Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Azure Kubernetes Service (AKS) é um serviço Kubernetes gerido que pode usar para implementar e gerir aplicações containerizadas. Você precisa de experiência mínima em orquestração de contêineres para usar o AKS. O AKS reduz a complexidade e a sobrecarga operacional da gestão do Kubernetes ao transferir grande parte dessa responsabilidade para o Azure. O AKS é uma plataforma ideal para implantar e gerenciar aplicativos em contêineres que exigem alta disponibilidade, escalabilidade e portabilidade, e para implantar aplicativos em várias regiões, usando ferramentas de código aberto e integrando-se com ferramentas de DevOps existentes.
Este artigo destina-se a administradores de plataforma ou desenvolvedores que procuram uma solução Kubernetes escalável, automatizada e gerenciada.
Visão geral do AKS
O AKS reduz a complexidade e a sobrecarga operacional da gestão do Kubernetes ao transferir essa responsabilidade para o Azure. Quando cria um cluster AKS, o Azure cria e configura automaticamente um plano de controlo para si sem qualquer custo. A plataforma Azure gere o plano de controlo do AKS, que é responsável pelos objetos Kubernetes e pelos nós worker que implementa para executar as suas aplicações. O Azure trata de operações críticas como monitorização e manutenção de saúde, e só pagas pelos nós AKS que executam as tuas aplicações.
Nota
O AKS é certificado pelo CNCF e está em conformidade com SOC, ISO, PCI DSS e HIPAA. Para mais informações, consulte a visão geral de conformidade Microsoft Azure.
Soluções de contentores no Azure
O Azure oferece uma variedade de soluções de contentores concebidas para acomodar várias cargas de trabalho, arquiteturas e necessidades empresariais.
| Solução de contentores | Tipo de recurso |
|---|---|
| Azure Kubernetes Service | Kubernetes gerenciados |
| Azure Red Hat OpenShift | Kubernetes gerenciados |
| Kubernetes ativado pelo Azure Arc | Kubernetes não gerenciados |
| Azure Container Instances | Instância gerida de contentor do Docker |
| Azure Container Apps | Kubernetes gerenciados |
Para obter mais informações comparando as várias soluções, consulte os seguintes recursos:
- Comparando os modelos de serviço de soluções de contentores Azure
- Comparando opções de serviço de computação Azure
Quando usar o AKS
A lista a seguir descreve alguns casos de uso comuns do AKS:
- Levante e mude para contêineres com AKS: migre aplicativos existentes para contêineres e execute-os em um ambiente Kubernetes totalmente gerenciado.
- Microsserviços com AKS: simplifique a implantação e o gerenciamento de aplicativos baseados em microsserviços com dimensionamento horizontal simplificado, autorrecuperação, balanceamento de carga e gerenciamento de segredos.
- Secure DevOps for AKS: equilibre eficientemente velocidade e segurança implementando DevOps seguro com Kubernetes.
- Expansão do AKS com ACI: Utilize nós virtuais para provisionar pods dentro do ACI que iniciam em segundos e são dimensionados para atender à demanda.
- Treinamento de modelos de aprendizado de máquina com AKS: Treine modelos usando grandes conjuntos de dados com ferramentas familiares, como TensorFlow e Kubeflow.
- Streaming de dados com AKS: ingira e processe fluxos de dados em tempo real com milhões de pontos de dados coletados por meio de sensores e realize análises e cálculos rápidos para desenvolver insights em cenários complexos.
- Usando contentores do Windows no AKS: Execute contentores do Windows Server no AKS para modernizar as suas aplicações Windows e infraestrutura.
Sugestão
Se quer uma experiência totalmente gerida com predefinições prontas para produção, segurança incorporada e um SLA de prontidão para pods que garanta que 99,9% dos pods qualificados estejam prontos em 5 minutos durante as ampliações, considere o AKS Automatic.
Características do AKS
A tabela a seguir lista algumas das principais características do AKS:
| Funcionalidade | Descrição |
|---|---|
| Gestão de identidade e segurança | • Aplicar controlos regulatórios através do Azure Policy com linhas de orientação integradas e benchmarks de segurança da Internet. • Integração com Kubernetes RBAC para limitar o acesso aos recursos do cluster. • Utilizar Microsoft Entra ID para configurar o acesso ao Kubernetes com base na identidade existente e na pertença ao grupo. |
| Registos e monitorização | • Integrar com Container Insights, uma funcionalidade do Azure Monitor, para monitorizar a saúde e o desempenho dos seus clusters e aplicações containerizadas. • Configurar Serviços Avançados de Rede de Contentores para recolher e visualizar dados de tráfego de rede dos seus clusters. |
| Implantações simplificadas | • Use configurações de cluster pré-construídas para Kubernetes com padrões inteligentes. • Dimensione automaticamente seus aplicativos usando o Kubernetes Event Driven Autoscaler (KEDA). • Use o Draft for AKS para preparar o código-fonte e ajustar as suas aplicações para produção. |
| Clusters e nós | • Conecte o armazenamento a nós e pods, atualize componentes de cluster e use GPUs. • Criar clusters que executem múltiplos pools de nós para suportar sistemas operativos mistos e contentores Windows Server. • Configure o dimensionamento automático usando o cluster autoscaler e o horizontal pod autoscaler. • Implantar clusters com nós de computação confidenciais para permitir que contêineres sejam executados em um ambiente de execução confiável baseado em hardware. |
| Suporte para volume de armazenamento | • Monte volumes de armazenamento estáticos ou dinâmicos para dados persistentes. • Utilizar Azure Container Storage para uma gestão de volumes totalmente gerida e baseada na cloud e orquestração do armazenamento em blocos. O Azure Container Storage integra-se com o Kubernetes, permitindo o provisionamento dinâmico e automático de volumes persistentes. • Utilize o driver CSI de Azure Disks para acesso a um único pod e o driver CSI de Ficheiros do Azure para acesso a múltiplos pods de forma concorrente. • Utilizar Azure NetApp Files para partilhas de ficheiros com alto desempenho, alta largura de banda e baixa latência. |
| Conectividade | • Aproveite nossas opções de rede para suas necessidades. • Traga sua própria Interface de Rede de Contêiner (CNI) para usar um plug-in CNI de terceiros. • Acesse facilmente aplicativos implantados em seus clusters usando o complemento de roteamento de aplicativos com nginx. |
| Integração de ferramentas de desenvolvimento | • Desenvolver em AKS com Helm. • Instalar a extensão Kubernetes para Visual Studio Code para gerir as suas cargas de trabalho. • Aproveite as funcionalidades do Istio com o add-on de malha de serviço baseado em Istio. |
Introdução ao AKS
Comece a usar o AKS usando os seguintes recursos:
- Aprenda os principais conceitos do Kubernetes para AKS.
- Avalie a implementação de aplicações no AKS com a nossa série de tutoriais AKS.
- Revise o Framework Azure Well-Architected para AKS para aprender a conceber e operar aplicações fiáveis, seguras, eficientes e económicas no AKS.
- Planeje seu projeto e operações para AKS usando nossas arquiteturas de referência.
- Explore as opções de configuração e as melhores práticas recomendadas para otimização de custos no AKS.