Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Servizio Azure Kubernetes (AKS) è un servizio Kubernetes gestito che è possibile usare per distribuire e gestire applicazioni in contenitori. Per usare AKS sono necessarie competenze minime nell’orchestrazione dei contenitori. Il servizio Azure Kubernetes (AKS) riduce la complessità e il sovraccarico operativo della gestione di Kubernetes eseguendo l'offload di gran parte di tale responsabilità ad Azure. AKS è una piattaforma ideale per l'implementazione e la gestione di applicazioni containerizzate che richiedono alta disponibilità, scalabilità e portabilità, per distribuire applicazioni in regioni multiple, utilizzare strumenti open source e integrarsi con gli strumenti DevOps esistenti.
Questo articolo è destinato agli amministratori della piattaforma o agli sviluppatori che cercano una soluzione Kubernetes automatizzata e gestita.
Panoramica di AKS
AKS riduce la complessità e il sovraccarico operativo della gestione di Kubernetes trasferendo tale responsabilità ad Azure. Quando si crea un cluster AKS, Azure crea e configura automaticamente un piano di controllo gratuitamente. La piattaforma Azure gestisce il piano di controllo di AKS, responsabile degli oggetti Kubernetes e dei nodi di lavoro che distribuisci per eseguire le tue applicazioni. Azure si occupa di operazioni critiche, come il monitoraggio della salute e la manutenzione, e si paga solo per i nodi AKS che eseguono le applicazioni.
Nota
Il servizio Azure Kubernetes (AKS) è certificato CNCF ed è conforme a SOC, ISO, PCI DSS e HIPAA. Per altre informazioni, vedere la panoramica sulla conformità di Microsoft Azure.
Soluzioni container in Azure
Azure offre una gamma di soluzioni contenitore progettate per soddisfare diversi carichi di lavoro, architetture e esigenze aziendali.
| Soluzione contenitore | Tipo di risorsa |
|---|---|
| servizio Azure Kubernetes | Kubernetes gestito |
| Azure Red Hat OpenShift | Kubernetes gestito |
| Kubernetes abilitato da Azure Arc | Kubernetes non gestito |
| Istanze di Azure Container | Istanza contenitore Docker gestita |
| App contenitore di Azure | Kubernetes gestito |
Per altre informazioni sul confronto tra le varie soluzioni, vedere le risorse seguenti:
- Confronto dei modelli di servizio delle soluzioni di contenitori di Azure
- Confronto tra le opzioni del servizio di calcolo di Azure
Quando usare AKS
L'elenco seguente descrive alcuni casi d'uso comuni per AKS:
- Modalità lift-and-shift per i contenitori con il servizio Azure Kubernetes: Eseguire la migrazione di applicazioni esistenti nei contenitori ed eseguirle in un ambiente Kubernetes completamente gestito.
- Microservizi con AKS: Semplificare la distribuzione e la gestione delle applicazioni basate su microservizi con scalabilità orizzontale semplificata, autoriparazione, bilanciamento del carico e gestione dei segreti.
- Sicurezza nel DevOps per AKS: Bilanciare in modo efficiente velocità e sicurezza implementando DevOps sicuro con Kubernetes.
- Bursting da AKS con ACI: Usare nodi virtuali per fornire pod all'interno di ACI che si avviano in pochi secondi e si scalano per soddisfare la domanda.
- Addestramento del modello di Machine Learning con Azure Kubernetes Service: Esegui l'addestramento di modelli usando set di dati di grandi dimensioni con strumenti familiari, come TensorFlow e Kubeflow.
- Streaming di dati con AKS: Acquisire ed elaborare flussi di dati in tempo reale con milioni di punti dati raccolti tramite sensori ed eseguire rapidamente analisi e calcoli per sviluppare approfondimenti in scenari complessi.
- Utilizzare i contenitori Windows nel servizio Azure Kubernetes: eseguire contenitori Windows Server nel servizio Azure Kubernetes per modernizzare le applicazioni e l'infrastruttura Windows.
Suggerimento
Se si desidera un'esperienza completamente gestita con impostazioni predefinite pronte per la produzione, sicurezza integrata e un SLA di readiness dei pod che garantisce che il 99,9% dei pod idonei sia pronto entro 5 minuti durante gli aumenti di scala, prendere in considerazione AKS Automatic.
Funzionalità di AKS
La tabella seguente elenca alcune delle funzionalità principali di AKS.
| Funzionalità | Descrizione |
|---|---|
| Gestione delle identità e della sicurezza | • Applicare controlli di conformità normativa usando Criteri di Azure con protezioni predefinite e benchmark di sicurezza Internet. • Integrare con il RBAC di Kubernetes per limitare l'accesso alle risorse del cluster. • Usare Microsoft Entra ID per configurare l'accesso Kubernetes in base all'appartenenza a identità e gruppi esistenti. |
| Registrazione e monitoraggio | • Eseguire l'integrazione con Container Insights, una funzionalità in Monitoraggio di Azure, per monitorare l'integrità e le prestazioni dei cluster e delle applicazioni in contenitori. • Configurare Advanced Container Networking Services per raccogliere e visualizzare i dati del traffico di rete dai cluster. |
| Distribuzione semplificata | • Usare configurazioni di cluster predefinite per Kubernetes con impostazioni predefinite intelligenti. • Ridimensionare automaticamente le applicazioni usando l'utilità di scalabilità automatica basata su eventi di Kubernetes (KEDA). • Usare Draft per AKS per predisporre il codice sorgente e preparare le applicazioni per l'ambiente di produzione. |
| Cluster e nodi | • Connettere le risorse di archiviazione a nodi e pod, aggiornare i componenti del cluster e usare GPU. • Creare cluster che eseguono più pool di nodi per supportare sistemi operativi misti e contenitori di Windows Server. • Configurare il ridimensionamento automatico usando la scalabilità automatica del cluster e la scalabilità automatica orizzontale del pod. • Distribuire cluster con nodi di computing riservato per consentire l'esecuzione dei contenitori in un ambiente di esecuzione attendibile basato su hardware. |
| Supporto di volumi di archiviazione | • Montare volumi di archiviazione statici o dinamici per i dati persistenti. • Usare Azure Container Storage per la gestione dei volumi completamente gestita e basata sul cloud e l'orchestrazione dell'archiviazione a blocchi. Azure Container Storage si integra con Kubernetes, consentendo il provisioning dinamico e automatico dei volumi permanenti. • Usa il driver CSI di Azure Dischi per l'accesso a un singolo pod e il driver CSI di File di Azure per l'accesso simultaneo a più pod. • Usare Azure NetApp Files per le condivisioni file ad alte prestazioni, alta velocità e bassa latenza. |
| Networking | • Sfruttare le opzioni di rete per le proprie esigenze. • Portare la propria CNI (Container Network Interface) per utilizzare un plug-in CNI di terze parti. • Accedere facilmente alle applicazioni distribuite nei cluster usando il componente aggiuntivo di routing delle applicazioni con nginx. |
| Integrazione di strumenti di sviluppo | • Sviluppare nel servizio Azure Kubernetes con Helm. • Installare l'estensione Kubernetes per Visual Studio Code per gestire i carichi di lavoro. • Sfruttare le funzionalità di Istio con il componente aggiuntivo mesh di servizi basato su Istio. |
Inizia con AKS
Inizia con AKS utilizzando le risorse seguenti:
- Informati sui concetti essenziali di Kubernetes per AKS.
- Valutare la distribuzione di applicazioni nel servizio Azure Kubernetes con la serie di esercitazioni sul servizio Azure Kubernetes.
- Esaminare Azure Well-Architected Framework per il servizio Azure Kubernetes per informazioni su come progettare e gestire applicazioni affidabili, sicure, efficienti e convenienti nel servizio Azure Kubernetes.
- Pianifica la progettazione e le operazioni per AKS usando le nostre architetture di riferimento.
- Esplorare opzioni di configurazione e procedure consigliate per l'ottimizzazione dei costi nel servizio AKS (Azure Kubernetes Service).