Trace Id is missing
跳至主要內容

Azure 上的 Kubernetes

企業級設計。

培養您的企業 Kubernetes 專業知識

使用 Azure 上的 Kubernetes,與數以千計的客戶一起互動學習。觀看影片以了解其他人如何完成這項任務。

數千

個企業參與以告知最佳做法

3,500

位安全性專家重視資料安全性和隱私權

待命支援

全年 365 天來自認證服務提供者的

內建最佳做法

獲得主動且可採取動作的建議,以保護資源、維護叢集安全,以及提高運作效率。

企業支援

Kubernetes 認證服務提供者取得支援,並取得可加快診斷和疑難排解的自助體驗。

多層安全性

跨計算資源、資料和網路,實作強化的安全性和隔離層。

統一管理

使用 Azure Arc 對雲端、內部部署和邊緣進行一致的設定和治理。

內建最佳做法

根據我們與數千名企業客戶合作的知識,使用即時個人化建議將 Kubernetes 部署最佳化。自動分析 Azure Kubernetes Service (AKS) 叢集和使用量遙測的設定、主動找出潛在問題,並從 Azure Advisor 取得指引。Advisor 能夠協助改善效能、可用性和 Kubernetes 叢集的安全性以防範未然。

無論您是新手或經驗豐富的 Kubernetes 使用者,都能獲得業界最佳做法和體驗,其提供預先定義的原則和旗標等指引,以因應任何遭非預期淘汰的 Kubernetes API 問題。探索成本最佳化策略,包括使用叢集自動調整程式的現成節點集區、使用 Azure 原則強制執行 Kubernetes 資源配額,以及將資料層最佳化。

內建最佳做法的範例

多層安全性

透過一致的設定、身分識別、祕密和原則管理,跨 OS、計算資源、資料和網路,達到強化的安全性和隔離層。

使用建置在 Open Policy Agent 上的 Azure 原則,在叢集上一致地強制執行合規性規則,以及持續整合與持續部署 (CI/CD) 管線。使用 Azure Active Directory 套用細微的身分識別與存取控制,並使用 Azure 資訊安全中心整合以獲得無可比擬的安全性管理、智慧型威脅偵測和可操作的建議。

企業支援

與來自 Microsoft 或合作夥伴的解決方案結構設計師合作,讓您高枕無憂。取得規劃及實作 Kubernetes 的說明,從試用到擴充。身為客戶,隨時都能利用待命支援。

使用 Azure 入口網站中的智慧型自我診斷工具,儘早判斷常見 Kubernetes 叢集問題的根本原因。存取 Microsoft 客戶支援小組用來分析、偵測及解決常見問題的相同技術,以解決資源不足、缺少子網路容量和節點授權錯誤等問題。

有人在辦公桌前工作的開放概念辦公室
說明多雲端、內部部署和邊緣環境之間統一管理的圖表

跨環境的統一管理

使用 Azure Arc,組織和控管遍布到雲端、資料中心和邊緣的 Kubernetes 叢集和伺服器。使用 Azure 原則,實施組織標準及大規模評定合規性。透過 Azure 監視器,取得效能和健康狀態的集中式即時檢視。

使用以 DevOps 為基礎的技術來達成大規模應用程式管理,以便在不同環境中,於 Azure Kubernetes Service (AKS) 及其他已啟用 Azure Arc 的 Kubernetes 叢集之間取得最終一致性。

在 Kubernetes 採用階段取得正確的支援

  • 遵循 Kubernetes 採用檢查清單

    了解採用 Kubernetes 時 (從試用到擴充),所應考量的安全性、作業、應用程式生命週期管理和架構等相關事項。透過範本、程式碼範例、專家教學課程和真實世界的最佳做法文章,找到所需的解答。

  • 了解 AKS 生產基準

    根據組織的業務需求,取得關於叢集網路功能、安全性、身分識別、管理和監視的建議。

  • 取得專家指導

    加入 AKS Office Hours,以取得 Microsoft Kubernetes 工程師和 Azure Kubernetes 專家帶來的 Kubernetes 最新消息。

這些組織透過 Azure 上的 Kubernetes 獲得成功

在 Azure 上執行 Kubernetes

概述在 Azure 上執行 Kubernetes 的開發工具、平台和資料及整合應用程式的圖表
  • Azure Kubernetes Service (AKS):具備高可用性、安全性的完全受控 Kubernetes 服務
  • Azure Red Hat OpenShift:完全受控的 OpenShift 服務,與 Red Hat 共同經營
  • Azure 容器執行個體:不需要管理伺服器即可在 Azure 上執行容器的服務

Azure 上 Kubernetes 的企業功能和服務

Azure 原則

實作並強制執行跨多個叢集和 CI/CD 管線定義的規則。追蹤、驗證及重新設定節點、Pod 與容器映像,以符合規範。

Azure 資訊安全中心

獲得無可比擬的安全性管理、智慧型威脅偵測和可操作的合規性建議。

Azure Advisor

取得智慧型建議,以提升應用程式的效能、營運優勢、可用性和安全性。

Azure Arc

使用 DevOps 技術,跨環境部署和管理 Kubernetes 應用程式。確保應用程式以一致的方式從原始檔控制進行部署和設定。

Azure Cosmos DB

實作完全受控的資料庫服務,其具有周全的全域散發和透明多重主機複寫功能。領先業界的完善 SLA 保證在 99% 情況下,讀寫延遲均在 10 毫秒內;全球皆可自動與彈性地調整輸送量及儲存體;正常運作時間高達 99.999%;還有五個定義完善的一致性模型。

Azure Machine Learning

使用此企業級機器學習服務,更快部署模型。在專為可靠的 AI 所設計且安全並值得信任的平台上進行創新,並採用領先業界的 MLOps (機器學習 DevOps) 加快產品上市的時間,以及促進小組合作。

...

Azure Active Directory

透過整合式登入體驗,對叢集和 Pod 進行細微的存取控制。

Azure Private Link

藉由與作為虛擬網路中私人端點的 Kubernetes API 伺服器互動,即可確保所有 Kubernetes 管理作業都保持完全隔離。

Azure Container Registry

只將經過驗證的映像部署到私人容器登錄,其隨附內建 Helm Chart 支援。自動異地複寫到接近使用者的資料中心。

GitHub Actions

直接在 GitHub 存放庫中建置以 AKS 叢集為目標的端對端 CI/CD 功能。

Azure 監視器

您可透過控制平面遙測、記錄彙總及容器健康狀態了解環境的情況,這些都可在 Azure 入口網站存取,並會自動為 Kubernetes 叢集設定。Azure 監視器與 Prometheus 整合以進行叢集和應用程式監視,並使用 Grafana 儀表板以取得視覺效果。

AKS 虛擬節點

可彈性佈建額外容量,而不需要管理基礎結構。透過  Kubernetes Event-Driven Autoscaling (KEDA) 新增事件驅動的自動調整與觸發程序。

Azure 可用性區域

使用跨多個可用性區域的備援,達成更高的可用性,並保護應用程式不受資料中心的故障影響。

Azure API 管理

實作適用於所有環境間 API 的混合式多重雲端管理平台。

Azure 認知服務

透過一系列完整 AI 服務和認知 API 的協助來建置智慧型應用程式。

授權小組大規模地採用 Kubernetes

結構設計師

無論是建置 API 優先的應用程式、即時建議、交易平台或地理分散式應用程式,都可根據經實證的客戶參與實務,遵循結構化方法來設計可調整規模、彈性且高可用性的應用程式。

基礎結構和作業管理員

當應用程式移至生產環境時,通常會跨越部署於伺服器叢集上的多個容器,而增加作業複雜度,並浪費可花在為客戶實現價值的時間。使用完全受控的 Kubernetes 服務 (例如 Azure Kubernetes Service),可將計算資源的佈建、升級、監視和調整作業自動化。

開發人員

將專為開發人員所設計的受控 Kubernetes 平台,順暢地與您最愛的 IDE、CI/CD 程序和監視工具進行整合,以將工作流程自動化。有了內建 CI/CD 和容器健康狀態監視,即可透過自動化,在幾分鐘內加速從程式碼移至容器,再移至 Kubernetes 叢集。

安全性系統管理員

有了跨身分識別、資料、網路和應用程式的內建安全性控制,雲端變得更可靠。您可透過集中且一致的方式,在叢集上大規模地套用防護措施。使用 Azure 原則,可大幅簡化初始化及維護相容環境的工作。組織現有的識別提供者 (例如 Azure Active Directory) 可與叢集整合。Azure 資訊安全中心可啟用容器弱點掃描、安全性建議、環境強化和執行階段保護。

Azure 上 Kubernetes 的常見企業使用案例

彈性需求處理解決方案架構

處理尖峰需求

在季節性和其他高流量需求期間,為客戶提供快速且可靠的服務品質。

  • 透過彈性的立即調整功能來處理流量和銷售暴增,而不需要管理基礎結構。
  • 建立快速且健全的使用者體驗,不論從全球任何地方存取資料都有很低的延遲。
  • 在多個資料中心之間實現高可用性。
安全 DevOps 的參考架構

實作適用於 AKS 的安全 DevOps

利用簡化的 DevOps 提高小組靈活性,而不會危及安全性。

  • 透過受控 Kubernetes 和內建 CI/CD 更快提供程式碼。
  • 透過即時監視來加速意見反應的傳遞。
  • 實作持續安全性和深度追蹤。

 

API 優先的 SaaS 商務模型解決方案架構

發展成 API 優先的 SaaS 商務模型

調整、演進和鼓勵更快速的創新,以將商機轉變成策略性的優勢。

  • 短短幾分鐘內建立 API 閘道與開發人員入口網站,並輕鬆發佈 API 供內部或外部使用。
  • 處理任何資料結構描述,並快速調整以因應瞬息萬變。
  • 連線到任何位置的後端服務,並在一個位置管理、保護所有 API 及對其進行最佳化。
即時 IoT 資料串流解決方案架構

即時 IoT 資料串流

內嵌和分析大量 IoT 資料並產生即時建議和見解。

  • 即時內嵌資料,並在幾秒內建立能夠偵測和通知的處理管線。
  • 使用安全 API 閘道來連線到在任何位置執行的後端服務。
  • 彈性佈建計算容量,而不需要管理基礎結構。
Azure 解決方案架構上的即時建議 API

即時個人化建議

協助客戶探索其熱愛的項目。

  • 只要幾毫秒就能分析大量資料。
  • 確保全球的應用程式效能很高且具有低延遲。
  • 透過可調式資料一致性模型取得快速見解。
機器學習作業參考架構

機器學習作業

透過健全的機器學習生命週期管理來加快創新。

  • 建立可重現工作流程,以進行追蹤和一致的模型傳遞。
  • 使用受控 Kubernetes 服務在任何地方定型及部署模型,並有功能強大的 GPU 計算作為後盾。
  • 透過 Azure DevOps 與 GitHub 的整合來自動化,並為 CI/CD 進行建置。

什麼是 Kubernetes?

了解基本概念。了解如何利用開放原始碼容器協調流程,以更快的速度建置、傳遞及調整容器化應用程式。

Kubernetes 學習與訓練

利用包含影片、文章、書籍、實作研討會和技術網路研討會的課程,讓 Kubernetes 的採用更容易。

試用 Kubernetes 工作坊

請逐步完成工作,將多容器應用程式部署至 Azure Kubernetes Service (AKS) 上的 Kubernetes。

Kubernetes 實際操作體驗

了解如何使用 Azure 建置和部署容器型應用程式。下載 Kubernetes 電子書典藏。