Wat is Azure Kubernetes Service (AKS)?
Azure Kubernetes Service (AKS) is een beheerde Kubernetes-service die u kunt gebruiken voor het implementeren en beheren van toepassingen in containers. U hebt geen expertise voor containerindeling nodig om AKS te gebruiken. AKS verkleint de complexiteit en de operationele overhead die gepaard gaan met het beheer van Kubernetes door veel van deze taken naar Azure over te hevelen. AKS is een ideaal platform voor het implementeren en beheren van toepassingen in containers waarvoor hoge beschikbaarheid, schaalbaarheid en draagbaarheid is vereist, en voor het implementeren van toepassingen in meerdere regio's, met behulp van opensource-hulpprogramma's en integratie met bestaande DevOps-hulpprogramma's.
Dit artikel is bedoeld voor platformbeheerders of ontwikkelaars die op zoek zijn naar een schaalbare, geautomatiseerde, beheerde Kubernetes-oplossing.
Overzicht van AKS
AKS vermindert de complexiteit en operationele overhead van het beheren van Kubernetes door die verantwoordelijkheid naar Azure te verplaatsen. Wanneer u een AKS-cluster maakt, maakt en configureert Azure automatisch een besturingsvlak voor u zonder kosten. Het Azure-platform beheert het AKS-besturingsvlak, dat verantwoordelijk is voor de Kubernetes-objecten en werkknooppunten die u implementeert om uw toepassingen uit te voeren. Azure zorgt voor kritieke bewerkingen, zoals statusbewaking en onderhoud, en u betaalt alleen voor de AKS-knooppunten waarop uw toepassingen worden uitgevoerd.
Notitie
AKS is CNCF-gecertificeerd en voldoet aan SOC, ISO, PCI DSS en HIPAA. Zie het overzicht van Microsoft Azure-naleving voor meer informatie.
Containeroplossingen in Azure
Azure biedt een reeks containeroplossingen die zijn ontworpen om tegemoet te komen aan verschillende workloads, architecturen en zakelijke behoeften.
| Containeroplossing | Brontype |
|---|---|
| Azure Kubernetes Service | Beheerde Kubernetes |
| Azure Red Hat OpenShift | Beheerde Kubernetes |
| Kubernetes met Azure Arc | Niet-beheerde Kubernetes |
| Azure Container Instances | Beheerd Docker-containerexemplaren |
| Azure Container Apps | Beheerde Kubernetes |
Zie de volgende bronnen voor meer informatie over het vergelijken van de verschillende oplossingen:
- De servicemodellen van Azure-containeroplossingen vergelijken
- Azure Compute Service-opties vergelijken
Wanneer gebruikt u AKS?
In de volgende lijst worden enkele veelvoorkomende gebruiksvoorbeelden voor AKS beschreven, maar dit is geen volledige lijst:
- Lift and shift to containers with AKS: Migrate existing applications to containers and run them in a fully managed Kubernetes environment.
- Microservices met AKS: vereenvoudig de implementatie en het beheer van toepassingen op basis van microservices met gestroomlijnde horizontale schaalaanpassing, zelfherstel, taakverdeling en geheimbeheer.
- Veilige DevOps voor AKS: de snelheid en beveiliging efficiënt verdelen door beveiligde DevOps met Kubernetes te implementeren.
- Bursting vanuit AKS met ACI: gebruik virtuele knooppunten om pods in ACI in te richten die binnen enkele seconden beginnen en worden geschaald om aan de vraag te voldoen.
- Machine learning-modeltraining met AKS: Modellen trainen met behulp van grote gegevenssets met vertrouwde hulpprogramma's, zoals TensorFlow en Kubeflow.
- Gegevens streamen met AKS: realtime gegevensstromen opnemen en verwerken met miljoenen gegevenspunten die worden verzameld via sensoren, en snelle analyses en berekeningen uitvoeren om inzicht te krijgen in complexe scenario's.
- Windows-containers op AKS gebruiken: Windows Server-containers uitvoeren op AKS om uw Windows-toepassingen en -infrastructuur te moderniseren.
Functies van AKS
De volgende tabel bevat enkele van de belangrijkste functies van AKS:
| Functie | Beschrijving |
|---|---|
| Identiteits- en beveiligingsbeheer | • Nalevingscontroles voor regelgeving afdwingen met behulp van Azure Policy met ingebouwde kaders en benchmarks voor internetbeveiliging. • Integreer met Kubernetes RBAC om de toegang tot clusterbronnen te beperken. • Gebruik Microsoft Entra ID om Kubernetes-toegang in te stellen op basis van bestaande identiteit en groepslidmaatschap. |
| Logboekregistratie en controle | • Integreer met Container Insights, een functie in Azure Monitor, om de status en prestaties van uw clusters en toepassingen in containers te bewaken. • Netwerkobserveerbaarheid instellen en BYO Prometheus en Grafana gebruiken om netwerkverkeersgegevens van uw clusters te verzamelen en te visualiseren. |
| Gestroomlijnde implementaties | • Gebruik vooraf gemaakte clusterconfiguraties voor Kubernetes met slimme standaardinstellingen. • Uw toepassingen automatisch schalen met behulp van de Kubernetes Event Driven Autoscaler (KEDA). • Gebruik Concept voor AKS om broncode gereed te maken en uw toepassingen voor te bereiden op productie. |
| Clusters en knooppunten | • Verbinding maken opslag naar knooppunten en pods, upgrade clusteronderdelen en gebruik GPU's. • Clusters maken die meerdere knooppuntgroepen uitvoeren ter ondersteuning van gemengde besturingssystemen en Windows Server-containers. • Configureer automatisch schalen met behulp van de automatische schaalaanpassing van clusters en horizontale schaalaanpassing van pods. • Implementeer clusters met vertrouwelijke rekenknooppunten zodat containers kunnen worden uitgevoerd in een op hardware gebaseerde vertrouwde uitvoeringsomgeving. |
| Opslagvolumeondersteuning | • Koppel statische of dynamische opslagvolumes voor permanente gegevens. • Gebruik Azure Disks voor toegang tot één pod en Azure Files voor meerdere gelijktijdige podtoegang. • Gebruik Azure NetApp Files voor bestandsshares met hoge prestaties, hoge doorvoer en lage latentie. |
| Netwerken | • Maak gebruik van Kubenet-netwerken voor eenvoudige implementaties en CNI-netwerken (Azure Container Networking Interface) voor geavanceerde scenario's. • Bring your own Container Network Interface (CNI) om een CNI-invoegtoepassing van derden te gebruiken. • Eenvoudig toegang krijgen tot toepassingen die zijn geïmplementeerd in uw clusters met behulp van de invoegtoepassing voor toepassingsroutering met nginx. |
| Integratie van ontwikkelhulpprogramma's | • Ontwikkelen op AKS met Helm. • Installeer de Kubernetes-extensie voor Visual Studio Code om uw workloads te beheren. • Maak gebruik van de functies van Istio met de op Istio gebaseerde service mesh-invoegtoepassing. |
Aan de slag met AKS
Ga aan de slag met AKS met behulp van de volgende resources:
- Meer informatie over de belangrijkste Kubernetes-concepten voor AKS.
- Evalueer de implementatie van toepassingen op AKS met onze reeks AKS-zelfstudies.
- Bekijk het Azure Well-Architected Framework voor AKS voor meer informatie over het ontwerpen en gebruiken van betrouwbare, veilige, efficiënte en rendabele toepassingen op AKS.
- Plan uw ontwerp en bewerkingen voor AKS met behulp van onze referentiearchitecturen.
- Verken configuratieopties en aanbevolen aanbevolen procedures voor kostenoptimalisatie op AKS.