Azure Kubernetes 服务 (AKS)

高度可用、安全且完全托管的 Kubernetes 服务

交付更快、操作更轻松、缩放更放心

完全托管 Azure Kubernetes 服务 (AKS) 使部署和管理容器化应用程序变得容易。它提供无服务器 Kubernetes(一种整合的持续集成和持续交付 (CI/CD) 体验)以及企业级安全性和管理。将开发和运营团队统一到一个平台上,放心地快速生成、交付和缩放应用程序。

无需管理基础结构即可灵活预配额外容量。通过 KEDA 添加事件驱动的自动扩展和触发器

更快速的端到端开发体验以及与 Visual Studio Code Kubernetes 工具Azure DevOpsAzure Monitor 的集成

使用 Azure Active Directory 的高级标识和访问管理,以及使用 Azure Policy 的跨多个群集的动态规则实施

在公有云、Azure Stack 或 IoT Edge 设备上跨 26 个区域协调容器(区域数还在不断增加))

加速容器化应用程序开发

轻松定义、部署、调试和升级最复杂的 Kubernetes 应用程序,并自动容器化应用程序。开发和测试基于微服务的应用程序,而无需使用 Dev Spaces 模拟依赖项。

通过自动化的常规任务向 AKS 群集添加完整的 CI/CD 管道,且只需单击几下即可完成 Canary 部署策略的设置。通过深入跟踪部署,尽早检测到故障,并对管道进行优化。

通过控制面遥测、日志聚合和容器运行状况(这些均可在 Azure 门户中访问且自动为 AKS 群集配置),了解环境。

轻松管理 Kubernetes

使用 CLI 或基础结构即代码工具(如 Terraform)轻松预配群集。使用自动化升级、修复、监视和缩放,最大限度地减少基础结构维护。

只需几秒钟即可在无服务器 Kubernetes 中灵活地预配额外的计算容量,而无需担心管理基础结构。

使用跨可用性区域的冗余,实现更高的可用性,并保护应用程序免受数据中心故障的影响。

在云端、边缘或混合环境中运行任何工作负载

协调在所选环境中运行的任何类型的工作负载。无论你是希望将 .NET 应用程序迁移到 Windows Server 容器中、在 Linux 容器中实现 Java 应用程序的现代化,还是在公有云、边缘或混合环境中运行微服务应用程序,Azure 都可为你提供解决方案。

了解 Kubernetes 核心概念,并在生产中应用最佳做法

Microsoft Build 大会要点

根据需要查看会议中的所有 Azure Kubernetes Service (AKS) 个会话。

立即观看

Azure Kubernetes 服务 (AKS) 的常见用途

使用 Kubernetes 将现有的应用程序迁移到云中、生成使用机器学习的复杂应用程序或利用微服务体系结构提供的敏捷性。

  • Easily migrate existing applicationEasily migrate existing application12345
    1. 概述

    概述

    轻松地将现有应用程序迁移到容器,并在 Azure 托管 Kubernetes 服务 (AKS) 中运行。通过与 Azure Active Directory 的集成来控制访问权限,还可使用 OSBA (Opensource Broker for Azure) 访问 Azure Database for MySQL 等 SLA 支持的 Azure 服务,进而满足数据需求。

    1. 1 用户可将现有应用程序转换为容器,还可将容器映像发布到 Azure 容器注册表
    2. 2 借助 Azure 门户或命令行,用户可将容器部署到 AKS 群集
    3. 3 Azure Active Directory 用于控制对 AKS 资源的访问
    4. 4 使用 OSBA (Opensource Broker for Azure) 可轻松访问 SLA 支持的 Azure 服务,例如 Azure Database for MySQL
    5. 5 或者,可使用 VNET 虚拟网络来部署 AKS
  • Simplify the deployment and management of Microservices based applicationsSimplify the deployment and management of Microservices based applications12345567778
    1. 概述

    概述

    使用 AKS 简化基于微服务的体系结构的部署和管理。AKS 简化了水平缩放、自我修复、负载均衡、机密管理。

    1. 1 开发人员使用 IDE(如 Visual Studio)将更改提交到 Github
    2. 2 Github 在 VSTS 上触发新生成
    3. 3 VSTS 将微服务打包为容器,并将这些容器推送到 AzureContainer 注册表
    4. 4 容器部署到 AKS 群集中
    5. 5 用户通过应用和网站访问服务
    6. 6 Azure Active Directory 用于保护对资源的访问
    7. 7 微服务使用数据库来存储和检索信息
    8. 8 管理员通过单独的管理门户进行访问
  • Secure DevOps for AKSUse Secure DevOps practices so you can move quickly at scale with enhancedsecurity. Deliver code faster using Continuous Integration/Delivery. Acceleratethe feedback loop with constant monitoring. Balance speed and security withpolicy enforcement for continuous security and deep traceability.123456789
    1. 概述

    概述

    Use Secure DevOps practices so you can move quickly at scale with enhanced security. Deliver code faster using Continuous Integration/Delivery. Accelerate the feedback loop with constant monitoring. Balance speed and security with policy enforcement for continuous security and deep traceability.

    1. 1 开发人员可在同一个 Kubernetes 群集中快速循环访问、测试和调试 应用程序的不同部分
    2. 2 代码合并到 GitHub 存储库中,之后由 Azure Pipelines 运行 自动生成和测试
    3. 3 在 Azure 容器注册表注册容器映像
    4. 4 Kubernetes 群集使用 Terraform 等工具进行预配; Terraform 安装的 Helm 图表定义了所需的应用资源和配置的状态
    5. 5 开发人员实施策略以管理 AKS 群集的部署
    6. 6 每次代码更改时,发布管道都会自动执行预定义的 部署策略
    7. 7 使用 Azure Policy 将策略实施和审核添加到 CI/CD 管道
    8. 8 使用 Azure Monitor 获取应用遥测、容器运行状况监视和 实时日志分析
    9. 9 见解用于解决问题并提供给下一个冲刺 (sprint) 计划
  • Scale with ease using AKS and ACIScale with ease using AKS and ACI443321
    1. 概述

    概述

    使用 AKS 虚拟节点在 ACI 内部预配在几秒内启动的 Pod。这使 AKS 的运行容量能达到平均工作负载的要去。由于 AKS 群集中的容量不足,请在 ACI 中扩展额外的 Pod,但无需管理任何其他服务器。

    1. 1 用户在 Azure 容器注册表中注册容器
    2. 2 从 Azure 容器注册表中拉取容器映像
    3. 3 AKS 虚拟节点是一种虚拟 Kubelet 实现,可在流量达到峰值时通过 AKS 在 ACI 内部预配 Pod。
    4. 4 AKS 和 ACI 容器向共享数据存储写入内容
  • IoT device deployment and management on demandIoT device deployment and management on demand