Trace Id is missing
跳到主内容
Azure
登录

Azure 上的 Kubernetes

企业级设计。

探索 Kubernetes 学习和培训资源

培养企业 Kubernetes 专业知识

从与 Azure 上的 Kubernetes 进行的数千次客户互动中吸取经验。观看视频,了解其他人如何完成此操作。

1,000s

家企业参与,为最佳做法提供依据

3,500

位安全专家专注于数据安全性和隐私

全年 365

天全天候支持由认证服务提供商提供

内置的最佳做法

收到关于保护资源、维护群集安全机制和提高运营效率的主动性可操作建议。

企业支持

获得来自 Kubernetes 认证服务提供商的支持,并获得自助服务体验,以加速诊断和故障排除。

多层级安全

跨计算资源、数据和网络实现强化的安全性和隔离层。

统一的管理

通过 Azure Arc 跨云、本地和边缘环境实现一致的配置和治理。

内置的最佳做法

可以利用基于我们与数千家企业客户合作的经验生成的实时个性化建议,优化 Kubernetes 部署。自动分析 Azure Kubernetes 服务 (AKS) 群集的配置和使用情况遥测,主动识别潜在问题,并从 Azure 顾问获取指导。Azure 顾问有助于在出现问题之前提高性能、可用性和 Kubernetes 群集安全性。

无论你是新用户还是经验丰富的 Kubernetes 用户,都会获得行业最佳做法和提供指导的体验,例如预定义策略和任何不需要的已弃用 Kubernetes API 的标志。探索成本优化策略,包括使用群集自动缩放程序的现成节点池、使用 Azure Policy 强制实现的 Kubernetes 资源配额以及优化数据层。

内置最佳做法的一个示例

多层级安全

通过一致的配置、标识、机密和策略管理,跨 OS、计算资源、数据和网络实现强化的安全性和隔离层。

使用基于打开策略代理构建的 Azure Policy,在群集以及持续集成和持续部署 (CI/CD) 管道上始终如一地强制实施符合性规则。使用 Azure Active Directory 应用精细的标识和访问控制,并通过 Azure 安全中心集成,获得无与伦比的安全管理、智能威胁检测和可行的建议。

企业支持

与来自 Microsoft 或我们的合作伙伴的解决方案架构师合作,你可以安心无虞。获取有关 Kubernetes 蓝图规划和实现的帮助(从试用到扩展)。作为客户,可随时获得全天候支持。

借助 Azure 门户中的智能自诊断工具,可更快确定常见 Kubernetes 群集问题的根本原因。可以使用 Microsoft 客户支持团队用于分析、检测和解决常见问题(如资源不足、子网容量不足和节点授权错误)的相同技术。

开放式办公室里的人正在办公桌前工作
关系图描述多云、本地和边缘环境之间的统一管理

跨环境的统一管理

通过 Azure Arc 组织和管控跨云、数据中心和边缘分布的 Kubernetes 群集和服务器。使用 Azure Policy 强制实施组织标准并大规模评估合规性。使用 Azure Monitor 集中了解实时性能和运行状况。

使用基于 DevOps 的技术大规模实现应用程序管理,从而跨 Azure Kubernetes 服务 (AKS) 和其他环境中启用了 Azure Arc 的 Kubernetes 群集实现最终一致性。

在 Kubernetes 采用阶段获得正确的支持

  • 遵循 Kubernetes 采用清单

    了解采用 Kubernetes(从试用到扩展)时应考虑的安全性、操作、应用生命周期管理和体系结构方面的因素。通过模板、代码示例、专家教程、实际最佳做法文章查找所需的答案。

    请参阅 Kubernetes 云采用框架

  • 了解 AKS 生产基线

    根据组织的业务要求获取有关群集网络、安全性、标识、管理和监视的建议。

    阅读文档

  • 获得专家指导

    加入 AKS Office Hours,听 Microsoft Kubernetes 工程师和 Azure Kubernetes 专家谈 Kubernetes 的最新资讯。

    了解详细信息
第 %{start} 张幻灯片/共 %{total}. %{slideTitle} 张
Skip 主图轮播
Mercedes-Benz

"Azure 提供所需的全球数据中心占用空间和异地复制服务,以确保全球的更新高效运作、极小延迟和顺利部署。"
Mercedes-Benz 研发部的云架构师 Thomas Spatzier

End of 主图轮播 section

这些组织通过在 Azure 上使用 Kubernetes 获得了成功

在 Azure 上运行 Kubernetes

示意图概述在 Azure 上运行 Kubernetes 的开发工具、平台、数据和集成应用
  • Azure Kubernetes 服务 (AKS):高度可用、安全且完全托管的 Kubernetes 服务
  • Azure Red Hat OpenShift:与 Red Hat 联合运营的完全托管的 OpenShift 服务
  • Azure 容器实例:无需管理服务器,即可在 Azure 上运行容器的服务

适用于 Azure 上的 Kubernetes 的企业功能和服务

Azure Policy

实施和强制实施跨多个群集和 CI/CD 管道定义的规则。跟踪、验证和重新配置节点、Pod 和容器映像,以确保符合性。

Azure 安全中心

获得无与伦比的安全管理、智能威胁检测和可行的符合性建议。

Azure 顾问

获得明智的建议,以提高应用程序的性能、卓越运营、可用性和安全性。

Azure Arc

使用 DevOps 技术跨环境部署和管理 Kubernetes 应用程序。确保通过源代码管理一致地部署和配置应用程序。

Azure Cosmos DB

实现完全托管的数据库服务,其具有统包全球性分布和透明多主数据库复制。获取 99% 情况下低至个位数的毫秒级读写延迟、全球范围内吞吐量和存储空间自动弹性缩放、99.999% 的高可用性、以及五个定义完善的一致性选择 - 全部由行业领先的综合 SLA 提供支持。

Azure 机器学习

通过这项企业级机器学习服务更快地部署模型。在针对负责任的 AI 设计的安全、受信任平台上创新,通过行业领先的用于机器学习的 MLOps—DevOps 促进团队协作。

 ...

Azure Active Directory

通过集成的登录体验,对群集和 Pod 的访问进行精细控制。

Azure 专用链接

通过与作为虚拟网络中的专用终结点的 Kubernetes API 服务器交互,确保所有 Kubernetes 管理操作保持完全隔离。

Azure 容器注册表

仅将经过验证的映像部署到附带内置 Helm 图表支持的专用容器注册表中。自动异地复制到靠近用户的数据中心。

GitHub Actions

直接在 GitHub 存储库中构建面向 AKS 群集的端到端 CI/CD 功能。

Azure Monitor

通过控制面遥测、日志聚合和容器运行状况(这些均可在 Azure 门户中访问且自动为 Kubernetes 群集配置),了解环境。Azure Monitor 与 Prometheus 集成用于进行群集和应用程序监视,它将 Grafana 仪表板用于可视化。

AKS 虚拟节点

无需管理基础结构即可灵活预配额外容量。通过  Kubernetes Event-Driven Autoscaling (KEDA) 添加事件驱动的自动缩放和触发器。

Azure 可用性区域

使用跨可用性区域的冗余,实现更高的可用性,并保护应用程序免受数据中心故障的影响。

Azure API 管理

实现适用于所有环境中的 API 的混合、多云管理平台。

Azure 认知服务

通过一系列功能全面的 AI 服务和认知 API 构建智能应用。

助力团队大规模采用 Kubernetes

架构师

无论是构建 API 优先应用程序、实时建议、商务平台还是地理分布式应用程序,都应遵循结构化方法,根据客户互动的成熟做法设计可缩放、可复原且高度可用的应用程序。

请参阅面向架构师的指南

基础结构和操作管理员

当应用程序移动到生产环境时,它们通常跨越一系列服务器中部署的多个容器,这会增加操作复杂性,并占用本来可以用于向客户交付价值的时间。使用完全托管的 Kubernetes 服务(如 Azure Kubernetes 服务)自动调配、升级、监视和缩放计算资源。

请参阅面向基础结构和操作管理员的指南

开发人员

将为开发人员设计的托管 Kubernetes 平台与你最喜爱的 IDE、CI/CD 流程和监视工具集成,以自动执行工作流。利用内置 CI/CD 和容器运行状况监视,通过自动化,加快从代码到容器再到 Kubernetes 群集的移动,整个过程只需要几分钟。

请参阅开发人员指南

安全管理员

依靠云,跨标识、数据、网络和应用提供内置的安全控制。以集中、一致的方式在群集上大规模应用护栏。通过 Azure Policy 显著简化初始化和维护合规环境的任务。将组织的现有标识提供程序(如 Azure Active Directory)与群集集成。Azure 安全中心支持容器漏洞扫描、安全建议、环境强化和运行时保护。

请参阅面向安全管理员的指南

Azure 上的 Kubernetes 的常见企业用例

弹性需求处理解决方案体系结构

按需处理峰值

在季节性和其他高流量需求时段为客户提供快速可靠的服务质量。

  • 通过即时、弹性扩缩处理流量和销售峰值,但无需管理基础结构。
  • 在世界任何地方实现低延迟数据访问,创建快速、可靠的用户体验。
  • 跨多个数据中心实现高可用性。
查看完整的解决方案体系结构
安全 DevOps 参考体系结构

实现安全的 DevOps for AKS

通过简化的 DevOps 提高团队敏捷性,同时不影响安全性。

  • 使用托管 Kubernetes 和内置 CI/CD 更快地交付代码。
  • 通过实时监视加速反馈循环。
  • 实现持续安全性和深度可追溯性。

 

查看完整的参考体系结构
API 优先 SaaS 业务模型解决方案体系结构

发展为 API 优先 SaaS 业务模式

调整、发展并鼓励加快创新,将机会变成战略优势。

  • 在几分钟内创建 API 网关和开发人员门户,并轻松发布 API,供内部或外部使用。
  • 处理任何数据架构,并快速适应快速变化。
  • 随时随地连接到后端服务,并在同一个位置管理、保护和优化所有 API。
查看完整的解决方案体系结构
即时 IoT 数据流式处理解决方案体系结构

即时 IoT 数据流

引入和分析大量 IoT 数据,生成实时建议和见解。

  • 实时引入数据并创建能够在几秒钟内检测和通知的处理管道。
  • 使用安全的 API 网关连接在任何位置运行的后端服务。
  • 无需管理基础结构即可灵活预配计算容量。
查看完整的解决方案体系结构
Azure 解决方案体系结构上的实时建议 API

实时个性化推荐

帮助客户发现他们会喜欢的项目。

  • 以毫秒为单位分析大量数据。
  • 确保在全球范围内实现应用程序的高性能和低延迟。
  • 通过可优化的数据一致性模型获得快速见解。
查看完整的解决方案体系结构
机器学习运营参考体系结构

机器学习运营

通过可靠的机器学习生命周期管理,加快创新速度。

  • 创建可再现的工作流以实现可跟踪性和一致的模型交付。
  • 使用托管的 Kubernetes 服务(由强大的 GPU 计算提供支持)在任何位置训练和部署模型。
  • 自动执行 Azure DevOps 和 GitHub 集成,针对 CI/CD 而构建。
查看完整的参考体系结构

什么是 Kubernetes?

了解基础知识。通过开放源代码容器业务流程,了解如何更快地生成、交付和缩放容器化应用。

了解详细信息

Kubernetes 学习和培训

通过包括视频、文章、书籍、实践研讨会和技术网络研讨会在内的课程,使 Kubernetes 的采用更加轻松。

探索学习路径

尝试参与 Kubernetes 研讨会

完成一系列任务以将多容器应用程序部署到 Azure Kubernetes 服务 (AKS) 上的 Kubernetes。

试试研讨会

使用 Kubernetes 的亲身体验

了解如何使用 Azure 构建和部署基于容器的应用程序。下载 Kubernetes 电子书资料集。

获取电子图书