Azure Kubernetes(AKS)
简介:
:https://portal.azure.com/ :https://docs.microsoft.com/zh-cn/azure/aks/
Azure Kubernetes 服务 (AKS) 卸载操作费用 Azure, 简化了在 Azure 中部署托管 Kubernetes集群的过程。 托管 Kubernetes 服务,Azure 可自动处理运行状护等关键任务可自动处理。 由于 Kubernetes主节点由 Azure 因此,您只需要管理和维护代理节点。 因此,AKS 是免费的,你只需要支付集中代理节点费,不需要支付主节点费。
1、 Azure CLI
网站:https://docs.microsoft.com/zh-cn/azure/aks/kubernetes-walkthrough
2、Azure 门户
网站:https://docs.microsoft.com/zh-cn/azure/aks/kubernetes-walkthrough-portal
3、Azure PowerShell
网站:https://docs.microsoft.com/zh-cn/azure/aks/kubernetes-walkthrough-powershell
4.模板驱动的部署选项,如 Azure 资源管理源管理器 Terraform
网站:https://docs.microsoft.com/zh-cn/azure/aks/kubernetes-walkthrough-rm-template
当你部署 AKS 集群时,系统会为您部署和配置 Kubernetes 主节点和所有节点。 高级网络可在部署过程中配置,Azure Active Directory (Azure AD) 集成、监控等功能。
Kubernetes 请参考基础知识的详细信息 AKS 的 Kubernetes 核心概念。 网站:https://docs.microsoft.com/zh-cn/azure/aks/concepts-clusters-workloads
备注: 此服务支持 Azure Lighthouse; 通过它,服务提供商可以登录租户管理客户委托的订阅和资源组。
AKS 还支持 Windows Server 容器。 访问权、安全和监控
要改善安全性和管理,AKS 允许集成 Azure AD 实现以下目的:
- 使用 Kubernetes 基于角色访问控制 (Kubernetes RBAC)。
- 监控集群和资源的运行。
标识和安全管理
为限制集群资源的访问,AKS 支持 Kubernetes RBAC。 Kubernetes RBAC 控制对 Kubernetes 访问和权限资源和命名空间。 网站:https://docs.microsoft.com/zh-cn/azure/aks/concepts-identity#kubernetes-rbac
可将 AKS 集群配置为和 Azure AD 集成。 使用 Azure AD 集成可以根据现有标志和组成员身份设置 Kubernetes 访问权限。 现有的 Azure AD 用户和团队提供集成登录体验 AKS 访问资源的权限。
请参考标志的详细信息 AKS 访问权限和标识选项。网站:https://docs.microsoft.com/zh-cn/azure/aks/concepts-identity
AKS 参考群集的安全性 Azure Active Directory 与 AKS 集成。网站:https://docs.microsoft.com/zh-cn/azure/aks/azure-ad-integration-cli
集成日志记录和监控
负责监控容器的运行状态 Azure Monitor 会从 AKS 容器、节点和控制器在应用程序中收集内存和处理器性能指标。 可查看容器日志和 Kubernetes 主日志,这些日志: 网站:https://docs.microsoft.com/zh-cn/azure/aks/view-control-plane-logs
- 存储在 Azure Log Analytics 工作区中。
- 可通过 Azure 门户、Azure CLI 或 REST 获取终结点。
详情请参考监控 Azure Kubernetes 服务容器的运行状态。 网站:https://docs.microsoft.com/zh-cn/azure/azure-monitor/containers/container-insights-overview
群集和节点
AKS 节点在 Azure 虚拟机 (VM) 上运行。 通过 AKS 存储可以连接到节点和节点 Pod、升级集群组件,使用 GPU。 AKS 支持多个节点池的运行 Kubernetes 支持混合操作系统和集群 Windows Server 容器。
有关 Kubernetes 详情请参考节点池的收集、节点和功能 AKS 的 Kubernetes 核心概念。网站:https://docs.microsoft.com/zh-cn/azure/aks/concepts-clusters-workloads
群集节点和 Pod 缩放
如果资源需求发生变化,用于运营服务的集群节点或 Pod 自动增减数量。 横向可以调整 Pod 自动缩放程序或群集自动缩放程序以根据需求做出调整,并只运行必要的资源。
详情请参信息,请参 Azure Kubernetes 服务 (AKS) 群集。网站:https://docs.microsoft.com/zh-cn/azure/aks/tutorial-kubernetes-scale
升级集群节点
AKS 提供多个 Kubernetes 版本。 有新版本 AKS 可在使用后使用 Azure 门户或 Azure CLI 升级群集。 在升级过程中,节点将被仔细封锁和排除,以尽量减少对正在运行的应用程序的中断。
如细了解生命周期版本,请参考 AKS 中支持的 Kubernetes 版本。网站:https://docs.microsoft.com/zh-cn/azure/aks/supported-kubernetes-versions
请参考升级步骤 Azure Kubernetes 服务 (AKS) 群集。网站:https://docs.microsoft.com/zh-cn/azure/aks/upgrade-cluster
启用了 GPU 的节点
AKS 支持创建启用 GPU 的节点池。 Azure 目前提供单个或多个启用。 GPU 的 VM 启用了 GPU 的 VM 是针对计算密集型、图形密集型和可视化工作负荷设计的。
有关详细信息,请参阅使用 AKS 上的 GPU。网站:https://docs.microsoft.com/zh-cn/azure/aks/gpu-cluster
机密计算节点(公共预览版)
AKS 支持创建基于 Intel SGX 的机密计算节点池 (DCSv2 VM)。 机密计算节点允许容器在基于硬件的受信任执行环境 (enclave) 中运行。 通过证明合并代码完整性的容器之间的隔离可提供深层防御容器安全策略方面的帮助。 机密计算节点支持机密容器(现有 docker 应用)和 enclave 感知容器。
有关详细信息,请参阅 AKS 上的机密计算节点。网站:https://docs.microsoft.com/zh-cn/azure/confidential-computing/confidential-nodes-aks-overview
存储卷支持
若要支持应用程序工作负载,可以装载静态或动态存储卷来保存持久性数据。 根据预期要共享存储卷的已连接 Pod 数目,可以:
- 使用 Azure 磁盘支持的存储访问单个 Pod,
- 使用 Azure 文件存储支持的存储并发访问多个 Pod。
有关详细信息,请参阅 AKS 中应用程序的存储选项。网站:https://docs.microsoft.com/zh-cn/azure/aks/concepts-storage
使用 Azure 磁盘或 Azure 文件存储完成动态永久性卷的入门。网站:https://docs.microsoft.com/zh-cn/azure/aks/azure-disks-dynamic-pv 网站:https://docs.microsoft.com/zh-cn/azure/aks/azure-files-dynamic-pv
虚拟网络和入口
AKS 群集可以部署到现有的虚拟网络中。 在此配置中,群集中的每个 Pod 在虚拟网络中分配有一个 IP 地址,可直接与以下对象通信:
- 群集中的其他 Pod
- 虚拟网络中的其他节点。
Pod 还可以连接到对等互连虚拟网络中的其他服务,通过 ExpressRoute 或站点到站点 (S2S) VPN 连接连接到本地网络。
有关详细信息,请参阅 AKS 中应用程序的网络概念。网站:https://docs.microsoft.com/zh-cn/azure/aks/concepts-network
使用 HTTP 应用程序路由的入口
HTTP 应用程序路由加载项可帮助你轻松访问部署到 AKS 群集的应用程序。 启用后,HTTP 应用程序路由解决方案可以在 AKS 群集中配置入口控制器。
部署应用程序后,会自动配置可以公开访问的 DNS 名称。 HTTP 应用程序路由会设置一个 DNS 区域并将其与 AKS 群集集成。 然后,你可以照常部署 Kubernetes 入口资源。
有关入口流量的入门,请参阅 HTTP 应用程序路由。网站:https://docs.microsoft.com/zh-cn/azure/aks/http-application-routing
开发工具集成
Kubernetes 提供丰富的开发和管理工具生态系统,可与 AKS 无缝配合使用。 这些工具包括用于 Visual Studio Code 的 Helm 和 Kubernetes 扩展。
Azure 提供多个工具来帮助简化 Kubernetes,例如 Azure Dev Spaces 和 DevOps Starter。
Azure Dev Spaces
Azure Dev Spaces 为团队提供快速、迭代的 Kubernetes 开发体验。 只需最少的配置,即可直接在 AKS 中运行和调试容器。
若要开始使用,请参阅 Azure Dev Spaces。网站:https://docs.microsoft.com/zh-cn/previous-versions/azure/dev-spaces/
DevOps Starter
DevOps Starter 提供简单的解决方案,用于将现有代码和 Git 存储库带到 Azure 中。 DevOps Starter 自动执行以下操作:
- 创建 Azure 资源(如 AKS);
- 在 Azure DevOps Services 中创建一个发布管道,其中包括用于 CI 的生成管道;
- 为 CD 设置发布管道;以及
- 生成用于监视的 Azure Application Insights 资源。
有关详细信息,请参阅 DevOps Starter。网站:https://docs.microsoft.com/zh-cn/azure/devops-project/overview
Docker 映像支持和专用容器注册表
AKS 支持 Docker 映像格式。若要对 Docker 映像进行专用存储,可以将 AKS 与 Azure 容器注册表 (ACR) 集成。
要创建专用映像存储,请参阅 Azure 容器注册表。网站:https://docs.microsoft.com/zh-cn/azure/container-registry/container-registry-intro
Kubernetes 认证
AKS 已被 CNCF 认证为符合 Kubernetes 规范。
Azure CLI部署Azure Kubernetes服务集群
参考网站:https://docs.microsoft.com/zh-cn/azure/aks/kubernetes-walkthrough
法规符合性
AKS 符合 SOC、ISO、PCI DSS 和 HIPAA 规范。
有关详细信息,请参阅 Microsoft Azure 合规性概述。网站:https://azure.microsoft.com/en-us/overview/trusted-cloud/compliance/