscaler. Questo approccio al ridimensionamento consente al cluster servizio Azure Kubernetes di adattarsi automaticamente alle richieste eseguendo solo le risorse necessarie.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

Per altre informazioni, vedere Ridimensionare un cluster del servizio Azure Kubernetes.For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Aggiornamenti dei nodi del clusterCluster node upgrades

Il servizio Azure Kubernetes offre più versioni di Kubernetes.Azure Kubernetes Service offers multiple Kubernetes versions. Non appena sono disponibili nuove versioni in servizio Azure Kubernetes, il cluster può essere aggiornato tramite il portale di Azure o l'interfaccia della riga di comando di Azure.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. Durante il processo di aggiornamento, i nodi vengono accuratamente contrassegnati come non pianificabili e svuotati per ridurre al minimo le interruzioni nelle applicazioni in esecuzione.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Per altre informazioni sulle versioni del ciclo di vita, vedere Versioni di Kubernetes supportate nel servizio Azure Kubernetes.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Per la procedura di aggiornamento, vedere Aggiornare un cluster del servizio Azure Kubernetes.For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

Nodi abilitati per la GPUGPU enabled nodes

Il servizio Azure Container supporta la creazione di pool di nodi abilitati per la GPU.AKS supports the creation of GPU enabled node pools. Azure offre attualmente macchine virtuali abilitate per una GPU singola o più GPU.Azure currently provides single or multiple GPU enabled VMs. Le macchine virtuali abilitate per la GPU sono progettate per carichi di lavoro di visualizzazione oppure a elevato utilizzo di calcolo o di grafica.GPU enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Per altre informazioni, vedere Uso di GPU nel servizio Azure Kubernetes.For more information, see Using GPUs on AKS.

Supporto di volumi di archiviazioneStorage volume support

Per supportare carichi di lavoro applicativi, possono essere montati volumi di archiviazione per dati persistenti.To support application workloads, you can mount storage volumes for persistent data. È possibile usare volumi sia statici che dinamici.Both static and dynamic volumes can be used. A seconda di quanti pod connessi devono condividere la risorsa di archiviazione, è possibile usare risorse di archiviazione basate su dischi di Azure per l'accesso da un singolo pod o File di Azure per l'accesso da parte di più pod simultaneamente.Depending on how many connected pods are to share the storage, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

Per altre informazioni, vedere Opzioni di archiviazione per le applicazioni nel servizio Azure Kubernetes.For more information, see Storage options for applications in AKS.

Capire come usare i volumi persistenti dinamici con Dischi di Azure o File di Azure.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Reti virtuali e ingressoVirtual networks and ingress

Un cluster servizio Azure Kubernetes può essere distribuito in una rete virtuale esistente.An AKS cluster can be deployed into an existing virtual network. In questa configurazione ogni pod del cluster ottiene un indirizzo IP nella rete virtuale e può comunicare direttamente con altri pod nel cluster e con altri nodi della rete virtuale.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster, and other nodes in the virtual network. I pod possono inoltre connettersi ad altri servizi in una rete virtuale con peering e a reti locali tramite ExpressRoute o connessioni VPN da sito a sito (S2S).Pods can connect also to other services in a peered virtual network, and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Per altre informazioni, vedere Concetti relativi alla rete per le applicazioni nel servizio Azure Kubernetes.For more information, see the Network concepts for applications in AKS.

Per iniziare a usare il traffico in ingresso, vedere Routing di applicazioni HTTP.To get started with ingress traffic, see HTTP application routing.

Ingresso con routing di applicazioni HTTPIngress with HTTP application routing

Il componente aggiuntivo per il routing di applicazioni HTTP semplifica l'accesso alle applicazioni distribuite nel cluster servizio Azure Kubernetes.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. Quando abilitata, la soluzione Routing di applicazioni HTTP configura un controller di ingresso nel cluster servizio Azure Kubernetes.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster. Al momento della distribuzione delle applicazioni, i nomi DNS accessibili pubblicamente vengono configurati automaticamente.As applications are deployed, publicly accessible DNS names are auto configured. Il routing di applicazioni HTTP consente di configurare una zona DNS e la integra con il cluster servizio Azure Kubernetes.The HTTP application routing configures a DNS zone and integrates it with the AKS cluster. È quindi possibile distribuire le risorse Kubernetes in ingresso come di consueto.You can then deploy Kubernetes ingress resources as normal.

Per iniziare a usare il traffico in ingresso, vedere Routing di applicazioni HTTP.To get started with ingress traffic, see HTTP application routing.

Integrazione di strumenti di sviluppoDevelopment tooling integration

Kubernetes dispone di un ricco ecosistema di strumenti di sviluppo e di gestione, come Helm, Draft e l'estensione di Kubernetes per Visual Studio Code.Kubernetes has a rich ecosystem of development and management tools such as Helm, Draft, and the Kubernetes extension for Visual Studio Code. Questi strumenti funzionano perfettamente con servizio Azure Kubernetes.These tools work seamlessly with AKS.

Inoltre, Azure Dev Spaces offre un'esperienza di sviluppo Kubernetes rapida e iterativa per i team.Additionally, Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Con una configurazione minima è possibile eseguire i contenitori ed effettuarne il debug direttamente in servizio Azure Kubernetes.With minimal configuration, you can run and debug containers directly in AKS. Per iniziare, vedereAzure Dev Spaces.To get started, see Azure Dev Spaces.

Il progetto DevOps di Azure offre una soluzione semplice per trasferire il codice esistente e il repository Git in Azure.The Azure DevOps project provides a simple solution for bringing existing code and Git repository into Azure. Il progetto DevOps crea automaticamente le risorse di Azure come servizio Azure Kubernetes, una pipeline di versione in Azure DevOps Services che include una pipeline di compilazione per l'integrazione continua, configura una pipeline di versione per la distribuzione continua e quindi crea una risorsa di Application Insights di Azure per il monitoraggio.The DevOps project automatically creates Azure resources such as AKS, a release pipeline in Azure DevOps Services that includes a build pipeline for CI, sets up a release pipeline for CD, and then creates an Azure Application Insights resource for monitoring.

Per altre informazioni, vedere Progetto DevOps di Azure.For more information, see Azure DevOps project.

Supporto per le immagini Docker e il registro contenitori privatoDocker image support and private container registry

servizio Azure Kubernetes supporta il formato di immagine Docker.AKS supports the Docker image format. Per l'archiviazione privata delle immagini Docker è possibile integrare servizio Azure Kubernetes con Registro Azure Container.For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Per creare l'archivio immagini privato, vedere Registro Azure Container.To create private image store, see Azure Container Registry.

Certificazione KubernetesKubernetes certification

Il servizio Azure Kubernetes ha ottenuto la certificazione CNCF per la conformità a Kubernetes.Azure Kubernetes Service (AKS) has been CNCF certified as Kubernetes conformant.

Conformità alle normativeRegulatory compliance

Il servizio Azure Kubernetes è conforme agli standard SOC, ISO, PCI DSS e HIPAA.Azure Kubernetes Service (AKS) is compliant with SOC, ISO, PCI DSS, and HIPAA. Per altre informazioni, vedere Panoramica della conformità di Microsoft Azure.For more information, see Overview of Microsoft Azure compliance.

Passaggi successiviNext steps

Altre informazioni sulla distribuzione e la gestione di servizio Azure Kubernetes sono disponibili nella guida introduttiva sull'interfaccia della riga di comando di Azure.Learn more about deploying and managing AKS with the Azure CLI quickstart.