Serviço de Kubernetes do Azure (AKS)Azure Kubernetes Service (AKS)

O Azure Kubernetes Service (AKS) torna fácil implementar um cluster Kubernetes gerido no Azure.Azure Kubernetes Service (AKS) makes it simple to deploy a managed Kubernetes cluster in Azure. O AKS reduz a complexidade e a sobrecarga operacional de gerir o Kubernetes ao descarregar grande parte dessa responsabilidade para o Azure.AKS reduces the complexity and operational overhead of managing Kubernetes by offloading much of that responsibility to Azure. Enquanto serviço alojado do Kubernetes, o Azure lida com tarefas críticas para si, como a monitorização do estado de funcionamento e a manutenção.As a hosted Kubernetes service, Azure handles critical tasks like health monitoring and maintenance for you. Os mestres do Kubernetes são geridos pelo Azure.The Kubernetes masters are managed by Azure. Pode apenas gerir e manter os nós dos agentes.You only manage and maintain the agent nodes. Como serviço Kubernetes gerido, o AKS é gratuito, paga apenas os nós dos agentes dentro dos seus clusters, não paga os mestres.As a managed Kubernetes service, AKS is free - you only pay for the agent nodes within your clusters, not for the masters.

Pode criar um cluster do AKS no portal do Azure, com a CLI do Azure, ou um modelo controlado por opções de implementação, tais como modelos do Resource Manager e o Terraform.You can create an AKS cluster in the Azure portal, with the Azure CLI, or template driven deployment options such as Resource Manager templates and Terraform. Ao implementar um cluster do AKS, o mestre do Kubernetes e todos os nós são implementados e configurados para si.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. As funcionalidades adicionais, como redes avançadas, integração do Azure Active Directory e monitorização também podem ser configuradas durante o processo de implementação.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process.

Para obter mais informações sobre noções básicas do Kubernetes, consulte Kubernetes principais conceitos para o AKS.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Para começar, conclua o guia de introdução do AKS no portal do Azure ou com a CLI do Azure.To get started, complete the AKS quickstart in the Azure portal or with the Azure CLI.

Acesso, segurança e monitorizaçãoAccess, security, and monitoring

Para maior segurança e gestão, o AKS permite a integração com o Azure Active Directory e a utilização dos controlos de acesso baseados em funções do Kubernetes.For improved security and management, AKS lets you integrate with Azure Active Directory and use Kubernetes role-based access controls. Também pode monitorizar o estado de funcionamento do seu cluster e recursos.You can also monitor the health of your cluster and resources.

Gestão de identidade e segurançaIdentity and security management

Para limitar o acesso aos recursos do cluster, o AKS suporta o controlo de acesso baseado em funções (RBAC).To limit access to cluster resources, AKS supports Kubernetes role-based access control (RBAC). O RBAC permite-lhe controlar o acesso aos recursos e aos espaços de nomes do Kubernetes, e as permissões para esses recursos.RBAC lets you control access to Kubernetes resources and namespaces, and permissions to those resources. Também pode configurar um cluster do AKS para integração com o Azure Active Directory (AD).You can also configure an AKS cluster to integrate with Azure Active Directory (AD). Com a integração do Microsoft Azure AD, o acesso ao Kubernetes pode ser configurado com base na identidade e na associação de grupos existentes.With Azure AD integration, Kubernetes access can be configured based on existing identity and group membership. Os seus utilizadores do Microsoft Azure AD e grupos existentes podem obter acesso aos recursos AKS com uma experiência de início de sessão integrada.Your existing Azure AD users and groups can be provided access to AKS resources and with an integrated sign-on experience.

Para obter mais informações sobre identidade, consulte opções de acesso e identidade para o AKS.For more information on identity, see Access and identity options for AKS.

Para proteger os seus clusters AKS, veja Integrar o Azure Active Directory com o AKS.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Registo e monitorização integradosIntegrated logging and monitoring

Para compreender o desempenho do cluster do AKS e das aplicações implementadas, o Azure Monitor do estado de funcionamento do contentor recolhe as métricas de memória e do processador a partir de contentores, nós e controladores.To understand how your AKS cluster and deployed applications are performing, Azure Monitor for container health collects memory and processor metrics from containers, nodes, and controllers. Os registos de contentor estão disponíveis e também pode rever os registos dos mestres do Kubernetes.Container logs are available, and you can also review the Kubernetes master logs. Estes dados de monitorização são armazenados numa área de trabalho do Log Analytics do Azure e estão disponíveis através do portal do Azure, da CLI do Azure ou de um ponto final REST.This monitoring data is stored in an Azure Log Analytics workspace, and is available through the Azure portal, Azure CLI, or a REST endpoint.

Para obter mais informações, veja Monitorizar o estado de funcionamento do contentor do Azure Kubernetes Service.For more information, see Monitor Azure Kubernetes Service container health.

Cluster e nóCluster and node

Os nós AKS são executados nas máquinas virtuais do Azure.AKS nodes run on Azure virtual machines. Pode ligar o armazenamento aos nós e aos pods, atualizar os componentes de cluster e utilizar GPUs.You can connect storage to nodes and pods, upgrade cluster components, and use GPUs.

Dimensionamento dos pods e dos nós do clusterCluster node and pod scaling

À medida que a procura dos recursos se altera, o número de pods ou nós do cluster que executam os serviços pode aumentar ou reduzir verticalmente de forma automática.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. Pode utilizar o dimensionamento automático horizontal do pod ou o dimensionamento automático do cluster.You can use both the horizontal pod autoscaler or the cluster autoscaler. Esta abordagem do dimensionamento permite que o cluster do AKS se ajuste automaticamente às exigências e execute apenas os recursos necessários.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

Para obter mais informações, veja Dimensionar um cluster do Azure Kubernetes Service (AKS).For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Atualizações do nó de clusterCluster node upgrades

O Azure Kubernetes Service oferece várias versões de Kubernetes.Azure Kubernetes Service offers multiple Kubernetes versions. À medida que novas versões ficam disponíveis no AKS, a versão do seu cluster pode ser atualizada através do portal do Azure ou da CLI do Azure.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. Durante o processo de atualização, os nós são cuidadosamente isolados e drenados para minimizar a interrupção das aplicações em execução.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Para saber mais sobre as versões do ciclo de vida, veja Versões suportadas do Kubernetes no AKS.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Para obter os passos de atualização, veja Atualizar um cluster do Azure Kubernetes Service (AKS).For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

Nós de GPU ativadosGPU enabled nodes

O AKS suporta a criação de conjuntos de nós ativados por GPU.AKS supports the creation of GPU enabled node pools. O Azure oferece atualmente VMs ativadas por GPU, únicas ou várias.Azure currently provides single or multiple GPU enabled VMs. As VMs ativadas por GPU foram concebidas para cargas de trabalho de computação intensiva, gráficos intensivos e visualização.GPU enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Para obter mais informações, veja Utilizar GPUs no AKS.For more information, see Using GPUs on AKS.

Suporte para volume de armazenamentoStorage volume support

Para suportar cargas de trabalho da aplicação, pode montar volumes de armazenamento para dados persistentes.To support application workloads, you can mount storage volumes for persistent data. Podem ser utilizados volumes estáticos e dinâmicos.Both static and dynamic volumes can be used. Consoante o número de pods ligados que irão partilhar o armazenamento, pode utilizar o armazenamento suportado pelos Discos do Azure para acesso único ao pod ou pelos Ficheiros do Azure para vários acessos ao pod em simultâneo.Depending on how many connected pods are to share the storage, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

Para obter mais informações, consulte opções de armazenamento para aplicações no AKS.For more information, see Storage options for applications in AKS.

Comece com volumes dinâmicos de persistentes usando [discos do Azure] azure-disk ou ficheiros do Azure.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Redes virtuais e entradaVirtual networks and ingress

Um cluster do AKS pode ser implementado numa rede virtual existente.An AKS cluster can be deployed into an existing virtual network. Nesta configuração, a cada pod do cluster é atribuído um endereço IP na rede virtual, e pode comunicar diretamente com outros pods no cluster e outros nós na rede virtual.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster, and other nodes in the virtual network. Os pods também podem ligar a outros serviços numa rede virtual em modo de peering e a redes no local através do ExpressRoute ou ligações de rede de VPNs.Pods can connect also to other services in a peered virtual network, and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Para obter mais informações, consulte a rede conceitos para aplicações no AKS.For more information, see the Network concepts for applications in AKS.

Para obter uma introdução ao tráfego de entrada, veja Encaminhamento de aplicações de HTTP.To get started with ingress traffic, see HTTP application routing.

Entrar com encaminhamento de aplicações de HTTPIngress with HTTP application routing

O suplemento de encaminhamento de aplicações de HTTP facilita o acesso às aplicações implementadas no cluster do AKS.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. Quando ativada, a solução de encaminhamento de aplicação de HTTP configura um controlador de entradas no seu cluster AKS.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster. À medida que as aplicações são implementadas, os nomes DNS publicamente acessíveis são configurados automaticamente.As applications are deployed, publicly accessible DNS names are auto configured. O encaminhamento de aplicações de HTTP configura uma zona DNS e integra-a com o cluster do AKS.The HTTP application routing configures a DNS zone and integrates it with the AKS cluster. Em seguida, pode implementar os recursos de entrada do Kubernetes como habitualmente.You can then deploy Kubernetes ingress resources as normal.

Para obter uma introdução ao tráfego de entrada, veja Encaminhamento de aplicações de HTTP.To get started with ingress traffic, see HTTP application routing.

Integração de ferramentas de desenvolvimentoDevelopment tooling integration

O Kubernetes oferece um ecossistema rico de ferramentas de desenvolvimento e gestão, como o Helm, Draft e a extensão do Kubernetes para o Visual Studio Code.Kubernetes has a rich ecosystem of development and management tools such as Helm, Draft, and the Kubernetes extension for Visual Studio Code. Essas ferramentas funcionam perfeitamente com o AKS.These tools work seamlessly with AKS.

Adicionalmente, os Espaços de Programador do Azure oferecem uma experiência de desenvolvimento do Kubernetes rápida e iterativa para equipas.Additionally, Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Com a configuração mínima, pode executar e depurar contentores diretamente no AKS.With minimal configuration, you can run and debug containers directly in AKS. Para obter uma introdução, vejaAzure Dev Spaces.To get started, see Azure Dev Spaces.

O projeto Azure DevOps fornece uma solução simples para trazer código existente e o repositório Git para o Azure.The Azure DevOps project provides a simple solution for bringing existing code and Git repository into Azure. O projeto DevOps cria automaticamente os recursos do Azure, como o AKS, um pipeline de lançamento no Azure DevOps Services, que inclui um pipeline de compilação para CI, configura um pipeline de lançamento para CD e, em seguida, cria um recurso do Azure Application Insights para monitorização.The DevOps project automatically creates Azure resources such as AKS, a release pipeline in Azure DevOps Services that includes a build pipeline for CI, sets up a release pipeline for CD, and then creates an Azure Application Insights resource for monitoring.

Para obter mais informações, veja Projeto Azure DevOps.For more information, see Azure DevOps project.

Suporte de imagem do Docker e registo de contentor privadoDocker image support and private container registry

O AKS suporta o formato de imagem do Docker.AKS supports the Docker image format. Para o armazenamento privado das suas imagens do Docker, pode integrar AKS com o Azure Container Registry (ACR).For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Para criar o arquivo de imagens privado, veja Azure Container Registry.To create private image store, see Azure Container Registry.

Certificação KubernetesKubernetes certification

O Azure Kubernetes Service (AKS) foi certificado com CNCF como sendo compatível com o Kubernetes.Azure Kubernetes Service (AKS) has been CNCF certified as Kubernetes conformant.

Conformidade regulamentarRegulatory compliance

O Azure Kubernetes Service (AKS) está em conformidade com SOC, ISO, PCI DSS e HIPAA.Azure Kubernetes Service (AKS) is compliant with SOC, ISO, PCI DSS, and HIPAA. Para obter mais informações, consulte conformidade de descrição geral do Microsoft Azure.For more information, see Overview of Microsoft Azure compliance.

Passos SeguintesNext steps

Saiba mais sobre como implementar e gerir o AKS com o guia de introdução da CLI do Azure.Learn more about deploying and managing AKS with the Azure CLI quickstart.