Azure Kubernetes 服务 (AKS)是用于部署和管理容器化应用程序的托管 Kubernetes 服务。 AKS 将管理 Kubernetes 的复杂性和运维开销转交给 Azure。
- AKS 标准:完全控制群集配置和节点池管理。 建议在具有特定的基础结构要求或现有自动化时使用。
AKS 概述
AKS 通过将大量管理工作量移动到 Azure,来降低管理 Kubernetes 所产生的复杂性和操作开销。 创建 AKS 群集时,Azure 会自动为你创建并配置控制平面,无需任何费用。 Azure 平台管理 AKS 控制平面,该平面负责部署以运行应用程序的 Kubernetes 对象和工作器节点。 Azure 负责运行状况监视和维护等关键操作,只需为运行应用程序的 AKS 节点付费。
注意
AKS 是 CNCF 认证的,并且符合 SOC、ISO、PCI DSS 和 HIPAA 规范。 有关详细信息,请参阅 Azure 合规性概述。
Azure 中的容器解决方案
Azure 提供了一系列容器解决方案,旨在满足各种工作负载、体系结构和业务需求。
| 容器解决方案 | 资源类型 |
|---|---|
| Azure Kubernetes 服务 | 托管 Kubernetes |
| 已启用 Azure Arc 的 Kubernetes | 非管理式 Kubernetes |
| Azure 容器实例 (ACI) | 托管 Docker 容器实例 |
| Azure 容器应用 | 托管 Kubernetes |
有关比较各种解决方案的详细信息,请参阅以下资源:
何时使用 AKS
下面的列表介绍了 AKS 的一些常见用例:
- 使用 AKS 的微服务:通过简化的水平缩放、自我修复、负载均衡和机密管理,简化基于微服务的应用程序的部署和管理。
- 保护 AKS 的 DevOps:使用 Kubernetes 实现安全 DevOps,从而有效平衡速度和安全性。
- 使用 ACI 扩展 AKS 容量:使用虚拟节点在 ACI 中部署 pod,几秒内即可启动,并扩展以满足需求。
- 使用 AKS 进行机器学习模型训练:使用大型数据集以及熟悉的工具(例如 TensorFlow 和 Kubeflow)训练模型。
- 使用 AKS 的数据流:引入和处理通过传感器收集的数百万个数据点的实时数据流,并执行快速分析和计算,以开发对复杂方案的见解。
AKS 的功能
下表列出了 AKS 的一些主要功能:
| 功能 | 说明 |
|---|---|
| 标识和安全管理 | • 使用 Azure Policy 及其内置的防护栏和 Internet 安全基准来强制执行法规合规性控制。 • 与 Kubernetes RBAC 集成,以限制对群集资源的访问。 • 使用 Microsoft Entra ID,根据现有标识和组成员身份来设置 Kubernetes 访问。 |
| 日志记录和监视 | • 与容器见解(Azure Monitor 中的一项功能)集成,以监视群集和容器化应用程序的运行状况和性能。 • 设置 高级容器网络服务 以收集和可视化群集中的网络流量数据。 |
| 简化的部署 | • 为 Kubernetes 使用带有智能默认值的预构建集群配置。 • 使用 由 Kubernetes 事件驱动的自动扩缩 (KEDA) 自动扩缩应用程序。 • 使用 AKS 草稿 准备源代码,并为生产准备应用程序。 |
| 群集和节点 | • 将存储连接到节点和 Pod、升级群集配置以及使用 GPU。 • 创建运行多个节点池的 Kubernetes 群集,以支持混合操作系统和 Windows Server 容器。 • 使用群集自动缩放程序和水平 Pod 自动缩放程序配置自动缩放。 |
| 存储卷支持 | • 为永久性数据装载静态或动态存储卷。 • 使用 Azure 磁盘进行单一 Pod 访问,使用 Azure 文件存储进行多个并发 Pod 访问。 |
| 联网 | • 根据需要从 网络选项中进行选择 。 • 引入自己的容器网络接口 (CNI) 来使用第三方 CNI 插件。 • 使用带有 nginx 的应用程序路由插件轻松访问部署到群集的应用程序。 |
| 开发工具集成 | • 使用 Helm 在 AKS 上进行开发。 • 安装适用于 Visual Studio Code 的 Kubernetes 扩展来管理工作负载。 • 利用基于 Istio 的服务网格附加产品,充分利用 Istio 的功能。 |
AKS 入门
AKS 标准版入门
需要完全控制群集配置时,请使用 AKS Standard:
- 了解 AKS 的核心 Kubernetes 概念。
- 使用 AKS 教程系列评估 AKS 上的应用程序部署。