Concepts clés d’Azure Kubernetes Service (AKS)

Cet article décrit les concepts de base d’Azure Kubernetes Service (AKS), un service Kubernetes managé que vous pouvez utiliser pour déployer et exploiter des applications conteneurisées à grande échelle sur Azure.

Important

À compter du 30 novembre 2025, Azure Kubernetes Service (AKS) ne prend plus en charge ni fournit des mises à jour de sécurité pour Azure Linux 2.0. L’image de nœud Azure Linux 2.0 est figée à la version 202512.06.0. À compter du 31 mars 2026, les images de nœud seront supprimées et vous ne pourrez pas mettre à l’échelle vos pools de nœuds. Migrez vers une version Azure Linux prise en charge en mettant à niveau vos pools de nœuds vers une version Kubernetes prise en charge ou en migrant vers osSku AzureLinux3. Pour plus d’informations, consultez le problème de retrait sur GitHub et l’annonce de retrait des mises à jour Azure. Pour rester informé des annonces et des mises à jour, suivez les notes de publication d’AKS.

Présentation de Kubernetes

Kubernetes est une plateforme d’orchestration de conteneurs open source permettant d’automatiser le déploiement, la mise à l’échelle et la gestion d’applications conteneurisées. Pour plus d’informations, consultez la documentation Kubernetes officielle.

Présentation d’AKS

AKS est un service Kubernetes managé qui simplifie le déploiement, la gestion et la mise à l’échelle d’applications conteneurisées qui utilisent Kubernetes. AKS prend en charge deux modes de cluster :

  • AKS Automatic, une expérience plus complètement managée avec des valeurs par défaut prêtes pour la production pour les tâches opérationnelles courantes.
  • AKS Standard, une expérience plus configurable pour les équipes qui veulent un contrôle plus approfondi sur la configuration et les opérations du cluster.

Pour plus d’informations, consultez Qu’est-ce que Azure Kubernetes Service (AKS) ? et Qu’est-ce qu’AKS Automatic ?

Modes de cluster

Dans AKS, vous pouvez créer des clusters en mode automatique ou en mode Standard. Les deux modes utilisent des concepts Kubernetes de base, mais la responsabilité opérationnelle diffère.

  • AKS Automatic est conçu pour les équipes qui souhaitent réduire la surcharge opérationnelle. Il inclut des valeurs par défaut préconfigurées pour la gestion des nœuds, la mise à l’échelle, les garde-fous de sécurité et les mises à niveau.
  • AKS Standard est conçu pour les équipes qui souhaitent une flexibilité maximale et un contrôle direct sur la configuration du cluster, les pools de nœuds, la mise à l’échelle, la mise en réseau et les opérations.

Utilisez AKS Automatic lorsque vous souhaitez une base prête pour la production avec moins de gestion opérationnelle de la plateforme au quotidien. Utilisez AKS Standard lorsque vous avez besoin de modèles d’exploitation personnalisés et d’un réglage plus approfondi entre les fonctionnalités du cluster.

Pour plus d’informations sur les différences de fonctionnalités, consultez la comparaison des fonctionnalités automatiques et standard AKS.

Remarque

AKS Automatic et AKS Standard diffèrent dans l’expérience de contrat de niveau de service (SLA). AKS Automatic comprend par défaut le contrat SLA de durée de bon fonctionnement ainsi que la couverture du contrat SLA relative à la préparation des pods éligibles. Dans AKS Standard, la garantie de disponibilité (SLA) est liée au niveau tarifaire et à la configuration du cluster. Pour plus d’informations, consultez la comparaison des fonctionnalités automatiques et standard AKS etles niveaux tarifaires pour la gestion des clusters AKS.

Composants de cluster

Un cluster AKS est divisé en deux principaux composants :

  • Plan de contrôle : Le plan de contrôle fournit les services Kubernetes de base et l’orchestration des charges de travail des applications.
  • Nœuds : Les nœuds sont les machines virtuelles sous-jacentes qui exécutent vos applications.

Capture d’écran montrant le plan de contrôle Kubernetes et les composants de nœud.

Ces concepts d’architecture sont identiques dans les deux modes de cluster AKS. Ce qui diffère est le modèle opérationnel : AKS Automatic applique des opérations de plateforme plus préconfigurées par défaut, tandis qu’AKS Standard vous donne un contrôle plus direct sur la façon dont les opérations de nœud et de cluster sont configurées et gérées.

Remarque

Les composants managés AKS ont l’étiquette kubernetes.azure.com/managedby: aks.

AKS gère les versions Helm avec le préfixe aks-managed. L’augmentation continue des révisions sur ces versions est prévue et sans risque.

Plan de contrôle

Le plan de contrôle managé Azure se compose de plusieurs composants qui aident à gérer le cluster :

Composant Descriptif
kube-apiserver Le serveur d’API (kube-apiserver) expose l’API Kubernetes pour pouvoir adresser des requêtes au cluster de l’intérieur et de l’extérieur du cluster.
etcd Le store clé-valeur hautement disponible etcd aide à conserver l'état et la configuration de votre cluster Kubernetes.
kube-scheduler Le planificateur (kube-scheduler) permet de prendre des décisions de planification. Il surveille les nouveaux pods sans nœud attribué et sélectionne un nœud sur lequel ils s'exécuteront.
kube-controller-manager Le gestionnaire de contrôleurs (kube-controller-manager) exécute des processus de contrôleur, comme détecter lorsque des nœuds tombent en panne et résoudre le problème.
cloud-controller-manager Le gestionnaire de contrôleurs cloud (cloud-controller-manager) incorpore la logique de contrôle spécifique au cloud pour exécuter des contrôleurs spécifiques au fournisseur de cloud.

Le plan de contrôle reste géré Azure dans AKS Automatic et AKS Standard. Dans les deux modes, Azure exploite des composants de plan de contrôle critiques tels que kube-apiserver, , etcd, kube-scheduler, kube-controller-manageret cloud-controller-manager.

Nœuds

Chaque cluster AKS a au moins un nœud, qui est une machine virtuelle Azure qui exécute des composants de nœud Kubernetes. Les composants suivants s’exécutent sur chaque nœud :

Composant Descriptif
kubelet Le kubelet garantit que les conteneurs s’exécutent dans un pod.
kube-proxy Le kube-proxy est un proxy réseau qui gère les règles réseau sur les nœuds.
container runtime Le runtime de conteneurs gère l’exécution et le cycle de vie des conteneurs.

Capture d’écran montrant la machine virtuelle Azure et les ressources de prise en charge d’un nœud Kubernetes.

Les nœuds exécutent les mêmes composants de nœud Kubernetes principaux dans les deux modes de cluster AKS, notamment kubelet, kube-proxyet le container runtime. La différence réside dans l’expérience des opérations par défaut :

  • AKS Automatic utilise les valeurs par défaut préconfigurées pour les opérations courantes liées aux nœuds.
  • AKS Standard offre plus de flexibilité pour configurer et exploiter directement le comportement des nœuds.

Pour obtenir une comparaison détaillée des fonctionnalités, consultez la comparaison des fonctionnalités automatiques et standard AKS.

Configuration de nœuds

Configurez les paramètres suivants pour les nœuds.

Taille et image des machines virtuelles

La taille de machine virtuelle Azure pour vos nœuds définit les processeurs, la mémoire, la taille et le type de stockage disponible, tels qu’un disque SSD hautes performances ou un disque dur standard. La taille de machine virtuelle que vous choisissez dépend des exigences de charge de travail et du nombre de pods que vous envisagez d’exécuter sur chaque nœud. À compter de mai 2025, la référence SKU et la taille de la machine virtuelle par défaut sont sélectionnées dynamiquement par AKS en fonction de la capacité et du quota disponibles si le paramètre est laissé vide pendant le déploiement. Pour plus d’informations, consultez Tailles de machine virtuelles prises en charge dans Azure Kubernetes Service (AKS).

Dans AKS, l’image de machine virtuelle pour les nœuds de votre cluster est basée sur Ubuntu Linux, Azure Linux ou Windows Server 2022. Quand vous créez un cluster AKS ou augmentez le nombre de nœuds, la plateforme Azure crée et configure automatiquement le nombre demandé de machines virtuelles. Les nœuds d’agent sont facturés en tant que machines virtuelles standard. Toutes les remises de taille de machine virtuelle, y compris les réservations Azure, sont appliquées automatiquement.

Disques du système d’exploitation

Le dimensionnement du disque de système d’exploitation par défaut est utilisé sur de nouveaux clusters ou pools de nœuds uniquement lorsqu’une taille de disque de système d’exploitation par défaut n’est pas spécifiée. Ce comportement s’applique aux disques de système d’exploitation managés et éphémères. Pour plus d’informations, consultez Dimensionnement du disque du système d’exploitation par défaut.

Réservations de ressources

AKS utilise des ressources de nœud pour permettre aux nœuds de fonctionner dans le cadre du cluster. Cette utilisation peut entraîner un écart entre les ressources totales du nœud et les ressources allouables dans AKS. Pour conserver les fonctionnalités et les performances des nœuds, AKS réserve deux types de ressources, processeur et mémoire, sur chaque nœud. Pour plus d’informations, consultez Réservations de ressources dans AKS.

Système d''exploitation

AKS prend en charge deux distributions Linux : Ubuntu et Azure Linux. Ubuntu est la distribution Linux par défaut sur AKS. Les pools de nœuds Windows sont également pris en charge sur AKS avec le canal de maintenance à long terme (LTSC) comme canal par défaut sur AKS. Pour plus d’informations sur les versions de système d’exploitation par défaut, consultez la documentation sur les images de nœud.

Runtime de conteneurs

Un runtime de conteneur est un logiciel qui exécute des conteneurs et gère des images conteneur sur un nœud. Le runtime permet d’extraire les appels système ou les fonctionnalités spécifiques au système d’exploitation pour exécuter des conteneurs sur Linux ou Windows. Pour les pools de nœuds Linux, containerd est utilisé sur Kubernetes version 1.19 et ultérieure. Pour les pools de nœuds Windows Server 2019 et 2022, containerd est disponible en général et est la seule option d’exécution sur Kubernetes version 1.23 et plus.

Pods

Un pod est un groupe d’un ou plusieurs conteneurs qui partagent les mêmes ressources de stockage et de réseau, et une spécification du mode d’exécution des conteneurs. Les pods ont généralement un mappage un-à-un avec un conteneur, mais vous pouvez exécuter plusieurs conteneurs dans un pod.

Pools de nœuds

Remarque

AKS Automatic préconfigure et gère le comportement du pool de nœuds système ainsi que les paramètres par défaut d’approvisionnement des nœuds. AKS Standard nécessite des choix explicites concernant la conception et le cycle de vie des pools de nœuds. Pour plus d’informations, consultez Comparaison des fonctionnalités AKS Automatique et Standard.

Dans AKS, les nœuds d’une même configuration sont regroupés dans des pools de nœuds. Ces pools de nœuds contiennent les groupes de machines virtuelles identiques et les machines virtuelles sous-jacents qui exécutent vos applications.

Lorsque vous créez un cluster AKS, vous définissez le nombre initial de nœuds et leur taille et leur version, ce qui crée un pool de nœuds système. Les pools de nœuds système ont pour fonction principale d’héberger des pods système essentiels, tels que CoreDNS (coredns) et konnectivity (konnectivity-agent).

Pour prendre en charge les applications ayant des exigences de calcul ou de stockage différentes, vous pouvez créer des pools de nœuds utilisateur. Les pools de nœuds utilisateur sont principalement utilisés pour héberger vos pods d'application.

Pour plus d’informations, consultez Créer des pools de nœuds dans AKS et Gérer les pools de nœuds dans AKS.

Groupe de ressources de nœud

Lorsque vous créez un cluster AKS dans un groupe de ressources Azure, le fournisseur de ressources AKS crée automatiquement un deuxième groupe de ressources appelé groupe de ressources de nœud. Ce groupe de ressources contient toutes les ressources d’infrastructure associées au cluster, notamment les machines virtuelles, les groupes de machines virtuelles identiques et le stockage.

Pour plus d’informations, consultez les ressources suivantes :

Espaces de noms

Les ressources Kubernetes, comme les pods et les déploiements, sont regroupées logiquement en espaces de noms pour diviser un cluster AKS, et pour créer, visualiser ou gérer l’accès à des ressources.

Les espaces de noms suivants sont créés par défaut dans un cluster AKS :

Espace de noms Descriptif
default L’espace de noms par défaut vous permet de commencer à utiliser les ressources de cluster sans créer d’espace de noms.
kube-node-lease L’espace de noms kube-node-lease permet aux nœuds de communiquer leur disponibilité au plan de contrôle.
kube-public L’espace de noms kube-public n’est généralement pas utilisé, mais vous pouvez l’utiliser afin que les ressources soient visibles sur l’ensemble du cluster par n’importe quel utilisateur.
kube-system L’espace de noms kube-system est utilisé par Kubernetes pour gérer les ressources de cluster, telles que coredns, konnectivity-agent et metrics-server. Nous vous déconseillons de déployer vos propres applications sur cet espace de noms. Dans de rares cas où le déploiement de vos propres applications sur cet espace de noms est nécessaire, consultez le FAQ.

Capture d’écran montrant les espaces de noms Kubernetes pour diviser logiquement les ressources et les applications.

Niveaux de tarification

AKS offre trois niveaux tarifaires pour la gestion des clusters : Gratuit, Standard et Premium. Le niveau tarifaire que vous choisissez détermine les fonctionnalités disponibles pour la gestion de votre cluster.

Pour plus d’informations, consultez Niveaux tarifaires pour la gestion des clusters AKS.

Versions Kubernetes prises en charge

Pour plus d’informations, consultez la section Versions de Kubernetes prises en charge dans AKS.

Pour plus d’informations sur AKS et AKS Automatic, consultez les ressources suivantes :