Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Kubernetes Service (AKS) je spravovaná služba Kubernetes, kterou můžete použít k nasazení a správě kontejnerizovaných aplikací. K používání AKS potřebujete minimální znalosti orchestrace kontejnerů. AKS zjednodušuje správu Kubernetes a snižuje provozní režii s tím spojenou díky přenášení většiny zodpovědnosti na Azure. AKS je ideální platforma pro nasazování a správu kontejnerizovaných aplikací, které vyžadují vysokou dostupnost, škálovatelnost a přenositelnost a pro nasazování aplikací do více oblastí, používání opensourcových nástrojů a integraci se stávajícími nástroji DevOps.
Tento článek je určený pro správce platformy nebo vývojáře, kteří hledají škálovatelné, automatizované a spravované řešení Kubernetes.
Přehled AKS
AKS snižuje složitost a provozní režii při správě Kubernetes tím, že přesune odpovědnost do Azure. Když vytvoříte cluster AKS, Azure automaticky vytvoří a nakonfiguruje řídicí rovinu bez poplatků. Platforma Azure spravuje řídicí rovinu AKS, která zodpovídá za objekty Kubernetes a pracovní uzly, které nasadíte pro spouštění aplikací. Azure se stará o důležité operace, jako je monitorování stavu a údržba, a platíte jenom za uzly AKS, které spouští vaše aplikace.
Poznámka:
AKS má certifikaci CNCF a je kompatibilní s SOC, ISO, PCI DSS a HIPAA. Další informace najdete v přehledu dodržování předpisů Microsoft Azure.
Kontejnerová řešení v Azure
Azure nabízí řadu kontejnerových řešení navržených tak, aby vyhovovala různým úlohám, architekturám a obchodním potřebám.
| Kontejnerové řešení | Typ prostředku |
|---|---|
| Azure Kubernetes Service | Spravovaný Kubernetes |
| Azure Red Hat OpenShift | Spravovaný Kubernetes |
| Kubernetes s podporou Azure Arc | Nespravovaný Kubernetes |
| Azure Container Instances | Spravovaná instance kontejneru Dockeru |
| Azure Container Apps | Řízené služby Kubernetes |
Další informace o porovnávání různých řešení najdete v následujících zdrojích informací:
Kdy použít AKS
Následující seznam popisuje některé běžné případy použití pro AKS:
- Přesuňte a převeďte na kontejnery pomocí AKS: Přesuňte a převeďte stávající aplikace do kontejnerů a spusťte je ve zcela spravovaném prostředí Kubernetes
- Mikroslužby s AKS: Zjednodušte nasazení a správu aplikací založených na mikroslužbách se zjednodušeným horizontálním škálováním, samoopravením, vyrovnáváním zatížení a správou tajných kódů.
- Zabezpečení DevOps pro AKS: Efektivní vyvážení rychlosti a zabezpečení implementací zabezpečeného DevOps s Kubernetes
- Průnik z AKS do ACI: Pomocí virtuálních uzlů zřiďte pody uvnitř ACI, které se spouštějí během několika sekund a škálují se podle poptávky.
- Trénování modelu strojového učení pomocí AKS: Trénování modelů pomocí velkých datových sad se známými nástroji, jako jsou TensorFlow a Kubeflow.
- Streamování dat pomocí AKS: Ingestování a zpracování datových proudů v reálném čase s miliony datových bodů shromážděných prostřednictvím senzorů a rychlé analýzy a výpočty pro vývoj přehledů o složitých scénářích.
- Použití kontejnerů Windows v AKS: Spouštění kontejnerů Windows Serveru v AKS za účelem modernizace aplikací a infrastruktury Windows
Funkce AKS
V následující tabulce jsou uvedeny některé klíčové funkce AKS:
| Funkce | Popis |
|---|---|
| Správa identit a zabezpečení | • Vynucujte kontrolní mechanismy dodržování právních předpisů pomocí služby Azure Policy s integrovanými mantinely a srovnávacími testy zabezpečení internetu. • Integrujte s RBAC Kubernetes, abyste omezili přístup k prostředkům clusteru. • Pomocí ID Microsoft Entra můžete nastavit přístup Kubernetes na základě existující identity a členství ve skupinách. |
| Protokolování a monitorování | • Integrujte se službou Container Insights, funkcí ve službě Azure Monitor, abyste mohli monitorovat stav a výkon clusterů a kontejnerizovaných aplikací. • Nastavte službu Advanced Container Networking Services pro shromažďování a vizualizaci dat síťového provozu z vašich clusterů. |
| Zjednodušená nasazení | • Používejte předem připravené konfigurace clusteru pro Kubernetes s inteligentními výchozími nastaveními. • Automatické škálování aplikací pomocí automatického škálování řízeného událostmi Kubernetes (KEDA) • Pomocí konceptu pro AKS připravte zdrojový kód a připravte aplikace pro produkční prostředí. |
| Klastry a uzly | • Připojte úložiště k uzlům a podům, upgradujte komponenty clusteru a používejte GPU. • Vytvořte clustery, které spouštějí více uzlových fondů pro podporu smíšených operačních systémů a Windows Server kontejnerů. • Nakonfigurujte automatické škálování pomocí automatického škálování clusteru a horizontálního škálování podů. • Nasaďte clustery s důvěrnými výpočetními uzly, aby se kontejnery mohly spouštět v hardwarovém důvěryhodném spouštěcím prostředí. |
| Podpora úložných svazků | • Připojte statické nebo dynamické svazky úložiště pro perzistentní data. • Azure Container Storage používejte pro plně spravovanou cloudovou správu svazků a orchestraci blokového úložiště. Azure Container Storage se integruje s Kubernetes, což umožňuje dynamické a automatické zřizování trvalých svazků. • Použijte ovladač CSI disků Azure pro přístup k jednomu podu a ovladač CSI Azure Files pro přístup více souběžných podů. • Azure NetApp Files používejte pro vysoce výkonné sdílené složky s vysokou propustností a nízkou latencí. |
| Sítě | • Využijte naše možnosti sítě pro vaše potřeby. • Přineste si vlastní rozhraní CNI (Container Network Interface) pro použití modulu plug-in CNI jiného výrobce. • Snadno přistupovat k aplikacím nasazeným do vašich clusterů pomocí doplňku směrování aplikací s nginx. |
| Integrace vývojových nástrojů | • Vývoj v AKS s pomocí Helmu. • Nainstalujte rozšíření Kubernetes pro Visual Studio Code pro správu úloh. • Využijte funkce Istio s doplňkem pro síť služeb založenou na Istio. |
Začínáme s AKS
Začněte s AKS s využitím následujících zdrojů informací:
- Seznamte se se základními koncepty Kubernetes pro AKS.
- Vyhodnocení nasazení aplikací v AKS pomocí naší série kurzů AKS
- Projděte si architekturu Azure Well-Architected Framework pro AKS a zjistěte, jak navrhovat a provozovat spolehlivé, zabezpečené, efektivní a nákladově efektivní aplikace v AKS.
- Plánování návrhu a operací pro AKS s využitím našich referenčních architektur
- Prozkoumejte možnosti konfigurace a doporučené osvědčené postupy pro optimalizaci nákladů v AKS.
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Azure Kubernetes Service