Serviço de Kubernetes do AzureAzure Kubernetes Service

O AKS (Serviço de Kubernetes do Azure) simplifica a implantação de um cluster do Kubernetes gerenciado no Azure, transferindo a sobrecarga operacional para o Azure.Azure Kubernetes Service (AKS) simplifies deploying a managed Kubernetes cluster in Azure by offloading the operational overhead to Azure. Como um serviço Kubernetes hospedado, o Azure lida com as tarefas críticas, como o monitoramento da integridade e a manutenção.As a hosted Kubernetes service, Azure handles critical tasks, like health monitoring and maintenance. Como os mestres do Kubernetes são gerenciados pelo Azure, você só gerencia e mantém os nós de agente.Since Kubernetes masters are managed by Azure, you only manage and maintain the agent nodes. Além disso, o AKS é gratuito; você paga apenas pelos nós de agente dentro dos clusters, não pelos mestres.Thus, AKS is free; you only pay for the agent nodes within your clusters, not for the masters.

Você pode criar um cluster do AKS usando:You can create an AKS cluster using:

Ao implantar um cluster do AKS, o mestre do Kubernetes e todos os nós serão implantados e configurados para você.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. A rede avançada, o monitoramento, a integração do Azure AD (Azure Active Directory) e outros recursos podem ser configurados durante o processo de implantação.Advanced networking, Azure Active Directory (Azure AD) integration, monitoring, and other features can be configured during the deployment process.

Para obter mais informações sobre os conceitos básicos do Kubernetes, confira Conceitos básicos do Kubernetes para o AKS.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Observação

Esse serviço dá suporte ao Azure Lighthouse, que permite que os provedores de serviços entrem no próprio locatário para gerenciar assinaturas e grupos de recursos delegados pelos clientes.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

O AKS também dá suporte a contêineres do Windows Server.AKS also supports Windows Server containers.

Acesso, segurança e monitoramentoAccess, security, and monitoring

Para segurança e gerenciamento aprimorados, o AKS permite fazer a integração ao Azure AD para:For improved security and management, AKS lets you integrate with Azure AD to:

  • Usar o RBAC (controle de acesso baseado em função) do Kubernetes.Use Kubernetes role-based access control (Kubernetes RBAC).
  • Monitorar a integridade do cluster e dos recursos.Monitor the health of your cluster and resources.

Gerenciamento de segurança e identidadeIdentity and security management

RBAC do KubernetesKubernetes RBAC

Para limitar o acesso aos recursos de cluster, o AKS dá suporte ao RBAC do Kubernetes.To limit access to cluster resources, AKS supports Kubernetes RBAC. O RBAC do Kubernetes controla o acesso e as permissões para recursos e namespaces do Kubernetes.Kubernetes RBAC controls access and permissions to Kubernetes resources and namespaces.

Azure ADAzure AD

Você pode configurar um cluster do AKS para se integrar ao Azure AD.You can configure an AKS cluster to integrate with Azure AD. Com a integração do Azure AD, o acesso do Kubernetes pode ser configurado com base em identidade e associação de grupo existentes.With Azure AD integration, you can set up Kubernetes access based on existing identity and group membership. Seus usuários e grupos existentes do Azure AD podem receber uma experiência de logon integrada e acesso a recursos do AKS.Your existing Azure AD users and groups can be provided with an integrated sign-on experience and access to AKS resources.

Para obter mais informações sobre identidade, confira Opções de acesso e identidade do AKS.For more information on identity, see Access and identity options for AKS.

Para proteger seus clusters do AKS, confira Integrar o Azure Active Directory ao AKS.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Monitoramento e registro em log integradosIntegrated logging and monitoring

O Azure Monitor para a Integridade do Contêiner coleta métricas de desempenho de processador e memória de contêineres, nós e controladores no cluster do AKS e nos aplicativos implantados.Azure Monitor for Container Health collects memory and processor performance metrics from containers, nodes, and controllers within your AKS cluster and deployed applications. Você pode examinar os logs de contêiner e os logs mestre do Kubernetes, que ficam:You can review both container logs and the Kubernetes master logs, which are:

  • Armazenados um workspace do Azure Log Analytics.Stored in an Azure Log Analytics workspace.
  • Disponíveis por meio do portal do Azure, da CLI do Azure ou de um ponto de extremidade REST.Available through the Azure portal, Azure CLI, or a REST endpoint.

Para obter mais informações, confira Monitorar a integridade de contêiner do Serviço de Kubernetes do Azure.For more information, see Monitor Azure Kubernetes Service container health.

Clusters e nósClusters and nodes

Os nós do AKS são executados em VMs (máquinas virtuais) do Azure.AKS nodes run on Azure virtual machines (VMs). Com os nós do AKS, você pode conectar o armazenamento a nós e pods, atualizar componentes do cluster e usar GPUs.With AKS nodes, you can connect storage to nodes and pods, upgrade cluster components, and use GPUs. O AKS dá suporte a clusters de Kubernetes que executam vários pools de nós para dar suporte a sistemas operacionais mistos e contêineres do Windows Server.AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers.

Para obter mais informações sobre as funcionalidades de nó, pool de nós e cluster do Kubernetes, confira Conceitos principais do Kubernetes para o AKS.For more information about Kubernetes cluster, node, and node pool capabilities, see Kubernetes core concepts for AKS.

Nó de cluster e dimensionamento de podCluster node and pod scaling

Conforme a demanda por recursos vai mudando, o número de nós de cluster ou pods que executam os serviços aumenta ou diminui automaticamente.As demand for resources change, the number of cluster nodes or pods that run your services automatically scales up or down. Você pode ajustar tanto o dimensionamento horizontal automático do pod quanto o dimensionamento automático do cluster para se adequar às demandas e executar somente os recursos necessários.You can adjust both the horizontal pod autoscaler or the cluster autoscaler to adjust to demands and only run necessary resources.

Para obter mais informações, confira Dimensionar um cluster do AKS (Serviço de Kubernetes do Azure).For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Atualizações de nó de clusterCluster node upgrades

O AKS oferece várias versões do Kubernetes.AKS offers multiple Kubernetes versions. Conforme novas versões ficam disponíveis no AKS, o cluster pode ser atualizado pelo portal do Azure ou pela CLI do Azure.As new versions become available in AKS, you can upgrade your cluster using the Azure portal or Azure CLI. Durante o processo de atualização, os nós são cuidadosamente isolados e esvaziados para minimizar as interrupções nos aplicativos em execução.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Para saber mais sobre as versões do ciclo de vida, confira Versões do Kubernetes compatíveis com o AKS.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Para obter etapas sobre como atualizar, confira Atualizar um cluster do AKS (Serviço de Kubernetes do Azure).For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

Nós habilitados para GPUGPU-enabled nodes

O AKS dá suporte à criação de pools de nó habilitados para GPU.AKS supports the creation of GPU-enabled node pools. No momento, o Azure fornece uma ou várias VMs habilitadas para GPU.Azure currently provides single or multiple GPU-enabled VMs. As VMs habilitadas para GPU são projetadas para cargas de trabalho de visualização e com muita computação e muitos gráficos.GPU-enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Para obter mais informações, confira Como usar GPUs no AKS.For more information, see Using GPUs on AKS.

Nós de computação confidencial (versão prévia pública)Confidential computing nodes (public preview)

O AKS dá suporte à criação de pools de nós de computação confidencial baseados no Intel SGX (VMs DCSv2).AKS supports the creation of Intel SGX-based, confidential computing node pools (DCSv2 VMs). Os nós de computação confidencial permitem que os contêineres sejam executados em um Ambiente de Execução Confiável baseado em hardware (enclaves).Confidential computing nodes allow containers to run in a hardware-based, trusted execution environment (enclaves). O isolamento entre contêineres, combinados com a integridade de código por meio de atestado, pode ajudar com sua estratégia de segurança de contêiner de defesa em profundidade.Isolation between containers, combined with code integrity through attestation, can help with your defense-in-depth container security strategy. Os nós de computação confidencial dão suporte a contêineres confidenciais (aplicativos existentes do Docker) e contêineres com reconhecimento de enclave.Confidential computing nodes support both confidential containers (existing Docker apps) and enclave-aware containers.

Para obter mais informações, confira Nós de computação confidencial no AKS.For more information, see Confidential computing nodes on AKS.

Suporte a volumes de armazenamentoStorage volume support

Para dar suporte a cargas de trabalho do aplicativo, você pode montar volumes de armazenamento estáticos ou dinâmicos para dados persistentes.To support application workloads, you can mount static or dynamic storage volumes for persistent data. Dependendo de quantos pods conectados você espera que compartilhem o armazenamento, é possível usar o armazenamento com uma das seguintes opções:Depending on the number of connected pods expected to share the storage volumes, you can use storage backed by either:

  • Discos do Azure para acesso de pod único;Azure Disks for single pod access, or
  • Arquivos do Azure para acesso de vários pods simultâneos.Azure Files for multiple, concurrent pod access.

Para obter mais informações, confira Opções de armazenamento para aplicativos no AKS.For more information, see Storage options for applications in AKS.

Comece com volumes dinâmicos e persistentes usando Discos do Azure ou Arquivos do Azure.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Entrada e redes virtuaisVirtual networks and ingress

Um cluster do AKS pode ser implantado em uma rede virtual existente.An AKS cluster can be deployed into an existing virtual network. Nessa configuração, cada pod no cluster é atribuído um endereço IP na rede virtual e pode se comunicar diretamente com:In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with:

  • outros pods no cluster;Other pods in the cluster
  • outros nós na rede virtual.Other nodes in the virtual network.

Os pods também podem se conectar a outros serviços em uma rede virtual emparelhada e a redes locais com conexões ExpressRoute ou VPN S2S (site a site).Pods can also connect to other services in a peered virtual network and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Para obter mais informações, confira Conceitos de rede para aplicativos no AKS.For more information, see the Network concepts for applications in AKS.

Entrada com roteamento de aplicativo HTTPIngress with HTTP application routing

O complemento de roteamento de aplicativo HTTP ajuda você a acessar com facilidade aplicativos implantados no cluster do AKS.The HTTP application routing add-on helps you easily access applications deployed to your AKS cluster. Quando habilitada, a solução de roteamento do aplicativo HTTP configura um controlador de entrada em seu cluster do AKS.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster.

Quando os aplicativos são implantados, os nomes DNS publicamente acessíveis são configurados automaticamente.As applications are deployed, publicly accessible DNS names are autoconfigured. O roteamento de aplicativo HTTP configura uma zona DNS e a integra ao cluster do AKS.The HTTP application routing sets up a DNS zone and integrates it with the AKS cluster. Em seguida, você pode implantar os recursos de entrada do Kubernetes como de costume.You can then deploy Kubernetes ingress resources as normal.

Para começar a usar o tráfego de entrada, confira Roteamento de aplicativo HTTP.To get started with ingress traffic, see HTTP application routing.

Integração de ferramentas de desenvolvimentoDevelopment tooling integration

O Kubernetes tem um ecossistema rico de ferramentas de desenvolvimento e gerenciamento que funcionam perfeitamente com o AKS.Kubernetes has a rich ecosystem of development and management tools that work seamlessly with AKS. Essas ferramentas incluem o Helm e a extensão do Kubernetes para Visual Studio Code.These tools include Helm and the Kubernetes extension for Visual Studio Code.

O Azure fornece várias ferramentas que ajudam a simplificar o Kubernetes, como o Azure Dev Spaces e o DevOps Starter.Azure provides several tools that help streamline Kubernetes, such as Azure Dev Spaces and DevOps Starter.

Azure Dev SpacesAzure Dev Spaces

O Azure Dev Spaces fornece uma experiência de desenvolvimento Kubernetes rápida e iterativa para equipes.Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Com o mínimo de configuração, você pode executar e depurar contêineres diretamente no AKS.With minimal configuration, you can run and debug containers directly in AKS. Para começar, confira Azure Dev Spaces.To get started, see Azure Dev Spaces.

DevOps StarterDevOps Starter

O DevOps Starter fornece uma solução simples para trazer o código existente e o repositório Git para o Azure.DevOps Starter provides a simple solution for bringing existing code and Git repositories into Azure. O DevOps Starter realiza as seguintes tarefas automaticamente:DevOps Starter automatically:

  • cria recursos do Azure (como o AKS);Creates Azure resources (such as AKS);
  • configura um pipeline de lançamento no Azure DevOps Services que inclui um pipeline de build de integração contínua;Configures a release pipeline in Azure DevOps Services that includes a build pipeline for CI;
  • configura um pipeline de lançamento de CD eSets up a release pipeline for CD; and,
  • gera um recurso do Azure Application Insights para monitoramento.Generates an Azure Application Insights resource for monitoring.

Para obter mais informações, confira DevOps Starter.For more information, see DevOps Starter.

Suporte de imagem do Docker e registro de contêiner privadoDocker image support and private container registry

O AKS dá suporte ao formato de imagem do Docker.AKS supports the Docker image format. Para ter armazenamento particular de suas imagens do Docker, integre o AKS ao ACR (Registro de Contêiner do Azure).For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Para criar um repositório de imagens privado, confira Registro de Contêiner do Azure.To create a private image store, see Azure Container Registry.

Certificação KubernetesKubernetes certification

O AKS foi certificado pela CNCF como em conformidade com o Kubernetes.AKS has been CNCF-certified as Kubernetes conformant.

Conformidade normativaRegulatory compliance

O AKS está em conformidade com SOC, ISO, PCI DSS e HIPAA.AKS is compliant with SOC, ISO, PCI DSS, and HIPAA. Para obter mais informações, confira Visão geral da conformidade do Microsoft Azure.For more information, see Overview of Microsoft Azure compliance.

Próximas etapasNext steps

Saiba mais sobre como implantar e gerenciar o AKS com o Início Rápido da CLI do Azure.Learn more about deploying and managing AKS with the Azure CLI Quickstart.