Azure-beli Kubernetes
Nagyvállalati igényekre szabott kialakítás.
A vállalati Kubernetes-szakértelem kiépítése
Tanulhat az Azure-beli Kubernetes több ezer ügyfelének beszámolóiból. Tekintse meg a videót, és megtudhatja, mások hogyan csinálták.
Több ezer
nagyvállalat tapasztalata az ajánlott eljárásokhoz
3 500
biztonsági szakértő foglalkozik az Ön adatainak biztonságával és védelmével
365
napos helyszíni támogatás tanúsítvánnyal rendelkező szolgáltatóktól
Beépített ajánlott eljárások
Proaktív és gyakorlatban alkalmazható javaslatokat kaphat az erőforrások biztonságossá tételéhez, a fürtök állapotának fenntartásához és a működési hatékonyság növeléséhez.
Nagyvállalati támogatás
Többrétegű biztonság
Megerősített biztonságot és elkülönítési rétegeket alakíthat ki a számítási erőforrásokra, az adatokra és a hálózatra kiterjedően.
Egységes felügyelet
Az Azure Arckal következetes konfigurációt és irányítást alkalmazhat felhőkben, a helyszínen és a peremhálózaton.
Beépített ajánlott eljárások
A Kubernetes-környezetek valós idejű, személyre szabott javaslatokkal történő optimalizálása a nagyvállalati ügyfelek ezreinek tapasztalatai alapján. Automatikusan elemezheti az Azure Kubernetes Service- (AKS-) fürtök konfigurációját és a felhasználás telemetriáit, proaktív módon azonosíthatja a lehetséges problémákat, és útmutatást kaphat az Azure Advisortól. Az Advisor segítségével javíthatja a teljesítményt, a rendelkezésre állást és a Kubernetes-fürt biztonságát még a problémák jelentkezése előtt.
Akár új, akár tapasztalt Kubernetes-felhasználó, iparági ajánlott eljárásokat és útmutatást kap, például előre definiált szabályzatokat vagy jelölőket a váratlanul elavult Kubernetes API-khoz. Megismerkedhet a költségoptimalizálási stratégiákkal, beleértve az automatikusan skálázható kihasználatlan csomópontkészleteket, a Kubernetes-erőforráskvóták felügyeletét az Azure Policyval, és az adatrétegek optimalizálását.
Többrétegű biztonság
A konzisztens konfigurációval, az identitással, a titkos kódokkal és a szabályzatkezeléssel megerősített biztonságot és elkülönítési rétegeket hozhat létre az operációs rendszer, a számítási erőforrások, az adatok és a hálózatkezelés szintjén.
Az Open Policy Agentre épülő Azure Policy használatával következetesen érvényesítheti a megfelelőségi szabályokat a fürtökön és a folyamatos integrációs és folyamatos üzembe helyezési (CI/CD-) folyamatokon. Az Azure Active Directoryvel részletes identitás- és hozzáférés-vezérlést használhat, az Azure Security Center integrációjával pedig páratlan biztonságkezelést, intelligens fenyegetésészlelést, és döntéstámogató javaslatokat kaphat a megfelelőséghez.
Nagyvállalati támogatás
A Microsoft és partnereinek megoldástervezőivel együttműködve magabiztosan dolgozhat. Segítséget kaphat a Kubernetes tervezéséhez és megvalósításához a próbaverziós kialakítástól kezdve a skálázásig. Ügyfélként bármikor telefonos támogatást is kaphat.
Korábban feltárhatja a Kubernetes-fürtökkel kapcsolatos gyakori problémák kiváltó okát egy intelligens, öndiagnosztikai eszközzel, melyet az Azure Portalon érhet el. Ugyanazokat a technológiákat érheti el, amelyeket a Microsoft ügyfélszolgálati csoportjai is használnak a gyakori problémák, például a nem elégséges erőforrások, az alhálózati kapacitás hiánya és a csomópont-engedélyezési hibák elemzéséhez, észleléséhez és megoldásához.
Egységes felügyelet több környezetre kiterjedően
Az Azure Arc használatával Kubernetes-fürtöket és kiszolgálókat szervezhet és irányíthat felhőkben, adatközpontokban és a peremhálózatokon. Az Azure Policyvel minden szervezeti szabványt kényszeríthet, és nagy méretekben felmérheti a megfelelőséget. Az Azure Monitorral a teljesítmény és az állapot központosított, valós idejű nézetét kaphatja meg.
Nagy méretekben kezelheti az alkalmazásokat DevOps-alapú technikákkal, így kimagasló konzisztenciát érhet el az Azure Kubernetes Service-ben (AKS) és más, Azure Arc-kompatibilis Kubernetes-fürtökön különböző környezetekben.
A megfelelő támogatás a Kubernetes bevezetésének bármely szakaszában
-
Források a bevezetés megkönnyítéséhez
Ismerje meg a Kubernetes-forrásokat, többek között videókat, cikkeket, könyveket és technikai webináriumokat.
-
Az Azure-on futó felhőbeli natív alkalmazásokra vonatkozó költségoptimalizálási stratégiák ismertetése
Megtudhatja, hogyan csökkentheti a felhőbeli natív alkalmazások költségeit az Azure-on futó Kubernetesszel.
-
Kövesse a Kubernetes-bevezetési ellenőrzőlistát
Tekintse meg, mire kell figyelnie a Kubernetes bevezetésénél (próbaverziótól kezdve a nagy méretekig) a biztonság, az üzemeltetés, az alkalmazás életciklusának kezelése és az architektúra szempontjából. A sablonok, a kódminták, a szakértői oktatóanyagok és a valós bevált gyakorlatokról szóló cikkek használatával választ kaphat kérdéseire.
-
Tudnivalók az AKS éles környezetben használható alapkonfigurációjáról
Javaslatokat kaphat a fürt hálózatkezeléséhez, biztonságához, identitáskezeléséhez, felügyeletéhez és figyeléséhez a szervezet üzleti követelményei alapján.
-
Szakértői útmutatást kaphat
Az AKS Office Hours programhoz csatlakozva a Microsoft Kubernetes-mérnökeitől és az Azure Kubernetes-szakértőitől értesülhet a Kubernetes újdonságairól.
-
"Azure biztosítja azt a globális adatközpontigényt és azokat a georeplikált szolgáltatásokat, amelyek a működés hatékonyságához, a minimális késéshez és a frissítések zökkenőmentes üzembe helyezéséhez világszerte szükségesek."Thomas Spatzier, felhőtervező, Mercedes-Benz R&D
"Olyan platformot szerettünk volna, amely felgyorsítja a fejlesztést és a tesztelést, de mindezt biztonságosan, a biztonság és a teljesítmény feletti irányítás elvesztése nélkül. Ezért az Azure és az AKS tökéletes választás számunkra."
Ståle Heitmann, műszaki vezérigazgató, Hafslund Nett
"Amikor elkezdtük az Azure-ral való ismerkedésünket, egy nagyon kicsi, néhány fejlesztőből álló csapat voltunk. Partneri kapcsolatunk a Microsofttal, a tanácsadói csapatuk támogatása, a nagyszerű AKS-dokumentáció és nagyvállalati szakértelem – mindez nagyon sokat segített a sikerben."Bernhard Rode, szoftvermérnök, Bosch
"A Microsoft a legerősebb fejlesztői tapasztalattal és globális elérhetőséggel áll a mezőny élén. ... [Ez] a legjobb választás azoknak a vállalatoknak, amelyek megbízható partnert keresnek a tárolók nagy méretekben való kezeléséhez."The Forrester New Wave™: Nyilvános felhőbeli nagyvállalati tárolóplatformok, 2019. 3. negyedév
Ezek a szervezetek sikert értek el az Azure-beli Kubernetes használatával
Az Azure-beli Kubernetes futtatása
- Azure Kubernetes Service (AKS): Magas rendelkezésre állású, biztonságos és teljes mértékben felügyelt Kubernetes-szolgáltatás
- Azure Red Hat OpenShift: Teljes mértékben felügyelt OpenShift-szolgáltatás, a Red Hattel közösen működtetve
- Azure Container Instances: Szolgáltatás tárolók Azure-beli futtatásához kiszolgálók kezelése nélkül
Nagyvállalati funkciók és szolgáltatások az Azure-beli Kuberneteshez
Azure Policy
Olyan szabályokat valósíthat meg és érvényesíthet, amelyek több fürtre és CI/CD-folyamatra is kiterjednek. A megfelelőség értekében nyomon követheti, érvényesítheti és újrakonfigurálhatja a csomópontokat, a podokat és a tárolólemezképeket.
Azure Security Center
Páratlan biztonságkezelést, intelligens fenyegetésészlelést, és döntéstámogató javaslatokat kaphat a megfelelőséghez.
Azure Advisor
Intelligens javaslatokkal növelheti az alkalmazások teljesítményét, működési minőségét, rendelkezésre állását és biztonságát.
Azure Arc
Kubernetes-alkalmazásokat helyezhet üzembe és kezelhet DevOps-technikákkal minden környezetben. Meggyőződhet arról, hogy az alkalmazások konzisztens módon vannak üzembe helyezve és konfigurálva a verziókövetésben.
Azure Cosmos DB
Egy teljes mértékben felügyelt adatbázis-szolgáltatást valósíthat meg kulcsrakész globális disztribúcióval és átlátható, több főkiszolgálós replikációval. 10 ezredmásodpercen belüli késés az írási és olvasási műveleteknél, mely csak a legjobb 1%-ra jellemző, világszerte rugalmas méretezésű teljesítmény és tárterület, 99,999%-os rendelkezésre állás és öt jól meghatározott konzisztenciaszint – mindez az iparág legjobb szolgáltatásiszint-szerződései alapján.
Azure Machine Learning
Ezzel a nagyvállalati szintű gépi tanulási szolgáltatással gyorsabban hozhat létre és helyezhet üzembe modelleket. A felelősségteljes AI-ra tervezett, biztonságos és megbízható platformmal végezhet innovációt, és segítheti a csoportmunkát az iparágvezető MLOps – a gépi tanulás DevOps-folyamatai – segítségével.
Azure Active Directory
Az integrált bejelentkezési élmény révén részletesen szabályozhatja a hozzáférést a fürtön és a podon.
Azure Private Link
Gondoskodhat róla, hogy az összes Kubernetes-kezelési művelet teljesen elkülönített legyen azzal, ha a Kubernetes API-kiszolgálóval privát végpontként kommunikál a saját virtuális hálózatában.
Azure Container Registry
Csak érvényesített képeket helyezhet üzembe a privát tárolóregisztrációs adatbázisában, amely beépített Helm-diagram-támogatást tartalmaz. Automatikus georeplikációt végezhet a felhasználókhoz közeli adatközpontokkal.
GitHub Actions
Közvetlenül a GitHub-kódtárában hozhat létre teljes körű CI/CD-képességeket az AKS-fürtökhöz.
Azure Monitor
Átláthatóvá teheti a környezetben végezett műveleteket vezérlősík-alapú telemetriával, naplóaggregációval és tárolóállapottal, amely az Azure Portalon érhető el, és automatikusan konfigurált a Kubernetes-fürtökhöz. Az Azure Monitor integrálható a Prometheusszal a fürtök és az alkalmazások figyeléséhez, a vizuális megjelenítéshez pedig Grafana-irányítópultokat használ.
Az AKS virtuális csomópontjai
További kapacitást építhet ki rugalmasan anélkül, hogy ehhez az infrastruktúrát kellene kezelnie. Eseményvezérelt automatikus skálázást és triggereket alkalmazhat a Kubernetes eseményvezérelt automatikus skálázás (KEDA) használatával.
Azure-beli rendelkezésre állási zónák
A rendelkezésre állási zónák redundanciáival magasabb rendelkezésre állást érhet el és megvédheti az alkalmazásokat az adatközpont hibáitól.
Azure API Management
Hibrid, többfelhős felügyeleti platformot valósíthat meg az API-khoz minden környezetben.
Azure Cognitive Services
Intelligens alkalmazásokat fejleszthet az átfogó AI-szolgáltatásokkal és a kognitív API-kkal.
A csapatok felkészítése a Kubernetes nagy méretekben történő bevezetésére
Tervezők
Legyen szó akár API-alapú alkalmazások, valós idejű javaslatok, kereskedelmi platformok vagy földrajzilag elosztott alkalmazások kiépítéséről, a strukturált, rugalmas és nagy rendelkezésre állású alkalmazások kialakításához kövesse az ügyfelek bevonásával kapcsolatos bevált eljárások alapján felépített megközelítést.
Az infrastruktúra és az üzemeltetés kezelői
Amikor az alkalmazásai az éles környezetbe kerülnek, gyakran több olyan tárolóra is kiterjednek, amelyek több kiszolgálófürtön vannak üzembe helyezve, ez azonban a működés bonyolultságának növekedésével jár, és időt is igényel, amit más esetben az ügyfelek hatékony kiszolgálására is fordíthatna. Egy teljes mértékben felügyelt Kubernetes-szolgáltatással, amilyen a Microsoft Azure Kubernetes Service (AKS), automatizálhatja a számítási erőforrások kiépítését, frissítését, figyelését és skálázását.
Fejlesztők számára
Fejlesztők számára tervezett, felügyelt Kubernetes-platformot integrálhat egyszerűen a kedvenc integrált fejlesztőkörnyezetével és a CI/CD-folyamatokkal, és figyelő eszközöket használhat a munkafolyamatok automatizálására. A beépített CI/CD-vel és a tárolók állapotának monitorozásával és az automatizálás használatával percek alatt felgyorsíthatja a folyamatot a kódtól a Kubernetes-fürtig.
Biztonsági rendszergazda
Megbízható felhőt használhat olyan beépített biztonsági vezérlőkkel, melyek kiterjednek az identitásokra, az adatokra, a hálózatkezelésre és az alkalmazásokra is. Központosított, konzisztens módon alkalmazhatja a fürtökre a biztonsági eljárásokat. Az Azure Policy használatával rendkívül egyszerűvé teheti a környezetek megfelelőségének kialakítását és fenntartását. A fürttel integrálhatja a szervezet meglévő identitásszolgáltatóját, például a Azure Active Directoryt. Az Azure Security Center lehetővé teszi a tárolók sebezhetőségének vizsgálatát, a biztonsági javaslatokat, a környezet megerősítését és a futtatókörnyezet védelmét.
Gyakori nagyvállalati használati esetek az Azure-beli Kuberneteshez
A csúcsterhelések igény szerinti kezelése
Az ügyfeleinek gyors és megbízható szolgáltatást nyújthat a szezonális és más, nagy adatforgalmú időszakok alatt is.
- Az adatforgalmi és az értékesítési csúcsterheléseket azonnali, rugalmas skálázással kezelheti anélkül, hogy ehhez az infrastruktúrát is kezelnie kellene.
- Gyors és robusztus felhasználói élményt hozhat létre a világ bármely pontján elérhető, kis késleltetésű adateléréssel.
- Magas rendelkezésre állást érhet el több adatközpont használatával.
Biztonságos DevOps használata az AKS-hez
A csapatmunka rugalmasságát egyszerűsített DevOps-folyamatokkal növelheti a biztonság kockáztatása nélkül.
- A felügyelt Kubernetesszel és a beépített CI/CD-vel gyorsabban szállíthatja a kódot.
- A visszajelzési ciklust valós idejű figyeléssel gyorsíthatja fel.
- Folyamatos biztonságot és részletes nyomon követést valósíthat meg.
API-központú SaaS-alapú üzleti modellt fejleszthet ki
Alkalmazkodással, fejlődéssel és az innováció felgyorsításával a lehetőségekből stratégiai előnyöket kovácsolhat.
- Percek alatt létrehozhat API-átjárókat és fejlesztői portálokat, az API-kat pedig egyszerűen közzéteheti belső vagy külső használatra.
- Bármilyen adatsémát kezelhet, és gyorsan alkalmazkodhat a változásokhoz.
- Bárhonnan csatlakozhat a háttérszolgáltatásokhoz, és egy helyen kezelheti, optimalizálhatja és teheti biztonságossá az összes API-t.
IoT-adatfolyam azonnal
Nagy mennyiségű IoT-adat betöltése és elemzése, valamint valós idejű ajánlások és betekintő adatok előállítása.
- Valós időben tölthet be adatokat, és olyan feldolgozási folyamatot hozhat létre, amely másodperceken belül képes az észlelésre és az értesítésekre.
- A biztonságos API-átjáróval bárhonnan csatlakoztathatók a háttérben futó szolgáltatások.
- Rugalmasan építhet ki számítási kapacitást anélkül, hogy ehhez az infrastruktúrát kellene kezelnie.
Valós idejű, személyre szabott javaslatok
Segítheti az ügyfeleket abban, hogy felfedezzék az általuk kedvelt megoldásokat.
- Nagy mennyiségű adatot elemezhet ezredmásodpercek alatt.
- Alacsony késéssel gondoskodhat az alkalmazások kiváló teljesítményéről világszerte.
- Gyorsan juthat betekintő adatokhoz a finomhangolható adatkonzisztencia-modellekkel.
Gépi tanulási műveletek
Az innovációt hatékony gépi tanulási életciklus-kezeléssel gyorsíthatja fel.
- Reprodukálható munkafolyamatokat hozhat létre a nyomon követhetőség és a konzisztens modellszállítás érdekében.
- A modelleket bárhol betaníthatja és üzembe helyezheti egy felügyelt Kubernetes szolgáltatással, melyet hatékony GPU-számítási kapacitás támogat.
- Automatizálást végezhet az Azure DevOps és a GitHub integrációjával, és CI/CD-hez végezhet fejlesztést.
Mi a Kubernetes?
Az alapok elsajátítása. A nyílt forráskódú vezénylésével gyorsabban fejleszthet, szállíthat és méretezhet tárolóalapú alkalmazásokat.
Kubernetes – képzés és betanítás
Olyan képzési tervvel teheti egyszerűbbé a Kubernetes bevezetését, amely videókat, cikkeket, könyveket, gyakorlati workshopokat és technikai webináriumokat is tartalmaz.
Kubernetes-workshop kipróbálása
Elvégezheti egy többtárolós alkalmazás Kubernetes-ben való üzembe helyezésének lépéseit az Azure Kubernetes Service (AKS) szolgáltatáson belül.
Gyakorlati tapasztalat a Kubernetes használatában
Megtudhatja, hogyan lehet létrehozni és telepíteni tárolóalapú alkalmazásokat az Azure-ban. Letöltheti a Kubernetes témájú e-könyvek gyűjteményét.