تعمل خدمة Azure Kubernetes (AKS) على تبسيط نشر مجموعة Kubernetes المُدارة في Azure عن طريق إلغاء تحميل الحمل التشغيلي إلى Azure. كخدمة مستضافة من Kubernetes ، تتولى Azure المهام الحرجة ، مثل مراقبة الصحة وصيانتها. نظرًا لأن برامج Kubernetes الرئيسية تتم إدارتها بواسطة Azure ، فأنت تدير فقط عقد الوكيل وتحافظ عليها. وبالتالي ، فإن AKS مجاني ؛ أنت تدفع فقط مقابل عقد الوكيل داخل مجموعاتك ، وليس للعُقد الرئيسية.
يمكنك إنشاء مجموعة AKS باستخدام:
عند نشر مجموعة AKS ، يتم نشر Kubernetes الرئيسي وجميع العقد وتهيئتهما لك. يمكن تكوين الشبكات المتقدمة وتكامل Azure Active Directory (Azure AD) والمراقبة والميزات الأخرى أثناء عملية النشر.
لمزيد من المعلومات حول أساسيات Kubernetes ، راجع مفاهيم Kubernetes الأساسية لـ AKS .
يدعم AKS أيضًا حاويات Windows Server.
الوصول والأمان والمراقبة
لتحسين الأمان والإدارة ، يتيح لك AKS التكامل مع Azure AD من أجل:
- استخدم التحكم في الوصول المستند إلى الدور Kubernetes (Kubernetes RBAC).
- راقب صحة مجموعتك ومواردك.
إدارة الهوية والأمن
Kubernetes RBAC
لتقييد الوصول إلى موارد المجموعة ، تدعم AKS Kubernetes RBAC . يتحكم Kubernetes RBAC في الوصول والأذونات لموارد ومساحات أسماء Kubernetes.
Azure AD
يمكنك تكوين مجموعة AKS للتكامل مع Azure AD. باستخدام تكامل Azure AD ، يمكنك إعداد وصول Kubernetes استنادًا إلى الهوية الحالية وعضوية المجموعة. يمكن تزويد مستخدمي ومجموعات Azure AD الحاليين بتجربة تسجيل دخول متكاملة والوصول إلى موارد AKS.
لمزيد من المعلومات حول الهوية ، راجع خيارات الوصول والهوية لـ AKS .
لتأمين مجموعات AKS الخاصة بك ، راجع دمج Azure Active Directory مع AKS .
التسجيل والمراقبة المتكاملة
يجمع Azure Monitor for Container Health مقاييس أداء الذاكرة والمعالج من الحاويات والعقد ووحدات التحكم داخل مجموعة AKS والتطبيقات المنشورة. يمكنك مراجعة كل من سجلات الحاوية وسجلات Kubernetes الرئيسية ، وهي:
- مخزنة في مساحة عمل Azure Log Analytics.
- متاح من خلال مدخل Azure أو Azure CLI أو نقطة نهاية REST.
لمزيد من المعلومات ، راجع مراقبة صحة حاوية خدمة Azure Kubernetes .
الكتل والعقد (Clusters and nodes)
تعمل عُقد AKS على أجهزة Azure الظاهرية (VMs). باستخدام عقد AKS ، يمكنك توصيل وحدات التخزين بالعقد والبودات ، وترقية مكونات المجموعة ، واستخدام وحدات معالجة الرسومات. تدعم AKS مجموعات Kubernetes التي تقوم بتشغيل مجموعات عقدة متعددة لدعم أنظمة التشغيل المختلطة وحاويات Windows Server.
لمزيد من المعلومات حول إمكانيات مجموعة Kubernetes والعقدة وتجمع العقدة ، راجع مفاهيم Kubernetes الأساسية لـ AKS .
العقدة العنقودية وتحجيم البودات (Cluster node and pod scaling)
مع تغير الطلب على الموارد ، يزداد أو يتقلص عدد العقد أو الكبسولات العنقودية التي تشغل خدماتك تلقائيًا. يمكنك ضبط كلاً من جهاز قياس الحجم التلقائي الأفقي أو جهاز القياس التلقائي للمجموعة للتكيف مع المتطلبات وتشغيل الموارد الضرورية فقط.
لمزيد من المعلومات ، راجع مقياس كتلة Azure Kubernetes Service (AKS) .
ترقيات العقدة العنقودية (Cluster node upgrades)
تقدم AKS إصدارات Kubernetes متعددة. عندما تصبح الإصدارات الجديدة متوفرة في AKS ، يمكنك ترقية مجموعتك باستخدام مدخل Azure أو Azure CLI. أثناء عملية الترقية ، يتم تطويق العقد وتجفيفها بعناية لتقليل تعطيل التطبيقات قيد التشغيل.
لمعرفة المزيد حول إصدارات دورة الحياة ، راجع إصدارات Kubernetes المدعومة في AKS . للحصول على خطوات حول كيفية الترقية ، راجع ترقية مجموعة Azure Kubernetes Service (AKS) .
العقد الممكّنة لوحدة معالجة الرسومات (GPU-enabled nodes)
يدعم AKS إنشاء تجمعات العقد الممكّنة لوحدة معالجة الرسومات. يوفر Azure حاليًا أجهزة افتراضية مفردة أو متعددة تدعم GPU. تم تصميم الأجهزة الظاهرية التي تدعم وحدة معالجة الرسومات لأحمال عمل كثيفة الحوسبة والرسومات والتصور.
لمزيد من المعلومات ، راجع استخدام وحدات معالجة الرسومات على AKS .
عقد الحوسبة السرية (المعاينة العامة)
تدعم AKS إنشاء مجموعات عقد الحوسبة السرية القائمة على Intel SGX (DCSv2 VMs). تسمح عقد الحوسبة السرية بتشغيل الحاويات في بيئة تنفيذ موثوقة تعتمد على الأجهزة (جيوب). يمكن أن يساعد العزل بين الحاويات ، جنبًا إلى جنب مع تكامل الكود من خلال التصديق ، في استراتيجية أمان الحاوية الدفاعية المتعمقة. تدعم عقد الحوسبة السرية كلاً من الحاويات السرية (تطبيقات Docker الحالية) والحاويات المدركة للمرفقات.
لمزيد من المعلومات ، راجع عقد الحوسبة السرية على AKS .
دعم حجم التخزين
لدعم أحمال عمل التطبيق ، يمكنك تحميل وحدات تخزين ثابتة أو ديناميكية للبيانات الدائمة. اعتمادًا على عدد البودات المتصلة المتوقع أن تشارك وحدات تخزين التخزين ، يمكنك استخدام التخزين المدعوم بأيٍّ من:
- أقراص Azure للوصول إلى جراب واحد ، أو
- ملفات Azure للوصول المتعدد والمتزامن إلى جراب.
لمزيد من المعلومات ، راجع خيارات التخزين للتطبيقات في AKS .
ابدأ باستخدام وحدات التخزين الثابتة الديناميكية باستخدام أقراص Azure أو ملفات Azure .
الشبكات الافتراضية والدخول
يمكن نشر مجموعة AKS في شبكة افتراضية موجودة. في هذا التكوين ، يتم تعيين عنوان IP لكل جراب في الكتلة في الشبكة الافتراضية ، ويمكنه التواصل مباشرة مع:
- القرون الأخرى في الكتلة
- العقد الأخرى في الشبكة الافتراضية.
يمكن أيضًا توصيل أجهزة Pods بخدمات أخرى في شبكة افتراضية متقنة وبالشبكات المحلية عبر ExpressRoute أو اتصالات VPN من موقع إلى موقع (S2S).
لمزيد من المعلومات ، راجع مفاهيم الشبكة للتطبيقات في AKS .
الدخول مع توجيه تطبيق HTTP
تساعدك الوظيفة الإضافية لتوجيه تطبيق HTTP في الوصول بسهولة إلى التطبيقات التي تم نشرها في مجموعة AKS الخاصة بك. عند التمكين ، يقوم حل توجيه تطبيق HTTP بتكوين وحدة تحكم دخول في مجموعة AKS الخاصة بك.
أثناء نشر التطبيقات ، يتم تكوين أسماء DNS التي يمكن الوصول إليها بشكل عام تلقائيًا. يقوم توجيه تطبيق HTTP بإعداد منطقة DNS ودمجها مع مجموعة AKS. يمكنك بعد ذلك نشر موارد إدخال Kubernetes كالمعتاد.
لبدء استخدام حركة المرور ، راجع توجيه تطبيق HTTP .
تكامل أدوات التطوير
تمتلك Kubernetes نظامًا بيئيًا غنيًا من أدوات التطوير والإدارة التي تعمل بسلاسة مع AKS. تتضمن هذه الأدوات Helm وامتداد Kubernetes لـ Visual Studio Code.
يوفر Azure العديد من الأدوات التي تساعد في تبسيط Kubernetes ، مثل DevOps Starter.
DevOps Starter
يوفر DevOps Starter حلاً بسيطًا لجلب الكود الحالي ومستودعات Git إلى Azure. DevOps Starter تلقائيًا:
- ينشئ موارد Azure (مثل AKS) ؛
- تكوين مسار إصدار في Azure DevOps Services يتضمن خط أنابيب إنشاء لـ CI ؛
- إعداد خط أنابيب تحرير للقرص المضغوط ؛ و،
- يولد مورد Azure Application Insights للمراقبة.
لمزيد من المعلومات ، راجع DevOps Starter .
دعم صورة Docker وسجل الحاويات الخاص
يدعم AKS تنسيق صورة Docker. للتخزين الخاص لصور Docker الخاصة بك ، يمكنك دمج AKS مع Azure Container Registry (ACR).
لإنشاء مخزن صور خاص ، راجع Azure Container Registry .
شهادة Kubernetes
تم اعتماد AKS بواسطة CNCF كمطابقة Kubernetes.
التدقيق المطلوب
يتوافق AKS مع SOC و ISO و PCI DSS و HIPAA. لمزيد من المعلومات ، راجع نظرة عامة على توافق Microsoft Azure .