📜  Microsoft Azure –顶级Azure Kubernetes服务功能

📅  最后修改于: 2021-04-17 02:42:59             🧑  作者: Mango

Microsoft Azure Kubernetes服务提供了Kubernetes引擎到Microsoft Azure的集成。它也被称为Azure Kubernetes服务。在本文中,我们将讨论Azure Kubernetes Services的顶级属性。

1. AKS托管身份

Azure Kubernetes服务需要的第一件事是在Azure中创建诸如负载平衡器和托管磁盘之类的资源的标识。

您可以使用服务主体托管身份创建身份。在这两种情况下,AKS均可为您自动创建身份。如果使用受管身份,则不必管理身份本身,因为受管身份默认情况下每46天自动轮换其凭据。

2. AKS部署中心

第二件事是部署中心。自动部署有助于产生错误,并使您可以更频繁地进行部署。

您可以从“部署中心”菜单中将自动部署设置为Azure Kubernetes服务。在这里,您可以将源代码控制存储库耦合到部署过程,并使用一个docker文件将您的应用程序部署在AKS上的容器中。

此过程是在Azure DevOps管道中创建的,并且AKS的Deployment Center功能使您可以轻松地进行设置。

3.适用于AKS的Azure策略:

天蓝色的策略允许您定义服务和其他Azure资源的规则,并不断检查这些规则是否合规。对于Azure Kubernetes服务,可以创建有助于获取和保持AKS群集安全和健康的策略。例如,您可以为AKS创建一个策略,该策略将HTTPS应用于入站(即入口连接)。在Azure策略中创建此策略时,将不断检查您的订阅或分配给它的其他范围中的每个AKS群集是否符合这些策略,并在任何群集需要工作时通知用户。这样的策略使用户能够确保您所有的Azure资源都符合您的安全性,管理,性能和运行状况级别。

4.建议的警报:

第四件事是建议警报。 Azure容器监控器通过从控制器,节点和容器收集内存和处理器指标,使您可以查看性能,并监视容器日志。在AKS群集中,当您转到见解菜单时,您可以看到Azure Monitor建议用于AKS的警报。这些警报非常方便,因为它们可以在发生错误或感兴趣的事件时让用户知道。

5. Azure容器注册表:

最后一件事是连接Azure容器注册表。您可以将容器映像存储在Azure容器注册表或ACR中,如果您的注册表已连接到AKS,则可以轻松地将它们部署到AKS。您可以随时创建连接,也可以在创建向导的集成步骤中创建AKS群集时进行连接。在这里,您可以选择一个Azure容器注册表或创建一个新的容器注册表,它将连接到您的AKS,以便您可以轻松地将容器从注册表部署到AKS。 Azure Kubernetes服务为您提供了一个容器编排器,它可以繁重地管理多容器应用程序。