Azure Kubernetes Service

  • Artikel
  • 4 minuter för att läsa

Azure Kubernetes Service (AKS) förenklar distributionen av ett hanterat Kubernetes-kluster i Azure genom att avlasta driftskostnaderna till Azure. Som en värdindead Kubernetes-tjänst hanterar Azure kritiska uppgifter som hälsoövervakning och underhåll. Eftersom Kubernetes-original hanteras av Azure hanterar och underhåller du bara agentnoderna. Därför är AKS kostnadsfritt. du betalar bara för agentnoderna i dina kluster, inte för mastern.

Du kan skapa ett AKS-kluster med hjälp av:

När du distribuerar ett AKS-kluster styr Kubernetes och alla noder distribueras och konfigureras för dig. Avancerade nätverk, Azure Active Directory (Azure AD)-integrering, övervakning och andra funktioner kan konfigureras under distributionsprocessen.

Mer information om grunderna i Kubernetes finns i Grundläggande kubernetes-begrepp för AKS.

Anteckning

Den här tjänsten har stöd för Azure-Lighthouse, som låter tjänst leverantörer logga in på sin egen klient för att hantera prenumerationer och resurs grupper som kunder har delegerat.

AKS stöder även Windows Server-containrar.

Åtkomst, säkerhet och övervakning

Med AKS kan du integrera med Azure AD för att:

  • Använda kubernetes rollbaserad åtkomstkontroll (Kubernetes RBAC).
  • Övervaka hälsotillståndet för klustret och resurserna.

Identitets- och säkerhetshantering

Kubernetes RBAC

För att begränsa åtkomsten till klusterresurser stöder AKS Kubernetes RBAC. Kubernetes RBAC styr åtkomst och behörigheter till Kubernetes-resurser och namnrymder.

Azure AD

Du kan konfigurera ett AKS-kluster för integrering med Azure AD. Med Azure AD-integrering kan du konfigurera Kubernetes-åtkomst baserat på befintlig identitet och gruppmedlemskap. Dina befintliga Azure AD-användare och -grupper kan få en integrerad inloggningsupplevelse och åtkomst till AKS-resurser.

Mer information om identiteter finns i Åtkomst- och identitetsalternativ för AKS.

Mer information om att säkra AKS-kluster finns i integrera Azure Active Directory med AKS.

Integrerad loggning och övervakning

Azure Monitor för Container Health samlar in prestandamått för minne och processor från containrar, noder och kontrollanter i ditt AKS-kluster och distribuerade program. Du kan granska både containerloggarna och Kubernetes-huvudloggarna, som är:

  • Lagras på en Azure Log Analytics-arbetsyta.
  • Tillgängligt via Azure Portal, Azure CLI eller en REST-slutpunkt.

Mer information finns i Övervaka Azure Kubernetes Service hälsotillstånd för containrar.

Kluster och noder

AKS-noder körs på virtuella Azure-datorer (VM). Med AKS-noder kan du ansluta lagring till noder och poddar, uppgradera klusterkomponenter och använda GPU:er. AKS stöder Kubernetes-kluster som kör flera nodpooler för att stödja blandade operativsystem och Windows Server-containrar.

Mer information om kubernetes-kluster-, nod- och nodpoolfunktioner finns i Kubernetes-kärnbegrepp för AKS.

Klusternoder och poddskalning

När behovet av resurser ändras skalas antalet klusternoder eller poddar som kör dina tjänster automatiskt upp eller ned. Du kan justera både horisontell autoskalning av poddar eller autoskalning av kluster för att justera efter behov och endast köra nödvändiga resurser.

Mer information finns i Skala ett kluster i Azure Kubernetes Service (AKS).

Uppgraderingar av klusternod

AKS erbjuder flera Kubernetes-versioner. När nya versioner blir tillgängliga i AKS kan du uppgradera klustret med hjälp av Azure Portal eller Azure CLI. Under uppgraderingen blir noderna noggrant avspärrade och tömda för att minimera störningar i program som körs.

Mer information om livscykelversioner finns i Kubernetes-versioner som stöds i AKS. Uppgraderingssteg finns i Uppgradera ett kluster i Azure Kubernetes Service (AKS).

GPU-aktiverade noder

AKS stöder skapandet av GPU-aktiverade nodpooler. Azure tillhandahåller för närvarande en eller flera GPU-aktiverade virtuella datorer. GPU-aktiverade virtuella datorer är utformade för beräkningsintensiva, grafikintensiva och visualiseringsarbetsbelastningar.

Mer information finns i Använda GPU-kort på AKS.

Noder för konfidentiell databehandling (offentlig förhandsversion)

AKS stöder skapandet av Intel SGX-baserade, konfidentiella datornodpooler (virtuella DCSv2-datorer). Med noder för konfidentiell databehandling kan containrar köras i en maskinvarubaserad, betrodd körningsmiljö (enklaver). Isolering mellan containrar, kombinerat med kodintegritet via atterstation, kan hjälpa dig med din djupgående säkerhetsstrategi för containrar. Noder för konfidentiell databehandling stöder både konfidentiella containrar (befintliga Docker-appar) och enklavmedvetna containrar.

Mer information finns i Noder för konfidentiell databehandling på AKS.

Stöd för lagringsvolym

För att stödja programarbetsbelastningar kan du montera statiska eller dynamiska lagringsvolymer för beständiga data. Beroende på hur många anslutna poddar som förväntas dela lagringsvolymerna kan du använda lagring som backas upp av antingen:

  • Azure-diskar för åtkomst till en enda podd, eller
  • Azure Files för flera samtidig poddåtkomst.

Mer information finns i Storage för program i AKS.

Kom igång med dynamiska beständiga volymer med hjälp av Azure Disks eller Azure Files.

Virtuella nätverk och ingress

Ett AKS-kluster kan distribueras till ett befintligt virtuellt nätverk. I den här konfigurationen tilldelas varje pod i klustret en IP-adress i det virtuella nätverket och kan kommunicera direkt med:

  • Andra poddar i klustret
  • Andra noder i det virtuella nätverket.

Poddar kan också ansluta till andra tjänster i ett peer-anslutet virtuellt nätverk och till lokala nätverk via ExpressRoute eller plats-till-plats-VPN-anslutningar (S2S).

Mer information finns i Nätverksbegrepp för program i AKS.

Ingress with HTTP-programroutning

Med tillägget för HTTP-programroutning kan du enkelt komma åt program som distribuerats till ditt AKS-kluster. När aktiverad, konfigurerar HTTP-programroutningen en ingångskontroll i AKS-klustret.

När program distribueras konfigureras offentligt tillgängliga DNS-namn automatiskt. HTTP-programroutning uppsättningar en DNS-zon och integrerar den med AKS-klustret. Du kan sedan distribuera Kubernetes-ingressresurser som vanligt.

Kom igång med ingående trafik, se HTTP-programroutning.

Integrering av utvecklingsverktyg

Kubernetes har ett omfattande ekosystem med utvecklings- och hanteringsverktyg som fungerar sömlöst med AKS. Dessa verktyg omfattar Helm och Kubernetes-tillägget för Visual Studio Code.

Azure tillhandahåller flera verktyg som hjälper till att effektivisera Kubernetes, till exempel DevOps Starter.

DevOps Starter

DevOps Starter är en enkel lösning för att hämta befintlig kod och Git-lagringsplatsen till Azure. DevOps Starter automatiskt:

  • Skapar Azure-resurser (till exempel AKS);
  • Konfigurerar en lanseringspipeline i Azure DevOps Services som innehåller en bygg-pipeline för CI;
  • Uppsättningar en lanseringspipeline för CD; Och
  • Genererar en Azure Application Insights resurs för övervakning.

Mer information finns i DevOps Starter.

Stöd för docker-avbildning och privat containerregister

AKS har stöd för Docker-avbildningsformatet. Integrera AKS med Azure Container Registry (ACR) för privat lagring av Docker-avbildningar.

Information om hur du skapar ett privat avbildningsarkiv finns i Azure Container Registry.

Kubernetes-certifiering

AKS har CERTIFIerats som Kubernetes-överensstämmelse.

Regelefterlevnad

AKS är kompatibelt med SOC, ISO, PCI DSS och HIPAA. Mer information finns i Översikt över Microsoft Azure efterlevnad.

Nästa steg

Läs mer om att distribuera och hantera AKS med Snabbstart för Azure CLI.

Distribuera ett AKS-kluster med Azure CLI