Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Servizio Azure Kubernetes (AKS) è un servizio Kubernetes gestito per la distribuzione e la gestione di applicazioni in contenitori. AKS solleva da Azure la complessità e il sovraccarico operativo della gestione di Kubernetes. AKS offre due modalità del cluster:
- AKS Automatic: un'esperienza completamente gestita con impostazioni predefinite pronte per la produzione. Azure gestisce automaticamente la gestione dei nodi, il ridimensionamento, la sicurezza, il monitoraggio e gli aggiornamenti. Consigliato per la maggior parte dei team e dei carichi di lavoro.
- AKS Standard: Controllo completo della configurazione del cluster e della gestione dei pool di nodi. Consigliato quando sono presenti requisiti di infrastruttura specifici o automazione esistente.
Questo articolo è destinato agli amministratori della piattaforma o agli sviluppatori che cercano una soluzione Kubernetes scalabile, automatizzata e gestita. Se vuoi ridurre al minimo la complessità operativa e avere rapidamente un cluster pronto per la produzione, AKS Automatic è progettato appositamente per te.
Panoramica di AKS
AKS riduce la complessità e il sovraccarico operativo della gestione di Kubernetes trasferendo tale responsabilità ad Azure. Quando si crea un cluster AKS, Azure crea e configura automaticamente un piano di controllo gratuitamente. La piattaforma Azure gestisce il piano di controllo di AKS, responsabile degli oggetti Kubernetes e dei nodi di lavoro che distribuisci per eseguire le tue applicazioni. Azure si occupa di operazioni critiche, come il monitoraggio della salute e la manutenzione, e si paga solo per i nodi AKS che eseguono le applicazioni.
Nota
Il servizio Azure Kubernetes (AKS) è certificato CNCF ed è conforme a SOC, ISO, PCI DSS e HIPAA. Per altre informazioni, vedere la panoramica sulla conformità di Microsoft Azure.
Scegli la modalità di AKS
AKS offre due modalità per creare e gestire i cluster. Usare la tabella seguente per scegliere la modalità più adatta alle proprie esigenze:
| Funzionalità | AKS Automatico | Servizio Azure Kubernetes Standard |
|---|---|---|
| Migliore per | Team di sviluppo, nuovi carichi di lavoro, onboarding rapido e applicazioni di produzione | Team della piattaforma che richiedono il controllo completo dell'infrastruttura |
| Gestione dei nodi | Completamente gestito: Azure effettua automaticamente il provisioning, la scalabilità e aggiorna i nodi usando node auto-provisioning | I pool di nodi vengono creati e gestiti manualmente |
| Impostazioni predefinite per la sicurezza | Controllo degli accessi in base al ruolo di Azure, Identità del carico di lavoro, autorità emittente OIDC, protezioni della distribuzione in modalità di applicazione e Image Cleaner sono tutti abilitati per impostazione predefinita | Attivazione per ogni funzionalità |
| Monitoring | I dashboard di Prometheus gestiti, Informazioni dettagliate sui contenitori e Monitoraggio di Azure con Grafana sono attivati per impostazione predefinita | Adesione esplicita per singola funzionalità |
| Aggiornamenti del cluster | Automatico tramite il canale stabile; Gli aggiornamenti delle immagini del sistema operativo vengono eseguiti nel canale NodeImage | Manuale per impostazione predefinita; il canale di aggiornamento automatico è facoltativo |
| Ridimensionamento | HPA, KEDA e VPA sono preconfigurati; i nodi vengono creati su richiesta | Ridimensionamento manuale per impostazione predefinita; il ridimensionamento automatico del cluster e KEDA sono facoltativi |
| SLA di prontezza dei pod | Garanzia supportata finanziariamente: contratto di servizio per la preparazione dei pod che garantisce 99,9% di pod idonei pronti entro cinque minuti | Non inclusa |
| Piano tariffario del cluster | Livello tariffario standard con SLA sulla disponibilità, incluso senza costi aggiuntivi | Piano tariffario gratuito per impostazione predefinita; Il piano tariffario Standard o Premium è facoltativo |
| Ingress | NGINX gestito con integrazione di DNS di Azure e Key Vault - preconfigurato | Opzionale; usa un controller di ingresso personalizzato o il componente aggiuntivo per il routing delle applicazioni |
Usa AKS Automatic quando vuoi che Azure gestisca le operazioni dell'infrastruttura, in modo che il tuo team possa concentrarsi sulle applicazioni. Usare il servizio Azure Kubernetes Standard quando sono necessarie configurazioni di rete personalizzate, pool di nodi Windows, SKU di macchine virtuali specifici non ancora disponibili in Automatico o l'automazione esistente è basata sulla gestione manuale del cluster.
Per un confronto completo, caratteristica per caratteristica, consulta Confronto tra le funzionalità di AKS Automatic e Standard.
Soluzioni container in Azure
Azure offre una gamma di soluzioni contenitore progettate per soddisfare diversi carichi di lavoro, architetture e esigenze aziendali.
| Soluzione contenitore | Tipo di risorsa |
|---|---|
| Servizio Azure Kubernetes | Kubernetes gestito |
| Azure Red Hat OpenShift | Kubernetes gestito |
| Kubernetes con abilitazione per Azure Arc | Kubernetes non gestito |
| Istanze di Azure Container (ACI) | Istanza contenitore Docker gestita |
| App contenitore di Azure | Kubernetes gestito |
Per altre informazioni sul confronto tra le varie soluzioni, vedere le risorse seguenti:
- Confronto dei modelli di servizio delle soluzioni di contenitori di Azure
- Confronto tra le opzioni del servizio di calcolo di Azure
Quando usare AKS
Nota
Per la maggior parte dei nuovi carichi di lavoro, consigliamo di usare AKS Automatic. È pronto per la produzione con il provisioning automatico dei nodi, impostazioni di sicurezza predefinite, monitoraggio preconfigurato, aggiornamenti automatici e uno SLA sulla prontezza dei pod che garantisce che il 99,9% dei pod idonei sia pronto entro cinque minuti. Per ottenere queste funzionalità non è necessaria alcuna configurazione aggiuntiva. Per altre informazioni, vedi Che cos'è AKS Automatic?
L'elenco seguente descrive alcuni casi d'uso comuni per AKS:
- Modalità lift-and-shift per i contenitori con il servizio Azure Kubernetes: eseguire la migrazione di applicazioni esistenti nei contenitori ed eseguirle in un ambiente Kubernetes completamente gestito.
- Microservizi con AKS: Semplificare la distribuzione e la gestione delle applicazioni basate su microservizi con scalabilità orizzontale semplificata, autoriparazione, bilanciamento del carico e gestione dei segreti.
- Sicurezza nel DevOps per AKS: Bilanciare in modo efficiente velocità e sicurezza implementando DevOps sicuro con Kubernetes.
- Bursting dal servizio Azure Kubernetes con ACI: usare i nodi virtuali per eseguire il provisioning dei pod all'interno di ACI che iniziano in pochi secondi e si ridimensionano per soddisfare la domanda.
- Addestramento del modello di Machine Learning con Azure Kubernetes Service: Esegui l'addestramento di modelli usando set di dati di grandi dimensioni con strumenti familiari, come TensorFlow e Kubeflow.
- Streaming di dati con AKS: Acquisire ed elaborare flussi di dati in tempo reale con milioni di punti dati raccolti tramite sensori ed eseguire rapidamente analisi e calcoli per sviluppare approfondimenti in scenari complessi.
- Utilizzare i contenitori Windows nel servizio Azure Kubernetes: eseguire contenitori Windows Server nel servizio Azure Kubernetes per modernizzare le applicazioni e l'infrastruttura Windows.
Funzionalità di AKS
La tabella seguente elenca le caratteristiche principali di AKS. Le funzionalità contrassegnate come Automatic: preconfigurato sono abilitate per impostazione predefinita in ogni cluster AKS Automatic e non richiedono alcuna configurazione aggiuntiva.
| Funzionalità | Descrizione |
|---|---|
| Gestione delle identità e della sicurezza | • Applicare controlli di conformità normativa usando Criteri di Azure con protezioni predefinite e benchmark di sicurezza Internet. • Integrare con il RBAC di Kubernetes per limitare l'accesso alle risorse del cluster. • Usare Microsoft Entra ID per configurare l'accesso Kubernetes in base all'appartenenza a identità e gruppi esistenti. Automatico: preconfigurato - il controllo degli accessi in base al ruolo di Azure per l'autorizzazione di Kubernetes, Workload Identity, OIDC Issuer, protezioni della distribuzione in modalità di applicazione e Image Cleaner sono tutti attivati per impostazione predefinita. |
| Registrazione e monitoraggio | • Eseguire l'integrazione con Container Insights, una funzionalità in Monitoraggio di Azure, per monitorare l'integrità e le prestazioni dei cluster e delle applicazioni in contenitori. • Configurare Advanced Container Networking Services per raccogliere e visualizzare i dati del traffico di rete dai cluster. Automatic: preconfigurato - Managed Prometheus, Container Insights e dashboard Monitoraggio di Azure con Grafana sono attivati per impostazione predefinita. |
| Distribuzione semplificata | • Usare configurazioni di cluster predefinite per Kubernetes con impostazioni predefinite intelligenti. • Ridimensionare automaticamente le applicazioni usando la scalabilità automatica basata su eventi (KEDA) di Kubernetes. • Usare Draft for AKS per predisporre il codice sorgente e preparare le applicazioni per l'ambiente di produzione. Automatico: preconfigurato: HPA, KEDA e VPA sono abilitati e pronti per l'uso in ogni cluster automatico. |
| Cluster e nodi | • Connettere le risorse di archiviazione a nodi e pod, aggiornare i componenti del cluster e usare GPU. • Creare cluster che eseguono più pool di nodi per supportare sistemi operativi misti e contenitori di Windows Server. • Configurare il ridimensionamento automatico usando la scalabilità automatica del cluster e la scalabilità automatica orizzontale del pod. • Distribuire cluster con nodi di computing riservato per consentire l'esecuzione dei contenitori in un ambiente di esecuzione attendibile basato su hardware. Automatico: preconfigurato - Il provisioning automatico del nodo gestisce completamente la creazione e il ridimensionamento dei nodi; non è necessaria alcuna configurazione manuale del pool di nodi. |
| Supporto di volumi di archiviazione | • Montare volumi di archiviazione statici o dinamici per i dati persistenti. • Usare Azure Container Storage per la gestione dei volumi completamente gestita e basata sul cloud e l'orchestrazione dell'archiviazione a blocchi. Azure Container Storage si integra con Kubernetes, consentendo il provisioning dinamico e automatico dei volumi permanenti. • Usa il driver CSI di Azure Dischi per l'accesso a un singolo pod e il driver CSI di File di Azure per l'accesso simultaneo a più pod. • Usare Azure NetApp Files per le condivisioni file ad alte prestazioni, alta velocità e bassa latenza. |
| Networking | • Scegli tra le nostre opzioni di rete per le tue esigenze. • Portare la propria Container Network Interface (CNI) per usare un plugin CNI di terze parti. • Accedere facilmente alle applicazioni distribuite nei cluster usando il componente aggiuntivo di routing delle applicazioni con nginx. Automatic: preconfigurato - Azure CNI Overlay con tecnologia Cilium per reti ad alte prestazioni, ingresso NGINX gestito con DNS di Azure e integrazione Key Vault e un gateway NAT gestito per l'uscita sono configurati per impostazione predefinita. |
| Integrazione di strumenti di sviluppo | • Sviluppare nel servizio Azure Kubernetes con Helm. • Installare l'estensione Kubernetes per Visual Studio Code per gestire i carichi di lavoro. • Sfruttare le funzionalità di Istio con il componente aggiuntivo mesh di servizi basato su Istio. |
Inizia con AKS
Introduzione ad AKS Automatic (consigliato)
AKS Automatic è il modo più rapido per ottenere un cluster pronto per la produzione con sicurezza, monitoraggio e scalabilità automatica integrati. Scegli una guida rapida in base al punto di partenza:
- Iniziare da un'immagine del contenitore: distribuire un cluster automatico del servizio Azure Kubernetes: ottenere un cluster completamente configurato in pochi minuti.
- Parti dal codice sorgente: passa dal codice sorgente a Kubernetes con AKS Automatic - i deployment automatizzati generano manifest Kubernetes e flussi di lavoro CI/CD direttamente dal repository.
Introduzione ad AKS Standard
Usa AKS Standard quando hai bisogno del controllo completo della configurazione del cluster:
- Informati sui concetti essenziali di Kubernetes per AKS.
- Valutare la distribuzione di applicazioni nel servizio Azure Kubernetes con la serie di esercitazioni sul servizio Azure Kubernetes.
Risorse per tutti gli utenti di AKS
- Esaminare Azure Well-Architected Framework per il servizio Azure Kubernetes per informazioni su come progettare e gestire applicazioni affidabili, sicure, efficienti e convenienti nel servizio Azure Kubernetes.
- Pianifica la progettazione e le operazioni per AKS usando le nostre architetture di riferimento.
- Esplorare opzioni di configurazione e procedure consigliate per l'ottimizzazione dei costi nel servizio AKS (Azure Kubernetes Service).