Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Kubernetes Service (AKS) — это управляемая служба Kubernetes, которую можно использовать для развертывания контейнерных приложений и управления ими. Вам нужен минимальный опыт оркестрации контейнеров для использования AKS. AKS снижает сложность и операционные затраты на управление Kubernetes, передавая значительную часть этой ответственности Azure. AKS — это идеальная платформа для развертывания контейнерных приложений, требующих высокой доступности, масштабируемости и переносимости, а также для развертывания приложений в нескольких регионах с помощью средств с открытым исходным кодом и интеграции с существующими средствами DevOps.
Эта статья предназначена для администраторов платформ или разработчиков, которые ищут масштабируемое, автоматизированное, управляемое решение Kubernetes.
Обзор Azure Kubernetes Service (AKS)
AKS снижает сложность и эксплуатационные расходы на управление Kubernetes, переключив эти обязанности на Azure. При создании кластера AKS, Azure автоматически создает и настраивает контрольную плоскость бесплатно. Платформа Azure управляет плоскостью управления AKS, которая отвечает за объекты Kubernetes и рабочие узлы, которые развертываются для запуска приложений. Azure заботится о критически важных операциях, таких как мониторинг работоспособности и обслуживание, и вы оплачиваете только узлы AKS, которые выполняют приложения.
Примечание.
AKS сертифицирован с CNCF и соответствует SOC, ISO, PCI DSS и HIPAA. Дополнительные сведения см. в обзоре соответствия требованиям Microsoft Azure.
Решения контейнеров в Azure
Azure предлагает ряд решений для контейнеров, предназначенных для удовлетворения различных рабочих нагрузок, архитектур и бизнес-потребностей.
| Контейнерное решение | Тип ресурса |
|---|---|
| Служба Azure Kubernetes | Управляемый Kubernetes |
| Azure Red Hat OpenShift | Управляемый Kubernetes |
| Kubernetes с поддержкой Azure Arc | Неуправляемые Kubernetes |
| Экземпляры контейнеров Azure | Управляемый экземпляр контейнера Docker |
| Контейнеры приложений Azure | Управляемый Kubernetes |
Дополнительные сведения о сравнении различных решений см. в следующих ресурсах:
- Сравнение служебных моделей контейнерных решений Azure
- Сравнение вариантов вычислительных служб Azure
Когда следует использовать AKS
В следующем списке описаны некоторые распространенные варианты использования AKS:
- Мигрируйте в контейнеры с помощью AKS: переносите существующие приложения в контейнеры и запускайте их в полностью управляемой среде Kubernetes.
- Микросервисы с AKS: упростите развертывание и управление приложениями на основе микросервисов с упрощенным горизонтальным масштабированием, самовосстановлением, балансировкой нагрузки и управлением секретами.
- Secure DevOps для AKS: эффективно балансируйте скорость и безопасность, реализуя безопасный DevOps с Kubernetes.
- Запуск из AKS в ACI: используйте виртуальные узлы для запуска pod в ACI, которые запускаются за секунды и масштабируются в соответствии с потребностями.
- Обучение модели машинного обучения с помощью AKS: обучение моделей с помощью больших наборов данных с знакомыми инструментами, такими как TensorFlow и Kubeflow.
- Потоковая передача данных с помощью AKS: прием и обработка потоков данных в режиме реального времени с миллионами точек данных, собранных с помощью датчиков, и быстрый анализ и вычисления для разработки аналитических сведений в сложных сценариях.
- Использование контейнеров Windows в AKS: запустите контейнеры Windows Server в AKS, чтобы модернизировать приложения и инфраструктуру Windows.
Подсказка
Рассмотрите AKS Automatic, если вы хотите получить полностью управляемую среду с производственными настройками по умолчанию, встроенной безопасностью и соглашением об уровне обслуживания, которое гарантирует, что 99,9% подходящих модулей pod будут готовы в течение 5 минут во время увеличения масштаба.
Функции AKS
В следующей таблице перечислены некоторые ключевые функции AKS:
| Особенность | Описание |
|---|---|
| Управление удостоверениями и безопасностью | • Применение контролей соответствия нормативным требованиям с помощью Политика Azure с встроенными средствами защиты и стандартами интернет-безопасности. • Интеграция с Kubernetes RBAC для ограничения доступа к ресурсам кластера. • Используйте Microsoft Entra ID для настройки доступа к Kubernetes на основе существующих идентичностей и членства в группах. |
| Ведение журналов и мониторинг | • Интеграция с Container Insights, функцией в Azure Monitor для мониторинга работоспособности и производительности кластеров и контейнерных приложений. • Настройте расширенные сетевые службы контейнеров для сбора и визуализации данных сетевого трафика из кластеров. |
| Оптимизированные развертывания | • Используйте предварительно созданные конфигурации кластера для Kubernetes с умными параметрами по умолчанию. • Автомасштабирование ваших приложений при помощи автошкалырующего решения на основе событий Kubernetes (KEDA). • Используйте Draft для AKS для подготовки исходного кода и подготовки приложений для работы в производственной среде. |
| Кластеры и узлы | • Подключите хранилище к узлам и модулям pod, обновите компоненты кластера и используйте gpu. • Создайте кластеры, которые выполняют несколько пулов узлов для поддержки смешанных операционных систем и контейнеров Windows Server. • Настройте автоматическое масштабирование с помощью автомасштабирования кластера и горизонтального автомасштабирования под. • Развертывайте кластеры с узлами конфиденциальных вычислений, чтобы позволить контейнерам выполняться в аппаратной среде доверенного выполнения. |
| Поддержка томов хранилища | • Подключите статические или динамические тома хранилища для постоянных данных. • Используйте хранилище контейнеров Azure для полностью управляемого облачного управления томами и оркестрации блочного хранилища. Azure Container Storage интегрируется с Kubernetes, обеспечивая динамическое и автоматическое предоставление постоянных томов. • Используйте драйвер CSI Azure Disks для доступа с одним модулем, и драйвер CSI Файлы Azure для доступа нескольких модулей одновременно. • Используйте Azure NetApp Files для файловых хранилищ с высокой производительностью, пропускной способностью и низкой задержкой. |
| Сеть | • Воспользуйтесь нашими сетевыми параметрами для ваших потребностей. • Используйте ваш собственный сетевой интерфейс контейнера (CNI) для подключения стороннего модуля CNI. • Простой доступ к приложениям, развернутыми в кластерах с помощью надстройки маршрутизации приложений с nginx. |
| Интеграция средств разработки | • Разработка на AKS с Helm. • Установите расширение Kubernetes для Visual Studio Code для управления рабочими нагрузками. • Используйте функции Istio с надстройкой на основе сетевой сетки Istio. |
Начало работы с AKS
Начало работы с AKS с помощью следующих ресурсов:
- Ознакомьтесь с основными понятиями Kubernetes для AKS.
- Оцените развертывание приложений в AKS с помощью серии учебников AKS.
- Ознакомьтесь с Azure Well-Architected Framework для AKS, чтобы узнать, как разрабатывать и работать надежные, безопасные, эффективные и экономичные приложения в AKS.
- Спланируйте проектирование и эксплуатацию для AKS на основе наших эталонных архитектур.
- Ознакомьтесь с параметрами конфигурации и рекомендуемыми рекомендациями по оптимизации затрат в AKS.