Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS)

Usługa Azure Service Kubernetes (AKS) ułatwia wdrażanie zarządzanego klastra Kubernetes na platformie Azure.Azure Kubernetes Service (AKS) makes it simple to deploy a managed Kubernetes cluster in Azure. Usługa AKS zmniejsza złożoność i nakłady operacyjne związane z zarządzaniem rozwiązaniem Kubernetes, przenosząc znaczną część tej odpowiedzialności na platformę Azure.AKS reduces the complexity and operational overhead of managing Kubernetes by offloading much of that responsibility to Azure. Jako hostowana usługa Kubernetes, platforma Azure obsługuje krytyczne zadania, takie jak monitorowanie kondycji i konserwacja.As a hosted Kubernetes service, Azure handles critical tasks like health monitoring and maintenance for you. Wzorce rozwiązania Kubernetes są zarządzane przez platformę Azure.The Kubernetes masters are managed by Azure. Zarządzasz tylko węzłami agentów i obsługujesz je.You only manage and maintain the agent nodes. Jako zarządzana usługa Kubernetes usługa AKS jest bezpłatna — płacisz tylko za węzły agentów w swoich klastrach, a nie za wzorce.As a managed Kubernetes service, AKS is free - you only pay for the agent nodes within your clusters, not for the masters.

Klaster usługi AKS możesz utworzyć w witrynie Azure Portal, przy użyciu wiersza polecenia platformy Azure lub opcji wdrożenia opartych na szablonach, takich jak szablony usługi Resource Manager i programu Terraform.You can create an AKS cluster in the Azure portal, with the Azure CLI, or template driven deployment options such as Resource Manager templates and Terraform. Podczas wdrażania klastra usługi AKS wzorzec Kubernetes i wszystkie węzły są wdrażane i konfigurowane automatycznie.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Dodatkowe funkcje, takie jak zaawansowana łączność sieciowa, integracja z usługą Azure Active Directory i monitorowanie, także można skonfigurować podczas procesu wdrażania.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process. Kontenery systemu Windows Server są obsługiwane w AKS.Windows Server containers are supported in AKS.

Aby uzyskać więcej informacji na temat Kubernetes, zobacz podstawowe pojęcia dotyczące Kubernetes dla AKS.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Aby rozpocząć pracę, ukończ przewodnik Szybki start dotyczący usługi AKS w witrynie Azure Portal lub przy użyciu wiersza polecenia platformy Azure.To get started, complete the AKS quickstart in the Azure portal or with the Azure CLI.

Uwaga

Ta usługa obsługuje usługę Azure Lighthouse, dzięki której dostawcy usług mogą logować się do własnej dzierżawy w celu zarządzania subskrypcjami i grupami zasobów delegowanymi przez klientów.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

Dostęp, zabezpieczenia i monitorowanieAccess, security, and monitoring

W celu zwiększenia bezpieczeństwa i zarządzania program AKS umożliwia integrację z usługą Azure Active Directory i użycie kontroli dostępu opartej na rolach (RBAC) Kubernetes.For improved security and management, AKS lets you integrate with Azure Active Directory and use Kubernetes role-based access control (RBAC). Możesz także monitorować kondycję klastra i zasobów.You can also monitor the health of your cluster and resources.

Zarządzanie tożsamościami i zabezpieczeniamiIdentity and security management

Aby ograniczyć dostęp do zasobów klastra, usługa AKS obsługuje kontrolę dostępu opartą na rolach (RBAC) platformy Kubernetes.To limit access to cluster resources, AKS supports Kubernetes role-based access control (RBAC). Kontrola dostępu oparta na rolach umożliwia kontrolowanie dostępu do zasobów i przestrzeni nazw platformy Kubernetes, a także uprawnień do tych zasobów.RBAC lets you control access to Kubernetes resources and namespaces, and permissions to those resources. Możesz też skonfigurować integrację klastra usługi AKS z usługą Azure Active Directory.You can also configure an AKS cluster to integrate with Azure Active Directory (AD). Dzięki integracji z usługą Azure AD dostęp do platformy Kubernetes można skonfigurować w oparciu o istniejącą tożsamość i członkostwo w grupie.With Azure AD integration, Kubernetes access can be configured based on existing identity and group membership. Istniejącym użytkownikom i grupom usługi Azure AD można zapewnić dostęp do zasobów usługi AKS i zintegrowane środowisko logowania.Your existing Azure AD users and groups can be provided access to AKS resources and with an integrated sign-on experience.

Aby uzyskać więcej informacji na temat tożsamości, zobacz Opcje dostępu i tożsamości dla AKS.For more information on identity, see Access and identity options for AKS.

Aby zabezpieczyć klastry usługi AKS, zobacz Integrowanie usługi Azure Active Directory z usługą AKS.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Zintegrowane rejestrowanie i monitorowanieIntegrated logging and monitoring

Aby dowiedzieć się, jak wydajnie działa Twój klaster usługi AKS i wdrożone aplikacje, usługa Azure Monitor dla kondycji kontenera zbiera metryki pamięci i procesora z kontenerów, węzłów i kontrolerów.To understand how your AKS cluster and deployed applications are performing, Azure Monitor for container health collects memory and processor metrics from containers, nodes, and controllers. Dzienniki kontenerów są dostępne, a możesz również przejrzeć dzienniki wzorca Kubernetes.Container logs are available, and you can also review the Kubernetes master logs. Te dane monitorowania są przechowywane w obszarze roboczym usługi Azure Log Analytics i są dostępne za pośrednictwem witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub punktu końcowego REST.This monitoring data is stored in an Azure Log Analytics workspace, and is available through the Azure portal, Azure CLI, or a REST endpoint.

Aby uzyskać więcej informacji, zobacz Monitorowanie kondycji kontenera usługi Azure Kubernetes Service.For more information, see Monitor Azure Kubernetes Service container health.

Klastry i węzłyClusters and nodes

Węzły usługi AKS są uruchamiane na maszynach wirtualnych platformy Azure.AKS nodes run on Azure virtual machines. Możesz połączyć magazyn z węzłami i zasobnikami, uaktualnić składniki klastra oraz używać procesorów GPU.You can connect storage to nodes and pods, upgrade cluster components, and use GPUs. AKS obsługuje klastry Kubernetes z wieloma pulami węzłów w celu obsługi mieszanych systemów operacyjnych i kontenerów systemu Windows Server.AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers. W węzłach systemu Linux jest uruchamiany dostosowany obraz systemu operacyjnego Ubuntu, a w węzłach z systemem Windows Server jest uruchamiany dostosowany obraz systemu operacyjnego Windows Server 2019.Linux nodes run a customized Ubuntu OS image, and Windows Server nodes run a customized Windows Server 2019 OS image.

Skalowanie węzłów klastra i zasobnikówCluster node and pod scaling

W miarę zmian zapotrzebowania na zasoby liczba węzłów klastra lub zasobników używanych do uruchamiania usług może być automatycznie skalowana w górę i w dół.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. Można używać funkcji Horizontal Pod Autoscaler i funkcji Cluster Autoscaler.You can use both the horizontal pod autoscaler or the cluster autoscaler. To podejście do skalowania umożliwia automatyczne dostosowywanie klastra usługi AKS do zapotrzebowania i uruchamianie tylko potrzebnych zasobów.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

Aby uzyskać więcej informacji, zobacz Skalowanie klastra usługi Azure Kubernetes Service (AKS).For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Uaktualnienia węzłów klastraCluster node upgrades

Usługa Azure Kubernetes Service oferuje wiele wersji platformy Kubernetes.Azure Kubernetes Service offers multiple Kubernetes versions. Po udostępnieniu nowych wersji w usłudze AKS klaster można uaktualnić przy użyciu witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. Podczas procesu uaktualniania węzły są dokładnie odizolowywane i opróżniane, aby zminimalizować zakłócenia dla działających aplikacji.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Aby dowiedzieć się więcej na temat wersji cyklu życia, zobacz Obsługiwane wersje platformy Kubernetes w usłudze AKS.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Aby uzyskać instrukcje dotyczące sposobu uaktualniania, zobacz Uaktualnianie klastra usługi Azure Kubernetes Service (AKS).For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

Węzły obsługujące procesory GPUGPU enabled nodes

Usługa AKS obsługuje tworzenie pul węzłów z obsługą procesorów GPU.AKS supports the creation of GPU enabled node pools. Obecnie platforma Azure udostępnia maszyny wirtualne obsługujące jeden lub wielu procesorów GPU.Azure currently provides single or multiple GPU enabled VMs. Maszyny wirtualne obsługujące procesory GPU są zaprojektowane do przetwarzania obciążeń z dużą ilością obliczeń, dużą ilością grafiki i wizualizacji.GPU enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Aby uzyskać więcej informacji, zobacz Korzystanie z procesorów GPU w usłudze AKS.For more information, see Using GPUs on AKS.

Obsługa woluminów magazynuStorage volume support

Na potrzeby obsługi obciążeń aplikacji możesz zainstalować woluminy magazynu do trwałego magazynowania danych.To support application workloads, you can mount storage volumes for persistent data. Mogą być używane woluminy statyczne i dynamiczne.Both static and dynamic volumes can be used. W zależności od liczby połączonych zasobników współużytkujących magazyn możesz używać magazynu opartego na usłudze Azure Disks na potrzeby dostępu pojedynczego zasobnika lub usługi Azure Files na potrzeby dostępu wielu współbieżnych zasobników.Depending on how many connected pods are to share the storage, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

Aby uzyskać więcej informacji, zobacz Opcje magazynu dla aplikacji w AKS.For more information, see Storage options for applications in AKS.

Rozpocznij pracę z dynamicznymi woluminami trwałymi przy użyciu usługi Azure disks lub Azure Files.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Sieci wirtualne i ruch przychodzącyVirtual networks and ingress

Klaster usługi AKS można wdrożyć w istniejącej sieci wirtualnej.An AKS cluster can be deployed into an existing virtual network. W takiej konfiguracji każdy zasobnik w klastrze ma przypisany adres IP w sieci wirtualnej i może bezpośrednio komunikować się z innymi zasobnikami w klastrze oraz innymi węzłami w sieci wirtualnej.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster, and other nodes in the virtual network. Zasobniki mogą też łączyć się z innymi usługami w równorzędnych sieciach wirtualnych i z sieciami lokalnymi za pośrednictwem usługi ExpressRoute lub połączeń sieci VPN typu lokacja-lokacja (S2S).Pods can connect also to other services in a peered virtual network, and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Aby uzyskać więcej informacji, zobacz pojęcia dotyczące sieci dla aplikacji w AKS.For more information, see the Network concepts for applications in AKS.

Aby rozpocząć pracę z ruchem danych przychodzących, zobacz Routing aplikacji protokołu HTTP.To get started with ingress traffic, see HTTP application routing.

Ruch przychodzący z routingiem aplikacji protokołu HTTPIngress with HTTP application routing

Dodatek Routing aplikacji protokołu HTTP ułatwia dostęp do aplikacji wdrożonych w klastrze usługi AKS.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. Po włączeniu konfiguruje ono kontroler ruchu przychodzącego w klastrze usługi AKS.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster. Przy wdrażaniu aplikacji publicznie dostępne nazwy DNS są konfigurowane automatycznie.As applications are deployed, publicly accessible DNS names are auto configured. Routing aplikacji protokołu HTTP konfiguruje strefę DNS i integruje ją z klastrem usługi AKS.The HTTP application routing configures a DNS zone and integrates it with the AKS cluster. Następnie możesz wdrożyć zasoby ruchu przychodzącego platformy Kubernetes w zwykły sposób.You can then deploy Kubernetes ingress resources as normal.

Aby rozpocząć pracę z ruchem danych przychodzących, zobacz Routing aplikacji protokołu HTTP.To get started with ingress traffic, see HTTP application routing.

Integracja narzędzi deweloperskichDevelopment tooling integration

Kubernetes ma rozbudowany ekosystem narzędzi do tworzenia i zarządzania, takich jak Helm i rozszerzenie Kubernetes dla Visual Studio Code.Kubernetes has a rich ecosystem of development and management tools such as Helm and the Kubernetes extension for Visual Studio Code. Te narzędzia współpracują bezproblemowo z usługą AKS.These tools work seamlessly with AKS.

Dodatkowo usługa Azure Dev Spaces udostępnia środowisko do szybkiego, iteracyjnego programowania na platformie Kubernetes dla zespołów.Additionally, Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Wykonując minimum czynności konfiguracyjnych, możesz uruchamiać i debugować kontenery bezpośrednio w usłudze AKS.With minimal configuration, you can run and debug containers directly in AKS. Aby rozpocząć pracę, zobacz usługę Azure Dev Spaces.To get started, see Azure Dev Spaces.

Projekt DevOps platformy Azure udostępnia proste rozwiązanie do przeniesienia istniejącego kodu i repozytorium Git na platformę Azure.The Azure DevOps project provides a simple solution for bringing existing code and Git repository into Azure. Projekt DevOps automatycznie tworzy zasoby platformy Azure, takie jak usługa AKS i potok wydania w usłudze Azure DevOps Services zawierający potok kompilacji dla ciągłej integracji, konfiguruje potok wydania dla ciągłego dostarczania, a następnie tworzy zasób usługi Azure Application Insights na potrzeby monitorowania.The DevOps project automatically creates Azure resources such as AKS, a release pipeline in Azure DevOps Services that includes a build pipeline for CI, sets up a release pipeline for CD, and then creates an Azure Application Insights resource for monitoring.

Aby uzyskać więcej informacji, zobacz Projekt DevOps platformy Azure.For more information, see Azure DevOps project.

Obsługa obrazów platformy Docker i prywatny rejestr kontenerówDocker image support and private container registry

Usługa AKS obsługuje format obrazu platformy Docker.AKS supports the Docker image format. Integracja usługi AKS z usługą Azure Container Registry (ACR) pozwala uzyskać prywatny magazyn obrazów platformy Docker.For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Aby utworzyć prywatny magazyn obrazów, zobacz usługę Azure Container Registry.To create private image store, see Azure Container Registry.

Certyfikat platformy KubernetesKubernetes certification

Usługa Azure Kubernetes Service (AKS) ma certyfikat CNCF zgodności z platformą Kubernetes.Azure Kubernetes Service (AKS) has been CNCF certified as Kubernetes conformant.

Zgodność z przepisamiRegulatory compliance

Usługa Azure Kubernetes Service (AKS) jest zgodna z regulacjami SOC, ISO, PCI DSS i HIPAA.Azure Kubernetes Service (AKS) is compliant with SOC, ISO, PCI DSS, and HIPAA. Aby uzyskać więcej informacji, zobacz Omówienie zgodności Microsoft Azure.For more information, see Overview of Microsoft Azure compliance.

Następne krokiNext steps

Dowiedz się więcej na temat wdrażania usługi AKS i zarządzania nią z przewodnika Szybki start dotyczącego interfejsu wiersza polecenia platformy Azure.Learn more about deploying and managing AKS with the Azure CLI quickstart.