Пропустить навигацию

Служба Azure Kubernetes (AKS)

Упростите развертывание, администрирование и использование Kubernetes.

Используйте полностью управляемую службу оркестрации контейнеров Kubernetes.

Узнайте больше из видео по AKS

Узнайте, как Служба Azure Kubernetes (AKS) упрощает развертывание и операции Kubernetes, а также позволяет динамически масштабировать инфраструктуру приложений с поддержкой высокого уровня надежности и гибкости.

Простое развертывание и администрирование решений Kubernetes

Без усилий подготавливайте кластеры с помощью портала Azure и Azure CLI или средств инфраструктуры как кода, например Azure Resource Manager и Terraform. Упростите обслуживание кластеров, используя автоматические обновления и масштабирование. Также обеспечьте оперативный контроль над управляемой средой Kubernetes, используя телеметрию плоскости управления, объединение журналов и отображение состояния работоспособности контейнеров на портале Azure с автоматической настройкой для использования с кластерами AKS.

Уверенное масштабирование и выполнение приложений

Удовлетворяйте растущие потребности, используя встроенную функцию автомасштабирования. Развертывайте помещенные в контейнеры приложения глобально в AKS, используя преимущества центров обработки данных Azure. Повышайте производительность приложений, маршрутизируя трафик в ближайший к вам регион с помощью диспетчера трафика Azure. Например, для Virtual Kubelet (предварительная версия) используйте службу "Экземпляры контейнеров Azure", чтобы эластично передавать нагрузку из кластера AKS во время пиков трафика.

Защита среды Kubernetes

Управляйте доступом к кластеру Kubernetes, используя учетные записи и группы пользователей Azure Active Directory. Получите точный контроль над ресурсами Kubernetes, интегрировав Azure Active Directory и элементы управления доступом на основе ролей Kubernetes. Защитите криптографические ключи и другие секреты, которые используются главными узлами и узлами агентов, с помощью Azure Key Vault. Защитите сетевой обмен данными между контейнерами с помощью пользовательских виртуальных сетей, сетевого интерфейса контейнеров Azure (CNI) и применяя сетевые политики.

Ускоренная разработка контейнерных приложений

Приступите к работе с минимальными настройками компьютера разработки. Легко определяйте, устанавливайте и обновляйте даже самые сложные приложения Kubernetes с помощью Helm. Автоматически формируйте шаблоны для своих приложений и помещайте их в контейнеры. Выполняйте итеративную разработку, тестирование и отладку контейнеров с помощью Azure Dev Spaces, а также Visual Studio, Visual Studio Code или Azure CLI. Предоставьте общий доступ к кластеру AKS и совместно работайте в нем без необходимости реплицировать или имитировать зависимости. Развертывайте приложения за считаные секунды, используя встроенную функцию маршрутизации HTTP.

Привычные процессы с использованием средств и API с открытым кодом

AKS — это решение Kubernetes с полностью открытым кодом, которое позволяет пользоваться преимуществами служб и средств в экосистеме Kubernetes. Используйте такие популярные средства с открытым кодом, как Helm, Draft и Brigade, чтобы автоматизировать конвейеры доставки программного обеспечения. Без усилий интегрируйте Kubernetes и такие службы Azure с поддержкой SLA, как Cosmos DB, используя открытый компонент Service Broker для Azure.

Быстрая настройка CI/CD

С помощью службы проектов DevOps Project Azure (предварительная версия) вы можете очень быстро установить приложение в Kubernetes, используя полный конвейер CI/CD и телеметрию приложений. Используйте Реестр контейнеров Azure, чтобы упростить разработку контейнеров и управлять одним реестром в нескольких регионах. Георепликация из Реестра контейнеров Azure позволяет управлять глобальными развертываниями как одной сущностью, что значительно упрощает эксплуатацию и управление.

Обложка книги Designing Distributed Systems (Проектирование распределенных систем)

Бесплатная электронная книга: Designing Distributed Systems (Проектирование распределенных систем)

Узнайте как с помощью повторяемых универсальных шаблонов и многоразовых компонентов сделать проектирование распределенных систем более простым и эффективным, чтобы уделять больше времени разработке приложений. Получите бесплатную электронную книгу Брендана Бернса (Brendan Burns), заслуженного инженера Майкрософт и сооснователя проекта Kubernetes, от издательства O’Reilly.

Скачать электронную книгу

Клиенты, которые используют Службу Azure Kubernetes

Распространенные варианты использования Службы Azure Kubernetes

Быстрый перенос существующих приложений

Easily migrate existing applicationEasily migrate existing application12345
  1. Обзор
  2. Поток

Без труда переносите существующие приложения в контейнеры и запускайте их из управляемой Службы Azure Kubernetes (AKS). Контроль доступа реализуется путем интеграции с Azure Active Directory, а доступ к службам Azure, например к Базе данных Azure для MySQL, — с помощью OSBA (брокера с открытым кодом для Azure). Для работы со службами предусмотрено Соглашение об уровне обслуживания.

  1. 1 Пользователь преобразовывает имеющееся приложение в контейнеры и публикует образы контейнера в Реестр контейнеров Azure
  2. 2 Используя портал Azure или командную строку, пользователь развертывает контейнеры в кластер AKS
  3. 3 Azure Active Directory используется для контроля доступа к ресурсам AKS
  4. 4 Простой доступ к службам Azure с поддержкой Соглашения об уровне обслуживания, таким как База данных Azure для MySQL, с помощью OSBA (брокер с открытым кодом для Azure)
  5. 5 При необходимости AKS можно развернуть с помощью виртуальной сети

Простота развертывания приложений с микрослужбами и управления ими

Simplify the deployment and management of Microservices based applicationsSimplify the deployment and management of Microservices based applications12345567778
  1. Обзор
  2. Поток

Служба AKS позволяет быстро развернуть архитектуру с микрослужбами и эффективно управлять ею. Горизонтальное масштабирование, самовосстановление, балансировка нагрузки, управление секретами — с AKS все это выполняется быстро и просто.

  1. 1 Чтобы зафиксировать изменения в GitHub, разработчик использует IDE, например Visual Studio
  2. 2 GitHub активирует новую сборку в VSTS
  3. 3 VSTS создает пакеты микрослужб в виде контейнеров и отправляет их в Реестр контейнеров Azure
  4. 4 Контейнеры развертываются в кластер AKS
  5. 5 Пользователи получают доступ к службам через приложения и веб-сайт
  6. 6 Azure Active Directory используется для защиты доступа к ресурсам
  7. 7 Микрослужбы используют базы данных для хранения и получения информации
  8. 8 Администратор получает доступ через отдельный портал администрирования

Легкость масштабирования с AKS и ACI

Scale with ease using AKS and ACIScale with ease using AKS and ACI112233334444
  1. Обзор
  2. Поток

Соединитель службы "Экземпляры контейнеров Azure" (ACI) позволяет подготовить в ней модули pod к работе за считаные секунды. Это позволяет запускать Службу контейнеров Azure только с минимально необходимыми ресурсами для средней рабочей нагрузки. Если ресурсы в кластере AKS будут израсходованы, масштабируйте дополнительные модули pod в ACI без необходимости управлять дополнительными серверами.

  1. 1 Пользователь регистрирует контейнер в Реестре контейнеров Azure
  2. 2 Образы контейнеров передаются в Реестр контейнеров Azure
  3. 3 Соединитель ACI (реализация Virtual Kubelet) подготавливает к работе модули pod в ACI из AKS во время пиков трафика.
  4. 4 Контейнеры AKS и ACI выполняют запись в общее хранилище данных

Развертывание устройств Интернета вещей и управление ими по запросу

IoT device deployment and management on demandIoT device deployment and management on demand