Azure Kubernetes Service

Azure Kubernetes Service (AKS), işletim yükünü Azure'a devrederek Yönetilen Kubernetes kümesinin Azure'da dağıtılmasına basitleştirir. Barındırılan bir Kubernetes hizmeti olarak Azure, sistem durumu izleme ve bakım gibi kritik görevleri üstlenir. Kubernetes ana makineleri Azure tarafından yönetildiğinden yalnızca aracı düğümlerini yönetir ve korursunuz. Bu nedenle AKS ücretsizdir; yalnızca kümelerinizdeki aracı düğümleri için ödeme gerçekleştirirsiniz, ana düğümler için ödemezsiniz.

Aks kümesi oluşturmak için şunları kullanabilirsiniz:

Bir AKS kümesini dağıttığınızda ana düğümler ve diğer tüm Kubernetes düğümleri sizin yerinize dağıtılır ve yapılandırılır. Dağıtım işlemi sırasında gelişmiş ağ, Azure Active Directory (Azure AD) tümleştirmesi, izleme ve diğer özellikler yapılandırılabilir.

Kubernetes ile ilgili temel bilgiler için bkz. AKS için Kubernetes temel kavramları.

Not

Bu hizmet, hizmet sağlayıcılarının müşterilerin temsilci olarak sunduğu abonelikleri ve kaynak gruplarını yönetmek için kendi kiracılarında oturum açmasına olanak tanıyan Azure Lighthouse'u destekler.

AKS ayrıca Windows Server kapsayıcılarını da destekler.

Erişim, güvenlik ve izleme

Gelişmiş güvenlik ve yönetim için AKS, Azure AD ile tümleştirerek şunları yapmanıza olanak tanır:

  • Kubernetes rol tabanlı erişim denetimini (Kubernetes RBAC) kullanın.
  • Kümenizin ve kaynaklarınızın durumunu izleyin.

Kimlik ve güvenlik yönetimi

Kubernetes RBAC

AKS, küme kaynaklarına erişimi sınırlamak için Kubernetes RBAC'yi destekler. Kubernetes RBAC, Kubernetes kaynaklarına ve ad alanlarına erişimi ve izinleri denetler.

Azure AD

Aks kümesini Azure AD ile tümleştirecek şekilde yapılandırabilirsiniz. Azure AD tümleştirmesi ile kubernetes erişimini mevcut kimlik ve grup üyeliğine göre ayarlayabilirsiniz. Mevcut Azure AD kullanıcılarınıza ve gruplarınıza tümleşik oturum açma deneyimi ve AKS kaynaklarına erişim sağlanabilir.

Kimlik hakkında daha fazla bilgi için bkz. AKS için erişim ve kimlik seçenekleri.

AKS kümelerinizin güvenliğini sağlamak için, bkz. Azure Active Directory’yi AKS ile Tümleştirme.

Tümleşik günlüğe kaydetme ve izleme

Kapsayıcı Durumu için Azure İzleyici, AKS kümenizdeki ve dağıtılan uygulamalardaki kapsayıcılardan, düğümlerden ve denetleyicilerden bellek ve işlemci performans ölçümlerini toplar. Kapsayıcı günlüklerini ve Kubernetes ana günlüklerini gözden geçirebilirsiniz. Bunlar:

  • Azure Log Analytics çalışma alanında depolanır.
  • Azure portal, Azure CLI veya REST uç noktası aracılığıyla kullanılabilir.

Daha fazla bilgi için bkz. Azure Kubernetes Hizmeti kapsayıcısı sistem durumunu izleme.

Kümeler ve düğümler

AKS düğümleri Azure sanal makinelerinde (VM) çalışır. AKS düğümleri ile depolamayı düğümlere ve podlara bağlayabilir, küme bileşenlerini yükseltebilir ve GPU'ları kullanabilirsiniz. AKS, karma işletim sistemlerini ve Windows Server kapsayıcılarını desteklemek için birden çok düğüm havuzu çalıştıran Kubernetes kümelerini destekler.

Kubernetes kümesi, düğümü ve düğüm havuzu özellikleri hakkında daha fazla bilgi için bkz. AKS için Kubernetes temel kavramları.

Küme düğümü ve pod ölçeklendirme

Kaynaklara olan talep değiştikçe, hizmetlerinizi çalıştıran küme düğümlerinin veya podların sayısı otomatik olarak artırılır veya azaltılır. Hem yatay pod otomatik ölçeklendiricisini hem de küme otomatik ölçeklendiricisini taleplere göre ayarlayabilir ve yalnızca gerekli kaynakları çalıştırabilirsiniz.

Daha fazla bilgi için bkz.Azure Kubernetes Service (AKS) kümesini ölçeklendirme.

Küme düğümü yükseltmeleri

AKS, birden çok Kubernetes sürümü sunar. AKS'de yeni sürümler kullanıma sunulduktan sonra Azure portal veya Azure CLI kullanarak kümenizi yükseltebilirsiniz. Yükseltme işlemi sırasında, çalışan uygulamaların kesintiye uğramasını azaltmak için düğümler dikkatli bir şekilde kordonlanır ve boşaltılır.

Yaşam döngüsü sürümleri hakkında daha fazla bilgi edinmek için, bkz. AKS’de desteklenen Kubernetes sürümleri. Yükseltmeyle ilgili adımlar için bkz. Azure Kubernetes Service (AKS) kümesini yükseltme.

GPU özellikli düğümler

AKS, GPU özellikli düğüm havuzlarının oluşturulmasını destekler. Azure şu anda tek veya birden çok GPU özellikli VM sağlar. GPU özellikli VM'ler işlem yoğunluklu, grafik yoğunluklu ve görselleştirme iş yükleri için tasarlanmıştır.

Daha fazla bilgi için bkz. AKS üzerinde GPU kullanma.

Gizli bilgi işlem düğümleri (genel önizleme)

AKS, Intel SGX tabanlı, gizli bilgi işlem düğümü havuzlarının (DCSv2 VM'ler) oluşturulmasını destekler. Gizli bilgi işlem düğümleri, kapsayıcıların donanım tabanlı, güvenilir bir yürütme ortamında (kuşatmalar) çalışmasına olanak tanır. Kapsayıcılar arasındaki yalıtım, kanıtlama aracılığıyla kod bütünlüğüyle birlikte derinlemesine savunma kapsayıcısı güvenlik stratejinize yardımcı olabilir. Gizli bilgi işlem düğümleri hem gizli kapsayıcıları (mevcut Docker uygulamaları) hem de kapanım kullanan kapsayıcıları destekler.

Daha fazla bilgi için bkz. AKS'de gizli bilgi işlem düğümleri.

Depolama birimi desteği

Uygulama iş yüklerini desteklemek için, kalıcı veriler için statik veya dinamik depolama birimleri bağlayabilirsiniz. Depolama birimlerini paylaşması beklenen bağlı pod sayısına bağlı olarak, aşağıdakilerden biri tarafından yedeklenen depolamayı kullanabilirsiniz:

  • Tek pod erişimi için Azure Diskleri veya
  • Birden çok eşzamanlı pod erişimi için Azure Dosyalar.

Daha fazla bilgi için bkz. AKS'deki uygulamalar için Depolama seçenekleri.

Azure Diskleri veya Azure Dosyalar kullanarak dinamik kalıcı birimlerle Kullanmaya başlayın.

Sanal ağlar ve giriş

AKS kümesi var olan bir sanal ağa dağıtılabilir. Bu yapılandırmada, kümedeki her poda sanal ağda bir IP adresi atanır ve doğrudan iletişim kurabilir:

  • Kümedeki diğer podlar
  • Sanal ağdaki diğer düğümler.

Podlar, eşlenmiş sanal ağdaki diğer hizmetlere ve ExpressRoute veya siteden siteye (S2S) VPN bağlantıları üzerinden şirket içi ağlara da bağlanabilir.

Daha fazla bilgi için bkz. AKS'deki uygulamalar için ağ kavramları.

HTTP uygulama yönlendirmesiyle giriş

HTTP uygulama yönlendirme eklentisi, AKS kümenize dağıtılan uygulamalara kolayca erişmenize yardımcı olur. HTTP uygulama yönlendirmesi çözümü etkinleştirildiğinde AKS kümenizde bir giriş denetleyicisi yapılandırır.

Uygulamalar dağıtılırken, genel olarak erişilebilir DNS adları otomatik olarak yapılandırılır. HTTP uygulama yönlendirmesi bir DNS bölgesi ayarlar ve bunu AKS kümesiyle tümleştirir. Ardından, Kubernetes giriş kaynaklarını normal olarak dağıtabilirsiniz.

Giriş trafiği ile başlamak için, bkz. HTTP uygulama yönlendirmesi.

Geliştirme araçlarıyla tümleştirme

Kubernetes, AKS ile sorunsuz çalışan zengin bir geliştirme ve yönetim araçları ekosistemine sahiptir. Bu araçlar Helm ve Visual Studio Code için Kubernetes uzantısını içerir.

Azure, DevOps Starter gibi Kubernetes'i kolaylaştırmaya yardımcı olan çeşitli araçlar sağlar.

DevOps Starter

DevOps Starter, mevcut kodu ve Git depolarını Azure'a getirmek için basit bir çözüm sağlar. Starter DevOps otomatik olarak:

  • Azure kaynakları (AKS gibi) oluşturur;
  • ci için derleme işlem hattı içeren Azure DevOps Services bir yayın işlem hattı yapılandırır;
  • CD için bir yayın işlem hattı ayarlar; Ve
  • İzleme için bir Azure Uygulaması Analizler kaynağı oluşturur.

Daha fazla bilgi için bkz. DevOps Starter.

Docker görüntü desteği ve özel kapsayıcı kayıt defteri

AKS, Docker görüntü biçimini destekler. Docker görüntülerinizin özel olarak depolanması için, AKS’yi Azure Container Registry (ACR) ile tümleştirebilirsiniz.

Özel görüntü deposu oluşturmak için bkz. Azure Container Registry.

Kubernetes sertifikası

AKS, Kubernetes uyumlu olarak CNCF sertifikalıdır.

Mevzuata uyumluluk

AKS SOC, ISO, PCI DSS ve HIPAA ile uyumludur. Daha fazla bilgi için bkz. Microsoft Azure uyumluluğuna genel bakış.

Sonraki adımlar

Azure CLI Hızlı Başlangıcı ile AKS'yi dağıtma ve yönetme hakkında daha fazla bilgi edinin.