Azure Kubernetes 服務(wù) (AKS),kubernetes微服務(wù)架構(gòu)-ESG跨境

Azure Kubernetes 服務(wù) (AKS),kubernetes微服務(wù)架構(gòu)

Azure Kubernetes 服務(wù) (AKS)

可以使用Azure Kubernetes服務(wù)(AKS)在Azure中輕松地部署托管的Kubernetes群集。AKS通過將大量管理工作量卸載到Azure，來降低管理Kubernetes所產(chǎn)生的復(fù)雜性和操作開銷。作為一個托管Kubernetes服務(wù)，Azure可以自動處理運行狀況監(jiān)視和維護(hù)等關(guān)鍵任務(wù)。Kubernetes主節(jié)點由Azure管理。用戶僅管理和維護(hù)代理節(jié)點。作為托管型Kubernetes服務(wù)，AKS是免費的你只需支付群集中的代理節(jié)點費，不需支付主節(jié)點的費用。

可以在Azure門戶中使用Azure CLI或模板驅(qū)動型部署選項（例如資源管理器模板和Terraform）來創(chuàng)建AKS群集。當(dāng)你部署AKS群集時，系統(tǒng)會為你部署和配置Kubernetes主節(jié)點和所有節(jié)點。另外，也可在部署過程中配置其他功能，例如高級網(wǎng)絡(luò)、Azure Active Directory集成、監(jiān)視。AKS支持Windows Server容器。

有關(guān)Kubernetes基礎(chǔ)知識的詳細(xì)信息，請參閱AKS的Kubernetes核心概念。

若要開始，請通過Azure門戶或者通過Azure CLI完成AKS快速入門。

備注

此服務(wù)支持Azure Lighthouse；通過它，服務(wù)提供商可登錄自己的租戶來管理客戶委托的訂閱和資源組。

訪問權(quán)限、安全性和監(jiān)視

為了增強(qiáng)安全性和管理，AKS允許你集成Azure Active Directory并使用Kubernetes基于角色的訪問控制(RBAC)。也可監(jiān)視群集和資源的運行狀況。

標(biāo)識和安全管理

為了限制對群集資源的訪問，AKS支持Kubernetes基于角色的訪問控制(RBAC)。RBAC允許你控制用戶訪問Kubernetes資源和命名空間，并控制在這些資源上設(shè)置的具體權(quán)限。還可將AKS群集配置為與Azure Active Directory(AD)集成。使用Azure AD集成時，可以將Kubernetes訪問權(quán)限配置為基于現(xiàn)有標(biāo)識和組成員身份?？梢詾楝F(xiàn)有的Azure AD用戶和組提供對AKS資源的訪問權(quán)限，以及提供集成式登錄體驗。

有關(guān)標(biāo)識的詳細(xì)信息，請參閱AKS的訪問權(quán)限和標(biāo)識選項。

若要確保AKS群集的安全性，請參閱將Azure Active Directory與AKS集成。

集成式日志記錄和監(jiān)視

為了了解AKS群集和部署的應(yīng)用程序的性能，負(fù)責(zé)監(jiān)視容器運行狀況的Azure Monitor會從容器、節(jié)點和控制器收集內(nèi)存和處理器指標(biāo)?？梢圆榭慈萜魅罩?，也可查看Kubernetes主節(jié)點日志。此監(jiān)視數(shù)據(jù)存儲在Azure Log Analytics工作區(qū)中，可以通過Azure門戶、Azure CLI或REST終結(jié)點獲取。

有關(guān)詳細(xì)信息，請參閱監(jiān)視Azure Kubernetes服務(wù)容器運行狀況。

群集和節(jié)點

AKS節(jié)點在Azure虛擬機(jī)上運行?？梢詫⒋鎯B接到節(jié)點和Pod、升級群集配置以及使用GPU。AKS支持運行多個節(jié)點池的Kubernetes群集，以支持混合操作系統(tǒng)和Windows Server容器。Linux節(jié)點運行自定義的Ubuntu OS映像，Windows Server節(jié)點運行自定義的Windows Server 2019 OS映像。

群集節(jié)點和Pod縮放

如果對資源的需求發(fā)生變化，用于運行服務(wù)的群集節(jié)點或Pod的數(shù)目就會自動增大或減小?？梢允褂盟降腜od自動縮放程序或群集自動縮放程序。這種縮放方法可以讓AKS群集自動針對需求進(jìn)行調(diào)整，只運行所需的資源。

有關(guān)詳細(xì)信息，請參閱縮放Azure Kubernetes服務(wù)(AKS)群集。

群集節(jié)點升級

Azure Kubernetes服務(wù)提供多個Kubernetes版本。新版本在AKS中可用以后，即可使用Azure門戶或Azure CLI升級群集。在升級過程中，節(jié)點會被仔細(xì)封鎖和排除以盡量減少對正在運行的應(yīng)用程序造成中斷。

若要詳細(xì)了解生命周期版本，請參閱AKS中支持的Kubernetes版本。有關(guān)升級步驟，請參閱升級Azure Kubernetes服務(wù)(AKS)群集。

啟用GPU的節(jié)點

AKS支持創(chuàng)建啟用了GPU的節(jié)點池。Azure目前提供單個或多個啟用了GPU的VM。啟用了GPU的VM是針對計算密集型、圖形密集型和可視化工作負(fù)荷設(shè)計的。

有關(guān)詳細(xì)信息，請參閱使用AKS上的GPU。

機(jī)密計算節(jié)點（公共預(yù)覽版）

AKS支持創(chuàng)建基于Intel SGX的機(jī)密計算節(jié)點池(DCSv2 VM)。機(jī)密計算節(jié)點允許容器在基于硬件的受信任隔離執(zhí)行環(huán)境(enclave)中運行。通過證明合并代碼完整性的容器之間的隔離可提供深層防御容器安全策略方面的幫助。機(jī)密計算節(jié)點支持機(jī)密容器（現(xiàn)有docker應(yīng)用）和enclave感知容器。

有關(guān)詳細(xì)信息，請參閱AKS上的機(jī)密計算節(jié)點

存儲卷支持

若要支持應(yīng)用程序工作負(fù)荷，可以為持久保存的數(shù)據(jù)裝載存儲卷。靜態(tài)和動態(tài)卷都可以使用。根據(jù)要共享存儲的已連接Pod的數(shù)目，可以使用Azure磁盤支持的存儲進(jìn)行單個Pod的訪問，也可以使用Azure文件支持的存儲進(jìn)行多個并發(fā)Pod的訪問。

有關(guān)詳細(xì)信息，請參閱AKS中應(yīng)用程序的存儲選項。

使用Azure磁盤或Azure文件存儲完成動態(tài)永久性卷的入門。

虛擬網(wǎng)絡(luò)和入口

AKS群集可以部署到現(xiàn)有的虛擬網(wǎng)絡(luò)中。在此配置中，群集中的每個Pod在虛擬網(wǎng)絡(luò)中分配有一個IP地址，并可直接與群集中的其他Pod以及虛擬網(wǎng)絡(luò)中的其他節(jié)點通信。Pod也可通過ExpressRoute或站點到站點(S2S)VPN連接與對等互連虛擬網(wǎng)絡(luò)中的其他服務(wù)和本地網(wǎng)絡(luò)建立連接。

有關(guān)詳細(xì)信息，請參閱AKS中應(yīng)用程序的網(wǎng)絡(luò)概念。

有關(guān)入口流量的入門，請參閱HTTP應(yīng)用程序路由。

使用HTTP應(yīng)用程序路由的入口

可以通過HTTP應(yīng)用程序路由加載項輕松地訪問部署到AKS群集的應(yīng)用程序。啟用后，HTTP應(yīng)用程序路由解決方案可以在AKS群集中配置入口控制器。部署應(yīng)用程序后，會自動配置可以公開訪問的DNS名稱。HTTP應(yīng)用程序路由會配置一個DNS區(qū)域并將其與AKS群集集成。然后，你可以照常部署Kubernetes入口資源。

有關(guān)入口流量的入門，請參閱HTTP應(yīng)用程序路由。

開發(fā)工具集成

Kubernetes有豐富的生態(tài)系統(tǒng)，其中包含各種開發(fā)和管理工具，例如Helm和適用于Visual Studio Code的Kubernetes擴(kuò)展。這些工具可以與AKS無縫地配合使用。

另外，Azure Dev Spaces為團(tuán)隊提供快速、迭代的Kubernetes開發(fā)體驗。只需最少的配置，即可直接在AKS中運行和調(diào)試容器。若要開始使用，請參閱Azure Dev Spaces。

Azure DevOps項目允許通過簡單的解決方案將現(xiàn)有的代碼和Git存儲庫帶到Azure中。DevOps項目自動創(chuàng)建Azure資源（例如AKS，Azure DevOps Services中的一種發(fā)布管道，其中包括用于CI的生成管道），為CD設(shè)置發(fā)布管道，然后創(chuàng)建適用于監(jiān)視的Azure Application Insights資源。

有關(guān)詳細(xì)信息，請參閱Azure DevOps項目。

Docker映像支持和專用容器注冊表

AKS支持Docker映像格式。若要對Docker映像進(jìn)行專用存儲，可以將AKS與Azure容器注冊表(ACR)集成。

若要創(chuàng)建專用映像存儲，請參閱Azure容器注冊表。

Kubernetes認(rèn)證

Azure Kubernetes服務(wù)(AKS)已被CNCF認(rèn)證為符合Kubernetes規(guī)范。

法規(guī)符合性

Azure Kubernetes服務(wù)(AKS)符合SOC、ISO、PCI DSS和HIPAA規(guī)范。有關(guān)詳細(xì)信息，請參閱Microsoft Azure合規(guī)性概述。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。