Azure Kubernetes Service

Azure Kubernetes Service (AKS) vereenvoudigt de implementatie van een beheerd Kubernetes-cluster in Azure door de operationele overhead te offloaden naar Azure. Als gehoste Kubernetes-service verwerkt Azure kritieke taken, zoals statuscontrole en onderhoud. Omdat Kubernetes-masters worden beheerd door Azure, beheert en onderhoudt u alleen de agentknooppunten. AKS is dus gratis; u betaalt alleen voor de agentknooppunten binnen uw clusters, niet voor de masters.

U kunt een AKS-cluster maken met behulp van:

• De Azure CLI
• Azure Portal
• Azure PowerShell
• Sjabloongestuurde implementatieopties gebruiken, zoals Azure Resource Manager en Terraform

Wanneer u een AKS-cluster implementeert, worden de Kubernetes-master en alle knooppunten voor u geïmplementeerd en geconfigureerd. Geavanceerde netwerk-, Azure Active Directory (Azure AD)-integratie, -bewaking en andere functies kunnen tijdens het implementatieproces worden geconfigureerd.

Zie Kubernetes-kernconcepten voor AKS voor meer informatie over de grondbeginselen van Kubernetes.

AKS ondersteunt ook Windows Server-containers.

Toegang, beveiliging en bewaking

Voor verbeterde beveiliging en beheer kunt u met AKS integreren met Azure AD voor het volgende:

• Kubernetes op rollen gebaseerd toegangsbeheer (Kubernetes RBAC) gebruiken.
• Controleer de status van uw cluster en resources.

Identiteits- en beveiligingsbeheer

Kubernetes RBAC

Om de toegang tot clusterbronnen te beperken, ondersteunt AKS Kubernetes RBAC. Kubernetes RBAC beheert de toegang en machtigingen voor Kubernetes-resources en -naamruimten.

Azure AD

U kunt een AKS-cluster configureren voor integratie met Azure AD. Met Azure AD-integratie kunt u Kubernetes-toegang instellen op basis van bestaande identiteit en groepslidmaatschap. Uw bestaande Azure AD-gebruikers en -groepen kunnen worden voorzien van een geïntegreerde aanmeldingservaring en toegang tot AKS-resources.

Zie Toegangs- en identiteitsopties voor AKS voor meer informatie over identiteit.

Zie Azure Active Directory integreren met AKS voor informatie over het beveiligen van uw AKS-clusters.

Geïntegreerde logboekregistratie en bewaking

Azure Monitor for Container Health verzamelt metrische gegevens over geheugen- en processorprestaties van containers, knooppunten en controllers in uw AKS-cluster en geïmplementeerde toepassingen. U kunt zowel de containerlogboeken als de Kubernetes-hoofdlogboekenbekijken. Dit zijn:

• Opgeslagen in een Azure Log Analytics-werkruimte.
• Beschikbaar via Azure Portal, Azure CLI of een REST-eindpunt.

Zie Containerstatus van Azure Kubernetes Service bewaken voor meer informatie.

Clusters en knooppunten

AKS-knooppunten worden uitgevoerd op virtuele Azure-machines (VM's). Met AKS-knooppunten kunt u opslag verbinden met knooppunten en pods, clusteronderdelen upgraden en GPU's gebruiken. AKS ondersteunt Kubernetes-clusters waar meerdere knooppuntpools worden uitgevoerd om gemengde besturingssystemen en Windows Server-containers te ondersteunen.

Zie Kubernetes core concepts for AKS (Kubernetes-kernconcepten voor AKS) voor meer informatie over de mogelijkheden van Kubernetes-clusters, knooppunt en knooppuntgroep.

Clusterknooppunten en pods schalen

Als de vraag naar resources verandert, wordt het aantal clusterknooppunten of pods dat uw services uitvoeren automatisch omhoog of omlaag geschaald. U kunt zowel de horizontale automatische schaalverlener voor pods als de automatische schaalverdeder voor clusters aanpassen aan de eisen en alleen de benodigde resources uitvoeren.

Zie Een Azure Kubernetes Service-cluster (AKS) schalen voor meer informatie.

Clusterknooppuntupgrades

AKS biedt meerdere Kubernetes-versies. Naarmate er nieuwe versies beschikbaar komen in AKS, kunt u uw cluster upgraden met behulp van de Azure Portal of Azure CLI. Tijdens het upgradeproces worden knooppunten zorgvuldig afgebakend en geleegd om onderbreking van actieve toepassingen te minimaliseren.

Zie Ondersteunde Kubernetes-versies in AKS voor meer informatie over de levenscyclus van versies. Zie Een upgrade uitvoeren van een AKS-cluster (Azure Kubernetes Service) voor stappen voor het uitvoeren van een upgrade.

GPU-knooppunten

AKS ondersteunt het maken van GPU-knooppuntpools. Azure biedt momenteel VM's met een of meerdere GPU's. GPU-VM's zijn ontworpen voor rekenintensieve, grafisch-intensieve en visualisatiewerkbelastingen.

Zie GPU's gebruiken op AKS voor meer informatie.

Confidential Computing-knooppunten (openbare preview)

AKS ondersteunt het maken van op Intel SGX gebaseerde, Confidential Computing-knooppuntgroepen (DCSv2-VM's). Met Confidential Computing-knooppunten kunnen containers worden uitgevoerd in een op hardware gebaseerde, vertrouwde uitvoeringsomgeving (enclaves). De isolatie tussen containers in combinatie met code-integriteit via attestation kan helpen bij uw diepgaande beveiligingsstrategie voor containers. Confidential Computing-knooppunten ondersteunen zowel vertrouwelijke containers (bestaande Docker-apps) als enclavebewuste containers.

Zie Vertrouwelijke rekenknooppunten op AKS voor meer informatie.

Opslagvolumeondersteuning

Ter ondersteuning van toepassingsworkloads kunt u statische of dynamische opslagvolumes voor permanente gegevens aan elkaar monteren. Afhankelijk van het aantal verbonden pods dat naar verwachting de opslagvolumes zal delen, kunt u opslag gebruiken met een van de volgende punten:

• Azure Disks voor toegang tot één pod, of
• Azure Files voor meerdere, gelijktijdige toegang tot pods.

Zie Opslagopties voor toepassingen in AKS voor meer informatie.

Ga aan de slag met dynamische permanente volumes met Azure Disks of Azure Files.

Virtual Networks en inkomend verkeer

Een AKS-cluster kan worden geïmplementeerd in een bestaand virtueel netwerk. In deze configuratie wordt aan elke pod in het cluster een IP-adres toegewezen in het virtuele netwerk en kan deze rechtstreeks communiceren met:

• Andere pods in het cluster
• Andere knooppunten in het virtuele netwerk.

Pods kunnen ook verbinding maken met andere services in een peered virtueel netwerk en met on-premises netwerken via ExpressRoute- of site-naar-site-VPN-verbindingen (S2S).

Zie Netwerkconcepten voor toepassingen in AKS voor meer informatie.

Ingress met HTTP-toepassingsroutering

Met de invoegtoepassing http-toepassingsroutering kunt u eenvoudig toegang krijgen tot toepassingen die zijn geïmplementeerd in uw AKS-cluster. Indien ingeschakeld, configureert de HTTP-toepassingsrouteringsoplossing een ingangscontroller in uw AKS-cluster.

Wanneer toepassingen worden geïmplementeerd, worden openbaar toegankelijke DNS-namen automatisch geconfigureerd. De HTTP-toepassingsroutering stelt een DNS-zone in en integreert deze met het AKS-cluster. Daarna kunt u inkomende Kubernetes-resources op de gebruikelijke manier implementeren.

Zie HTTP-toepassingsroutering om aan de slag te gaan met inkomend verkeer.

Integratie van ontwikkelingshulpprogramma’s

Kubernetes heeft een uitgebreid ecosysteem van ontwikkel- en beheerhulpprogramma's die naadloos werken met AKS. Deze hulpprogramma's omvatten Helm en de Kubernetes-extensie voor Visual Studio Code.

Azure biedt verschillende hulpprogramma's waarmee u Kubernetes kunt stroomlijnen, zoals DevOps Starter.

DevOps Starter

DevOps Starter biedt een eenvoudige oplossing voor het overbrengen van bestaande code en Git-opslagplaatsen naar Azure. DevOps Starter automatisch:

• Hiermee maakt u Azure-resources (zoals AKS);
• Hiermee configureert u een release-pijplijn in Azure DevOps Services die een build-pijplijn voor CI bevat;
• Hiermee stelt u een release-pijplijn in voor CD; En
• Genereert een Azure-toepassing Insights voor bewaking.

Zie DevOps Starter voor meer informatie.

Ondersteuning voor Docker-installatiekopieën en registers voor persoonlijke containers

AKS ondersteunt de Docker-installatiekopie-indeling. Voor privéopslag van uw Docker-installatiekopieën kunt u AKS integreren met Azure Container Registry (ACR).

Zie Azure Container Registry om opslag voor persoonlijke installatiekopieën te maken.

Kubernetes-certificering

AKS is door CNCF gecertificeerd als Kubernetes-conformant.

Naleving van regelgeving

AKS is compatibel met SOC, ISO, PCI DSS en HIPAA. Zie voor Overview of Microsoft Azure compliance (Overzicht van compliance in Microsoft Azure).

Volgende stappen

Meer informatie over het implementeren en beheren van AKS met de Azure CLI-snelstart.