Co je Azure Kubernetes Service (AKS)?
Azure Kubernetes Service (AKS) je spravovaná služba Kubernetes, kterou můžete použít k nasazení a správě kontejnerizovaných aplikací. K používání AKS potřebujete minimální znalosti orchestrace kontejnerů. AKS zjednodušuje správu Kubernetes a snižuje provozní režii s tím spojenou díky přenášení většiny zodpovědnosti na Azure. AKS je ideální platforma pro nasazování a správu kontejnerizovaných aplikací, které vyžadují vysokou dostupnost, škálovatelnost a přenositelnost a pro nasazování aplikací do více oblastí, používání opensourcových nástrojů a integraci se stávajícími nástroji DevOps.
Tento článek je určený pro správce platformy nebo vývojáře, kteří hledají škálovatelné, automatizované a spravované řešení Kubernetes.
Přehled AKS
AKS snižuje složitost a provozní režii při správě Kubernetes tím, že přesune odpovědnost do Azure. Když vytvoříte cluster AKS, Azure automaticky vytvoří a nakonfiguruje řídicí rovinu bez poplatků. Platforma Azure spravuje řídicí rovinu AKS, která zodpovídá za objekty Kubernetes a pracovní uzly, které nasadíte pro spouštění aplikací. Azure se stará o důležité operace, jako je monitorování stavu a údržba, a platíte jenom za uzly AKS, které spouští vaše aplikace.
Poznámka:
AKS má certifikaci CNCF a je kompatibilní s SOC, ISO, PCI DSS a HIPAA. Další informace najdete v přehledu dodržování předpisů Microsoft Azure.
Kontejnerová řešení v Azure
Azure nabízí řadu kontejnerových řešení navržených tak, aby vyhovovala různým úlohám, architekturám a obchodním potřebám.
| Kontejnerové řešení | Typ prostředku |
|---|---|
| Azure Kubernetes Service | Managed Kubernetes |
| Azure Red Hat OpenShift | Managed Kubernetes |
| Kubernetes s podporou Azure Arc | Nespravovaný Kubernetes |
| Azure Container Instances | Spravovaná instance kontejneru Dockeru |
| Azure Container Apps | Managed Kubernetes |
Další informace o porovnávání různých řešení najdete v následujících zdrojích informací:
Kdy použít AKS
Následující seznam popisuje některé běžné případy použití pro AKS:
- Migrace stávajících aplikací do kontejnerů pomocí AKS a jejich spuštění v plně spravovaném prostředí Kubernetes
- Mikroslužby s AKS: Zjednodušte nasazení a správu aplikací založených na mikroslužbách se zjednodušeným horizontálním škálováním, samoopravením, vyrovnáváním zatížení a správou tajných kódů.
- Zabezpečení DevOps pro AKS: Efektivní vyvážení rychlosti a zabezpečení implementací zabezpečeného DevOps s Kubernetes
- Shlukování z AKS pomocí ACI: Pomocí virtuálních uzlů zřiďte pody uvnitř ACI, které začínají v sekundách a škálují se tak, aby splňovaly poptávku.
- Trénování modelu strojového učení pomocí AKS: Trénování modelů pomocí velkých datových sad se známými nástroji, jako jsou TensorFlow a Kubeflow.
- Streamování dat pomocí AKS: Ingestování a zpracování datových proudů v reálném čase s miliony datových bodů shromážděných prostřednictvím senzorů a rychlé analýzy a výpočty pro vývoj přehledů o složitých scénářích.
- Použití kontejnerů Windows v AKS: Spouštění kontejnerů Windows Serveru v AKS za účelem modernizace aplikací a infrastruktury Windows
Funkce AKS
V následující tabulce jsou uvedeny některé klíčové funkce AKS:
| Funkce | Popis |
|---|---|
| Správa identit a zabezpečení | • Vynucujte kontrolní mechanismy dodržování právních předpisů pomocí služby Azure Policy s integrovanými mantinely a srovnávacími testy zabezpečení internetu. • Integrujte s RBAC Kubernetes, abyste omezili přístup k prostředkům clusteru. • Pomocí ID Microsoft Entra můžete nastavit přístup Kubernetes na základě existující identity a členství ve skupinách. |
| Protokolování a monitorování | • Integrujte se službou Container Insights, funkcí ve službě Azure Monitor, abyste mohli monitorovat stav a výkon clusterů a kontejnerizovaných aplikací. • Nastavte možnost sledování sítě, abyste mohli shromažďovat a vizualizovat data síťového provozu z vašich clusterů. |
| Zjednodušená nasazení | • Používejte předem připravené konfigurace clusteru pro Kubernetes s inteligentními výchozími nastaveními. • Automatické škálování aplikací pomocí automatického škálování řízeného událostmi Kubernetes (KEDA) • Pomocí konceptu pro AKS připravte zdrojový kód a připravte aplikace pro produkční prostředí. |
| Clustery a uzly | • Připojte úložiště k uzlům a podům, upgradujte komponenty clusteru a používejte GPU. • Vytvořte clustery, které spouštějí více fondů uzlů pro podporu smíšených operačních systémů a kontejnerů Windows Serveru. • Nakonfigurujte automatické škálování pomocí automatického škálování clusteru a horizontálního automatického škálování podů. • Nasaďte clustery s důvěrnými výpočetními uzly, aby se kontejnery mohly spouštět v hardwarovém důvěryhodném spouštěcím prostředí. |
| Podpora svazků úložiště | • Připojte statické nebo dynamické svazky úložiště pro trvalá data. • Disky Azure použijte pro přístup k jednomu podu a Soubory Azure pro více souběžných přístupů k podům. • Azure NetApp Files používejte pro vysoce výkonné sdílené složky s vysokou propustností a nízkou latencí. |
| Sítě | • Využijte naše možnosti sítě pro vaše potřeby. • Přineste si vlastní rozhraní CNI (Container Network Interface) pro použití modulu plug-in CNI jiného výrobce. • Snadno přistupovat k aplikacím nasazeným do vašich clusterů pomocí doplňku směrování aplikací s nginx. |
| Integrace vývojových nástrojů | • Vývoj v AKS pomocí Nástroje Helm. • Nainstalujte rozšíření Kubernetes pro Visual Studio Code pro správu úloh. • Využijte funkce istio s doplňkem Istio založené na službě. |
Začínáme s AKS
Začněte s AKS s využitím následujících zdrojů informací:
- Seznamte se se základními koncepty Kubernetes pro AKS.
- Vyhodnocení nasazení aplikací v AKS pomocí naší série kurzů AKS
- Projděte si architekturu Azure Well-Architected Framework pro AKS a zjistěte, jak navrhovat a provozovat spolehlivé, zabezpečené, efektivní a nákladově efektivní aplikace v AKS.
- Plánování návrhu a operací pro AKS s využitím našich referenčních architektur
- Prozkoumejte možnosti konfigurace a doporučené osvědčené postupy pro optimalizaci nákladů v AKS.
Azure Kubernetes Service