Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба Azure Kubernetes (AKS) — это управляемая служба Kubernetes, которую можно использовать для развертывания контейнерных приложений и управления ими. Вам нужен минимальный опыт оркестрации контейнеров для использования AKS. AKS снижает сложность управления службой Kubernetes и связанные временные затраты, делегируя ответственность за большую их часть облаку Azure. AKS — это идеальная платформа для развертывания контейнерных приложений, требующих высокой доступности, масштабируемости и переносимости, а также для развертывания приложений в нескольких регионах с помощью средств с открытым исходным кодом и интеграции с существующими средствами DevOps.
Эта статья предназначена для администраторов платформ или разработчиков, которые ищут масштабируемое, автоматизированное, управляемое решение Kubernetes.
Обзор Azure Kubernetes Service (AKS)
AKS снижает сложность и эксплуатационные затраты на управление Kubernetes, переключив ее на Azure. При создании кластера AKS, Azure автоматически создает и настраивает узел управления для вас без затрат. Платформа Azure управляет плоскостью управления AKS, которая отвечает за объекты Kubernetes и рабочие узлы, развернутые для запуска приложений. Azure заботится о критически важных операциях, таких как мониторинг работоспособности и обслуживание, и вы оплачиваете только узлы AKS, которые выполняют приложения.
Примечание.
AKS сертифицирован с CNCF и соответствует SOC, ISO, PCI DSS и HIPAA. Дополнительные сведения см. в обзоре соответствия требованиям Microsoft Azure.
Решения контейнеров в Azure
Azure предлагает ряд решений для контейнеров, предназначенных для удовлетворения различных рабочих нагрузок, архитектур и бизнес-потребностей.
| Контейнерное решение | Тип ресурса |
|---|---|
| Служба Azure Kubernetes | Управляемый Kubernetes |
| Azure Red Hat OpenShift | Управляемый Kubernetes |
| Kubernetes с поддержкой Azure Arc | Неуправляемые Kubernetes |
| Экземпляры контейнеров Azure | Управляемый экземпляр контейнера Docker |
| Приложения контейнеров Azure | Управляемый Kubernetes |
Дополнительные сведения о сравнении различных решений см. в следующих ресурсах:
Когда следует использовать AKS
В следующем списке описаны некоторые распространенные варианты использования AKS:
- Мигрируйте в контейнеры с помощью AKS: переносите существующие приложения в контейнеры и запускайте их в полностью управляемой среде Kubernetes.
- Микросервисы с AKS: упростите развертывание и управление приложениями на основе микросервисов с упрощенным горизонтальным масштабированием, самовосстановлением, балансировкой нагрузки и управлением секретами.
- Secure DevOps для AKS: эффективно балансируйте скорость и безопасность, реализуя безопасный DevOps с Kubernetes.
- Запуск из AKS в ACI: используйте виртуальные узлы для запуска pod в ACI, которые запускаются за секунды и масштабируются в соответствии с потребностями.
- Обучение модели машинного обучения с помощью AKS: обучение моделей с помощью больших наборов данных с знакомыми инструментами, такими как TensorFlow и Kubeflow.
- Потоковая передача данных с помощью AKS: прием и обработка потоков данных в режиме реального времени с миллионами точек данных, собранных с помощью датчиков, и быстрый анализ и вычисления для разработки аналитических сведений в сложных сценариях.
- Использование контейнеров Windows в AKS: запуск контейнеров Windows Server в AKS для модернизации приложений и инфраструктуры Windows.
Функции AKS
В следующей таблице перечислены некоторые ключевые функции AKS:
| Особенность | Описание |
|---|---|
| Управление удостоверениями и безопасностью | • Применение контроля соответствия нормативным требованиям с помощью Azure Policy с встроенными средствами защиты и интернет-ориентированными стандартами безопасности. • Интеграция с Kubernetes RBAC для ограничения доступа к ресурсам кластера. • Используйте идентификатор Microsoft Entra для настройки доступа Kubernetes на основе существующего удостоверения и членства в группах. |
| Ведение журналов и мониторинг | • Интегрируйте с Container Insights, функцией в Azure Monitor, чтобы отслеживать работоспособность и производительность кластеров и контейнерных приложений. • Настройте расширенные сетевые службы контейнеров для сбора и визуализации данных сетевого трафика из кластеров. |
| Оптимизированные развертывания | • Используйте предварительно созданные конфигурации кластера для Kubernetes с умными параметрами по умолчанию. • Автомасштабирование ваших приложений при помощи автошкалырующего решения на основе событий Kubernetes (KEDA). • Используйте Draft для AKS для подготовки исходного кода и подготовки приложений для работы в производственной среде. |
| Кластеры и узлы | • Подключите хранилище к узлам и модулям pod, обновите компоненты кластера и используйте gpu. • Создайте кластеры, которые выполняют несколько пулов узлов для поддержки смешанных операционных систем и контейнеров Windows Server. • Настройте автоматическое масштабирование с помощью автомасштабирования кластера и горизонтального автомасштабирования под. • Развертывайте кластеры с узлами конфиденциальных вычислений, чтобы позволить контейнерам выполняться в аппаратной среде доверенного выполнения. |
| Поддержка томов хранилища | • Подключите статические или динамические тома хранилища для постоянных данных. • Используйте хранилище контейнеров Azure для полностью управляемого облачного управления томами и оркестрации блочного хранилища. Хранилище контейнеров Azure интегрируется с Kubernetes, обеспечивая динамическую и автоматическую подготовку постоянных томов. • Используйте драйвер CSI дисков Azure для доступа одним модулем и драйвер CSI файлов Azure для одновременного доступа несколькими модулями. • Используйте Azure NetApp Files для высокопроизводительных, быстродействующих и с низкой задержкой общих доступов к файлам. |
| Сеть | • Воспользуйтесь нашими сетевыми параметрами для ваших потребностей. • Используйте ваш собственный сетевой интерфейс контейнера (CNI) для подключения стороннего модуля CNI. • Простой доступ к приложениям, развернутыми в кластерах с помощью надстройки маршрутизации приложений с nginx. |
| Интеграция средств разработки | • Разработка на AKS с Helm. • Установите расширение Kubernetes для Visual Studio Code для управления рабочими нагрузками. • Используйте функции Istio с надстройкой на основе сетевой сетки Istio. |
Начало работы с AKS
Начало работы с AKS с помощью следующих ресурсов:
- Ознакомьтесь с основными понятиями Kubernetes для AKS.
- Оцените развертывание приложений в AKS с помощью серии учебников AKS.
- Ознакомьтесь с платформой Azure Well-Architected Framework для AKS , чтобы узнать, как разрабатывать и работать с надежными, безопасными, эффективными и экономичными приложениями в AKS.
- Спланируйте проектирование и эксплуатацию для AKS на основе наших эталонных архитектур.
- Ознакомьтесь с параметрами конфигурации и рекомендуемыми рекомендациями по оптимизации затрат в AKS.
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Azure Kubernetes Service