Azure Kubernetes ServiceAzure Kubernetes Service

Azure Kubernetes hizmeti (AKS), Azure 'da işlem yükünü boşaltarak Azure 'da yönetilen bir Kubernetes kümesinin dağıtılmasını basitleştirir.Azure Kubernetes Service (AKS) simplifies deploying a managed Kubernetes cluster in Azure by offloading the operational overhead to Azure. Barındırılan bir Kubernetes hizmeti olarak Azure, sistem durumu izleme ve bakım gibi kritik görevleri işler.As a hosted Kubernetes service, Azure handles critical tasks, like health monitoring and maintenance. Kubernetes yöneticileri Azure tarafından yönetildiğinden yalnızca aracı düğümlerini yönetebilir ve bakımını yapabilirsiniz.Since Kubernetes masters are managed by Azure, you only manage and maintain the agent nodes. Bu nedenle AKS ücretsizdir; ana bilgisayarlar için değil, yalnızca kümelerinizdeki aracı düğümleri için ödeme yaparsınız.Thus, AKS is free; you only pay for the agent nodes within your clusters, not for the masters.

Şunu kullanarak bir AKS kümesi oluşturabilirsiniz:You can create an AKS cluster using:

Bir AKS kümesini dağıttığınızda ana düğümler ve diğer tüm Kubernetes düğümleri sizin yerinize dağıtılır ve yapılandırılır.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Gelişmiş ağ, Azure Active Directory (Azure AD) tümleştirmesi, izleme ve diğer özellikler dağıtım işlemi sırasında yapılandırılabilir.Advanced networking, Azure Active Directory (Azure AD) integration, monitoring, and other features can be configured during the deployment process.

Kubernetes temelleri hakkında daha fazla bilgi için bkz. AKS Için Kubernetes temel kavramları.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Not

Bu hizmet, müşterilerin Temsilcili abonelikleri ve kaynak gruplarını yönetmek için hizmet sağlayıcılarının kendi kiracılarında oturum açmasını sağlayan Azure Mathousehizmetini destekler.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

AKS ayrıca Windows Server kapsayıcıları destekler.AKS also supports Windows Server containers.

Erişim, güvenlik ve izlemeAccess, security, and monitoring

Gelişmiş güvenlik ve yönetim için, AKS 'ler Azure AD ile tümleştirmenize olanak tanır:For improved security and management, AKS lets you integrate with Azure AD to:

  • Kubernetes rol tabanlı erişim denetimini (Kubernetes RBAC) kullanın.Use Kubernetes role-based access control (Kubernetes RBAC).
  • Kümenizin ve kaynaklarınızın sistem durumunu izleyin.Monitor the health of your cluster and resources.

Kimlik ve güvenlik yönetimiIdentity and security management

Kubernetes RBACKubernetes RBAC

Küme kaynaklarına erişimi sınırlandırmak için AKS, Kubernetes RBAC'yi destekler.To limit access to cluster resources, AKS supports Kubernetes RBAC. Kubernetes RBAC, Kubernetes kaynakları ve ad alanları için erişimi ve izinleri denetler.Kubernetes RBAC controls access and permissions to Kubernetes resources and namespaces.

Azure ADAzure AD

Bir AKS kümesini Azure AD ile tümleştirilecek şekilde yapılandırabilirsiniz.You can configure an AKS cluster to integrate with Azure AD. Azure AD tümleştirmesi sayesinde, mevcut kimliğe ve grup üyeliğine göre Kubernetes erişimi ayarlayabilirsiniz.With Azure AD integration, you can set up Kubernetes access based on existing identity and group membership. Mevcut Azure AD kullanıcılarınız ve gruplarınız, tümleşik bir oturum açma deneyimi ve AKS kaynaklarına erişim ile birlikte sağlanmış olabilir.Your existing Azure AD users and groups can be provided with an integrated sign-on experience and access to AKS resources.

Kimlik hakkında daha fazla bilgi için bkz. AKS Için erişim ve kimlik seçenekleri.For more information on identity, see Access and identity options for AKS.

AKS kümelerinizin güvenliğini sağlamak için, bkz. Azure Active Directory’yi AKS ile Tümleştirme.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Tümleşik günlüğe kaydetme ve izlemeIntegrated logging and monitoring

Kapsayıcı sistem durumu için Azure Izleyici, AKS kümenizde ve dağıtılan uygulamalarda bulunan kapsayıcılardan, düğümlerden ve denetleyicilerden bellek ve işlemci performans ölçümlerini toplar.Azure Monitor for Container Health collects memory and processor performance metrics from containers, nodes, and controllers within your AKS cluster and deployed applications. Hem kapsayıcı günlüklerini hem de Kubernetes ana günlüklerinigözden geçirebilirsiniz:You can review both container logs and the Kubernetes master logs, which are:

  • Azure Log Analytics çalışma alanında depolanır.Stored in an Azure Log Analytics workspace.
  • Azure portal, Azure CLı veya REST uç noktası aracılığıyla kullanılabilir.Available through the Azure portal, Azure CLI, or a REST endpoint.

Daha fazla bilgi için bkz. Azure Kubernetes Hizmeti kapsayıcısı sistem durumunu izleme.For more information, see Monitor Azure Kubernetes Service container health.

Kümeler ve düğümlerClusters and nodes

AKS düğümleri Azure sanal makinelerinde (VM 'Ler) çalışır.AKS nodes run on Azure virtual machines (VMs). AKS düğümleri sayesinde, depolama alanı düğümlerine ve yığınlara bağlanabilir, küme bileşenlerini yükseltebilir ve GPU 'Lar kullanabilirsiniz.With AKS nodes, you can connect storage to nodes and pods, upgrade cluster components, and use GPUs. AKS, karma işletim sistemlerini ve Windows Server kapsayıcılarını desteklemek için birden çok düğüm havuzu çalıştıran Kubernetes kümelerini destekler.AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers.

Kubernetes kümesi, düğümü ve düğüm havuzu özellikleri hakkında daha fazla bilgi için bkz. AKS Için Kubernetes temel kavramları.For more information about Kubernetes cluster, node, and node pool capabilities, see Kubernetes core concepts for AKS.

Küme düğümü ve pod ölçeklendirmeCluster node and pod scaling

Kaynak talepleri değiştikçe, hizmetlerinizi çalıştıran küme düğümleri veya düğüm sayısı otomatik olarak ölçeği artırır veya küçültün.As demand for resources change, the number of cluster nodes or pods that run your services automatically scales up or down. Taleplerine göre ayarlamak ve yalnızca gerekli kaynakları çalıştırmak için yatay Pod otomatik gizleme veya küme otomatik Scaler ' nı ayarlayabilirsiniz.You can adjust both the horizontal pod autoscaler or the cluster autoscaler to adjust to demands and only run necessary resources.

Daha fazla bilgi için bkz.Azure Kubernetes Service (AKS) kümesini ölçeklendirme.For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Küme düğümü yükseltmeleriCluster node upgrades

AKS birden fazla Kubernetes sürümü sunmaktadır.AKS offers multiple Kubernetes versions. AKS 'de yeni sürümler kullanılabilir hale geldiğinde, Azure portal veya Azure CLı kullanarak kümenizi yükseltebilirsiniz.As new versions become available in AKS, you can upgrade your cluster using the Azure portal or Azure CLI. Yükseltme işlemi sırasında, çalışan uygulamaların kesintiye uğramasını azaltmak için düğümler dikkatli bir şekilde kordonlanır ve boşaltılır.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Yaşam döngüsü sürümleri hakkında daha fazla bilgi edinmek için, bkz. AKS’de desteklenen Kubernetes sürümleri.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Yükseltmeyle ilgili adımlar için bkz. Azure Kubernetes Service (AKS) kümesini yükseltme.For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

GPU etkin düğümlerGPU-enabled nodes

AKS, GPU etkin düğüm havuzlarının oluşturulmasını destekler.AKS supports the creation of GPU-enabled node pools. Azure Şu anda tek veya birden çok GPU özellikli VM sağlıyor.Azure currently provides single or multiple GPU-enabled VMs. GPU özellikli VM 'Ler, işlem yoğunluğu, grafik yoğun ve görselleştirme iş yükleri için tasarlanmıştır.GPU-enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Daha fazla bilgi için bkz. AKS üzerinde GPU kullanma.For more information, see Using GPUs on AKS.

Gizli bilgi işlem düğümleri (Genel Önizleme)Confidential computing nodes (public preview)

AKS, Intel SGX tabanlı, gizli bilgi işlem düğüm havuzlarının (DCSv2 VM 'Ler) oluşturulmasını destekler.AKS supports the creation of Intel SGX-based, confidential computing node pools (DCSv2 VMs). Gizli bilgi işlem düğümleri, kapsayıcıların donanım tabanlı, güvenilir bir yürütme ortamında (şifreleme) çalışmasına izin verir.Confidential computing nodes allow containers to run in a hardware-based, trusted execution environment (enclaves). Kanıtlama ile kod bütünlüğü ile birleştirilmiş kapsayıcılar arasındaki yalıtım, derinlemesine savunma kapsayıcısı güvenlik stratejinize yardımcı olabilir.Isolation between containers, combined with code integrity through attestation, can help with your defense-in-depth container security strategy. Gizli bilgi işlem düğümleri hem gizli kapsayıcıları (mevcut Docker uygulamaları) hem de şifreleme kullanan kapsayıcıları destekler.Confidential computing nodes support both confidential containers (existing Docker apps) and enclave-aware containers.

Daha fazla bilgi için bkz. AKS üzerinde gizli bilgi işlem düğümleri.For more information, see Confidential computing nodes on AKS.

Depolama birimi desteğiStorage volume support

Uygulama iş yüklerini desteklemek için, kalıcı veriler için statik veya dinamik depolama birimleri bağlayabilirsiniz.To support application workloads, you can mount static or dynamic storage volumes for persistent data. Depolama birimlerinin paylaşılması beklenen bağlı FID sayısına bağlı olarak, şu şekilde desteklenen depolama alanını kullanabilirsiniz:Depending on the number of connected pods expected to share the storage volumes, you can use storage backed by either:

  • Tek Pod erişimi için Azure diskleri veyaAzure Disks for single pod access, or
  • Birden çok, eşzamanlı Pod erişimi için Azure dosyaları.Azure Files for multiple, concurrent pod access.

Daha fazla bilgi için bkz. AKS 'teki uygulamalar Için depolama seçenekleri.For more information, see Storage options for applications in AKS.

Azure diskleri veya Azure dosyalarınıkullanarak dinamik kalıcı birimler ile çalışmaya başlayın.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Sanal ağlar ve girişVirtual networks and ingress

AKS kümesi var olan bir sanal ağa dağıtılabilir.An AKS cluster can be deployed into an existing virtual network. Bu yapılandırmada, kümedeki her Pod sanal ağda bir IP adresi atanır ve doğrudan ile iletişim kurabilir:In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with:

  • Kümedeki diğer kaynaklarOther pods in the cluster
  • Sanal ağdaki diğer düğümler.Other nodes in the virtual network.

Pods Ayrıca, eşlenmiş bir sanal ağdaki diğer hizmetlere ve ExpressRoute veya siteden siteye (S2S) VPN bağlantıları üzerinden şirket içi ağlara bağlanabilir.Pods can also connect to other services in a peered virtual network and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Daha fazla bilgi için bkz. AKS 'teki uygulamalar Için ağ kavramları.For more information, see the Network concepts for applications in AKS.

HTTP uygulama yönlendirmesiyle girişIngress with HTTP application routing

HTTP uygulama yönlendirme eklentisi, AKS kümenize dağıtılan uygulamalara kolayca erişmenize yardımcı olur.The HTTP application routing add-on helps you easily access applications deployed to your AKS cluster. HTTP uygulama yönlendirmesi çözümü etkinleştirildiğinde AKS kümenizde bir giriş denetleyicisi yapılandırır.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster.

Uygulamalar dağıtıldığında, genel olarak erişilebilen DNS adları otomatik olarak yapılandırılır.As applications are deployed, publicly accessible DNS names are autoconfigured. HTTP uygulama yönlendirmesi bir DNS bölgesi ayarlar ve bunu AKS kümesiyle tümleştirir.The HTTP application routing sets up a DNS zone and integrates it with the AKS cluster. Ardından, Kubernetes giriş kaynaklarını normal olarak dağıtabilirsiniz.You can then deploy Kubernetes ingress resources as normal.

Giriş trafiği ile başlamak için, bkz. HTTP uygulama yönlendirmesi.To get started with ingress traffic, see HTTP application routing.

Geliştirme araçlarıyla tümleştirmeDevelopment tooling integration

Kubernetes, AKS ile sorunsuz şekilde çalışan bir geliştirme ve yönetim araçları zengin ekosistemine sahiptir.Kubernetes has a rich ecosystem of development and management tools that work seamlessly with AKS. Bu araçlar, Visual Studio Code için helk ve Kubernetes uzantısını içerir.These tools include Helm and the Kubernetes extension for Visual Studio Code.

Azure, Azure Dev Spaces ve DevOps Starter gibi Kubernetes 'i kolaylaştırmaya yardımcı olan çeşitli araçlar sağlar.Azure provides several tools that help streamline Kubernetes, such as Azure Dev Spaces and DevOps Starter.

Azure Dev SpacesAzure Dev Spaces

Azure Dev Spaces, ekiplere yönelik hızlı ve yinelemeli bir Kubernetes geliştirme deneyimi sunar.Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Minimum yapılandırma ile AKS içinde kapsayıcıları çalıştırabilir ve kapsayıcıların hatasını ayıklayabilirsiniz.With minimal configuration, you can run and debug containers directly in AKS. Başlamak için, bkz. Azure Dev Spaces.To get started, see Azure Dev Spaces.

DevOps başlangıçDevOps Starter

DevOps Starter, mevcut kod ve Git depolarını Azure 'a getirmek için basit bir çözüm sunar.DevOps Starter provides a simple solution for bringing existing code and Git repositories into Azure. DevOps başlangıç otomatik:DevOps Starter automatically:

  • Azure kaynakları (örneğin, AKS) oluşturur;Creates Azure resources (such as AKS);
  • Azure DevOps Services, CI için derleme işlem hattı içeren bir yayın işlem hattını yapılandırır.Configures a release pipeline in Azure DevOps Services that includes a build pipeline for CI;
  • CD için bir yayın işlem hattı ayarlar; 'Sets up a release pipeline for CD; and,
  • İzleme için bir Azure Application Insights kaynağı oluşturur.Generates an Azure Application Insights resource for monitoring.

Daha fazla bilgi için bkz. DevOps Starter.For more information, see DevOps Starter.

Docker görüntü desteği ve özel kapsayıcı kayıt defteriDocker image support and private container registry

AKS, Docker görüntü biçimini destekler.AKS supports the Docker image format. Docker görüntülerinizin özel olarak depolanması için, AKS’yi Azure Container Registry (ACR) ile tümleştirebilirsiniz.For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Özel bir görüntü deposu oluşturmak için, bkz. Azure Container Registry.To create a private image store, see Azure Container Registry.

Kubernetes sertifikasıKubernetes certification

AKS 'ler, Kubernetes uyumlu olarak onaylandı.AKS has been CNCF-certified as Kubernetes conformant.

Mevzuata uyumlulukRegulatory compliance

AKS, SOC, ISO, PCI DSS ve HIPAA ile uyumludur.AKS is compliant with SOC, ISO, PCI DSS, and HIPAA. Daha fazla bilgi için bkz. Microsoft Azure uyumluluğuna genel bakış.For more information, see Overview of Microsoft Azure compliance.

Sonraki adımlarNext steps

Azure CLı hızlı başlangıç ile AKS dağıtma ve yönetme hakkında daha fazla bilgi edinin.Learn more about deploying and managing AKS with the Azure CLI Quickstart.