Azure Kubernetes Service

  • Makale
  • Okumak için 5 dakika

Azure Kubernetes Service (AKS), operasyonel ek yükü Azure'a yüklerini atarak Azure'da yönetilen bir Kubernetes kümesi dağıtmayı basitleştiriyor. Azure, barındırılan bir Kubernetes hizmeti olarak sistem durumu izleme ve bakım gibi kritik görevleri işler. Kubernetes yöneticileri Azure tarafından yönetiliyorsa yalnızca aracı düğümlerini yönetir ve bakımını siz yönetirsiniz. Bu nedenle AKS ücretsizdir; yalnızca kümeler içindeki aracı düğümleri için ödeme ödersiniz, ana düğümler için ödemezsiniz.

Aks kümesi oluşturmak için şunları kullanarak oluşturabilirsiniz:

Bir AKS kümesini dağıttığınızda ana düğümler ve diğer tüm Kubernetes düğümleri sizin yerinize dağıtılır ve yapılandırılır. Gelişmiş ağ, Azure Active Directory (Azure AD) tümleştirmesi, izleme ve diğer özellikler dağıtım işlemi sırasında yalıtabilirsiniz.

Kubernetes temel bilgileri hakkında daha fazla bilgi için bkz. AKS için Kubernetes temel kavramları.

Not

Bu hizmet, müşterilerin Temsilcili abonelikleri ve kaynak gruplarını yönetmek için hizmet sağlayıcılarının kendi kiracılarında oturum açmasını sağlayan Azure Mathousehizmetini destekler.

AKS ayrıca Windows Server kapsayıcılarını da destekler.

Erişim, güvenlik ve izleme

Aks, gelişmiş güvenlik ve yönetim için Azure AD ile şunları yapmak için tümleştirin:

  • Kubernetes rol tabanlı erişim denetimi (Kubernetes RBAC) kullanın.
  • Kümenizin ve kaynaklarınızı durumunu izleme.

Kimlik ve güvenlik yönetimi

Kubernetes RBAC

AKS, küme kaynaklarına erişimi sınırlamak için Kubernetes RBAC'yi destekler. Kubernetes RBAC, Kubernetes kaynaklarına ve ad alanlarına erişimi ve izinleri kontrol eder.

Azure AD

Aks kümesi yapılandırarak Azure AD ile tümleştirin. Azure AD tümleştirmesi ile mevcut kimlik ve grup üyeliğine göre Kubernetes erişimini oluşturabilirsiniz. Mevcut Azure AD kullanıcılarınız ve gruplarınıza tümleşik bir oturum açma deneyimi ve AKS kaynaklarına erişim sağlanmalıdır.

Kimlik hakkında daha fazla bilgi için bkz. AKS için erişim ve kimlik seçenekleri.

AKS kümelerinizin güvenliğini sağlamak için, bkz. Azure Active Directory’yi AKS ile Tümleştirme.

Tümleşik günlüğe kaydetme ve izleme

Azure İzleyici için kapsayıcılardan, düğümlerden ve AKS kümenizin içindeki denetleyicilerden ve dağıtılan uygulamalardan bellek ve işlemci performansı ölçümlerini toplar. Hem kapsayıcı günlüklerini hem de Kubernetes ana günlüklerinigözden geçirebilirsiniz. Bu günlükler:

  • Azure Log Analytics çalışma alanında depolanır.
  • Azure portal, Azure CLI veya REST uç noktası aracılığıyla kullanılabilir.

Daha fazla bilgi için bkz. Azure Kubernetes Hizmeti kapsayıcısı sistem durumunu izleme.

Kümeler ve düğümler

AKS düğümleri Azure sanal makinelerde (VM) çalıştırıldı. AKS düğümleri ile depolamayı düğümlere ve podlara bağlayamaz, küme bileşenlerini yükseltebilirsiniz ve GPU'ları kullanabilirsiniz. AKS, karışık işletim sistemlerini ve Windows Server kapsayıcılarını desteklemek için birden çok düğüm havuzu çalıştıran Kubernetes kümelerini destekler.

Kubernetes kümesi, düğüm ve düğüm havuzu özellikleri hakkında daha fazla bilgi için bkz. AKS için Kubernetes temel kavramları.

Küme düğümü ve pod ölçeklendirme

Kaynaklara olan talep değiştikçe, hizmetlerinizi çalıştıran küme düğümlerinin veya podların sayısı otomatik olarak ölçeğini yukarı veya aşağı doğru ölçeklendirilir. Taleplere göre ayar yapmak ve yalnızca gerekli kaynakları çalıştırmak için hem yatay pod otomatik dengelecisini hem de küme otomatik dengelerini ayarlayabilirsiniz.

Daha fazla bilgi için bkz.Azure Kubernetes Service (AKS) kümesini ölçeklendirme.

Küme düğümü yükseltmeleri

AKS, birden çok Kubernetes sürümü sunar. AKS'de yeni sürümler kullanılabilir hale geldiçe, kümenizi Azure CLI veya Azure portal kullanarak yükseltebilirsiniz. Yükseltme işlemi sırasında, çalışan uygulamaların kesintiye uğramasını azaltmak için düğümler dikkatli bir şekilde kordonlanır ve boşaltılır.

Yaşam döngüsü sürümleri hakkında daha fazla bilgi edinmek için, bkz. AKS’de desteklenen Kubernetes sürümleri. Yükseltmeyle ilgili adımlar için bkz. Azure Kubernetes Service (AKS) kümesini yükseltme.

GPU özellikli düğümler

AKS, GPU özellikli düğüm havuzlarının oluşturulmasını destekler. Azure şu anda tek veya birden çok GPU özellikli VM sağlar. GPU özellikli VM'ler yoğun işlem, grafik ve görselleştirme iş yükleri için tasarlanmıştır.

Daha fazla bilgi için bkz. AKS üzerinde GPU kullanma.

Gizli bilgi işlem düğümleri (genel önizleme)

AKS, Intel SGX tabanlı, gizli bilgi işlem düğümü havuzlarının (DCSv2 VM'ler) oluşturulmasını destekler. Gizli bilgi işlem düğümleri, kapsayıcıların donanım tabanlı, güvenilir bir yürütme ortamında (enclaves) çalışmasına olanak sağlar. Kapsayıcılar arasındaki yalıtım, doğruluk aracılığıyla kod bütünlüğüyle birlikte, derinlemesine savunma kapsayıcı güvenlik stratejinize yardımcı olabilir. Gizli bilgi işlem düğümleri hem gizli kapsayıcıları (mevcut Docker uygulamaları) hem de kapsayıcıları destekleyen kapsayıcıları destekler.

Daha fazla bilgi için bkz. AKS'de gizli bilgi işlem düğümleri.

Depolama birimi desteği

Uygulama iş yüklerini desteklemek için, kalıcı veriler için statik veya dinamik depolama birimlerini bağlamanız gerekir. Depolama birimlerini paylaşması beklenen bağlı pod sayısına bağlı olarak, aşağıdakiler tarafından desteklene depolamayı kullanabilirsiniz:

  • Tek pod erişimi için Azure Diskleri veya
  • Azure Dosyalar, eşzamanlı pod erişimi için de kullanabilirsiniz.

Daha fazla bilgi için bkz. AKS'Depolama uygulamalar için uygulama seçenekleri.

Kullanmaya başlayın Diskleri veya azure disklerini kullanarak dinamik kalıcı birimlerle Azure Dosyalar.

Sanal ağlar ve giriş

AKS kümesi var olan bir sanal ağa dağıtılabilir. Bu yapılandırmada, kümede yer alan her poda sanal ağ içinde bir IP adresi atanır ve aşağıdakilerle doğrudan iletişim kurabilir:

  • Kümede diğer podlar
  • Sanal ağ üzerinde diğer düğümler.

Podlar ayrıca eşli bir sanal ağ içinde diğer hizmetlere ve ExpressRoute üzerinden şirket içi ağlara veya siteden siteye (S2S) VPN bağlantılarına da bağlanabilirsiniz.

Daha fazla bilgi için bkz. AKS'de uygulamalar için ağ kavramları.

HTTP uygulama yönlendirmesiyle giriş

HTTP uygulama yönlendirme eklentisi, AKS kümenize dağıtılan uygulamalara kolayca erişmenize yardımcı olur. HTTP uygulama yönlendirmesi çözümü etkinleştirildiğinde AKS kümenizde bir giriş denetleyicisi yapılandırır.

Uygulamalar dağıtılırken genel olarak erişilebilen DNS adları otomatik olarak yapılandırılmıştır. HTTP uygulama yönlendirmesi bir DNS bölgesi ayarlar ve AKS kümesiyle tümleştirin. Ardından, Kubernetes giriş kaynaklarını normal olarak dağıtabilirsiniz.

Giriş trafiği ile başlamak için, bkz. HTTP uygulama yönlendirmesi.

Geliştirme araçlarıyla tümleştirme

Kubernetes, AKS ile sorunsuz bir şekilde çalışmak için zengin bir geliştirme ve yönetim araçları ekosistemi içerir. Bu araçlar helm ve kubernetes uzantısını Visual Studio Code.

Azure, DevOps Starter gibi Kubernetes'i kolaylaştırmanıza yardımcı DevOps sağlar.

DevOps Starter

DevOps Starter, mevcut kodu ve Git depolarını Azure'a getirmek için basit bir çözüm sağlar. DevOps Başlatıcı otomatik olarak:

  • Azure kaynakları (AKS gibi) oluşturur;
  • CI için derleme işlem hattı Azure DevOps Services bir yayın işlem hattı yapılandıran;
  • CD için yayın işlem hattı ayarlar; Ve
  • İzleme için bir Azure Application Analizler kaynağı üretir.

Daha fazla bilgi için bkz. DevOps Başlatıcı.

Docker görüntü desteği ve özel kapsayıcı kayıt defteri

AKS, Docker görüntü biçimini destekler. Docker görüntülerinizin özel olarak depolanması için, AKS’yi Azure Container Registry (ACR) ile tümleştirebilirsiniz.

Özel görüntü deposu oluşturmak için bkz. Azure Container Registry.

Kubernetes sertifikası

AKS, KUBernetes ile uyumlu olarak CERTIFIEDF sertifikasına sahiptir.

Mevzuata uyumluluk

AKS SOC, ISO, PCI DSS VE HIPAA ile uyumludur. Daha fazla bilgi için bkz. Uyumluluk Microsoft Azure genel bakış.

Sonraki adımlar

Azure CLI Hızlı Başlangıç ile AKS'yi dağıtma ve yönetme hakkında daha fazla bilgi edinin.

Azure CLI kullanarak AKS Kümesi dağıtma