Azure Kubernetes Service (AKS)

具備高可用性、安全性的完全受控 Kubernetes 服務

快速交付、輕鬆操作、放心調整

使用完全受控的 Kubernetes 服務,更輕鬆地部署及管理容器化應用程式。Azure Kubernetes Service (AKS) 提供無伺服器 Kubernetes、整合的持續整合與持續傳遞 (CI/CD) 體驗,以及企業級的安全性與治理。在單一平台集結您的開發與營運團隊,好整以暇地快速建置、提供及調整應用程式。

彈性佈建額外容量,而不需要管理基礎結構,並能夠透過 KEDA 新增事件驅動的自動調整與觸發程序

更快速的端對端 Azure Dev Spaces 開發體驗,包括與 Visual Studio Code Kubernetes 工具Azure DevOpsAzure 監視器的整合

使用 Azure Active Directory 進行進階的身分識別與存取管理,Azure 原則則可在多個叢集之間實施動態規則

供應區域比所有其他雲端提供者多

加速容器化應用程式開發

就連最複雜的 Kubernetes 應用程式都能輕鬆定義、部署、偵錯及升級,還能自動將應用程式容器化。使用 Dev Spaces,不必模擬相依性即可開發及測試微服務架構的應用程式。

利用自動化的例行工作,將完整 CI/CD 管線新增至您的 AKS 叢集,而且只要按幾下就可以設定好 Canary 部署策略。有了深入追蹤部署的能力,就能及早偵測故障並將管線最佳化。

您可以透過控制層遙測、記錄彙總及容器健康情況了解環境的情況,這些都可在 Azure 入口網站存取,並會自動為 AKS 叢集設定。

檢閱 DevOps 基本概念

更高的營運效率

依賴內建自動化的佈建、修復、監視及調整。這種類似核取方塊的體驗可協助您快速啟動並執行,並將基礎結構維護工作降至最低。

  • 使用以 Prometheus 為基礎的自動設定監視功能,輕鬆地佈建完全受控的叢集。
  • 使用 Azure Advisor,根據我們與數千名企業客戶合作的知識,使用即時個人化建議將 Kubernetes 部署最佳化。
  • 只要幾秒鐘的時間,即可透過無伺服器 Kubernetes 彈性增加計算容量,而不必費心管理基礎結構。
  • 使用跨多個可用性區域的備援,達成更高的可用性,並保護應用程式不受資料中心的故障影響。

了解無伺服器 Kubernetes

建基於企業級、更安全的基礎

在雲端、邊緣或混合式環境執行任何工作負載

協調在您自選環境內執行的任一類型工作負載。不論您要將 .NET 應用程式移到 Windows Server 容器、將 Linux 容器中的 Java 應用程式現代化,還是在公用雲端、邊緣或混合式環境中執行微服務應用程式,Azure 都有適合的解決方案可以提供。

了解 Kubernetes 核心概念並在生產環境中應用最佳做法

Azure Kubernetes Service (AKS) 的常見用途

將您現有的應用程式移轉到雲端、建置運用機器學習的複雜應用程式,或利用微服務架構提供的敏捷性。

  • Easily migrate existing applicationEasily migrate existing application12345
    1. 概觀
    2. 流程

    概觀

    輕鬆將應用程式移轉至容器,並在 AKS 內執行。透過整合 Azure Active Directory 來控制存取權,並依據資料需求使用 Open Service Broker for Azure 存取提供 SLA 的 Azure 服務,例如適用於 MySQL 的 Azure 資料庫。

    流程

    1. 1 將您的應用程式轉換成容器,並將容器映像發佈到 Azure Container Registry。
    2. 2 使用者使用 Azure 入口網站或命令列將容器部署到 AKS 叢集
    3. 3 使用 Azure Active Directory 來控制 AKS 資源的存取權。
    4. 4 使用 Open Service Broker for Azure 輕鬆存取提供 SLA 的 Azure 服務,例如適用於 MySQL 的 Azure 資料庫。
    5. 5 您也可以選擇使用 VNET 虛擬網路部署 AKS。
  • Simplify the deployment and management of Microservices based applicationsSimplify the deployment and management of Microservices based applications12345567778
    1. 概觀
    2. 流程

    概觀

    使用 AKS 來簡化水平調整、自我修復、負載平衡和祕密管理。

    流程

    1. 1 使用 Visual Studio 這類 IDE 來認可 GitHub 的變更。
    2. 2 Github 觸發 Azure DevOps 上的新組建
    3. 3 Azure DevOps 會將微服務封裝為容器,並推送至 Azure Container Registry
    4. 4 容器會部署至 AKS 叢集
    5. 5 Azure Active Directory 可用來保護資源的存取
    6. 6 使用者可透過應用程式和網站來存取服務
    7. 7 系統管理員可透過個別的管理入口網站來存取應用程式
    8. 8 微服務會使用資料庫來儲存並擷取資訊
  • Secure DevOps for AKSDevOps and Kubernetes are better together. Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.123456789
    1. 概觀
    2. 流程

    概觀

    DevOps 搭配 Kubernetes 是最佳組合。在 Azure 上實作安全的 DevOps 與 Kubernetes,不僅可以兼顧速度與安全性,還能快速大量交付程式碼。利用 CI/CD 搭配動態的原則控制,以及加快常態監視的反饋迴圈的速度,為開發流程設下護欄。使用 Azure Pipelines 快速交付,搭配 Azure 原則確保重大原則的實施。Azure 除了能讓您即時觀察管線建置與發行的狀況,還能讓您套用合規性稽核與重新設定。

    流程

    1. 1 在相同 Kubernetes 叢集中快速逐一查看、測試與偵錯應用程式的不同部分
    2. 2 在 Azure Pipelines 執行自動化的建置和測試之後,程式碼會合併至GitHub 存放庫
    3. 3 容器會在 Azure Container Registry 中登錄
    4. 4 Kubernetes 叢集使用了 Terraform 之類的工具部署;由 Terraform 安裝的 Helm 圖表,會定義所需的應用程式資源和設定狀態
    5. 5 實施原則以控管 AKS 叢集的部署。
    6. 6 發行管線會在每次程式碼變更時,自動執行預先定義的部署策略
    7. 7 原則實行和稽核會使用 Azure 原則,透過新 CI/CD 新增
    8. 8 使用 Azure 監視器,取得應用程式遙測、容器健康狀態監視與即時記錄分析
    9. 9 見解可用於解決問題,或提供給下一個短期衝刺計劃
  • Scale with ease using AKS and ACIScale with ease using AKS and ACI443321
    1. 概觀
    2. 流程

    概觀

    使用 AKS 虛擬節點來佈建在 Azure 容器執行個體內啟動的 Pod (於數秒間啟動)。這使得 AKS 能以足夠容量為您的平均工作負載執行。當您 AKS 叢集的容量不足時,可擴增 Azure 容器執行個體中的其他 Pod,而無須管理額外的伺服器。

    流程

    1. 1 在 Azure Container Registry 中登錄您的容器
    2. 2 從 Azure Container Registry 提取容器映像
    3. 3 AKS 虛擬節點是一項 Virtual Kubelet 實作,會在流量突然增加時,從 AKS 將 Pod 佈建至 Azure 容器執行個體中
    4. 4 AKS 和 Azure 容器執行個體容器會寫入至共用資料存放區
  • IoT device deployment and management on demandIoT device deployment and management on demand