Azure Kubernetes Service

Azure Kubernetes Service (AKS) upraszcza wdrażanie zarządzanego klastra Kubernetes na platformie Azure, odciążając obciążenie operacyjne na platformie Azure. Jako hostowana usługa Kubernetes platforma Azure obsługuje krytyczne zadania, takie jak monitorowanie kondycji i konserwacja. Ponieważ wzorce kubernetes są zarządzane przez platformę Azure, ty zarządzasz tylko węzłami agentów i nimi zarządzasz. W związku z tym, AKS jest bezpłatna; Płacisz tylko za węzły agenta w klastrach, a nie za wzorce.

Klaster usługi AKS można utworzyć przy użyciu:

Podczas wdrażania klastra usługi AKS wzorzec Kubernetes i wszystkie węzły są wdrażane i konfigurowane automatycznie. Zaawansowane funkcje Azure Active Directory (Azure AD), monitorowanie i inne funkcje można skonfigurować podczas procesu wdrażania.

Aby uzyskać więcej informacji na temat podstaw rozwiązania Kubernetes, zobacz Kubernetes core concepts for AKS (Podstawowepojęcia dotyczące rozwiązania Kubernetes dla rozwiązania AKS).

Uwaga

Ta usługa obsługuje usługę Azure Lighthouse, dzięki której dostawcy usług mogą logować się do własnej dzierżawy w celu zarządzania subskrypcjami i grupami zasobów delegowanymi przez klientów.

AKS obsługuje również kontenery Windows Server.

Dostęp, zabezpieczenia i monitorowanie

W celu poprawy zabezpieczeń i zarządzania usługa AKS umożliwia integrację z usługą Azure AD w celu:

  • Korzystanie z kontroli dostępu opartej na rolach (RBAC) kubernetes.
  • Monitorowanie kondycji klastra i zasobów.

Zarządzanie tożsamościami i zabezpieczeniami

Kontrola dostępu na podstawie ról na platformie Kubernetes

Aby ograniczyć dostęp do zasobów klastra, usługa AKS obsługuje funkcję RBAC na platformie Kubernetes. Kontrola RBAC na serwerze Kubernetes kontroluje dostęp i uprawnienia do zasobów i przestrzeni nazw kubernetes.

Azure AD

Klaster usługi AKS można skonfigurować do integracji z usługą Azure AD. Dzięki integracji z usługą Azure AD można skonfigurować dostęp platformy Kubernetes na podstawie istniejącej tożsamości i członkostwa w grupie. Istniejących użytkowników i grupy usługi Azure AD można dostarczać ze zintegrowanym środowiskom logowania i dostępem do zasobów usługi AKS.

Aby uzyskać więcej informacji na temat tożsamości, zobacz Opcje dostępu i tożsamości dla usług AKS.

Aby zabezpieczyć klastry usługi AKS, zobacz Integrowanie usługi Azure Active Directory z usługą AKS.

Zintegrowane rejestrowanie i monitorowanie

Azure Monitor dla usługi Container Health zbiera metryki wydajności pamięci i procesora z kontenerów, węzłów i kontrolerów w ramach klastra usługi AKS i wdrożonych aplikacji. Możesz przejrzeć zarówno dzienniki kontenerów, jak i dzienniki główne kubernetes,które są:

  • Przechowywane w obszarze roboczym usługi Azure Log Analytics.
  • Dostępne za pośrednictwem interfejsu Azure Portal, interfejsu wiersza polecenia platformy Azure lub punktu końcowego REST.

Aby uzyskać więcej informacji, zobacz Monitorowanie kondycji kontenera usługi Azure Kubernetes Service.

Klastry i węzły

Węzły usługi AKS działają na maszynach wirtualnych platformy Azure. Węzły usługi AKS mogą łączyć magazyn z węzłami i zasobnikami, uaktualniać składniki klastra i używać procesorów GPU. Usługa AKS obsługuje klastry Kubernetes, które uruchamiają wiele pul węzłów w celu obsługi mieszanych systemów operacyjnych i kontenerów Windows Server.

Aby uzyskać więcej informacji na temat możliwości klastra, węzła i puli węzłów Kubernetes, zobacz Podstawowe pojęcia dotyczące usługi Kubernetes dla usługi AKS.

Skalowanie węzłów klastra i zasobników

W przypadku zmiany zapotrzebowania na zasoby liczba węzłów klastra lub zasobników z uruchomionymi usługami jest automatycznie skalowana w górę lub w dół. Możesz dostosować zarówno poziome skalowanie zasobników, jak i autoskalowanie klastra, aby dostosować je do wymagań i uruchamiać tylko niezbędne zasoby.

Aby uzyskać więcej informacji, zobacz Skalowanie klastra usługi Azure Kubernetes Service (AKS).

Uaktualnienia węzłów klastra

AKS oferuje wiele wersji usługi Kubernetes. Gdy nowe wersje stają się dostępne w usłudze AKS, możesz uaktualnić klaster przy użyciu interfejsu Azure Portal wiersza polecenia platformy Azure. Podczas procesu uaktualniania węzły są dokładnie odizolowywane i opróżniane, aby zminimalizować zakłócenia dla działających aplikacji.

Aby dowiedzieć się więcej na temat wersji cyklu życia, zobacz Obsługiwane wersje platformy Kubernetes w usłudze AKS. Aby uzyskać instrukcje dotyczące sposobu uaktualniania, zobacz Uaktualnianie klastra usługi Azure Kubernetes Service (AKS).

Węzły z obsługą procesora GPU

AKS obsługuje tworzenie pul węzłów z obsługą procesora GPU. Platforma Azure obecnie udostępnia maszyny wirtualne z obsługą jednego lub wielu procesorów GPU. Maszyny wirtualne z obsługą procesora GPU są przeznaczone do obciążeń intensywnie obciążanych obliczeniami, grafikiem i wizualizacjami.

Aby uzyskać więcej informacji, zobacz Korzystanie z procesorów GPU w usłudze AKS.

Węzły poufnego przetwarzania (publiczna wersja zapoznawcza)

AKS obsługuje tworzenie pul węzłów poufnych obliczeniowych (maszyn wirtualnych DCSv2) opartych na technologii Intel SGX. Węzły poufnego przetwarzania umożliwiają uruchamianie kontenerów w sprzętowym, zaufanym środowisku wykonywania (enklawach). Izolacja między kontenerami w połączeniu z integralnością kodu za pośrednictwem zaświadczenia może pomóc w realizacji strategii zabezpieczeń kontenera w głębi systemu. Węzły poufnego przetwarzania obsługują zarówno kontenery poufne (istniejące aplikacje platformy Docker), jak i kontenery z obsługą enklawy.

Aby uzyskać więcej informacji, zobacz Confidential computing nodes on AKS (Poufne węzły obliczeniowe w u usługi AKS).

Obsługa woluminów magazynu

Aby obsługiwać obciążenia aplikacji, można zainstalować statyczne lub dynamiczne woluminy magazynu dla danych trwałych. W zależności od liczby połączonych zasobników, które mają współużytkować woluminy magazynu, możesz użyć magazynu z jednym z tych magazynów:

  • Dyski platformy Azure na dostęp do pojedynczego zasobnika lub
  • Azure Files wielu jednoczesnych zasobników.

Aby uzyskać więcej informacji, zobacz Storage dla aplikacji w UKS.

Rozpoczynanie pracy z dynamicznymi woluminami trwałymi przy użyciu dysków platformy Azure lub Azure Files.

Sieci wirtualne i ruch przychodzący

Klaster usługi AKS można wdrożyć w istniejącej sieci wirtualnej. W tej konfiguracji każdy zasobnik w klastrze ma przypisany adres IP w sieci wirtualnej i może komunikować się bezpośrednio z:

  • Inne zasobniki w klastrze
  • Inne węzły w sieci wirtualnej.

Zasobniki mogą również łączyć się z innymi usługami w równorzędnej sieci wirtualnej i z sieciami lokalnymi za pośrednictwem usługi ExpressRoute lub połączeń sieci VPN typu lokacja-lokacja (S2S).

Aby uzyskać więcej informacji, zobacz Network concepts for applications in AKS (Pojęcia dotyczące sieci dla aplikacji w u usługach AKS).

Ruch przychodzący z routingiem aplikacji protokołu HTTP

Dodatek routingu aplikacji PROTOKOŁU HTTP ułatwia dostęp do aplikacji wdrożonych w klastrze usługi AKS. Po włączeniu konfiguruje ono kontroler ruchu przychodzącego w klastrze usługi AKS.

Podczas wdrażania aplikacji publicznie dostępne nazwy DNS są automatycznie skonfigurowane. Routing aplikacji PROTOKOŁU HTTP konfiguruje strefę DNS i integruje ją z klastrem AKS. Następnie możesz wdrożyć zasoby ruchu przychodzącego platformy Kubernetes w zwykły sposób.

Aby rozpocząć pracę z ruchem danych przychodzących, zobacz Routing aplikacji protokołu HTTP.

Integracja narzędzi deweloperskich

Na platformie Kubernetes dostępny jest bogaty ekosystem narzędzi programistycznych i do zarządzania, które bezproblemowo działają z usługą AKS. Te narzędzia obejmują program Helm i rozszerzenie Kubernetes dla Visual Studio Code.

Platforma Azure udostępnia kilka narzędzi, które ułatwiają usprawnienie platformy Kubernetes, takich DevOps Starter.

DevOps Starter

DevOps Pakiet startowy zapewnia proste rozwiązanie do wprowadzania istniejącego kodu i repozytoriów Git na platformę Azure. DevOps Automatycznie uruchamiaj pakiet startowy:

  • Tworzy zasoby platformy Azure (takie jak usługa AKS);
  • Konfiguruje potok wydania w programie Azure DevOps Services który zawiera potok kompilacji dla ciasnych kompilacji;
  • Konfiguruje potok wydania dla dysku CD; I
  • Generuje zasób usługi Azure Application Szczegółowe informacje do monitorowania.

Aby uzyskać więcej informacji, zobacz DevOps Starter.

Obsługa obrazów platformy Docker i prywatny rejestr kontenerów

Usługa AKS obsługuje format obrazu platformy Docker. Integracja usługi AKS z usługą Azure Container Registry (ACR) pozwala uzyskać prywatny magazyn obrazów platformy Docker.

Aby utworzyć prywatny magazyn obrazów, zobacz Azure Container Registry.

Certyfikat platformy Kubernetes

AKS ma certyfikat ISOF jako zgodny z platformą Kubernetes.

Zgodność z przepisami

AKS jest zgodny ze standardami SOC, ISO, PCI DSS i HIPAA. Aby uzyskać więcej informacji, zobacz Overview of Microsoft Azure compliance (OmówienieMicrosoft Azure zgodności).

Następne kroki

Dowiedz się więcej na temat wdrażania usługi AKS i zarządzania nimi za pomocą przewodnika Szybki start dla interfejsu wiersza polecenia platformy Azure.