Azure Kubernetes Hizmeti (AKS)Azure Kubernetes Service (AKS)

Azure Kubernetes Service (AKS), Azure'a yönetilen bir Kubernetes kümesi dağıtmayı kolaylaştırır.Azure Kubernetes Service (AKS) makes it simple to deploy a managed Kubernetes cluster in Azure. AKS, sorumluluğun çoğunu Azure'a devrederek Kubernetes yönetiminin karmaşıklığını ve işlemsel yükünü azaltır.AKS reduces the complexity and operational overhead of managing Kubernetes by offloading much of that responsibility to Azure. Barındırılan bir Kubernetes hizmeti olarak, Azure sistem durumu izleme ve bakım gibi kritik görevleri sizin için gerçekleştirir.As a hosted Kubernetes service, Azure handles critical tasks like health monitoring and maintenance for you. Kubernetes ana düğümler Azure tarafından yönetilir.The Kubernetes masters are managed by Azure. Siz yalnızca aracı düğümlerini yönetir ve sürdürürsünüz.You only manage and maintain the agent nodes. AKS, yönetilen bir Kubernetes servisi olarak ücretsizdir; ana düğümler için değil, yalnızca kümelerinizdeki aracı düğümleri için ücret ödersiniz.As a managed Kubernetes service, AKS is free - you only pay for the agent nodes within your clusters, not for the masters.

Azure portalda, Azure CLI ile veya Resource Manager şablonları ve Terraform gibi şablon temelli dağıtım seçenekleri ile bir AKS kümesi oluşturabilirsiniz.You can create an AKS cluster in the Azure portal, with the Azure CLI, or template driven deployment options such as Resource Manager templates and Terraform. Bir AKS kümesini dağıttığınızda ana düğümler ve diğer tüm Kubernetes düğümleri sizin yerinize dağıtılır ve yapılandırılır.When you deploy an AKS cluster, the Kubernetes master and all nodes are deployed and configured for you. Gelişmiş ağ özellikleri, Azure Active Directory tümleştirmesi ve izleme gibi ek özellikler de dağıtım işlemi sırasında yapılandırılabilir.Additional features such as advanced networking, Azure Active Directory integration, and monitoring can also be configured during the deployment process. Windows Server kapsayıcıları desteği şu anda AKS 'de önizleme aşamasındadır.Windows Server containers support is currently in preview in AKS.

Kubernetes temelleri hakkında daha fazla bilgi için bkz. AKS Için Kubernetes temel kavramları.For more information on Kubernetes basics, see Kubernetes core concepts for AKS.

Başlamak için Azure Portal veya Azure CLI ileaks hızlı başlangıcını doldurun.To get started, complete the AKS quickstart in the Azure portal or with the Azure CLI.

Erişim, güvenlik ve izlemeAccess, security, and monitoring

AKS, gelişmiş güvenlik ve yönetim için, Azure Active Directory ile tümleşmenizi ve Kubernetes rol tabanlı erişim denetimlerini kullanmanızı sağlar.For improved security and management, AKS lets you integrate with Azure Active Directory and use Kubernetes role-based access controls. Ayrıca, kümelerinizin ve kaynaklarınızın sistem durumunu da izleyebilirsiniz.You can also monitor the health of your cluster and resources.

Kimlik ve güvenlik yönetimiIdentity and security management

Küme kaynaklarına erişimi sınırlandırmak için AKS, Kubernetes rol tabanlı erişim denetimini (RBAC)destekler.To limit access to cluster resources, AKS supports Kubernetes role-based access control (RBAC). RBAC, Kubernetes kaynaklarına ve ad alanlarına erişimi ve bu kaynakların izinlerini denetlemenizi sağlar.RBAC lets you control access to Kubernetes resources and namespaces, and permissions to those resources. Bir AKS kümesini Azure Active Directory (AD) ile tümleştirilecek şekilde de yapılandırabilirsiniz.You can also configure an AKS cluster to integrate with Azure Active Directory (AD). Azure AD tümleştirmesiyle, Kubernetes erişimi var olan kimlik ve grup üyeliklerine göre yapılandırılabilir.With Azure AD integration, Kubernetes access can be configured based on existing identity and group membership. Var olan Azure AD kullanıcılarınıza ve gruplarınıza, AKS kaynaklarına erişim hakkı ve tümleşik oturum açma deneyimi sağlanabilir.Your existing Azure AD users and groups can be provided access to AKS resources and with an integrated sign-on experience.

Kimlik hakkında daha fazla bilgi için bkz. AKS Için erişim ve kimlik seçenekleri.For more information on identity, see Access and identity options for AKS.

AKS kümelerinizin güvenliğini sağlamak için bkz. Azure ACTIVE DIRECTORY aks Ile tümleştirme.To secure your AKS clusters, see Integrate Azure Active Directory with AKS.

Tümleşik günlüğe kaydetme ve izlemeIntegrated logging and monitoring

AKS kümenizin ve dağıtılan uygulamalarınızın nasıl çalıştığını anlamak amacıyla, kapsayıcı sağlık durumunun Azure İzleyici, düğümlerden ve denetleyicilerden bellek ve işlemci ölçümlerini toplar.To understand how your AKS cluster and deployed applications are performing, Azure Monitor for container health collects memory and processor metrics from containers, nodes, and controllers. Kapsayıcı günlükleri kullanılabilir ve Kubernetes ana günlüklerini de gözdengeçirebilirsiniz.Container logs are available, and you can also review the Kubernetes master logs. Bu izleme verileri bir Log Analytics çalışma alanında depolanır ve Azure portalı, Azure CLI veya REST uç noktasından erişilebilir.This monitoring data is stored in an Azure Log Analytics workspace, and is available through the Azure portal, Azure CLI, or a REST endpoint.

Daha fazla bilgi için bkz. Azure Kubernetes hizmet kapsayıcısı sistem durumunu izleme.For more information, see Monitor Azure Kubernetes Service container health.

Kümeler ve düğümlerClusters and nodes

Azure sanal makinelerinde çalışan AKS düğümleri.AKS nodes run on Azure virtual machines. Depoları düğümlere ve pod’lara bağlayabilir, küme bileşenlerini yükseltebilir ve GPU’lar kullanabilirsiniz.You can connect storage to nodes and pods, upgrade cluster components, and use GPUs. AKS, karma işletim sistemlerini ve Windows Server kapsayıcılarını desteklemek için birden çok düğüm havuzu çalıştıran Kubernetes kümelerini destekler (Şu anda önizleme aşamasındadır).AKS supports Kubernetes clusters that run multiple node pools to support mixed operating systems and Windows Server containers (currently in preview). Linux düğümleri özelleştirilmiş bir Ubuntu işletim sistemi görüntüsü çalıştırır ve Windows Server düğümleri özelleştirilmiş bir Windows Server 2019 işletim sistemi görüntüsü çalıştırır.Linux nodes run a customized Ubuntu OS image, and Windows Server nodes run a customized Windows Server 2019 OS image.

Küme düğümü ve pod ölçeklendirmeCluster node and pod scaling

Kaynaklar için talep değiştikçe, hizmetlerinizi çalıştıran küme düğümleri veya pod’lar otomatik olarak büyüyebilir veya küçülebilir.As demand for resources change, the number of cluster nodes or pods that run your services can automatically scale up or down. Yatay pod otomatik ölçeklendiricisini veya küme otomatik ölçeklendiricisini kullanabilirsiniz.You can use both the horizontal pod autoscaler or the cluster autoscaler. Bu ölçeklendirme yaklaşımı AKS kümesinin taleplere otomatik olarak ayarlanmasını ve yalnızca ihtiyaç duyulan kaynakları çalıştırmasını sağlar.This approach to scaling lets the AKS cluster automatically adjust to demands and only run the resources needed.

Daha fazla bilgi için bkz. Azure Kubernetes hizmeti (AKS) kümesini ölçeklendirme.For more information, see Scale an Azure Kubernetes Service (AKS) cluster.

Küme düğümü yükseltmeleriCluster node upgrades

Azure Kubernetes Service birden fazla Kubernetes sürümü sunar.Azure Kubernetes Service offers multiple Kubernetes versions. Yeni sürümler AKS'de kullanılabilir duruma geldikçe Azure portal veya Azure CLI kullanarak kümenizi yükseltebilirsiniz.As new versions become available in AKS, your cluster can be upgraded using the Azure portal or Azure CLI. Yükseltme işlemi sırasında, çalışan uygulamaların kesintiye uğramasını azaltmak için düğümler dikkatli bir şekilde kordonlanır ve boşaltılır.During the upgrade process, nodes are carefully cordoned and drained to minimize disruption to running applications.

Yaşam döngüsü sürümleri hakkında daha fazla bilgi için bkz. AKS 'de desteklenen Kubernetes sürümleri.To learn more about lifecycle versions, see Supported Kubernetes versions in AKS. Yükseltme adımları için bkz. Azure Kubernetes hizmeti (AKS) kümesini yükseltme.For steps on how to upgrade, see Upgrade an Azure Kubernetes Service (AKS) cluster.

GPU etkin düğümlerGPU enabled nodes

AKS, GPU etkin düğüm havuzlarının oluşturulmasını destekler.AKS supports the creation of GPU enabled node pools. Azure şu an için tekli veya çoklu GPU etkin VM'ler sunmaktadır.Azure currently provides single or multiple GPU enabled VMs. GPU etkin VM'ler işlemci, grafik ve görselleştirme talebi yoğun olan iş yükleri için tasarlanmıştır.GPU enabled VMs are designed for compute-intensive, graphics-intensive, and visualization workloads.

Daha fazla bilgi için bkz. AKS üzerinde GPU kullanımı.For more information, see Using GPUs on AKS.

Depolama birimi desteğiStorage volume support

Uygulama iş yüklerini desteklemek isterseniz, kalıcı veriler için depolama birimleri bağlayabilirsiniz.To support application workloads, you can mount storage volumes for persistent data. Statik ve dinamik birimler kullanılabilir.Both static and dynamic volumes can be used. Depolamayla kaç tane bağlı pod’un paylaşılacağına bağlı olarak, tek pod erişimi için Azure Diskleri veya birden çok eş zamanlı pod erişimi için Azure Dosyaları tarafından desteklenen depolamayı kullanabilirsiniz.Depending on how many connected pods are to share the storage, you can use storage backed by either Azure Disks for single pod access, or Azure Files for multiple concurrent pod access.

Daha fazla bilgi için bkz. AKS 'teki uygulamalar Için depolama seçenekleri.For more information, see Storage options for applications in AKS.

Azure diskleri veya Azure dosyalarınıkullanarak dinamik kalıcı birimler ile çalışmaya başlayın.Get started with dynamic persistent volumes using Azure Disks or Azure Files.

Sanal ağlar ve girişVirtual networks and ingress

AKS kümesi var olan bir sanal ağa dağıtılabilir.An AKS cluster can be deployed into an existing virtual network. Bu yapılandırmada kümedeki her pod'a sanal ağda bir IP adresi atanır ve tümü hem kümedeki diğer pod'larla hem de sanal ağdaki diğer düğümlerle doğrudan iletişim kurabilir.In this configuration, every pod in the cluster is assigned an IP address in the virtual network, and can directly communicate with other pods in the cluster, and other nodes in the virtual network. Pod'lar ayrıca eş düğümlü bir sanal ağ üzerindeki diğer hizmetlere, ExpressRoute üzerinden şirket içindeki ağlara veya siteden siteye (S2S) VPN bağlantılarına da bağlanabilir.Pods can connect also to other services in a peered virtual network, and to on-premises networks over ExpressRoute or site-to-site (S2S) VPN connections.

Daha fazla bilgi için bkz. AKS 'teki uygulamalar Için ağ kavramları.For more information, see the Network concepts for applications in AKS.

Giriş trafiğini kullanmaya başlamak için bkz. http uygulama yönlendirme.To get started with ingress traffic, see HTTP application routing.

HTTP uygulama yönlendirmesiyle girişIngress with HTTP application routing

HTTP uygulama yönlendirmesi eklentisi, AKS kümenize dağıtılan uygulamalara daha kolay erişmenizi sağlar.The HTTP application routing add-on makes it easy to access applications deployed to your AKS cluster. HTTP uygulama yönlendirmesi çözümü etkinleştirildiğinde AKS kümenizde bir giriş denetleyicisi yapılandırır.When enabled, the HTTP application routing solution configures an ingress controller in your AKS cluster. Uygulamalar dağıtıldığında, genel olarak erişilebilir DNS adları da otomatik olarak yapılandırılır.As applications are deployed, publicly accessible DNS names are auto configured. HTTP uygulama yönlendirmesi, bir DNS bölgesi yapılandırır ve bunu AKS kümesi ile tümleştirilir.The HTTP application routing configures a DNS zone and integrates it with the AKS cluster. Ardından, Kubernetes giriş kaynaklarını normal olarak dağıtabilirsiniz.You can then deploy Kubernetes ingress resources as normal.

Giriş trafiğini kullanmaya başlamak için bkz. http uygulama yönlendirme.To get started with ingress traffic, see HTTP application routing.

Geliştirme araçlarıyla tümleştirmeDevelopment tooling integration

Kubernetes; Helm, Draft ve Visual Studio Code için Kubernetes uzantısı gibi zengin bir geliştirme ve yönetim aracı ekosistemine sahiptir.Kubernetes has a rich ecosystem of development and management tools such as Helm, Draft, and the Kubernetes extension for Visual Studio Code. Bu araçlar, AKS ile sorunsuz bir şekilde çalışır.These tools work seamlessly with AKS.

Ayrıca Azure Dev Spaces, ekiplere yönelik hızlı ve yinelemeli bir Kubernetes geliştirme deneyimi sunar.Additionally, Azure Dev Spaces provides a rapid, iterative Kubernetes development experience for teams. Minimum yapılandırma ile AKS içinde kapsayıcıları çalıştırabilir ve kapsayıcıların hatasını ayıklayabilirsiniz.With minimal configuration, you can run and debug containers directly in AKS. Başlamak için bkz. Azure dev Spaces.To get started, see Azure Dev Spaces.

Azure DevOps projesi, var olan kodunuzu ve Git deponuzu Azure’a taşımanız için kullanımı kolay bir çözüm sunar.The Azure DevOps project provides a simple solution for bringing existing code and Git repository into Azure. DevOps projesi AKS gibi Azure kaynaklarını otomatik olarak oluşturur, CI için derleme işlem hattı içeren bir Azure DevOps Services yayın işlem hattı kurar, CD için yayın işlem hattı oluşturur ve ardından izleme için Azure Application Insights kaynağı oluşturur.The DevOps project automatically creates Azure resources such as AKS, a release pipeline in Azure DevOps Services that includes a build pipeline for CI, sets up a release pipeline for CD, and then creates an Azure Application Insights resource for monitoring.

Daha fazla bilgi için bkz. Azure DevOps projesi.For more information, see Azure DevOps project.

Docker görüntü desteği ve özel kapsayıcı kayıt defteriDocker image support and private container registry

AKS, Docker görüntü biçimini destekler.AKS supports the Docker image format. Docker görüntülerinizin özel olarak depolanması için, AKS’yi Azure Container Registry (ACR) ile tümleştirebilirsiniz.For private storage of your Docker images, you can integrate AKS with Azure Container Registry (ACR).

Özel görüntü deposu oluşturmak için, bkz. Azure Container Registry.To create private image store, see Azure Container Registry.

Kubernetes sertifikasıKubernetes certification

Azure Kubernetes Service (AKS) hizmetinin Kubernetes ile uyumlu olduğu CNCF tarafından onaylanmıştır.Azure Kubernetes Service (AKS) has been CNCF certified as Kubernetes conformant.

Mevzuat uyumluluğuRegulatory compliance

Azure Kubernetes Service (AKS) SOC, ISO, PCI DSS ve HIPAA ile uyumludur.Azure Kubernetes Service (AKS) is compliant with SOC, ISO, PCI DSS, and HIPAA. Daha fazla bilgi için bkz. Microsoft Azure uyumluluğuna genel bakış.For more information, see Overview of Microsoft Azure compliance.

Sonraki adımlarNext steps

Azure CLI hızlı başlangıçları ile AKS dağıtma ve yönetme hakkında daha fazla bilgi edinin.Learn more about deploying and managing AKS with the Azure CLI quickstart.