Windows-Containernetzwerk mit Azure Kubernetes Service
Azure Kubernetes Service (AKS) verwaltet Ihre gehostete Kubernetes-Umgebung und ermöglicht die einfache Bereitstellung und Verwaltung von Containeranwendungen in Azure. Eine AKS-Umgebung verfügt über Features wie automatisierte Updates, Self-Healing und schnelle Skalierung. Sie verwalten die Agentknoten im Cluster und zahlen nur für die virtuellen Computer, auf denen Ihre Knoten ausgeführt werden.
Die Verwendung von AKS für Ihr Windows-Containernetzwerk bietet unter anderem folgende Vorteile:
- AKS implementiert das Docker-Imagedateiformat. Sie können jede Entwicklungsumgebung verwenden, um eine Workload zu erstellen, diese als Container zu verpacken und den Container als Kubernetes-Pod bereitzustellen.
- AKS arbeitet mit gängigen Entwicklungs- und Verwaltungstools, wie beispielsweise Helm, Draft, Kubernetes-Erweiterung für Visual Studio Code und Visual Studio Kubernetes-Tools.
- AKS unterstützt die Integration in Azure DevOps Projects, um die Einrichtung einer DevOps-Pipeline für Ihre Anwendung zu vereinfachen.
AKS und Windows-Container
In einer einzelnen Host- oder Entwicklungsumgebung konzentriert sich die standardmäßige Containerverwaltungslaufzeit auf die Verwaltung einzelner Container. Manchmal müssen Sie Ihre Konfiguration skalieren und mehrere Container erstellen, die zusammenarbeiten. Das Skalieren mehrerer Container ist in Bezug auf die Containerverwaltung schwieriger. Sie müssen sich um den Lastenausgleich, die Sicherheit, die Netzwerkverbindungen und die Bereitstellung kümmern. Um diesen Prozess zu vereinfachen, ist es üblich, eine Containerverwaltungsplattform wie Kubernetes zu verwenden.
AKS ist eine Container-Orchestrierungsplattform, die die Entwicklung, Bereitstellung und Verwaltung von containerisierten Anwendungen vereinfacht. Sie können AKS verwenden, um Ihre gehostete Kubernetes-Umgebung in Azure zu verwalten. AKS optimiert den Installationsprozess und übernimmt die meisten der zugrunde liegenden Clusterverwaltungsaufgaben. Außerdem ist AKS Teil von Azure und kann in andere Azure-Diensten integriert werden, um Ihr Produkt zu erweitern oder Daten mit anderen Diensten austauschen zu können.
Wichtig
Um Windows Server-Container auf AKS bereitstellen zu können, muss Ihre Konfiguration die folgenden Anforderungen erfüllen:
- Verwenden Sie das Azure CNI-Netzwerk-Plug-In für Ihren Kubernetes-Cluster.
- Verwenden Sie Windows Server 2019 oder höher für Ihre Windows-Knoten. Frühere Versionen von Windows Server unterstützen keine Überlagerungsnetzwerke, die für Azure CNI erforderlich sind.
- Verwenden Sie Kubernetes Version 1.14 oder höher. Frühere Versionen von Kubernetes unterstützen weder Windows-Knoten noch -Pods.
AKS und Netzwerk
In AKS können Sie einen Windows-Containercluster bereitstellen, der Azure Container Networking Interface (Azure CNI)-Netzwerktechnologie verwendet. In diesem Modell erhalten Pods vollständige virtuelle Netzwerkkonnektivität: Pod zu Pod und Pod zu virtuellem Computer, in demselben oder in einem virtuellen Peer-Netzwerk. Pods sind über ihre private IP-Adresse in verbundenen Netzwerken zugänglich.
Azure CNI unterstützt Windows-Knotenpools. Cluster können in vorhandenen oder neuen virtuellen Netzwerken bereitgestellt werden. Der lokale Zugriff wird mithilfe von VPN oder Azure Express Route unterstützt. Sie können Kubernetes-Dienste mithilfe eines Lastenausgleichsdiensts, über ein Azure Application Gateway oder einen Eingangscontroller verfügbar machen.
Datenverkehrskontrolle mit Netzwerkrichtlinien
Die bewährte Methode für Windows-Container mit AKS besteht darin, Netzwerkrichtlinien zu verwenden, um den Datenverkehr zu Ihren Pods zuzulassen oder zu verweigern. Standardmäßig ist der gesamte Datenverkehr zwischen den Pods in einem Cluster zulässig. Um die Sicherheit zu erhöhen, können Sie Regeln zum Einschränken der Pod-Kommunikation definieren.
Netzwerkrichtlinien sind ein in AKS verfügbares Kubernetes-Feature, mit dem Sie den Datenverkehrsflow zwischen Pods steuern können. Anhand von Einstellungen wie zugewiesene Bezeichnungen, Namespace oder Port für den Datenverkehr können Sie Datenverkehr zulassen oder verweigern. Netzwerkrichtlinien sind eine cloudnative Möglichkeit, den Datenverkehrsfluss für Pods zu steuern. Wenn Pods in einem AKS-Cluster dynamisch erstellt werden, können automatisch die erforderlichen Netzwerkrichtlinien angewendet werden.
Aspekte von AKS
AKS unterstützt eine virtuelle Netzwerkkonfiguration, bei der Sie eine Pod-zu-Pod-Netzwerkkommunikation benötigen oder von Ihrem Windows-Cluster aus auf lokale Netzwerke zugreifen können müssen. Ein Windows-AKS-Cluster kann mühelos in einem vorhandenen virtuellen Netzwerk bereitgestellt werden.
Die folgenden Features von AKS sollten Sie bei der Planung von Windows-Containernetzwerken berücksichtigen:
| Funktion | Aspekt | Lösung |
|---|---|---|
| Unterstützung von Docker-Images | Verwenden von Docker-Images für Ihre Container | AKS unterstützt standardmäßig das Dockerfile-Imageformat. |
| Unterstützung für virtuelle Netzwerke | Unterstützung der Pod-zu-Pod-Netzwerkkommunikation, Zugriff auf lokale Netzwerke von Ihrem AKS-Cluster | Ein AKS-Cluster kann ganz einfach in einem vorhandenen virtuellen Netzwerk bereitgestellt werden. |
| Unterstützung für Eingang mit HTTP-Anwendungsrouting | Öffentliches Verfügbarmachen bereitgestellter Anwendungen | Das Add-On für das HTTP-Anwendungsrouting ermöglicht einen einfachen Zugriff auf Anwendungen, die in Ihrem AKS-Cluster bereitgestellt sind. |
| Automatische Skalierung von Clusterknoten und Pods | Hoch- oder Herunterskalieren von Ressourcen in einer großen Containerisierungsumgebung | AKS unterstützt eine einfache Skalierung für Ihre Cluster und bietet zwei Optionen für die automatische Clusterskalierung großer Umgebungen. – Die automatische horizontale Podskalierung überwacht den Ressourcenbedarf von Pods und erhöht die Anzahl der Pods entsprechend dem Bedarf. – Die Autoskalierung für Cluster überprüft auf Pods, die aufgrund von Knoteneinschränkungen nicht geplant werden können. Sie skaliert Clusterknoten automatisch so, dass geplante Pods bereitgestellt werden können. |
| Integrierte Protokollierung und Überwachung | Überwachen von Containern, Pods und Clustern | AKS beinhaltet Azure Monitor für Container, um die Leistung des Clusters darzustellen. Bei einer benutzerdefinierten Kubernetes-Installation können Sie Azure Monitor verwenden oder Azure Log Analytics oder Azure Application Insights installieren und konfigurieren. |
| Hochverfügbarkeit | Sicherstellen von Hochverfügbarkeit und Fehlertoleranz | AKS hilft Ihnen, Hochverfügbarkeit und Fehlertoleranz für Ihre Windows-Cluster zu erzielen, indem Sie Knoten über Verfügbarkeitszonen und Regionen verteilen. |
| Sicherheitsintegration | Schützen von Windows-Clustern und -Anwendungen | AKS ist in Microsoft Entra ID (vormals Azure Active Directory), Azure Key Vault, Azure Policy und Azure Security Center integriert. |