Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Kubernetes Service (AKS) est un service Kubernetes managé que vous pouvez utiliser pour déployer et gérer des applications conteneurisées. Vous devez avoir des connaissances de base en orchestration de conteneurs pour utiliser AKS. AKS réduit la complexité et la surcharge opérationnelle de la gestion de Kubernetes en déchargeant une grande partie de cette responsabilité pour Azure. AKS est une plateforme idéale pour déployer et gérer des applications conteneurisées qui nécessitent une haute disponibilité, une scalabilité et une portabilité, ainsi que pour déployer des applications dans plusieurs régions, à l’aide d’outils open source, qui s’intègrent aux outils DevOps existants.
Cet article est destiné aux administrateurs ou aux développeurs de plateforme qui recherchent une solution Kubernetes évolutive, automatisée et managée.
Vue d’ensemble d’AKS
AKS réduit la complexité et la surcharge opérationnelle de la gestion de Kubernetes en déplaçant cette responsabilité en Azure. Lorsque vous créez un cluster AKS, Azure crée et configure automatiquement un plan de contrôle pour vous sans coût. La plateforme Azure gère le plan de contrôle AKS, qui est responsable des objets Kubernetes et des nœuds Worker que vous déployez pour exécuter vos applications. Azure s’occupe des opérations critiques telles que la surveillance de l'état et la maintenance, et vous ne payez que pour les nœuds AKS exécutant vos applications.
Remarque
AKS est certifié CNCF et est conforme aux normes SOC, ISO, PCI DSS et HIPAA. Pour plus d’informations, consultez la vue d’ensemble de la conformité Microsoft Azure.
Solutions de conteneur dans Azure
Azure offre une gamme de solutions de conteneur conçues pour prendre en charge différentes charges de travail, architectures et besoins métier.
| Solution de conteneurisation | Type de ressource |
|---|---|
| Azure Kubernetes Service | Kubernetes managés |
| Azure Red Hat OpenShift | Kubernetes managés |
| Azure Arc activé Kubernetes | Kubernetes non managé |
| Azure Container Instances | Instance de conteneur Docker managée |
| Azure Container Apps | Kubernetes managés |
Pour plus d’informations de comparaison sur les différentes solutions, consultez les ressources suivantes :
- Comparer les modèles de service des solutions de conteneur Azure
- Comparer les options de service de calcul Azure
Quand utiliser AKS
La liste suivante décrit quelques cas d’utilisation courants d’AKS :
- Lever et déplacer vers des conteneurs avec AKS: Migrez des applications existantes vers des conteneurs et exécutez-les dans un environnement Kubernetes entièrement managé.
- Microservices avec AKS : simplifiez le déploiement et la gestion d’applications basées sur des microservices avec la mise à l’échelle horizontale, la réparation spontanée, l’équilibrage de charge et la gestion des secrets rationalisés.
- DevOps sécurisé pour AKS : équilibrez efficacement la vitesse et la sécurité en implémentant DevOps sécurisé avec Kubernetes.
- Bursting à partir d’AKS avec ACI : utilisez des nœuds virtuels pour approvisionner des pods à l’intérieur d’ACI qui démarrent en quelques secondes et sont mis à l’échelle pour répondre à la demande.
- Formation de modèle Machine Learning avec AKS : entraînez des modèles à l’aide de jeux de données volumineux avec des outils familiers, tels que TensorFlow et Kubeflow.
- Streaming de données avec AKS : ingérez et traitez des flux de données en temps réel avec des millions de points de données collectés via des capteurs, et effectuez des analyses et des calculs rapides pour développer des insights dans des scénarios complexes.
- Utilisez des conteneurs Windows sur AKS : exécutez des conteneurs Windows Server sur AKS pour moderniser vos applications et votre infrastructure Windows.
Conseil / Astuce
Si vous souhaitez une expérience entièrement managée avec des paramètres prêts pour la production, une sécurité intégrée et un contrat de niveau de service (SLA) pour la disponibilité des pods qui garantit que 99,9 % des pods éligibles sont prêts en moins de 5 minutes lors des montées en charge, envisagez AKS Automatic.
Fonctionnalités d’AKS
Le tableau ci-dessous répertorie certaines des principales fonctionnalités d’AKS :
| Fonctionnalité | Description |
|---|---|
| Gestion de la sécurité et des identités | • Appliquer des contrôles de conformité regulatoires à l’aide de Azure Policy avec des garde-fous intégrés et des benchmarks de sécurité Internet. • Effectuez une intégration à Kubernetes RBAC pour limiter l’accès aux ressources de cluster. • Utilisez Microsoft Entra ID pour configurer l’accès Kubernetes en fonction de l’identité et de l’appartenance au groupe existantes. |
| Journalisation et supervision | • Intégrer à Container Insights, une fonctionnalité de Azure Monitor, pour surveiller l’intégrité et les performances de vos clusters et applications en conteneur. • Configurez Advanced Container Networking Services pour collecter et visualiser les données de trafic réseau à partir de vos clusters. |
| Facilité de déploiement | • Utilisez des configurations de cluster prédéfinies pour Kubernetes avec des paramètres intelligents par défaut. • Effectuez une mise à l’échelle automatique de vos applications à l’aide de KEDA (Kubernetes Event Driven Autoscaler). • Utilisez Draft pour AKS pour préparer le code source et vos applications en production. |
| Clusters et nœuds | • Connectez le stockage à des nœuds et des pods, mettez à niveau les composants du cluster et utilisez des GPU. • Créez des clusters qui exécutent plusieurs pools de nœuds pour prendre en charge les systèmes d’exploitation mixtes et les conteneurs Windows Server. • Configurez la mise à l’échelle automatique à l’aide de l’outil de mise à l’échelle automatique de cluster et de l’outil de mise à l’échelle automatique des pods horizontaux. • Déployez des clusters avec des nœuds d’informatique confidentielle pour permettre aux conteneurs de s’exécuter dans un environnement d’exécution approuvé basé sur du matériel. |
| Prise en charge du volume de stockage | • Montez des volumes de stockage statiques ou dynamiques pour les données persistantes. • Utilisez Azure Stockage conteneur pour la gestion complète des volumes basés sur le cloud et l’orchestration du stockage de blocs. Azure Container Storage s’intègre à Kubernetes, ce qui permet l’approvisionnement dynamique et automatique de volumes persistants. • Utilisez Azure Disques pilote CSI pour l’accès à un pod unique et Azure Files pilote CSI pour l’accès simultané aux pods multiples. • Utilisez Azure NetApp Files pour des partages de fichiers hautes performances, à haut débit et à faible latence. |
| Mise en réseau | • Tirez profit de nos options de réseau adaptées à vos besoins. • Apportez votre propre interface CNI (Container Network Interface) pour utiliser un plug-in CNI tiers. • Accédez facilement aux applications déployées sur vos clusters à l’aide du module complémentaire de routage des applications avec nginx. |
| Intégration d’outils de développement | • Développez sur AKS avec Helm. • Installez l’extension Kubernetes pour Visual Studio Code pour gérer vos charges de travail. • Tirez parti des fonctionnalités d’Istio avec le module complémentaire de maillage de service basé sur Istio. |
Commencer avec AKS
Commencez à utiliser AKS à l’aide des ressources suivantes :
- Découvrez les concepts Kubernetes de base pour AKS.
- Évaluez le déploiement d’applications sur AKS avec notre série de tutoriels AKS.
- Passez en revue le Azure Well-Architected Framework pour AKS pour apprendre à concevoir et à exploiter des applications fiables, sécurisées, efficaces et rentables sur AKS.
- Planifiez votre conception et vos opérations pour AKS à l’aide de nos architectures de référence.
- Explorez les options de configuration et les meilleures pratiques recommandées pour l’optimisation des coûts sur AKS.