Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS)

Azure Kubernetes Service (AKS) maakt het eenvoudig om een ​​beheerd Kubernetes-cluster in Azure te implementeren.Azure Kubernetes Service (AKS) makes it simple to deploy a managed Kubernetes cluster in Azure. AKS verkleint de complexiteit en de operationele overhead die gepaard gaan met het beheer van Kubernetes door veel van deze taken naar Azure over te hevelen.AKS reduces the complexity and operational overhead of managing Kubernetes by offloading much of that responsibility to Azure. Azure handelt als een gehoste Kubernetes-service cruciale taken voor u af zoals statuscontrole en onderhoud.As a hosted Kubernetes service, Azure handles critical tasks like health monitoring and maintenance for you. De Kubernetes-modellen worden beheerd door Azure.The Kubernetes masters are managed by Azure. U beheert en onderhoudt alleen de agentknooppunten.You only manage and maintain the agent nodes. Als een beheerde Kubernetes-service is AKS gratis. U betaalt alleen voor de agentknooppunten binnen uw clusters, niet voor de masters.As a managed Kubernetes service, AKS is free - you only pay for the agent nodes within your clusters, not for the masters.

U kunt een AKS-cluster maken in de Azure Portal, met de Azure CLI, of met de sjabloongestuurde implementatieopties, zoals Resource Manager-sjablonen en Terraform.You can create an AKS cluster in the Azure portal, with the Azure CLI, or template driven deployment options such as Resource Manager templates and Terraform. Wanneer u een AKS-cluster implementeert, worden de Kubernetes-master en alle knooppunten voor u geïmplementeerd en geconfigureerd.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Extra functies zoals geavanceerd netwerken, Azure Active Directory-integratie en bewaking kunnen ook tijdens het implementatieproces worden geconfigureerd.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process. Ondersteuning voor Windows Server-containers is momenteel beschikbaar als preview-versie in AKS.Windows Server containers support is currently in preview in AKS.

Zie Kubernetes core-concepten voor AKSvoor meer informatie over de basis principes van Kubernetes.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Om aan de slag te gaan, voltooit u de AKS Snelstartgids in de Azure Portal of met de Azure cli.To get started, complete the AKS quickstart in the Azure portal or with the Azure CLI.

Notitie

Deze service ondersteunt Azure delegated resource management, waarmee service providers zich aanmelden bij hun eigen Tenant voor het beheren van abonnementen en resource groepen die zijn overgedragen aan klanten.This service supports Azure delegated resource management, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated. Zie Azure Lighthousevoor meer informatie.For more info, see Azure Lighthouse.

Toegang, beveiliging en bewakingAccess, security, and monitoring

Voor verbeterde beveiliging en verbeterd beheer kunt u AKS integreren met Azure Active Directory en gebruik maken van op Kubernetes-rollen gebaseerd toegangsbeheer.For improved security and management, AKS lets you integrate with Azure Active Directory and use Kubernetes role-based access controls. U kunt ook de status van uw cluster en resources bewaken.You can also monitor the health of your cluster and resources.

Identiteits- en beveiligingsbeheerIdentity and security management

AKS biedt ondersteuning voor het toegangs beheer op basis van rollen (RBAC)om de toegang tot cluster bronnen te beperken.To limit access to cluster resources, AKS supports Kubernetes role-based access control (RBAC). Met RBAC kunt u de toegang instellen tot Kubernetes-resources en -naamruimten en kunt u de machtigingen voor deze bronnen instellen.RBAC lets you control access to Kubernetes resources and namespaces, and permissions to those resources. U kunt een AKS-cluster ook configureren om te worden geïntegreerd met Azure Active Directory (AD).You can also configure an AKS cluster to integrate with Azure Active Directory (AD). Met Azure AD-integratie kan Kubernetes-toegang worden geconfigureerd op basis van bestaande identiteiten en groepslidmaatschap.With Azure AD integration, Kubernetes access can be configured based on existing identity and group membership. Aan uw bestaande Azure AD-gebruikers en -groepen kan toegang tot AKS-resources worden verleend met een geïntegreerde ervaring voor eenmalige aanmelding.Your existing Azure AD users and groups can be provided access to AKS resources and with an integrated sign-on experience.

Zie voor meer informatie over identiteit de toegangs-en identiteits opties voor AKS.For more information on identity, see Access and identity options for AKS.

Als u uw AKS-clusters wilt beveiligen, raadpleegt u Azure Active Directory integreren met AKS.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Geïntegreerde logboekregistratie en bewakingIntegrated logging and monitoring

Om inzicht te krijgen in hoe uw AKS-cluster en geïmplementeerde toepassingen functioneren, verzamelt Azure Monitor voor containerstatus metrische geheugen- en processorgegevens van containers, knooppunten en domeincontrollers.To understand how your AKS cluster and deployed applications are performing, Azure Monitor for container health collects memory and processor metrics from containers, nodes, and controllers. Er zijn container logboeken beschikbaar en u kunt ook de Kubernetes-hoofd logboeken bekijken.Container logs are available, and you can also review the Kubernetes master logs. Deze bewakingsgegevens worden opgeslagen in een Log Analytics-werkruimte van Azure en zijn beschikbaar via Azure Portal, Azure CLI of een REST-eindpunt.This monitoring data is stored in an Azure Log Analytics workspace, and is available through the Azure portal, Azure CLI, or a REST endpoint.

Zie Azure Kubernetes service container Health controlerenvoor meer informatie.For more information, see Monitor Azure Kubernetes Service container health.

Clusters en knoop puntenClusters and nodes

AKS-knooppunten worden uitgevoerd op virtuele machines in Azure.AKS nodes run on Azure virtual machines. U kunt opslag met knooppunten en pods verbinden, clusteronderdelen bijwerken en GPU's gebruiken.You can connect storage to nodes and pods, upgrade cluster components, and use GPUs. AKS ondersteunt Kubernetes-clusters die meerdere knooppunt groepen uitvoeren ter ondersteuning van gemengde besturings systemen en Windows Server-containers (momenteel als preview-versie).AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers (currently in preview). Linux-knoop punten voeren een aangepaste Ubuntu-installatie kopie van het besturings systeem uit en Windows Server-knoop punten voeren een aangepaste installatie kopie van Windows Server 2019-besturings systeemLinux nodes run a customized Ubuntu OS image, and Windows Server nodes run a customized Windows Server 2019 OS image.

Clusterknooppunten en pods schalenCluster node and pod scaling

Naarmate de vraag naar resources verandert, kan het aantal clusterknooppunten of -pods waarop uw services worden uitgevoerd, automatisch omhoog of omlaag worden geschaald.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. U kunt zowel de horizontale automatische schaalaanpassing voor pods als de automatische schaalaanpassing voor clusters gebruiken.You can use both the horizontal pod autoscaler or the cluster autoscaler. Met deze schalingsmethode kan het AKS-cluster automatisch worden aangepast aan de eisen, zodat alleen de benodigde resources worden uitgevoerd.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

Zie een Azure Kubernetes service-cluster (AKS) schalenvoor meer informatie.For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

ClusterknooppuntupgradesCluster node upgrades

Azure Kubernetes Service biedt meerdere Kubernetes versies.Azure Kubernetes Service offers multiple Kubernetes versions. Wanneer nieuwe versies beschikbaar komen in AKS, kan uw cluster worden bijgewerkt met behulp van Azure Portal of Azure-CLI.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. Tijdens het upgradeproces worden knooppunten zorgvuldig afgebakend en geleegd om onderbreking van actieve toepassingen te minimaliseren.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Zie ondersteunde Kubernetes-versies in AKSvoor meer informatie over levenscyclus versies.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Zie een Azure Kubernetes service-cluster (AKS) bijwerkenvoor stappen voor het uitvoeren van een upgrade.For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

GPU-knooppuntenGPU enabled nodes

AKS ondersteunt het maken van GPU-knooppuntpools.AKS supports the creation of GPU enabled node pools. Azure biedt momenteel VM’s met een of meerdere GPU’s.Azure currently provides single or multiple GPU enabled VMs. GPU-VM's zijn ontworpen voor rekenintensieve, grafisch-intensieve en visualisatiewerkbelastingen.GPU enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Zie GPU gebruiken op AKSvoor meer informatie.For more information, see Using GPUs on AKS.

OpslagvolumeondersteuningStorage volume support

Ter ondersteuning van werkbelastingen kunt u opslagvolumes koppelen voor uw permanente gegevens.To support application workloads, you can mount storage volumes for persistent data. U kunt zowel statische als dynamische volumes gebruiken.Both static and dynamic volumes can be used. Afhankelijk van het aantal verbonden pods waarmee de opslag moet worden gedeeld, kunt u opslag ondersteund door Azure Disks gebruiken voor toegang tot één pod, of opslag ondersteund door Azure Files voor toegang tot meerdere pods tegelijk.Depending on how many connected pods are to share the storage, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

Zie opslag opties voor toepassingen in AKSvoor meer informatie.For more information, see Storage options for applications in AKS.

Ga aan de slag met dynamische permanente volumes met behulp van Azure-schijven of Azure files.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Virtual Networks en inkomend verkeerVirtual networks and ingress

Een AKS-cluster kan worden geïmplementeerd in een bestaand virtueel netwerk.An AKS cluster can be deployed into an existing virtual network. In deze configuratie krijgt elke pod in het cluster een IP-adres toegewezen in het virtueel netwerk. De pod kan direct communiceren met andere pods in het cluster en met andere knooppunten in het virtueel netwerk.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster, and other nodes in the virtual network. Pods kunnen ook verbinding maken met andere services in een gekoppeld virtueel netwerk en met on-premises netwerken via ExpressRoute en S2S VPN-verbindingen (site-to-site).Pods can connect also to other services in a peered virtual network, and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Zie Network concepten for Applications in AKS(Engelstalig) voor meer informatie.For more information, see the Network concepts for applications in AKS.

Zie http-toepassings routeringom aan de slag te gaan met ingangs verkeer.To get started with ingress traffic, see HTTP application routing.

Ingress met HTTP-toepassingsrouteringIngress with HTTP application routing

De invoegtoepassing voor HTTP-toepassingsroutering vergemakkelijkt de toegang tot toepassingen die in uw AKS-cluster zijn geïmplementeerd.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. Indien ingeschakeld, configureert de HTTP-toepassingsrouteringsoplossing een ingangscontroller in uw AKS-cluster.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster. Wanneer er toepassingen worden geïmplementeerd, worden automatisch openbaar toegankelijke DNS-namen geconfigureerd.As applications are deployed, publicly accessible DNS names are auto configured. HTTP-toepassingsroutering configureert een DNS-zone en integreert deze met het AKS-cluster.The HTTP application routing configures a DNS zone and integrates it with the AKS cluster. Daarna kunt u inkomende Kubernetes-resources op de gebruikelijke manier implementeren.You can then deploy Kubernetes ingress resources as normal.

Zie http-toepassings routeringom aan de slag te gaan met ingangs verkeer.To get started with ingress traffic, see HTTP application routing.

Integratie van ontwikkelingshulpprogramma’sDevelopment tooling integration

Kubernetes heeft een uitgebreid ecosysteem van hulpprogramma’s voor ontwikkeling en beheer, zoals Helm, Draft en de Kubernetes-extensie voor Visual Studio Code.Kubernetes has a rich ecosystem of development and management tools such as Helm, Draft, and the Kubernetes extension for Visual Studio Code. Deze hulpprogramma's werken naadloos met AKS.These tools work seamlessly with AKS.

Bovendien biedt Azure Dev Spaces een snelle, iteratieve Kubernetes-ontwikkelervaring voor teams.Additionally, Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Met een minimale configuratie kunt u containers rechtstreeks in AKS uitvoeren en debuggen.With minimal configuration, you can run and debug containers directly in AKS. Zie Azure dev Spacesom aan de slag te gaan.To get started, see Azure Dev Spaces.

Het Azure DevOps-project biedt een eenvoudige oplossing voor het overbrengen van bestaande code en Git-opslagplaatsen naar Azure.The Azure DevOps project provides a simple solution for bringing existing code and Git repository into Azure. Het DevOps-project maakt automatisch Azure-resources zoals AKS, een release-pipeline in Azure DevOps Services met een build-pipeline voor CI, stelt een release-pipeline in voor CD en maakt vervolgens een Azure Application Insights-resource voor bewaking.The DevOps project automatically creates Azure resources such as AKS, a release pipeline in Azure DevOps Services that includes a build pipeline for CI, sets up a release pipeline for CD, and then creates an Azure Application Insights resource for monitoring.

Zie Azure DevOps project(Engelstalig) voor meer informatie.For more information, see Azure DevOps project.

Ondersteuning voor Docker-installatiekopieën en registers voor persoonlijke containersDocker image support and private container registry

AKS ondersteunt de Docker-installatiekopie-indeling.AKS supports the Docker image format. Voor privéopslag van uw Docker-installatiekopieën kunt u AKS integreren met Azure Container Registry (ACR).For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Zie Azure container Registryvoor het maken van een archief met persoonlijke installatie kopieën.To create private image store, see Azure Container Registry.

Kubernetes-certificeringKubernetes certification

De Azure Kubernetes Service (AKS) is door de CNCF gecertificeerd als compatibel met Kubernetes.Azure Kubernetes Service (AKS) has been CNCF certified as Kubernetes conformant.

Naleving van regelgevingRegulatory compliance

AKS (Azure Kubernetes Service) voldoet aan SOC, ISO, PCI DSS en HIPAA.Azure Kubernetes Service (AKS) is compliant with SOC, ISO, PCI DSS, and HIPAA. Zie overzicht van Microsoft Azure compatibiliteitvoor meer informatie.For more information, see Overview of Microsoft Azure compliance.

Volgende stappenNext steps

Meer informatie over het implementeren en beheren van AKS vindt u in de snelstartgids van Azure CLI.Learn more about deploying and managing AKS with the Azure CLI quickstart.