Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
AKS (Serviço de Kubernetes do Azure) é um serviço gerenciado do Kubernetes que você pode usar para implantar e gerenciar aplicativos em contêineres. Você precisa de conhecimento mínimo de orquestração de contêiner para usar o AKS. O AKS reduz a complexidade e a sobrecarga operacional do gerenciamento do Kubernetes descarregando grande parte dessa responsabilidade para Azure. O AKS é uma plataforma ideal para implantar e gerenciar aplicativos conteinerizados que exigem alta disponibilidade, escalabilidade e portabilidade e para implantar aplicativos em várias regiões, usando ferramentas de software livre e integração com ferramentas de DevOps existentes.
Este artigo destina-se a administradores de plataforma ou desenvolvedores que estão procurando uma solução de Kubernetes escalonável, automatizada e gerenciada.
Visão geral do AKS
O AKS reduz a complexidade e a sobrecarga operacional do gerenciamento do Kubernetes transferindo essa responsabilidade para Azure. Quando você cria um cluster do AKS, Azure cria e configura automaticamente um plano de controle para você sem nenhum custo. A plataforma Azure gerencia o plano de controle do AKS, que é responsável pelos objetos kubernetes e nós de trabalho que você implanta para executar seus aplicativos. Azure cuida de operações críticas, como monitoramento e manutenção de integridade, e você paga apenas pelos nós do AKS que executam seus aplicativos.
Observação
O AKS é certificado pela CNCF e está em conformidade com SOC, ISO, PCI DSS e HIPAA. Para obter mais informações, consulte a visão geral de conformidade Microsoft Azure.
Soluções de contêiner no Azure
Azure oferece uma variedade de soluções de contêiner projetadas para acomodar várias cargas de trabalho, arquiteturas e necessidades de negócios.
| Solução de contêiner | Tipo de recurso |
|---|---|
| Serviço de Kubernetes do Azure | Kubernetes gerenciados |
| Red Hat OpenShift no Azure | Kubernetes gerenciados |
| Azure Arc-enabled Kubernetes | Kubernetes não gerenciado |
| Instâncias de Contêiner do Azure | Instância de contêiner gerenciada do Docker |
| Aplicativos de Contêiner do Azure | os Kubernetes gerenciados |
Para obter mais informações e comparar as várias soluções, consulte os seguintes recursos:
- Compar os modelos de serviço de soluções de contêiner Azure
- Comparando opções de serviços de computação do Azure
Quando usar o AKS
A lista a seguir descreve alguns casos de uso comuns do AKS:
- Levante e mude para contêineres com o AKS: Migre aplicativos existentes para contêineres e execute-os em um ambiente do Kubernetes totalmente gerenciado.
- Microsserviços com AKS: simplifique a implantação e o gerenciamento de aplicativos baseados em microsserviços com dimensionamento horizontal simplificado, recuperação automática, balanceamento de carga e gerenciamento de segredos.
- DevOps seguro para AKS: balancear com eficiência a velocidade e a segurança implementando o DevOps seguro com o Kubernetes.
- Expansão do AKS com a ACI: Use nós virtuais para provisionar pods dentro da ACI que começam em segundos e escalam para atender à demanda.
- Treinamento de modelo de machine learning com o AKS: treinar modelos usando grandes conjuntos de dados com ferramentas familiares, como TensorFlow e Kubeflow.
- Streaming de dados com AKS: Capturar e processar fluxos de dados em tempo real com milhões de pontos de dados coletados por meio de sensores, e executar análises e cálculos rápidos para desenvolver insights sobre cenários complexos.
- Uso de contêineres do Windows no AKS: execute contêineres do Windows Server no AKS para modernizar seus aplicativos e infraestrutura Windows.
Dica
Se você quiser uma experiência totalmente gerenciada com padrões prontos para produção, segurança interna e um SLA de preparação para pod que garanta que 99,9% de pods qualificados estejam prontos dentro de 5 minutos durante expansões, considere o AKS Automatic.
Recursos do AKS
A tabela a seguir lista alguns dos principais recursos do AKS:
| Recurso | Descrição |
|---|---|
| Gerenciamento de segurança e identidade | • Imponha controles de conformidade regulatórios usando Azure Policy com guardrails internos e parâmetros de comparação de segurança da Internet. • Integrar-se ao RBAC do Kubernetes para limitar o acesso aos recursos do cluster. • Use Microsoft Entra ID para configurar o acesso do Kubernetes com base na identidade e na associação de grupo existentes. |
| Monitoramento e registro em log | • Integre-se ao Container Insights, um recurso em Azure Monitor, para monitorar a integridade e o desempenho de seus clusters e aplicativos em contêineres. • Configure os Serviços Avançados de Rede de Contêineres para coletar e visualizar dados de tráfego de rede de seus clusters. |
| Implantação simplificada | • Usar configurações de cluster predefinidas para Kubernetes com padrões inteligentes. • Dimensionar automaticamente seus aplicativos usando o KEDA (Dimensionador Automático Controlado por Eventos do Kubernetes). • Usar o Rascunho do AKS para preparar o código-fonte e preparar seus aplicativos para produção. |
| Clusters e nós | • Conectar o armazenamento a nodos e pods, atualizar componentes do cluster e usar GPUs. • Crie clusters que executam vários pools de nós para dar suporte a sistemas operacionais mistos e contêineres de Windows Server. • Configurar o dimensionamento automático usando o cluster autoscaler e o horizontal pod autoscaler. • Implantar clusters com nós de computação confidencial para permitir que os contêineres sejam executados em um ambiente de execução confiável baseado em hardware. |
| Suporte a volumes de armazenamento | • Montar volumes de armazenamento estáticos ou dinâmicos para dados persistentes. • Use Azure Storage para gerenciamento de volume totalmente gerenciado, baseado em nuvem, e orquestração de armazenamento em bloco. Azure Armazenamento de Contêineres integra-se ao Kubernetes, permitindo o provisionamento dinâmico e automático de volumes persistentes. • Use o driver CSI do Azure Disks para acesso de pod único e o driver CSI do Arquivos do Azure para acesso simultâneo de vários pods. • Use Azure NetApp Files para compartilhamentos de arquivos de alto desempenho, alta taxa de transferência e baixa latência. |
| Redes | • Aproveite nossas opções de rede para suas necessidades. • Traga sua própria Interface de Rede de Contêiner (CNI) para usar um plug-in de CNI de terceiros. • Acesse facilmente os aplicativos implantados em seus clusters usando o complemento de roteamento de aplicativos com nginx. |
| Integração de ferramentas de desenvolvimento | • Desenvolva no AKS com o Helm. • Instale a extensão Kubernetes para Visual Studio Code para gerenciar suas cargas de trabalho. • Aproveite os recursos do Istio com o complemento de malha de serviço baseado em Istio. |
Introdução ao AKS
Comece a usar o AKS com os seguintes recursos:
- Conheça os principais conceitos do Kubernetes para AKS.
- Avalie a implantação de aplicativos no AKS com nossa série de tutoriais do AKS.
- Examine o Azure Well-Architected Framework para AKS para saber como projetar e operar aplicativos confiáveis, seguros, eficientes e econômicos no AKS.
- Planeje seu design e suas operações no AKS usando nossas arquiteturas de referência.
- Explore as opções de configuração e as práticas recomendadas para otimização de custos no AKS.