Служба Azure KubernetesAzure Kubernetes Service

Служба Azure Kubernetes (AKS) упрощает развертывание управляемого кластера Kubernetes в Azure, выгружая операционные издержки в Azure.Azure Kubernetes Service (AKS) simplifies deploying a managed Kubernetes cluster in Azure by offloading the operational overhead to Azure. Размещенная в Azure служба Kubernetes отвечает за критические задачи, в частности за мониторинг работоспособности и техническое обслуживание.As a hosted Kubernetes service, Azure handles critical tasks, like health monitoring and maintenance. Так как главными узлами Kubernetes управляет платформа Azure, вы администрируете и обслуживаете только узлы агентов.Since Kubernetes masters are managed by Azure, you only manage and maintain the agent nodes. Поэтому AKS предоставляется бесплатно, оплачиваются только узлы агента в кластерах, а не мастера.Thus, AKS is free; you only pay for the agent nodes within your clusters, not for the masters.

Кластер AKS можно создать с помощью следующих средств:You can create an AKS cluster using:

При развертывании кластера AKS мастер Kubernetes и все узлы развертываются и настраиваются под ваши потребности.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. В процессе развертывания можно настроить дополнительные сетевые функции, интеграцию Azure Active Directory (Azure AD), мониторинг и другие возможности.Advanced networking, Azure Active Directory (Azure AD) integration, monitoring, and other features can be configured during the deployment process.

Дополнительные сведения о Kubernetes см. в статье о ключевых концепциях Kubernetes для службы Azure Kubernetes (AKS).For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Примечание

Эта служба поддерживает Azure Lighthouse, что позволяет поставщикам услуг входить в собственный арендатор для управления подписками и группами ресурсов, которые делегируют клиенты.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

AKS также поддерживает контейнеры Windows Server.AKS also supports Windows Server containers.

Доступ, безопасность и мониторингAccess, security, and monitoring

С целью повышения безопасности и оптимизации управления в AKS предусмотрена интеграция с Azure AD для использования следующих возможностей:For improved security and management, AKS lets you integrate with Azure AD to:

  • использование управления доступом Kubernetes на основе ролей (Kubernetes RBAC);Use Kubernetes role-based access control (Kubernetes RBAC).
  • мониторинг работоспособности кластера и ресурсов.Monitor the health of your cluster and resources.

Управление идентификаторами и безопасностьюIdentity and security management

Kubernetes RBACKubernetes RBAC

Чтобы ограничить доступ к ресурсам кластера, служба AKS поддерживает Kubernetes RBAC.To limit access to cluster resources, AKS supports Kubernetes RBAC. Kubernetes RBAC управляет доступом к ресурсам и пространствам имен Kubernetes, а также разрешениями для доступа к ним.Kubernetes RBAC controls access and permissions to Kubernetes resources and namespaces.

Azure ADAzure AD

Вы можете настроить кластер AKS для интеграции с Azure AD.You can configure an AKS cluster to integrate with Azure AD. Благодаря интеграции с Azure AD вы можете настроить доступ к Kubernetes на основе существующих удостоверений и членства в группах.With Azure AD integration, you can set up Kubernetes access based on existing identity and group membership. Существующим пользователям и группам Azure AD можно предоставить доступ к ресурсам AKS, а также интегрированный единый вход.Your existing Azure AD users and groups can be provided with an integrated sign-on experience and access to AKS resources.

Дополнительные сведения об идентификаторе см. в статье о возможностях контроля доступа и идентификации в AKS.For more information on identity, see Access and identity options for AKS.

Сведения о том, как обеспечить безопасность кластера AKS, см. в статье об интеграции Azure Active Directory со службой Azure Kubernetes.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Встроенное ведение журналов и мониторингIntegrated logging and monitoring

Azure Monitor для работоспособности контейнеров собирает метрики производительности памяти и процессоров из контейнеров, узлов и контроллеров в кластере AKS и развернутых приложениях.Azure Monitor for Container Health collects memory and processor performance metrics from containers, nodes, and controllers within your AKS cluster and deployed applications. Вы можете просматривать как журналы контейнеров, так и журналы главных узлов Kubernetes, которые:You can review both container logs and the Kubernetes master logs, which are:

  • хранятся в рабочей области Azure Log Analytics;Stored in an Azure Log Analytics workspace.
  • доступны через портал Azure, Azure CLI или конечную точку REST.Available through the Azure portal, Azure CLI, or a REST endpoint.

Дополнительные сведения см. в статье о мониторинге работоспособности службы Azure Kubernetes (AKS).For more information, see Monitor Azure Kubernetes Service container health.

Кластеры и узлыClusters and nodes

Узлы AKS выполняются на виртуальных машинах Azure.AKS nodes run on Azure virtual machines (VMs). Благодаря узлам AKS можно подключить хранилище к узлам и объектам pod, обновить компоненты кластера и использовать GPU.With AKS nodes, you can connect storage to nodes and pods, upgrade cluster components, and use GPUs. AKS поддерживает кластеры Kubernetes, которые используют несколько пулов узлов для поддержки смешанных операционных систем и контейнеров Windows Server.AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers.

Дополнительные сведения о возможностях кластеров, узлов и пулов узлов Kubernetes см. в статье Ключевые понятия Kubernetes для AKS.For more information about Kubernetes cluster, node, and node pool capabilities, see Kubernetes core concepts for AKS.

Масштабирование узла и pod кластераCluster node and pod scaling

При изменении нагрузки на ресурсы также автоматически увеличивается или уменьшается число узлов кластера или объектов pod, на которых выполняются ваши службы.As demand for resources change, the number of cluster nodes or pods that run your services automatically scales up or down. Вы можете настроить средство горизонтального автомасштабирования объектов pod или средство автомасштабирования кластера, чтобы адаптироваться к требованиям и задействовать только нужный объем ресурсов.You can adjust both the horizontal pod autoscaler or the cluster autoscaler to adjust to demands and only run necessary resources.

Дополнительные сведения см. в статье о масштабировании кластера службы Azure Kubernetes.For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Обновления узла кластераCluster node upgrades

В AKS доступно несколько версий Kubernetes.AKS offers multiple Kubernetes versions. При выпуске новых версий в AKS вы можете обновлять кластер с помощью портала Azure или Azure CLI.As new versions become available in AKS, you can upgrade your cluster using the Azure portal or Azure CLI. Чтобы свести к минимуму время простоя работающих приложений, в процессе обновления узлы тщательно блокируются и останавливаются.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Дополнительные сведения о версиях жизненного цикла см. в статье о поддерживаемых версиях Kubernetes в AKS.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Сведения об обновлении см. в статье Обновление кластера службы Azure Kubernetes (AKS).For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

Узлы с GPUGPU-enabled nodes

Служба AKS поддерживает создание пулов узлов с GPU.AKS supports the creation of GPU-enabled node pools. Сейчас Azure предоставляет одну или несколько виртуальных машин с поддержкой GPU.Azure currently provides single or multiple GPU-enabled VMs. Виртуальные машины с поддержкой GPU предназначены для рабочих нагрузок с большим объемом вычислений, графической обработки и визуализаций.GPU-enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Дополнительные сведения см. в статье об использовании GPU в AKS.For more information, see Using GPUs on AKS.

Узлы конфиденциальных вычислений (общедоступная предварительная версия)Confidential computing nodes (public preview)

AKS поддерживает создание пулов узлов конфиденциальных вычислений на основе Intel SGX (виртуальные машины DCSv2).AKS supports the creation of Intel SGX-based, confidential computing node pools (DCSv2 VMs). Узлы конфиденциальных вычислений позволяют контейнерам работать в доверенной среде выполнения (в анклавах) на основе оборудования.Confidential computing nodes allow containers to run in a hardware-based, trusted execution environment (enclaves). Изоляция между контейнерами в сочетании с обеспечением целостности кода путем аттестации может помочь при разработке стратегии углубленной защиты контейнеров.Isolation between containers, combined with code integrity through attestation, can help with your defense-in-depth container security strategy. Узлы конфиденциальных вычислений могут работать как с конфиденциальными контейнерами (существующие приложения Docker), так и с контейнерами, поддерживающими анклавы.Confidential computing nodes support both confidential containers (existing Docker apps) and enclave-aware containers.

Дополнительные сведения см. в статье об узлах конфиденциальных вычислений в AKS.For more information, see Confidential computing nodes on AKS.

Поддержка тома хранилищаStorage volume support

Для поддержки рабочих нагрузок приложений можно подключить статические или динамические тома хранилища для постоянных данных.To support application workloads, you can mount static or dynamic storage volumes for persistent data. В зависимости от предполагаемого числа подключенных объектов pod, которые будут совместно использовать тома хранения, вы можете использовать хранилище, обслуживаемое:Depending on the number of connected pods expected to share the storage volumes, you can use storage backed by either:

  • Дисками Azure для доступа к одному объекту pod;Azure Disks for single pod access, or
  • Файлами Azure для параллельного доступа к нескольким объектам pod.Azure Files for multiple, concurrent pod access.

Дополнительные сведения см. в статье о возможности хранения данных приложений в AKS.For more information, see Storage options for applications in AKS.

Для начала работы с динамическими постоянными томами см. статьи о дисках Azure в AKS и о файлах Azure в AKS.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Виртуальные сети и входные данныеVirtual networks and ingress

Кластер AKS можно развернуть в существующей виртуальной сети.An AKS cluster can be deployed into an existing virtual network. В такой конфигурации каждому объекту pod в кластере назначается IP-адрес в виртуальной сети. Они могут напрямую взаимодействовать с:In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with:

  • другими объектами pod в кластере;Other pods in the cluster
  • другими узлами в виртуальной сети.Other nodes in the virtual network.

Кроме того, объекты pod могут подключаться к другим службам пиринговой виртуальной сети, а также к локальным сетям через подключения ExpressRoute и VPN типа "сеть — сеть" (S2S).Pods can also connect to other services in a peered virtual network and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Дополнительные сведения см. в статье об основных сетевых понятиях для приложений в AKS.For more information, see the Network concepts for applications in AKS.

Входящий трафик маршрутизации приложений HTTPIngress with HTTP application routing

Надстройка маршрутизации приложений HTTP упрощает доступ к приложениям, развернутым в кластере AKS.The HTTP application routing add-on helps you easily access applications deployed to your AKS cluster. При установке этого параметра решение маршрутизации приложений HTTP настраивает контроллер входящего трафика в кластере AKS.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster.

После развертывания приложений общедоступные DNS-имена будут настроены автоматически.As applications are deployed, publicly accessible DNS names are autoconfigured. Маршрутизация HTTP-трафика приложений настраивает зону DNS и интегрирует ее с кластером AKS.The HTTP application routing sets up a DNS zone and integrates it with the AKS cluster. Затем можно развернуть ресурсы входящего трафика Kubernetes в обычном режиме.You can then deploy Kubernetes ingress resources as normal.

Чтобы начать работу с входящим трафиком, см. статью о маршрутизации приложений HTTP.To get started with ingress traffic, see HTTP application routing.

Интеграция средств разработкиDevelopment tooling integration

Платформа Kubernetes включает обширную экосистему средств разработки и управления, совместимых с AKS.Kubernetes has a rich ecosystem of development and management tools that work seamlessly with AKS. Это такие средства, как Helm и расширение Kubernetes для Visual Studio Code.These tools include Helm and the Kubernetes extension for Visual Studio Code.

Azure предоставляет ряд средств, помогающих оптимизировать работу с Kubernetes, например Azure Dev Spaces и DevOps Starter.Azure provides several tools that help streamline Kubernetes, such as Azure Dev Spaces and DevOps Starter.

Azure Dev SpacesAzure Dev Spaces

Рабочие среды Azure Dev Spaces предоставляют быстрый итеративный интерфейс разработки Kubernetes для команд.Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Для того чтобы запускать и отлаживать контейнеры непосредственно в службе Azure Kubernetes (AKS), требуется минимальная конфигурация.With minimal configuration, you can run and debug containers directly in AKS. Чтобы начать работу, см. статью об Azure Dev Spaces.To get started, see Azure Dev Spaces.

DevOps StarterDevOps Starter

Начальный интерфейс DevOps обеспечивает простое решение, которое позволяет использовать существующий код и репозитории Git в Azure.DevOps Starter provides a simple solution for bringing existing code and Git repositories into Azure. DevOps Starter автоматически выполняет следующие задачи:DevOps Starter automatically:

  • создает ресурсы Azure (например, AKS);Creates Azure resources (such as AKS);
  • настраивает в Azure DevOps Services конвейер выпуска, который включает конвейер сборки для непрерывной интеграции;Configures a release pipeline in Azure DevOps Services that includes a build pipeline for CI;
  • настраивает конвейер выпуска для непрерывного развертывания;Sets up a release pipeline for CD; and,
  • создает ресурс Azure Application Insights для мониторинга.Generates an Azure Application Insights resource for monitoring.

Дополнительные сведения см. в статье о начальном интерфейсе DevOps.For more information, see DevOps Starter.

Поддержка образов Docker и частный реестр контейнеровDocker image support and private container registry

Служба Azure Kubernetes поддерживает формат образов Docker.AKS supports the Docker image format. Для частного хранилища образов Docker можно интегрировать AKS с Реестром контейнеров Azure (ACR).For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Сведения о том, как создать хранилище частных образов, см. в статье о Реестре контейнеров Azure.To create a private image store, see Azure Container Registry.

Сертификация KubernetesKubernetes certification

Служба AKS сертифицирована CNCF как соответствующая требованиям для Kubernetes.AKS has been CNCF-certified as Kubernetes conformant.

Соблюдение нормативных требованийRegulatory compliance

AKS соответствует нормативным требованиям SOC, ISO, PCI DSS и HIPAA.AKS is compliant with SOC, ISO, PCI DSS, and HIPAA. Дополнительные сведения см. в документе о предложениях Azure для соответствия требованиям.For more information, see Overview of Microsoft Azure compliance.

Дальнейшие действияNext steps

Узнайте больше о развертывании и администрировании AKS с помощью Azure CLI из следующего краткого руководства.Learn more about deploying and managing AKS with the Azure CLI Quickstart.