Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS)

Azure Kubernetes service (AKS) vereenvoudigt de implementatie van een beheerd Kubernetes-cluster in azure door een groot deel van de complexiteit en operationele overhead naar Azure te offloaden.Azure Kubernetes Service (AKS) simplifies deploying a managed Kubernetes cluster in Azure by offloading much of the complexity and operational overhead to Azure. Azure fungeert als een gehoste Kubernetes-service en zorgt voor kritieke taken, zoals status controle en onderhoud.As a hosted Kubernetes service, Azure handles critical tasks for you, like health monitoring and maintenance.

Omdat de Kubernetes-Masters door Azure worden beheerd, beheert u alleen de agent knooppunten en houdt u deze bij.Since the Kubernetes masters are managed by Azure, you only manage and maintain the agent nodes. Als beheerde Kubernetes-service is AKS dus gratis; u betaalt alleen voor de agent knooppunten binnen uw clusters, niet voor de-modellen.Thus, as a managed Kubernetes service, AKS is free; you only pay for the agent nodes within your clusters, not for the masters.

U kunt een AKS-cluster maken met behulp van de Azure Portal, de Azure CLI, Azure PowerShell of met behulp van sjabloon gestuurde implementatie opties, zoals Resource Manager-sjablonen en terraform.You can create an AKS cluster using the Azure portal, the Azure CLI, Azure PowerShell, or using template-driven deployment options, such as Resource Manager templates and Terraform. Wanneer u een AKS-cluster implementeert, worden de Kubernetes-master en alle knooppunten voor u geïmplementeerd en geconfigureerd.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Extra functies zoals geavanceerd netwerken, Azure Active Directory-integratie en bewaking kunnen ook tijdens het implementatieproces worden geconfigureerd.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process. Windows Server-containers worden ondersteund in AKS.Windows Server containers are supported in AKS.

Zie Kubernetes-kernconcepten voor AKS voor meer informatie over de grondbeginselen van Kubernetes.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Om aan de slag te gaan, voltooit u de AKS Snelstartgids in de Azure Portal of met de Azure cli.To get started, complete the AKS Quickstart in the Azure portal or with the Azure CLI.

Notitie

Deze service ondersteunt Azure Lighthouse, waarmee serviceproviders zich kunnen aanmelden bij een eigen tenant om abonnementen en resourcegroepen te beheren die klanten hebben gedelegeerd.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

Toegang, beveiliging en bewakingAccess, security, and monitoring

Voor verbeterde beveiliging en beheer kunt u met AKS integreren met Azure Active Directory (Azure AD) en:For improved security and management, AKS lets you integrate with Azure Active Directory (Azure AD) and:

  • Gebruik Kubernetes op rollen gebaseerd toegangs beheer (Kubernetes RBAC).Use Kubernetes role-based access control (Kubernetes RBAC).
  • Bewaak de status van uw cluster en bronnen.Monitor the health of your cluster and resources.

Identiteits- en beveiligingsbeheerIdentity and security management

AKS ondersteunt KUBERNETES RBACom de toegang tot cluster bronnen te beperken.To limit access to cluster resources, AKS supports Kubernetes RBAC. Met Kubernetes RBAC kunt u de toegang en machtigingen voor Kubernetes-resources en-naam ruimten beheren.Kubernetes RBAC lets you control access and permissions to Kubernetes resources and namespaces.

U kunt ook een AKS-cluster configureren om te integreren met Azure AD.You can also configure an AKS cluster to integrate with Azure AD. Met Azure AD-integratie kunt u Kubernetes toegang configureren op basis van bestaande identiteit en groepslid maatschap.With Azure AD integration, you can configure Kubernetes access based on existing identity and group membership. Uw bestaande Azure AD-gebruikers en-groepen kunnen worden geleverd met een geïntegreerde aanmeldings ervaring en toegang tot AKS-resources.Your existing Azure AD users and groups can be provided with an integrated sign-on experience and access to AKS resources.

Zie Toegangs- en identiteitsopties voor AKS voor meer informatie over identiteit.For more information on identity, see Access and identity options for AKS.

Zie Azure Active Directory integreren met AKS voor informatie over het beveiligen van uw AKS-clusters.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Geïntegreerde logboekregistratie en bewakingIntegrated logging and monitoring

Azure Monitor voor de status van de container worden de metrische gegevens over het geheugen en de processor prestaties verzameld van containers, knoop punten en controllers in uw AKS-cluster en geïmplementeerde toepassingen.Azure Monitor for Container Health collects memory and processor performance metrics from containers, nodes, and controllers within your AKS cluster and deployed applications. U kunt de logboeken van de container en de Kubernetes-hoofd logboekenbekijken.You can review both the container logs and the Kubernetes master logs. Deze bewakings gegevens worden opgeslagen in een Azure Log Analytics-werk ruimte en zijn beschikbaar via de Azure Portal, Azure CLI of een REST-eind punt.This monitoring data is stored in an Azure Log Analytics workspace and is available through the Azure portal, Azure CLI, or a REST endpoint.

Zie Containerstatus van Azure Kubernetes Service bewaken voor meer informatie.For more information, see Monitor Azure Kubernetes Service container health.

Clusters en knooppuntenClusters and nodes

AKS-knoop punten worden uitgevoerd op Azure virtual machines (Vm's).AKS nodes run on Azure virtual machines (VMs). Met AKS-knoop punten kunt u opslag aansluiten op knoop punten en peulen, cluster onderdelen upgraden en Gpu's gebruiken.With AKS nodes, you can connect storage to nodes and pods, upgrade cluster components, and use GPUs. AKS ondersteunt Kubernetes-clusters waar meerdere knooppuntpools worden uitgevoerd om gemengde besturingssystemen en Windows Server-containers te ondersteunen.AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers.

Zie Kubernetes core-concepten voor AKSvoor meer informatie over de mogelijkheden van het Kubernetes-cluster, het knoop punt en de knooppunt groep.For more information regarding Kubernetes cluster, node, and node pool capabilities, see Kubernetes core concepts for AKS.

Clusterknooppunten en pods schalenCluster node and pod scaling

Naarmate de vraag naar resources verandert, kan het aantal clusterknooppunten of -pods waarop uw services worden uitgevoerd, automatisch omhoog of omlaag worden geschaald.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. U kunt zowel de horizontale automatische schaalaanpassing voor pods als de automatische schaalaanpassing voor clusters gebruiken.You can use both the horizontal pod autoscaler or the cluster autoscaler. Met deze schalingsmethode kan het AKS-cluster automatisch worden aangepast aan de eisen, zodat alleen de benodigde resources worden uitgevoerd.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

Zie Een Azure Kubernetes Service-cluster (AKS) schalen voor meer informatie.For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

ClusterknooppuntupgradesCluster node upgrades

AKS biedt meerdere versies van Kubernetes.AKS offers multiple Kubernetes versions. Wanneer nieuwe versies beschikbaar komen in AKS, kan uw cluster worden bijgewerkt met behulp van Azure Portal of Azure-CLI.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. Tijdens het upgradeproces worden knooppunten zorgvuldig afgebakend en geleegd om onderbreking van actieve toepassingen te minimaliseren.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Zie Ondersteunde Kubernetes-versies in AKS voor meer informatie over de levenscyclus van versies.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Zie Een upgrade uitvoeren van een AKS-cluster (Azure Kubernetes Service) voor stappen voor het uitvoeren van een upgrade.For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

GPU-knooppuntenGPU-enabled nodes

AKS ondersteunt het maken van GPU-knooppuntpools.AKS supports the creation of GPU-enabled node pools. Azure biedt momenteel VM's met een of meerdere GPU's.Azure currently provides single or multiple GPU-enabled VMs. GPU-VM's zijn ontworpen voor rekenintensieve, grafisch-intensieve en visualisatiewerkbelastingen.GPU-enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Zie GPU's gebruiken op AKS voor meer informatie.For more information, see Using GPUs on AKS.

Confidential Computing-knooppunten (openbare preview)Confidential computing nodes (public preview)

AKS biedt ondersteuning voor het maken van op Intel SGX gebaseerde, vertrouwelijk computing-knooppunt Pools (DCSv2-Vm's).AKS supports the creation of Intel SGX-based, confidential computing node pools (DCSv2 VMs). Met de knoop punten vertrouwelijk computing kunnen containers worden uitgevoerd in een enclaves (Trusted Execution Environment) op basis van hardware.Confidential computing nodes allow containers to run in a hardware-based, trusted execution environment (enclaves). De isolatie tussen containers in combinatie met code-integriteit via attestation kan helpen bij uw diepgaande beveiligingsstrategie voor containers.Isolation between containers, combined with code integrity through attestation, can help with your defense-in-depth container security strategy. Vertrouwelijke computing knooppunten ondersteunen zowel vertrouwelijke containers (bestaande docker-apps) als enclave containers.Confidential computing nodes support both confidential containers (existing Docker apps) and enclave-aware containers.

Zie Vertrouwelijke rekenknooppunten op AKS voor meer informatie.For more information, see Confidential computing nodes on AKS.

OpslagvolumeondersteuningStorage volume support

Ter ondersteuning van werkbelastingen kunt u opslagvolumes koppelen voor uw permanente gegevens.To support application workloads, you can mount storage volumes for persistent data. U kunt zowel statische als dynamische volumes gebruiken.You can use both static and dynamic volumes. Afhankelijk van het aantal verbonden peulen verwacht om de opslag volumes te delen, kunt u opslag gebruiken die wordt ondersteund door Azure-schijven voor toegang tot één Pod of Azure Files voor meerdere gelijktijdige toegang tot pod.Depending on the number of connected pods expected to share the storage volumes, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

Zie Opslagopties voor toepassingen in AKS voor meer informatie.For more information, see Storage options for applications in AKS.

Ga aan de slag met dynamische permanente volumes met Azure Disks of Azure Files.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Virtual Networks en inkomend verkeerVirtual networks and ingress

Een AKS-cluster kan worden geïmplementeerd in een bestaand virtueel netwerk.An AKS cluster can be deployed into an existing virtual network. In deze configuratie wordt elke pod in het cluster toegewezen aan een IP-adres in het virtuele netwerk en kan rechtstreeks communiceren met andere peulen in het cluster en andere knoop punten in het virtuele netwerk.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster and other nodes in the virtual network. Het is ook mogelijk om verbinding te maken met andere services in een gekoppeld virtueel netwerk en op on-premises netwerken via ExpressRoute of S2S-VPN-verbindingen (site-naar-site).Pods can also connect to other services in a peered virtual network and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Zie Netwerkconcepten voor toepassingen in AKS voor meer informatie.For more information, see the Network concepts for applications in AKS.

Ingress met HTTP-toepassingsrouteringIngress with HTTP application routing

De invoegtoepassing voor HTTP-toepassingsroutering vergemakkelijkt de toegang tot toepassingen die in uw AKS-cluster zijn geïmplementeerd.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. Indien ingeschakeld, configureert de HTTP-toepassingsrouteringsoplossing een ingangscontroller in uw AKS-cluster.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster.

Wanneer toepassingen worden geïmplementeerd, worden openbaar toegankelijke DNS-namen automatisch geconfigureerd.As applications are deployed, publicly accessible DNS names are autoconfigured. De HTTP-toepassings routering stelt een DNS-zone in en integreert deze met het AKS-cluster.The HTTP application routing sets up a DNS zone and integrates it with the AKS cluster. Daarna kunt u inkomende Kubernetes-resources op de gebruikelijke manier implementeren.You can then deploy Kubernetes ingress resources as normal.

Zie HTTP-toepassingsroutering om aan de slag te gaan met inkomend verkeer.To get started with ingress traffic, see HTTP application routing.

Integratie van ontwikkelingshulpprogramma’sDevelopment tooling integration

Kubernetes heeft een rijk ecosysteem van hulpprogram ma's voor ontwikkeling en beheer die naadloos samen werken met AKS.Kubernetes has a rich ecosystem of development and management tools that work seamlessly with AKS. Deze hulpprogram ma's zijn onder andere helm en de Kubernetes-extensie voor Visual Studio code.These tools include Helm and the Kubernetes extension for Visual Studio Code. Deze hulpprogramma's werken naadloos met AKS.These tools work seamlessly with AKS.

Daarnaast biedt Azure verschillende hulpprogram ma's die u helpen bij het stroom lijnen van Kubernetes, zoals Azure dev Spaces en DevOps starter.Additionally, Azure provides several tools that help streamline Kubernetes, such as Azure Dev Spaces and DevOps Starter.

Azure Dev Spaces biedt een snelle, iteratieve Kubernetes-ontwikkelervaring voor teams.Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Met een minimale configuratie kunt u containers rechtstreeks in AKS uitvoeren en debuggen.With minimal configuration, you can run and debug containers directly in AKS. Zie Azure Dev Spaces om aan de slag te gaan.To get started, see Azure Dev Spaces.

DevOps Starter biedt een eenvoudige oplossing voor het overbrengen van bestaande code en Git-opslagplaatsen naar Azure.DevOps Starter provides a simple solution for bringing existing code and Git repositories into Azure. DevOps starter automatisch:DevOps Starter automatically:

  • Hiermee maakt u Azure-resources (zoals AKS).Creates Azure resources (such as AKS);
  • Hiermee configureert u een release pijplijn in azure DevOps services die een build-pijp lijn voor CI bevat.Configures a release pipeline in Azure DevOps Services that includes a build pipeline for CI;
  • Hiermee stelt u een release pijplijn in voor de CD. maarSets up a release pipeline for CD; and,
  • Hiermee wordt een Azure-toepassing Insights-resource gegenereerd voor bewaking.Generates an Azure Application Insights resource for monitoring.

Zie DevOps Starter voor meer informatie.For more information, see DevOps Starter.

Ondersteuning voor Docker-installatiekopieën en registers voor persoonlijke containersDocker image support and private container registry

AKS ondersteunt de Docker-installatiekopie-indeling.AKS supports the Docker image format. Voor privéopslag van uw Docker-installatiekopieën kunt u AKS integreren met Azure Container Registry (ACR).For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Zie Azure Container Registry om opslag voor persoonlijke installatiekopieën te maken.To create a private image store, see Azure Container Registry.

Kubernetes-certificeringKubernetes certification

AKS is CNCF-gecertificeerd als Kubernetes-conformiteit.AKS has been CNCF-certified as Kubernetes conformant.

Naleving van regelgevingRegulatory compliance

AKS is compatibel met SOC, ISO, PCI DSS en HIPAA.AKS is compliant with SOC, ISO, PCI DSS, and HIPAA. Zie voor Overview of Microsoft Azure compliance (Overzicht van compliance in Microsoft Azure).For more information, see Overview of Microsoft Azure compliance.

Volgende stappenNext steps

Meer informatie over het implementeren en beheren van AKS met de Snelstartgids van Azure CLI.Learn more about deploying and managing AKS with the Azure CLI Quickstart.