Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Kubernetes Service (AKS) ist ein verwalteter Kubernetes-Dienst zum Bereitstellen und Verwalten von containerisierten Anwendungen. AKS entlastet die Komplexität und den betriebstechnischen Aufwand der Verwaltung von Kubernetes in Azure. AKS bietet zwei Clustermodi:
- AKS Automatic: Eine vollständig verwaltete Oberfläche mit produktionsbereiten Standardwerten. Azure behandelt die Knotenverwaltung, Skalierung, Sicherheit, Überwachung und Upgrades automatisch. Empfohlen für die meisten Teams und Workloads.
- AKS Standard: Vollständige Kontrolle über die Clusterkonfiguration und die Knotenpoolverwaltung. Empfohlen, wenn Sie bestimmte Infrastrukturanforderungen oder vorhandene Automatisierungsanforderungen haben.
Dieser Artikel richtet sich an Plattformadministratoren oder Entwickler, die nach einer skalierbaren, automatisierten, verwalteten Kubernetes-Lösung suchen. Wenn Sie den Betriebsaufwand minimieren und schnell einen produktionsfähigen Cluster erhalten möchten, ist AKS Automatic speziell für Sie entwickelt.
Übersicht über AKS
AKS reduziert die Komplexität und den betriebstechnischen Aufwand der Verwaltung von Kubernetes, indem diese Verantwortung auf Azure verschoben wird. Wenn Sie einen AKS-Cluster erstellen, erstellt Azure automatisch eine Steuerebene für Sie ohne Kosten. Die Azure-Plattform verwaltet die AKS-Steuerebene, die für die Kubernetes-Objekte und Arbeitsknoten verantwortlich ist, die Sie für die Ausführung Ihrer Anwendungen bereitstellen. Azure kümmert sich um kritische Vorgänge wie Integritätsüberwachung und Wartung, und Sie zahlen nur für die AKS-Knoten, die Ihre Anwendungen ausführen.
Hinweis
AKS ist CNCF-zertifiziert und mit SOC, ISO, PCI-DSS und HIPAA konform. Weitere Informationen finden Sie in der Microsoft Azure Complianceübersicht.
Wählen Sie Ihren AKS-Modus aus
AKS bietet zwei Modi zum Erstellen und Ausführen von Clustern. Verwenden Sie die folgende Tabelle, um den Modus auszuwählen, der Ihren Anforderungen entspricht:
| Funktion | AKS Automatik | AKS Standard |
|---|---|---|
| Optimal für | Entwicklerteams, neue Workloads, schnelles Onboarding und Produktionsanwendungen | Plattformteams, die eine vollständige Infrastrukturkontrolle erfordern |
| Knotenverwaltung | Vollständig verwaltet – Azure stellt Knoten automatisch bereit, skaliert sie und führt Upgrades mithilfe von node auto-provisioning aus. | Sie erstellen und verwalten Knotenpools manuell |
| Standardwerte für die Sicherheit | Azure RBAC, Workloadidentität, OIDC-Herausgeber, Schutzmaßnahmen für die Bereitstellung im Erzwingungsmodus und Image Cleaner sind standardmäßig aktiviert | Opt-in pro Funktion |
| Monitoring | Verwaltete Prometheus-, Container-Insights- und Azure Monitor Dashboards mit Grafana sind standardmäßig aktiviert. | Aktivierung für jede Funktion |
| Clusterupgrades | Automatisch über den stabilen Kanal; Betriebssystemimageupgrades werden im NodeImage-Kanal ausgeführt | Manuell standardmäßig; Der automatische Upgradekanal ist optional. |
| Skalierung | HPA, KEDA und VPA sind vorkonfiguriert; Knoten werden bei Bedarf erstellt. | Manuelle Skalierung standardmäßig; Cluster autoscaler und KEDA sind optional |
| SLA für die Pod-Einsatzbereitschaft | Finanziell abgesicherte Garantie: SLA für die Pod-Bereitschaft, das garantiert, dass 99,9 % der qualifizierten Pods innerhalb von fünf Minuten bereit sind | Nicht eingeschlossen |
| Clusterpreisstufe | Standard-Preisstufe mit Uptime-SLA – ohne Aufpreis enthalten | Kostenlose Preisstufe standardmäßig; Standard- oder Premium-Preisstufe ist optional |
| Eintritt | Verwaltetes NGINX mit Azure DNS- und Key Vault integration – vorkonfiguriert | Optional: Verwenden Sie einen eigenen Ingress-Controller oder das Add-On für Anwendungsrouting |
Verwenden Sie AKS Automatic, wenn Azure Infrastrukturvorgänge verwalten soll, damit sich Ihr Team auf Anwendungen konzentrieren kann. Verwenden Sie AKS Standard, wenn Sie benutzerdefinierte Netzwerkkonfigurationen, Windows-Knotenpools, bestimmte VM-SKUs, die in Automatic noch nicht verfügbar sind, benötigen oder bereits Automatisierungen für die manuelle Clusterverwaltung eingerichtet haben.
Einen detaillierten Vergleich der einzelnen Funktionen finden Sie unter Funktionsvergleich von AKS Automatic und Standard.
Containerlösungen in Azure
Azure bietet eine Reihe von Containerlösungen, die für verschiedene Workloads, Architekturen und Geschäftliche Anforderungen ausgelegt sind.
| Containerlösung | Ressourcentyp |
|---|---|
| Azure Kubernetes-Dienst | Verwaltete Kubernetes |
| Azure Red Hat OpenShift | Verwaltete Kubernetes |
| Azure Arc-fähiges Kubernetes | Nicht verwaltetes Kubernetes |
| Azure Container Instances (ACI) | Verwaltete Docker-Containerinstanz |
| Azure-Container-Apps | Verwaltete Kubernetes |
Weitere Informationen zum Vergleich der verschiedenen Lösungen finden Sie in den folgenden Ressourcen:
Wann AKS verwendet werden sollte
Hinweis
Für die meisten neuen Workloads empfehlen wir die Verwendung von AKS Automatic. Es ist produktionsbereit mit der automatischen Knotenbereitstellung, integrierten Sicherheitsstandardeinstellungen, vorkonfigurierten Überwachung, automatischen Upgrades und einer Pod-Bereitschafts-SLA , die garantiert, dass 99,9% der qualifizierenden Pods innerhalb von fünf Minuten bereit sind. Zum Abrufen dieser Features ist keine zusätzliche Konfiguration erforderlich. Weitere Informationen finden Sie unter Was ist AKS Automatic?
In der folgenden Liste werden einige häufige Anwendungsfälle für AKS beschrieben:
- Migrieren zu Containern per Lift & Shift mit AKS: Migrieren Sie vorhandene Anwendungen zu Containern, und führen Sie sie in einer vollständig verwalteten Kubernetes-Umgebung aus.
- Microservices mit AKS: Vereinfachen der Bereitstellung und Verwaltung von auf Microservices basierenden Anwendungen mit optimierter horizontaler Skalierung, Selbstreparatur, Lastenausgleich und Geheimnisverwaltung.
- Secure DevOps für AKS: Effizientes Gleichgewicht zwischen Geschwindigkeit und Sicherheit durch die Implementierung sicherer DevOps mit Kubernetes.
- Bursting von AKS mit ACI: Nutzen Sie virtuelle Knoten, um Pods innerhalb von ACI bereitzustellen, die in Sekundenschnelle starten und sich bedarfsgerecht skalieren lassen.
- Schulung des Machine Learning-Modells mit AKS: Trainieren von Modellen mit großen Datasets mit vertrauten Tools wie TensorFlow und Kubeflow.
- Datenstreaming mit AKS: Erfassen und Verarbeiten von Echtzeitdatenströmen mit Millionen von Datenpunkten, die über Sensoren gesammelt werden, sowie Durchführen schneller Analysen und Berechnungen, um Einblicke in komplexe Szenarien zu entwickeln.
- Verwenden von Windows-Containern auf AKS: Führen Sie Windows-Server-Container auf AKS aus, um Ihre Windows-Anwendungen und Infrastruktur zu modernisieren.
Merkmale von AKS
In der folgenden Tabelle sind die wichtigsten Features von AKS aufgeführt. Features, die als "Automatisch" gekennzeichnet sind: Vorkonfiguriert sind standardmäßig für jeden automatischen AKS-Cluster aktiviert und erfordern keine zusätzliche Konfiguration.
| Funktion | Beschreibung |
|---|---|
| Identitäts- und Sicherheitsverwaltung | • Erzwingen Sie regulatorische Compliancekontrollen mithilfe von Azure Policy mit integrierten Schutzmaßnahmen und Internetsicherheits-Benchmarks. • Integration in Kubernetes RBAC, um den Zugriff auf Clusterressourcen einzuschränken. • Verwenden Sie Microsoft Entra ID zum Einrichten des Kubernetes-Zugriffs basierend auf vorhandenen Identitäten und Gruppenmitgliedschaften. Automatic: vorkonfiguriert - Azure RBAC für Kubernetes-Autorisierung, Workload Identity, OIDC Issuer, Deployment-Schutzmaßnahmen im Erzwingungsmodus und Image Cleaner sind standardmäßig aktiviert. |
| Protokollierung und Überwachung | • Integration in Container Insights, ein Feature in Azure Monitor, um die Integrität und Leistung Ihrer Cluster und containerisierten Anwendungen zu überwachen. • Einrichten von Advanced Container Networking Services zum Sammeln und Visualisieren von Netzwerkdatenverkehr aus Ihren Clustern. Automatic: vorkonfiguriert – Verwalteter Prometheus, Containereinblicke und Azure Monitor Dashboards mit Grafana sind standardmäßig aktiviert. |
| Vereinfachte Bereitstellungen | • Verwenden vordefinierter Clusterkonfigurationen für Kubernetes mit intelligenten Standardwerten. • Skalieren Sie Ihre Anwendungen automatisch mithilfe von Kubernetes Event-driven Autoscaling (KEDA). • Entwurf für AKS verwenden , um Quellcode vorzubereiten und Ihre Anwendungen für die Produktion vorzubereiten. Automatisch: vorkonfiguriert – HPA, KEDA und VPA sind für jeden automatischen Cluster aktiviert und einsatzbereit. |
| Cluster und Knoten | • Verbinden des Speichers mit Knoten und Pods, Aktualisieren von Clusterkomponenten und Verwenden von GPUs. • Erstellen von Clustern, die mehrere Knotenpools ausführen, um gemischte Betriebssysteme und Windows Server Container zu unterstützen. • Konfigurieren der automatischen Skalierung mithilfe der automatischen Clusterskalierung und horizontalen automatischen Podskalierung. • Bereitstellen von Clustern mit Confidential Computing-Knoten, damit Container in einer hardwarebasierten vertrauenswürdigen Ausführungsumgebung ausgeführt werden. Automatisch: vorkonfiguriert - Die automatische Knotenbereitstellung verwaltet die Knotenerstellung und -skalierung vollständig; Es ist keine manuelle Knotenpoolkonfiguration erforderlich. |
| Unterstützung für Speichervolumes | • Bereitstellen statischer oder dynamischer Speichervolumes für persistente Daten. • Verwenden Sie Azure Containerspeicher für die vollständig verwaltete, cloudbasierte Volumenverwaltung und Orchestrierung des Blockspeichers. Azure Containerspeicher ist in Kubernetes integriert und ermöglicht die dynamische und automatische Bereitstellung persistenter Volumes. • Verwenden sie Azure Disks CSI-Treiber für den Einzelnen Pod-Zugriff und Azure Files CSI-Treiber für mehrere gleichzeitige Pod-Zugriffe. • Nutzen Sie Azure NetApp Files für hochperformante Dateifreigaben mit hohem Durchsatz und geringer Latenz. |
| Netzwerk | • Wählen Sie aus unseren Netzwerkoptionen für Ihre Bedürfnisse aus. • Eigenes Container Network Interface (CNI) mitbringen, um ein CNI-Plug-In eines Drittanbieters zu verwenden. • Einfacher Zugriff auf Anwendungen, die in Ihrem AKS-Cluster bereitgestellt sind, mit dem Anwendungsrouting-Add-On mit nginx. Automatisch: vorkonfiguriert - Azure CNI Overlay mit Cilium für Hochleistungsnetzwerke, verwalteter NGINX-Ingress mit Azure DNS- und Key Vault-Integration sowie ein verwaltetes NAT-Gateway für ausgehenden Datenverkehr sind standardmäßig konfiguriert. |
| Integration von Entwicklungstools | • Entwickeln auf AKS mit Helm. • Installieren Sie die Erweiterung Kubernetes für Visual Studio Code, um Ihre Workloads zu verwalten. • Nutzen der Features von Istio mit dem Istio-basierten Dienstnetz-Add-On. |
Erste Schritte mit AKS
Erste Schritte mit AKS Automatic (empfohlen)
AKS Automatic ist der schnellste Weg zu einem produktionsbereiten Cluster mit integrierter Sicherheit, Überwachung und automatischer Skalierung. Wählen Sie einen Schnellstart basierend auf Ihrem Ausgangspunkt aus:
- Starten Sie aus einem Containerimage: Bereitstellen eines automatischen AKS-Clusters – erhalten Sie einen vollständig konfigurierten Cluster in Minuten.
- Mit Quellcode beginnen: Mit AKS Automatic vom Quellcode zu Kubernetes – automatisierte Bereitstellungen generieren Kubernetes-Manifeste und CI/CD-Workflows direkt aus Ihrem Repository.
Erste Schritte mit AKS Standard
Verwenden Sie AKS Standard, wenn Sie die vollständige Kontrolle über die Clusterkonfiguration benötigen:
- Lernen Sie die Kernkonzepte von Kubernetes für AKS kennen.
- Bewerten Sie die Anwendungsbereitstellung auf AKS mit unserer AKS-Tutorialreihe.
Ressourcen für alle AKS-Benutzer
- Lesen Sie das Azure Well-Architected Framework für AKS, um zu erfahren, wie Sie zuverlässige, sichere, effiziente und kostengünstige Anwendungen auf AKS entwerfen und betreiben.
- Planen Sie Ihr Design und Ihre Vorgänge für AKS mithilfe unserer Referenzarchitekturen.
- Erkunden Sie Konfigurationsoptionen und empfohlene bewährte Methoden für die Kostenoptimierung auf AKS.