Vad är Azure Kubernetes Service (AKS)?
Azure Kubernetes Service (AKS) är en hanterad Kubernetes-tjänst som du kan använda för att distribuera och hantera containerbaserade program. Du behöver minimala kunskaper om containerorkestrering för att använda AKS. AKS minskar komplexiteten och arbetet med att hantera Kubernetes genom att avlasta en stor del av det ansvaret till Azure. AKS är en idealisk plattform för att distribuera och hantera containerbaserade program som kräver hög tillgänglighet, skalbarhet och portabilitet, och för att distribuera program till flera regioner, använda verktyg med öppen källkod och integrera med befintliga DevOps-verktyg.
Den här artikeln är avsedd för plattformsadministratörer eller utvecklare som letar efter en skalbar, automatiserad, hanterad Kubernetes-lösning.
Översikt över AKS
AKS minskar komplexiteten och driftkostnaderna för att hantera Kubernetes genom att flytta ansvaret till Azure. När du skapar ett AKS-kluster skapar och konfigurerar Azure automatiskt ett kontrollplan åt dig utan kostnad. Azure-plattformen hanterar AKS-kontrollplanet, som ansvarar för Kubernetes-objekt och arbetsnoder som du distribuerar för att köra dina program. Azure tar hand om kritiska åtgärder som hälsoövervakning och underhåll, och du betalar bara för DE AKS-noder som kör dina program.
Kommentar
AKS är CNCF-certifierat och är kompatibelt med SOC, ISO, PCI DSS och HIPAA. Mer information finns i Microsoft Azure-efterlevnadsöversikten.
Containerlösningar i Azure
Azure erbjuder en rad containerlösningar som utformats för att hantera olika arbetsbelastningar, arkitekturer och affärsbehov.
| Containerlösning | Resurstyp |
|---|---|
| Azure Kubernetes Service | Managed Kubernetes |
| Azure Red Hat OpenShift | Managed Kubernetes |
| Azure Arc-aktiverade Kubernetes | Ohanterade Kubernetes |
| Azure Container Instances | Hanterad Docker-containerinstans |
| Azure Container Apps | Managed Kubernetes |
Mer information om hur du jämför de olika lösningarna finns i följande resurser:
- Jämföra tjänstmodellerna för Azure-containerlösningar
- Jämföra alternativ för Azure-beräkningstjänsten
När du ska använda AKS
I följande lista beskrivs några vanliga användningsfall för AKS, men det är inte på något sätt en fullständig lista:
- Lyfta och flytta till containrar med AKS: Migrera befintliga program till containrar och kör dem i en fullständigt hanterad Kubernetes-miljö.
- Mikrotjänster med AKS: Förenkla distributionen och hanteringen av mikrotjänstbaserade program med effektiv horisontell skalning, självåterställning, belastningsutjämning och hemlig hantering.
- Skydda DevOps för AKS: Balansera effektivt hastighet och säkerhet genom att implementera säker DevOps med Kubernetes.
- Bursting från AKS med ACI: Använd virtuella noder för att etablera poddar i ACI som börjar på några sekunder och skalas för att möta efterfrågan.
- Maskininlärningsmodellträning med AKS: Träna modeller med stora datamängder med välbekanta verktyg, till exempel TensorFlow och Kubeflow.
- Dataströmning med AKS: Mata in och bearbeta dataströmmar i realtid med miljontals datapunkter som samlas in via sensorer och utföra snabba analyser och beräkningar för att utveckla insikter i komplexa scenarier.
- Använda Windows-containrar i AKS: Kör Windows Server-containrar på AKS för att modernisera dina Windows-program och din infrastruktur.
Funktioner i AKS
I följande tabell visas några av de viktigaste funktionerna i AKS:
| Funktion | beskrivning |
|---|---|
| Identitets- och säkerhetshantering | • Framtvinga regelefterlevnadskontroller med hjälp av Azure Policy med inbyggda skyddsmekanismer och prestandamått för Internetsäkerhet. • Integrera med Kubernetes RBAC för att begränsa åtkomsten till klusterresurser. • Använd Microsoft Entra-ID för att konfigurera Kubernetes-åtkomst baserat på befintligt identitets- och gruppmedlemskap. |
| Loggning och övervakning | • Integrera med Container Insights, en funktion i Azure Monitor, för att övervaka hälsotillståndet och prestandan för dina kluster och containerbaserade program. • Konfigurera nätverksobservabilitet och använd BYO Prometheus och Grafana för att samla in och visualisera nätverkstrafikdata från dina kluster. |
| Effektiviserade distributioner | • Använd fördefinierade klusterkonfigurationer för Kubernetes med smarta standardvärden. • Skala dina program automatiskt med hjälp av Kubernetes Event Driven Autoscaler (KEDA). • Använd Draft for AKS för att förbereda källkoden och förbereda dina program för produktion. |
| Kluster och noder | • Anslut lagring till noder och poddar, uppgradera klusterkomponenter och använda GPU:er. • Skapa kluster som kör flera nodpooler för att stödja blandade operativsystem och Windows Server-containrar. • Konfigurera automatisk skalning med autoskalning av kluster och horisontell autoskalning av poddar. • Distribuera kluster med konfidentiella beräkningsnoder så att containrar kan köras i en maskinvarubaserad betrodd körningsmiljö. |
| Stöd för lagringsvolymer | • Montera statiska eller dynamiska lagringsvolymer för beständiga data. • Använd Azure Disks för enkel poddåtkomst och Azure Files för flera samtidiga poddåtkomster. • Använd Azure NetApp Files för filresurser med höga prestanda, högt dataflöde och låg latens. |
| Nätverk | • Använd Kubenet-nätverk för enkla distributioner och CNI-nätverk (Azure Container Networking Interface) för avancerade scenarier. • Ta med ditt eget CNI (Container Network Interface) för att använda ett CNI-plugin-program från tredje part. • Få enkel åtkomst till program som distribueras till dina kluster med hjälp av tillägget för programroutning med nginx. |
| Integrering av utvecklingsverktyg | • Utveckla på AKS med Helm. • Installera Kubernetes-tillägget för Visual Studio Code för att hantera dina arbetsbelastningar. • Utnyttja funktionerna i Istio med det Istio-baserade service mesh-tillägget. |
Kom igång med AKS
Kom igång med AKS med hjälp av följande resurser:
- Lär dig de viktigaste Kubernetes-begreppen för AKS.
- Utvärdera programdistribution på AKS med vår AKS-självstudieserie.
- Gå igenom Azure Well-Architected Framework for AKS för att lära dig hur du utformar och använder tillförlitliga, säkra, effektiva och kostnadseffektiva program i AKS.
- Planera din design och dina åtgärder för AKS med hjälp av våra referensarkitekturer.
- Utforska konfigurationsalternativ och rekommenderade metodtips för kostnadsoptimering på AKS.