Поделиться через


Что такое Служба Azure Kubernetes (AKS)?

Служба Azure Kubernetes (AKS) — это управляемая служба Kubernetes, которую можно использовать для развертывания контейнерных приложений и управления ими. Вам нужен минимальный опыт оркестрации контейнеров для использования AKS. AKS снижает сложность управления службой Kubernetes и связанные временные затраты, делегируя ответственность за большую их часть облаку Azure. AKS — это идеальная платформа для развертывания контейнерных приложений, требующих высокой доступности, масштабируемости и переносимости, а также для развертывания приложений в нескольких регионах с помощью средств с открытым исходным кодом и интеграции с существующими средствами DevOps.

Эта статья предназначена для администраторов платформ или разработчиков, которые ищут масштабируемое, автоматизированное, управляемое решение Kubernetes.

Обзор AKS

AKS снижает сложность и эксплуатационные затраты на управление Kubernetes, переключив ее на Azure. При создании кластера AKS Azure автоматически создает и настраивает плоскость управления без затрат. Платформа Azure управляет плоскостью управления AKS, которая отвечает за объекты Kubernetes и рабочие узлы, развернутые для запуска приложений. Azure заботится о критически важных операциях, таких как мониторинг работоспособности и обслуживание, и вы оплачиваете только узлы AKS, которые выполняют приложения.

Рисунок обзора AKS

Примечание.

AKS сертифицирован с CNCF и соответствует SOC, ISO, PCI DSS и HIPAA. Дополнительные сведения см. в обзоре соответствия требованиям Microsoft Azure.

Решения контейнеров в Azure

Azure предлагает ряд решений для контейнеров, предназначенных для удовлетворения различных рабочих нагрузок, архитектур и бизнес-потребностей.

Решение контейнера Тип ресурса
Служба Azure Kubernetes Managed Kubernetes
Azure Red Hat OpenShift Managed Kubernetes
Kubernetes с поддержкой Azure Arc Неуправляемые Kubernetes
Экземпляры контейнеров Azure Управляемый экземпляр контейнера Docker
Приложения контейнеров Azure Managed Kubernetes

Дополнительные сведения о сравнении различных решений см. в следующих ресурсах:

Когда следует использовать AKS

В следующем списке описаны некоторые распространенные варианты использования AKS:

Функции AKS

В следующей таблице перечислены некоторые ключевые функции AKS:

Возможность Description
Управление удостоверениями и безопасностью • Применение средств контроля соответствия нормативным требованиям с помощью Политика Azure с встроенными средствами защиты и тестами безопасности Интернета.
• Интеграция с Kubernetes RBAC для ограничения доступа к ресурсам кластера.
• Используйте идентификатор Microsoft Entra для настройки доступа Kubernetes на основе существующего удостоверения и членства в группах.
Ведение журналов и мониторинг • Интегрируйте с Container Insights, функцией в Azure Monitor, чтобы отслеживать работоспособность и производительность кластеров и контейнерных приложений.
• Настройте возможность наблюдения за сетями для сбора и визуализации данных сетевого трафика из кластеров.
Оптимизированные развертывания • Используйте предварительно созданные конфигурации кластера для Kubernetes с интеллектуальными значениями по умолчанию.
• Автомасштабирование приложений с помощью автомасштабирования на основе событий Kubernetes (KEDA).
• Используйте черновик для AKS для подготовки исходного кода и подготовки приложений к рабочей среде.
Кластеры и узлы • Подключите хранилище к узлам и модулям pod, обновите компоненты кластера и используйте gpu.
• Создайте кластеры, которые выполняют несколько пулов узлов для поддержки смешанных операционных систем и контейнеров Windows Server.
• Настройте автоматическое масштабирование с помощью автомасштабирования кластера и горизонтального автомасштабирования pod.
• Развертывайте кластеры с узлами конфиденциальных вычислений, чтобы позволить контейнерам выполняться в аппаратной среде доверенного выполнения.
Поддержка томов хранилища • Подключите статические или динамические тома хранилища для постоянных данных.
• Используйте диски Azure для доступа к одному модулем pod и Файлы Azure для нескольких одновременных операций доступа к pod.
• Используйте Azure NetApp Files для высокопроизводительных, высокопроизводительных и низкой задержки общих папок.
Сеть • Воспользуйтесь нашими сетевыми параметрами для ваших потребностей.
Принести собственный сетевой интерфейс контейнера (CNI) для использования стороннего подключаемого модуля CNI.
• Простой доступ к приложениям, развернутыми в кластерах с помощью надстройки маршрутизации приложений с nginx.
Интеграция средств разработки • Разработка на AKS с helm.
• Установите расширение Kubernetes для Visual Studio Code для управления рабочими нагрузками.
• Используйте функции Istio с надстройкой сетки сетки на основе Istio.

Начало работы с AKS

Начало работы с AKS с помощью следующих ресурсов: