Microsoft Azure Kubernetes服务提供了Kubernetes引擎到Microsoft Azure的集成。它也被称为Azure Kubernetes服务。在本文中，我们将讨论Azure Kubernetes Services的顶级属性。

1. AKS托管身份

Azure Kubernetes服务需要的第一件事是在Azure中创建诸如负载平衡器和托管磁盘之类的资源的标识。

您可以使用服务主体或托管身份创建身份。在这两种情况下，AKS均可为您自动创建身份。如果使用受管身份，则不必管理身份本身，因为受管身份默认情况下每46天自动轮换其凭据。

2. AKS部署中心

第二件事是部署中心。自动部署有助于产生错误，并使您可以更频繁地进行部署。

您可以从“部署中心”菜单中将自动部署设置为Azure Kubernetes服务。在这里，您可以将源代码控制存储库耦合到部署过程，并使用一个docker文件将您的应用程序部署在AKS上的容器中。

此过程是在Azure DevOps管道中创建的，并且AKS的Deployment Center功能使您可以轻松地进行设置。

3.适用于AKS的Azure策略：

天蓝色的策略允许您定义服务和其他Azure资源的规则，并不断检查这些规则是否合规。对于Azure Kubernetes服务，可以创建有助于获取和保持AKS群集安全和健康的策略。例如，您可以为AKS创建一个策略，该策略将HTTPS应用于入站(即入口连接)。在Azure策略中创建此策略时，将不断检查您的订阅或分配给它的其他范围中的每个AKS群集是否符合这些策略，并在任何群集需要工作时通知用户。这样的策略使用户能够确保您所有的Azure资源都符合您的安全性，管理，性能和运行状况级别。

4.建议的警报：

第四件事是建议警报。 Azure容器监控器通过从控制器，节点和容器收集内存和处理器指标，使您可以查看性能，并监视容器日志。在AKS群集中，当您转到见解菜单时，您可以看到Azure Monitor建议用于AKS的警报。这些警报非常方便，因为它们可以在发生错误或感兴趣的事件时让用户知道。

5. Azure容器注册表：

最后一件事是连接Azure容器注册表。您可以将容器映像存储在Azure容器注册表或ACR中，如果您的注册表已连接到AKS，则可以轻松地将它们部署到AKS。您可以随时创建连接，也可以在创建向导的集成步骤中创建AKS群集时进行连接。在这里，您可以选择一个Azure容器注册表或创建一个新的容器注册表，它将连接到您的AKS，以便您可以轻松地将容器从注册表部署到AKS。 Azure Kubernetes服务为您提供了一个容器编排器，它可以繁重地管理多容器应用程序。