AKS (Serviço de Kubernetes do Azure)Azure Kubernetes Service (AKS)

O AKS (Serviço de Kubernetes do Azure) simplifica a implantação de um cluster do Kubernetes gerenciado no Azure.Azure Kubernetes Service (AKS) makes it simple to deploy a managed Kubernetes cluster in Azure. O AKS reduz a complexidade e a sobrecarga operacional de gerenciar o Kubernetes passando grande parte dessa responsabilidade para o Azure.AKS reduces the complexity and operational overhead of managing Kubernetes by offloading much of that responsibility to Azure. Como um serviço Kubernetes hospedado, o Azure lida com as tarefas críticas para você, como o monitoramento da integridade e a manutenção.As a hosted Kubernetes service, Azure handles critical tasks like health monitoring and maintenance for you. Os mestres de Kubernetes são gerenciados pelo Azure.The Kubernetes masters are managed by Azure. Você gerencia e mantém apenas os nós de agente.You only manage and maintain the agent nodes. Como um serviço do Kubernetes gerenciado, o AKS é gratuito: você paga apenas pelos nós de agentes dentro dos clusters, não pelos mestres.As a managed Kubernetes service, AKS is free - you only pay for the agent nodes within your clusters, not for the masters.

Você pode criar um cluster do AKS no portal do Azure, com a CLI do Azure, ou opções de implantação controladas pelo modelo, como modelos do Resource Manager e o Terraform.You can create an AKS cluster in the Azure portal, with the Azure CLI, or template driven deployment options such as Resource Manager templates and Terraform. Ao implantar um cluster do AKS, o mestre do Kubernetes e todos os nós serão implantados e configurados para você.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Recursos adicionais, como rede avançada, integração do Azure Active Directory e monitoramento, também podem ser configurados durante o processo de implantação.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process. O suporte para contêineres do Windows Server no AKS está em versão prévia.Windows Server containers support is currently in preview in AKS.

Para obter mais informações sobre os conceitos básicos do Kubernetes, confira Conceitos básicos do Kubernetes para o AKS.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Para começar, conclua o início rápido do AKS no portal do Azure ou com a CLI do Azure.To get started, complete the AKS quickstart in the Azure portal or with the Azure CLI.

Acesso, segurança e monitoramentoAccess, security, and monitoring

Para maior segurança e gerenciamento, o AKS permite fazer a integração com o Azure Active Directory e usar os controles de acesso baseado em função do Kubernetes.For improved security and management, AKS lets you integrate with Azure Active Directory and use Kubernetes role-based access controls. Você também pode monitorar a integridade do cluster e dos recursos.You can also monitor the health of your cluster and resources.

Gerenciamento de segurança e identidadeIdentity and security management

Para limitar o acesso aos recursos de cluster, o AKS dá suporte ao RBAC (controle de acesso baseado em função) do Kubernetes.To limit access to cluster resources, AKS supports Kubernetes role-based access control (RBAC). O RBAC permite que você controle o acesso a namespaces e recursos do Kubernetes e as permissões para esses recursos.RBAC lets you control access to Kubernetes resources and namespaces, and permissions to those resources. Você também pode configurar um cluster do AKS para se integrar ao Azure AD (Active Directory).You can also configure an AKS cluster to integrate with Azure Active Directory (AD). Com a integração do Azure AD, o acesso do Kubernetes pode ser configurado com base em identidade e associação de grupo existentes.With Azure AD integration, Kubernetes access can be configured based on existing identity and group membership. Seus usuários e grupos existentes do Azure AD podem receber acesso a recursos do AKS e com uma experiência de logon integrada.Your existing Azure AD users and groups can be provided access to AKS resources and with an integrated sign-on experience.

Para obter mais informações sobre identidade, confira Opções de acesso e identidade do AKS.For more information on identity, see Access and identity options for AKS.

Para proteger seus clusters do AKS, confira Integrar o Azure Active Directory ao AKS.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Monitoramento e registro em log integradosIntegrated logging and monitoring

Para entender como o cluster do AKS e os aplicativos implantados estão se saindo, o Azure Monitor para a integridade do contêiner coleta métricas de processador e memória de contêineres, nós e controladores.To understand how your AKS cluster and deployed applications are performing, Azure Monitor for container health collects memory and processor metrics from containers, nodes, and controllers. Há logs do contêiner disponíveis e você também pode examinar os logs mestre do Kubernetes.Container logs are available, and you can also review the Kubernetes master logs. Esses dados de monitoramento são armazenados em um espaço de trabalho do Log Analytics e ficam disponíveis por meio do portal do Azure, da CLI do Azure ou de um ponto de extremidade REST.This monitoring data is stored in an Azure Log Analytics workspace, and is available through the Azure portal, Azure CLI, or a REST endpoint.

Para obter mais informações, confira Monitorar a integridade de contêiner do Serviço de Kubernetes do Azure.For more information, see Monitor Azure Kubernetes Service container health.

Clusters e nósClusters and nodes

Os nós do AKS são executados em máquinas virtuais do Azure.AKS nodes run on Azure virtual machines. Você pode conectar o armazenamento a nós e pods, atualizar componentes do cluster e usar GPUs.You can connect storage to nodes and pods, upgrade cluster components, and use GPUs. O AKS dá suporte a clusters de Kubernetes que executam vários pools de nós para dar suporte a sistemas operacionais mistos e contêineres do Windows Server (atualmente em versão prévia).AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers (currently in preview). Nós Linux executam uma imagem personalizada do sistema operacional do Ubuntu e nós do Windows Server executam uma imagem personalizada do sistema operacional Windows Server 2019.Linux nodes run a customized Ubuntu OS image, and Windows Server nodes run a customized Windows Server 2019 OS image.

Nó de cluster e dimensionamento de podCluster node and pod scaling

Conforme a demanda por recursos vai mudando, o número de nós de cluster ou pods que executam os serviços pode ser aumentado ou reduzido automaticamente.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. Você pode usar tanto o dimensionador automático de cluster quanto o dimensionador automático de pod horizontal.You can use both the horizontal pod autoscaler or the cluster autoscaler. Essa abordagem de dimensionamento permite que o cluster do AKS se ajuste automaticamente a demandas e execute apenas os recursos necessários.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

Para obter mais informações, confira Dimensionar um cluster do AKS (Serviço de Kubernetes do Azure).For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Atualizações de nó de clusterCluster node upgrades

O Serviço de Kubernetes do Azure oferece várias versões de Kubernetes.Azure Kubernetes Service offers multiple Kubernetes versions. Conforme novas versões ficam disponíveis no AKS, o cluster pode ser atualizado pelo Portal do Azure ou pela CLI do Azure.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. Durante o processo de atualização, os nós são cuidadosamente isolados e esvaziados para minimizar as interrupções nos aplicativos em execução.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Para saber mais sobre as versões do ciclo de vida, confira Versões do Kubernetes compatíveis com o AKS.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Para obter etapas sobre como atualizar, confira Atualizar um cluster do AKS (Serviço de Kubernetes do Azure).For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

Nós habilitados para GPUGPU enabled nodes

AKS oferece suporte à criação de pools de nó habilitados para GPU.AKS supports the creation of GPU enabled node pools. Atualmente, o Azure fornece uma ou várias VMs habilitasdas para GPU.Azure currently provides single or multiple GPU enabled VMs. As VMs habilitadas para GPU são projetadas para cargas de trabalho de visualização e com muita computação e muitos gráficos.GPU enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Para obter mais informações, confira Como usar GPUs no AKS.For more information, see Using GPUs on AKS.

Suporte a volumes de armazenamentoStorage volume support

Para dar suporte a cargas de trabalho do aplicativo, você pode montar volumes de armazenamento para dados persistentes.To support application workloads, you can mount storage volumes for persistent data. Tanto volumes estáticos quanto dinâmicos podem ser usados.Both static and dynamic volumes can be used. Dependendo de quantos pods conectados vão compartilhar o armazenamento, você pode usar o armazenamento com o apoio dos Discos do Azure para o acesso de um único pod ou os Arquivos do Azure para o acesso de vários pods simultaneamente.Depending on how many connected pods are to share the storage, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

Para obter mais informações, confira Opções de armazenamento para aplicativos no AKS.For more information, see Storage options for applications in AKS.

Comece com volumes dinâmicos e persistentes usando Discos do Azure ou Arquivos do Azure.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Entrada e redes virtuaisVirtual networks and ingress

Um cluster do AKS pode ser implantado em uma rede virtual existente.An AKS cluster can be deployed into an existing virtual network. Nessa configuração, cada pod do cluster é atribuído a um endereço IP na rede virtual e pode se comunicar diretamente com outros pods no cluster e com outros nós na rede virtual.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster, and other nodes in the virtual network. Um pod também pode se conectar a outros serviços em uma rede virtual pareada e com redes locais, em conexões VPN site a site (S2S) ou do ExpressRoute.Pods can connect also to other services in a peered virtual network, and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Para obter mais informações, confira Conceitos de rede para aplicativos no AKS.For more information, see the Network concepts for applications in AKS.

Para começar a usar o tráfego de entrada, confira Roteamento de aplicativo HTTP.To get started with ingress traffic, see HTTP application routing.

Entrada com roteamento de aplicativo HTTPIngress with HTTP application routing

O complemento de roteamento de aplicativo HTTP facilita o acesso a aplicativos implantados no cluster do AKS.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. Quando habilitada, a solução de roteamento do aplicativo HTTP configura um controlador de entrada em seu cluster do AKS.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster. Quando os aplicativos são implantados, os nomes DNS publicamente acessíveis são configurados automaticamente.As applications are deployed, publicly accessible DNS names are auto configured. O roteamento de aplicativo HTTP configura uma zona DNS e a integra ao cluster do AKS.The HTTP application routing configures a DNS zone and integrates it with the AKS cluster. Em seguida, você pode implantar os recursos de entrada do Kubernetes como de costume.You can then deploy Kubernetes ingress resources as normal.

Para começar a usar o tráfego de entrada, confira Roteamento de aplicativo HTTP.To get started with ingress traffic, see HTTP application routing.

Integração de ferramentas de desenvolvimentoDevelopment tooling integration

O Kubernetes tem um amplo ecossistema de ferramentas de desenvolvimento e gerenciamento, como o Helm, o Rascunho e a extensão do Kubernetes para o Visual Studio Code.Kubernetes has a rich ecosystem of development and management tools such as Helm, Draft, and the Kubernetes extension for Visual Studio Code. Essas ferramentas funcionam perfeitamente com o AKS.These tools work seamlessly with AKS.

Além disso, o Azure Dev Spaces fornece uma experiência de desenvolvimento Kubernetes rápida e iterativa para equipes.Additionally, Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Com o mínimo de configuração, você pode executar e depurar contêineres diretamente no AKS.With minimal configuration, you can run and debug containers directly in AKS. Para começar, confira Azure Dev Spaces.To get started, see Azure Dev Spaces.

O projeto de Azure DevOps fornece uma solução simples para trazer o código existente e o repositório Git para o Azure.The Azure DevOps project provides a simple solution for bringing existing code and Git repository into Azure. O Projeto do DevOps cria automaticamente recursos do Azure, como o AKS, um pipeline de versão no Azure DevOps Services que inclui pipelines de build para CI, configura um pipeline de lançamento para CD e cria um recurso do Azure Application Insights para monitoramento.The DevOps project automatically creates Azure resources such as AKS, a release pipeline in Azure DevOps Services that includes a build pipeline for CI, sets up a release pipeline for CD, and then creates an Azure Application Insights resource for monitoring.

Para obter mais informações, confira Projeto do Azure DevOps.For more information, see Azure DevOps project.

Suporte de imagem do Docker e registro de contêiner privadoDocker image support and private container registry

O AKS dá suporte ao formato de imagem do Docker.AKS supports the Docker image format. Para ter armazenamento particular de suas imagens do Docker, integre o AKS ao ACR (Registro de Contêiner do Azure).For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Para criar o repositório de imagens particular, confira Registro de Contêiner do Azure.To create private image store, see Azure Container Registry.

Certificação KubernetesKubernetes certification

O AKS (Serviço de Kubernetes do Azure) foi certificado pela CNCF como compatível com o Kubernetes.Azure Kubernetes Service (AKS) has been CNCF certified as Kubernetes conformant.

Conformidade normativaRegulatory compliance

O AKS (Serviço de Kubernetes do Azure) está em conformidade com SOC, ISO, PCI DSS e HIPAA.Azure Kubernetes Service (AKS) is compliant with SOC, ISO, PCI DSS, and HIPAA. Para obter mais informações, confira Visão geral da conformidade do Microsoft Azure.For more information, see Overview of Microsoft Azure compliance.

Próximas etapasNext steps

Saiba mais sobre como implantar e gerenciar o AKS com os tutoriais de início rápido da CLI do Azure.Learn more about deploying and managing AKS with the Azure CLI quickstart.