Azure Kubernetes Service (AKS)

具備高可用性、安全性的完全受控 Kubernetes 服務

快速交付、輕鬆操作、放心調整

完全受控的 Azure Kubernetes Service (AKS) 可讓您輕鬆部署及管理容器化應用程式。其提供無伺服器 Kubernetes、整合的持續整合與持續傳遞 (CI/CD) 體驗,以及企業級的安全性與治理。在單一平台集結您的開發與營運團隊,好整以暇地快速建置、提供及調整應用程式。

彈性佈建額外容量,而不需要管理基礎結構。透過 KEDA 新增事件驅動的自動調整與觸發程序

更快速的端對端開發體驗,以及與 Visual Studio Code Kubernetes 工具Azure DevOpsAzure 監視器的整合

使用 Azure Active Directory 進行進階的身分識別與存取管理,Azure 原則則可在多個叢集之間實施動態規則

在 35 個 (數量仍在增加) 區域之間,於公用雲端、Azure Stack 或 IoT 邊緣裝置協調容器

加速容器化應用程式開發

就連最複雜的 Kubernetes 應用程式都能輕鬆定義、部署、偵錯及升級,還能自動將應用程式容器化。使用 Dev Spaces,不必模擬相依性即可開發及測試微服務架構的應用程式。

利用自動化的例行工作,將完整 CI/CD 管線新增到您的 AKS 叢集,而且只要按幾下就可以設定好 Canary 部署策略。有了深入追蹤部署的能力,就能及早偵測故障並將管線最佳化。

您可以透過控制層遙測、記錄彙總及容器健康情況了解環境的情況,這些都可在 Azure 入口網站存取,並會自動為 AKS 叢集設定。

獲得 DevOps 基本概念

輕鬆管理 Kubernetes

使用 CLI 或基礎結構即程式碼工具 (例如 Terraform),輕鬆佈建叢集。使用自動化的升級、修復、監視及調整,將基礎結構的維護降到最少。

只要幾秒鐘的時間,即可在無伺服器 Kubernetes 中靈活佈建額外的計算容量,而不必費心管理基礎結構。

使用跨多個可用性區域的備援,達成更高的可用性,並保護應用程式不受資料中心的故障影響。

了解無伺服器 Kubernetes

在雲端、邊緣或混合式環境執行任何工作負載

協調在您自選環境內執行的任一類型工作負載。不論您要將 .NET 應用程式移到 Windows Server 容器、將 Linux 容器中的 Java 應用程式現代化,還是在公用雲端、邊緣或混合式環境中執行微服務應用程式,Azure 都有適合的解決方案可以提供。

了解 Kubernetes 核心概念並在生產環境中應用最佳做法

Azure Kubernetes Service (AKS) 的常見用途

使用 Kubernetes 將您現有的應用程式移轉到雲端、建置運用機器學習的應用程式,或利用微服務架構提供的敏捷性。

  • Easily migrate existing applicationEasily migrate existing application12345
    1. 概觀
    2. 流程

    概觀

    輕鬆將現有的應用程式移轉至容器,並在 Azure 受控的 Kubernetes 服務 (AKS) 內執行。透過整合 Azure Active Directory 來控制存取權,並依據資料需求使用 OSBA (Open Service Broker for Azure) 存取提供 SLA 的 Azure 服務,例如適用於 MySQL 的 Azure 資料庫。

    流程

    1. 1 使用者將現有的應用程式轉換為容器,並將容器映像發行到 Azure Container Registry
    2. 2 使用者使用 Azure 入口網站或命令列將容器部署到 AKS 叢集
    3. 3 Azure Active Directory 可用來控制 AKS 資源的存取
    4. 4 使用 OSBA (Open Service Broker for Azure) 輕鬆存取提供 SLA 的 Azure 服務,例如適用於 MySQL 的 Azure 資料庫
    5. 5 您也可以選擇使用 VNET 虛擬網路部署 AKS
  • Simplify the deployment and management of Microservices based applicationsSimplify the deployment and management of Microservices based applications12345567778
    1. 概觀
    2. 流程

    概觀

    使用 AKS 簡化微服務型架構的部署和管理。AKS 可簡化水平調整、自我修復、負載平衡、祕密管理。

    流程

    1. 1 開發人員使用 Visual Studio 這類 IDE 來認可 GitHub 的變更
    2. 2 Github 觸發 Azure DevOps 上的新組建
    3. 3 Azure DevOps 會將微服務封裝為容器,並推送至 Azure Container Registry
    4. 4 容器會部署至 AKS 叢集
    5. 5 使用者可透過應用程式和網站來存取服務
    6. 6 Azure Active Directory 可用來保護資源的存取
    7. 7 微服務會使用資料庫來儲存並擷取資訊
    8. 8 系統管理員可透過個別的管理入口網站進行存取
  • Secure DevOps for AKSDevOps and Kubernetes are better together. Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.123456789
    1. 概觀
    2. 流程

    概觀

    DevOps 搭配 Kubernetes 是最佳組合。在 Azure 上實作安全的 DevOps 與 Kubernetes,不僅可以兼顧速度與安全性,還能快速大量交付程式碼。利用 CI/CD 搭配動態的原則控制,以及加快常態監視的反饋迴圈的速度,為開發流程設下保護欄。使用 Azure Pipelines 快速交付,搭配 Azure 原則確保重大原則的實施。Azure 除能讓您即時觀察管線建置與發佈的狀況,還能讓您輕鬆套用合規性稽核與重新設定。

    流程

    1. 1 開發人員在相同 Kubernetes 叢集中快速逐一查看、 測試和偵錯應用程式的不同部分
    2. 2 在 Azure Pipelines 執行自動化建置和測試後, 程式碼會合併至 GitHub 存放庫
    3. 3 將容器會註冊在 Azure Container Registry 中
    4. 4 Kubernetes 叢集使用了以下工具部署: 由 Terraform 安裝的 Helm 圖表,會定義所需的應用程式資源和設定狀態
    5. 5 實施原則以控管 AKS 叢集的部署。
    6. 6 發行管線會以每個程式碼自動執行 預先定義的部署策略
    7. 7 原則實行和稽核會使用 Azure 原則,透過新 CI/CD 新增
    8. 8 已取得應用程式遙測、容器健康狀態監視與即時記錄分析 使用 Azure 監視器
    9. 9 見解可用來解決問題,或提供給下一個短期衝刺
  • Scale with ease using AKS and ACIScale with ease using AKS and ACI443321
    1. 概觀
    2. 流程

    概觀

    使用 AKS 虛擬節點將 Pod 佈建至幾秒內即可啟動的 ACI 中。這使得 AKS 能以足夠容量為您的平均工作負載執行。當您 AKS 叢集的容量不足時,可相應放大 ACI 中的其他 Pod 而無須管理額外的伺服器。

    流程

    1. 1 使用者在 Azure Container Registry 中註冊容器
    2. 2 從 Azure Container Registry 提取容器映像
    3. 3 AKS 虛擬節點是一項 Virtual Kubelet 實作,會在流量突然增加時,從 AKS 將 Pod 佈建至 ACI 中。
    4. 4 AKS 和 ACI 容器會寫入至共用資料存放區
  • IoT device deployment and management on demandIoT device deployment and management on demand