Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Kubernetes Service (AKS) est un service Kubernetes managé pour le déploiement et la gestion d’applications conteneurisées. AKS décharge la complexité et la surcharge opérationnelle de la gestion de Kubernetes pour Azure. AKS offre deux modes de cluster :
- AKS Automatic : expérience entièrement managée avec les valeurs par défaut prêtes pour la production. Azure gère automatiquement la gestion des nœuds, la mise à l’échelle, la sécurité, la surveillance et les mises à niveau. Recommandé pour la plupart des équipes et charges de travail.
- AKS Standard : Contrôle total de la configuration du cluster et de la gestion des pools de nœuds. Recommandé lorsque vous avez des exigences d’infrastructure spécifiques ou une automatisation existante.
Cet article est destiné aux administrateurs de plateforme ou aux développeurs qui recherchent une solution Kubernetes évolutive, automatisée et managée. Si vous souhaitez réduire la surcharge opérationnelle et obtenir rapidement un cluster prêt pour la production, AKS Automatic est conçu pour vous.
Vue d’ensemble d’AKS
AKS réduit la complexité et la surcharge opérationnelle de la gestion de Kubernetes en déplaçant cette responsabilité en Azure. Lorsque vous créez un cluster AKS, Azure crée et configure automatiquement un plan de contrôle pour vous sans coût. La plateforme Azure gère le plan de contrôle AKS, qui est responsable des objets Kubernetes et des nœuds Worker que vous déployez pour exécuter vos applications. Azure s’occupe des opérations critiques telles que la surveillance de l'état et la maintenance, et vous ne payez que pour les nœuds AKS exécutant vos applications.
Remarque
AKS est certifié CNCF et est conforme aux normes SOC, ISO, PCI DSS et HIPAA. Pour plus d’informations, consultez la vue d’ensemble de la conformité Microsoft Azure.
Choisir votre mode AKS
AKS offre deux modes de création et d’exploitation de clusters. Utilisez le tableau suivant pour choisir le mode adapté à vos besoins :
| Fonctionnalité | AKS Automatic | AKS Standard |
|---|---|---|
| Idéal pour | Équipes de développement, nouvelles charges de travail, intégration rapide et applications de production | Équipes de plateforme qui nécessitent un contrôle d’infrastructure total |
| Gestion des nœuds | Entièrement géré - Azure provisionne, met à l’échelle et met à niveau automatiquement les nœuds à l’aide du provisionnement automatique des nœuds | Vous créez et gérez manuellement des pools de nœuds |
| Paramètres de sécurité par défaut | Azure RBAC, identité de charge de travail, émetteur OIDC, mesures de sécurité de déploiement en mode d’application et Image Cleaner sont tous activés par défaut | Opt-in par fonctionnalité |
| Monitoring | Les tableaux de bord Prometheus, Container Insights et Azure Monitor gérés avec Grafana sont activés par défaut | Opt-in par fonctionnalité |
| Mise à niveau des clusters | Automatique via le canal stable ; Les mises à niveau d’images du système d’exploitation s’exécutent sur le canal NodeImage | Manuel par défaut ; le canal de mise à niveau automatique est facultatif |
| Mise à l'échelle | HPA, KEDA et VPA sont préconfigurés ; les nœuds sont créés à la demande | Mise à l’échelle manuelle par défaut ; la mise à l’échelle automatique du cluster et KEDA sont facultatifs |
| SLA de disponibilité des pods | Garantie financièrement soutenue : contrat SLA de préparation des pods qui garantit 99,9% de pods éligibles prêts dans les cinq minutes | Non inclus |
| Niveau tarifaire du cluster | Niveau de tarification standard avec SLA de disponibilité - inclus sans frais supplémentaires | Niveau tarifaire gratuit par défaut ; Le niveau tarifaire Standard ou Premium est facultatif |
| Entrée | MANAGED NGINX avec intégration Azure DNS et Key Vault - préconfigurée | Optionnel; apportez votre propre contrôleur d’entrée ou utilisez le module complémentaire de routage d’application |
Utilisez AKS Automatic lorsque vous souhaitez Azure gérer les opérations d’infrastructure afin que votre équipe puisse se concentrer sur les applications. Utilisez AKS Standard lorsque vous avez besoin de configurations réseau personnalisées, de pools de nœuds Windows, de références SKU de machine virtuelle spécifiques non encore disponibles dans Automatique ou que l’automatisation existante repose sur la gestion manuelle des clusters.
Pour obtenir une comparaison complète des fonctionnalités par fonctionnalité, consultez la comparaison des fonctionnalités automatiques et standard AKS.
Solutions de conteneur dans Azure
Azure offre une gamme de solutions de conteneur conçues pour prendre en charge différentes charges de travail, architectures et besoins métier.
| Solution de conteneurisation | Type de ressource |
|---|---|
| Azure Kubernetes Service | Kubernetes managés |
| Azure Red Hat OpenShift | Kubernetes managés |
| Kubernetes compatible avec Azure Arc | Kubernetes non managé |
| Azure Container Instances (ACI) | Instance de conteneur Docker managée |
| Azure Container Apps | Kubernetes managés |
Pour plus d’informations de comparaison sur les différentes solutions, consultez les ressources suivantes :
- Comparer les modèles de service des solutions de conteneur Azure
- Comparer les options de service de calcul Azure
Quand utiliser AKS
Remarque
Pour la plupart des nouvelles charges de travail, nous vous recommandons d’utiliser AKS Automatic. Il est prêt pour la production avec l’approvisionnement automatique de nœuds, les paramètres de sécurité intégrés par défaut, la surveillance préconfigurée, les mises à niveau automatiques et un contrat SLA de préparation des pods qui garantit 99,9% des pods éligibles sont prêts dans les cinq minutes. Aucune configuration supplémentaire n’est requise pour obtenir ces fonctionnalités. Pour plus d’informations, consultez Qu’est-ce qu’AKS Automatic ?
La liste suivante décrit quelques cas d’utilisation courants d’AKS :
- Lever et déplacer vers des conteneurs avec AKS: Migrez des applications existantes vers des conteneurs et exécutez-les dans un environnement Kubernetes entièrement managé.
- Microservices avec AKS : simplifiez le déploiement et la gestion d’applications basées sur des microservices avec la mise à l’échelle horizontale, la réparation spontanée, l’équilibrage de charge et la gestion des secrets rationalisés.
- DevOps sécurisé pour AKS : équilibrez efficacement la vitesse et la sécurité en implémentant DevOps sécurisé avec Kubernetes.
- Exploitez pleinement AKS avec ACI : utilisez des nœuds virtuels pour déployer des pods dans ACI qui démarrent en quelques secondes et s’adaptent à la demande.
- Formation de modèle Machine Learning avec AKS : entraînez des modèles à l’aide de jeux de données volumineux avec des outils familiers, tels que TensorFlow et Kubeflow.
- Streaming de données avec AKS : ingérez et traitez des flux de données en temps réel avec des millions de points de données collectés via des capteurs, et effectuez des analyses et des calculs rapides pour développer des insights dans des scénarios complexes.
- Utilisez des conteneurs Windows sur AKS : exécutez des conteneurs Windows Server sur AKS pour moderniser vos applications et votre infrastructure Windows.
Fonctionnalités d’AKS
Le tableau suivant répertorie les principales fonctionnalités d’AKS. Fonctionnalités marquées Automatique : préconfigurées sont activées par défaut sur chaque cluster automatique AKS et ne nécessitent aucune configuration supplémentaire.
| Fonctionnalité | Description |
|---|---|
| Gestion de la sécurité et des identités | • Appliquer des contrôles de conformité regulatoires à l’aide de Azure Policy avec des garde-fous intégrés et des benchmarks de sécurité Internet. • Effectuez une intégration à Kubernetes RBAC pour limiter l’accès aux ressources de cluster. • Utilisez Microsoft Entra ID pour configurer l’accès Kubernetes en fonction de l’identité et de l’appartenance au groupe existantes. Automatique : préconfiguré - Azure RBAC pour l’autorisation Kubernetes, l’identité de charge de travail, l’émetteur OIDC, les protections de déploiement en mode d’application et Image Cleaner sont toutes activées par défaut. |
| Journalisation et supervision | • Intégrer à Container Insights, une fonctionnalité de Azure Monitor, pour surveiller l’intégrité et les performances de vos clusters et applications en conteneur. • Configurez Advanced Container Networking Services pour collecter et visualiser les données de trafic réseau à partir de vos clusters. Automatique : préconfiguré - Prometheus managé, Container Insights et Azure Monitor tableaux de bord avec Grafana sont activés par défaut. |
| Facilité de déploiement | • Utilisez des configurations de cluster prédéfinies pour Kubernetes avec des paramètres intelligents par défaut. • Mettez automatiquement vos applications à l’échelle à l’aide de la mise à l’échelle automatique pilotée par les événements de Kubernetes (KEDA). • Utilisez Draft pour AKS pour préparer le code source et préparer vos applications en production. Automatique : préconfiguré : HPA, KEDA et VPA sont activés et prêts à être utilisés sur chaque cluster automatique. |
| Clusters et nœuds | • Connectez le stockage à des nœuds et des pods, mettez à niveau les composants du cluster et utilisez des GPU. • Créez des clusters qui exécutent plusieurs pools de nœuds pour prendre en charge les systèmes d’exploitation mixtes et les conteneurs Windows Server. • Configurez la mise à l’échelle automatique à l’aide de l’outil de mise à l’échelle automatique de cluster et de l’outil de mise à l’échelle automatique des pods horizontaux. • Déployez des clusters avec des nœuds d’informatique confidentielle pour permettre aux conteneurs de s’exécuter dans un environnement d’exécution approuvé basé sur du matériel. Automatique : préconfiguré - L’approvisionnement automatique de nœud gère entièrement la création et la mise à l’échelle des nœuds ; aucune configuration manuelle du pool de nœuds n’est requise. |
| Prise en charge du volume de stockage | • Montez des volumes de stockage statiques ou dynamiques pour les données persistantes. • Utilisez Azure Stockage conteneur pour la gestion complète des volumes basés sur le cloud et l’orchestration du stockage de blocs. Azure Container Storage s’intègre à Kubernetes, ce qui permet l’approvisionnement dynamique et automatique de volumes persistants. • Utilisez Azure Disques pilote CSI pour l’accès à un pod unique et Azure Files pilote CSI pour l’accès simultané aux pods multiples. • Utilisez Azure NetApp Files pour des partages de fichiers hautes performances, à haut débit et à faible latence. |
| Mise en réseau | • Choisissez parmi nos options de mise en réseau pour vos besoins. • Apportez votre propre interface CNI (Container Network Interface) pour utiliser un plug-in CNI tiers. • Accédez facilement aux applications déployées sur vos clusters à l’aide du module complémentaire de routage des applications avec nginx. Automatique : préconfigurée - Azure CNI Overlay avec Cilium pour un réseau haute performance, un ingress NGINX géré avec Azure DNS et l’intégration à Azure Key Vault, ainsi qu’une passerelle NAT gérée pour le trafic sortant sont configurés par défaut. |
| Intégration d’outils de développement | • Développez sur AKS avec Helm. • Installez l’extension Kubernetes pour Visual Studio Code pour gérer vos charges de travail. • Tirez parti des fonctionnalités d’Istio avec le module complémentaire de maillage de service basé sur Istio. |
Commencer avec AKS
Bien démarrer avec AKS Automatic (recommandé)
AKS Automatic est le chemin le plus rapide d’un cluster prêt pour la production avec une sécurité, une surveillance et une mise à l’échelle automatique intégrées. Choisissez un guide de démarrage rapide en fonction de l’emplacement à partir duquel vous commencez :
- Commencez à partir d’une image conteneur : déployez un cluster automatique AKS : obtenez un cluster entièrement configuré en quelques minutes.
- Commencez à partir du code source : passez du code source à Kubernetes avec AKS Automatic - les déploiements automatisés génèrent des manifestes Kubernetes et des flux de travail CI/CD directement à partir de votre dépôt.
Prise en main d’AKS Standard
Utilisez AKS Standard quand vous avez besoin d’un contrôle total sur la configuration du cluster :
- Découvrez les concepts Kubernetes de base pour AKS.
- Évaluez le déploiement d’applications sur AKS avec notre série de tutoriels AKS.
Ressources pour tous les utilisateurs AKS
- Passez en revue le Azure Well-Architected Framework pour AKS pour apprendre à concevoir et à exploiter des applications fiables, sécurisées, efficaces et rentables sur AKS.
- Planifiez votre conception et vos opérations pour AKS à l’aide de nos architectures de référence.
- Explorez les options de configuration et les meilleures pratiques recommandées pour l’optimisation des coûts sur AKS.