Kubernetes in Azure: Funktionsweise und 7 Serviceoptionen

Wie können Sie Kubernetes in Azure ausführen?

Kubernetes ist eine schnell wachsende Plattform zur Verwaltung containerisierter Anwendungen, Speicher- und Netzwerkkomponenten. Sie ermöglicht es Entwicklern und Administratoren, sich auf Anwendungs-Workloads zu konzentrieren, nicht auf Infrastrukturkomponenten. Kubernetes bietet eine komfortable, deklarative Möglichkeit, eine große Anzahl von Containern bereitzustellen, mit einem leistungsstarken Satz von APIs für Verwaltungsaufgaben.

Kubernetes kann komplex in der Installation und Wartung sein, insbesondere im Produktivbetrieb und im Maßstab der Enterprise-Klasse. Um die Komplexität von Schlüsselmanagement und Bereitstellungsvorgängen wie Skalierbarkeit und Kubernetes-Updates zu reduzieren, können Sie mehrere verwaltete Azure-Dienste nutzen, darunter Azure Kubernetes Service (AKS) und Azure Container Instances (ACI).

In AKS beispielsweise verwaltet Azure die AKS-Steuerungsebene, und Kunden zahlen nur für die AKS-Knoten, auf denen die Anwendung läuft.

Dies ist Teil einer umfangreichen Serie von Leitfäden zu Kubernetes.

In diesem Artikel erfahren Sie:

• Was sind die Vorteile der Ausführung von Kubernetes in Azure?
• Azure Kubernetes: Referenzarchitektur
• Kubernetes auf Azure: 7 Serviceoptionen
  1. Azure Kubernetes Service
  2. Azure Container Instances
  3. Azure Service Fabric
  4. Azure Container Registry
  5. Azure Container Instances
  6. Azure Container Apps
  7. Azure Dev Spaces
• Kubernetes in Azure mit Cloud Volumes ONTAP

Was sind die Vorteile der Ausführung von Kubernetes in Azure?

Die Ausführung von Kubernetes in Azure bietet Unternehmen, die containerisierte Anwendungen bereitstellen und verwalten möchten, mehrere Vorteile. Zu den wichtigsten Vorteilen der Ausführung von Kubernetes in Azure gehören:

• Nahtlose Integration: Azure bietet eine nahtlose Integration mit Kubernetes, sodass Unternehmen containerisierte Anwendungen einfach auf Azure-Infrastruktur bereitstellen und verwalten können.
• Skalierbarkeit: Azure bietet skalierbare Infrastruktur, die den wachsenden Anforderungen moderner Anwendungen gerecht wird. Kubernetes in Azure kann problemlos nach oben oder unten skaliert werden, um den Anforderungen der Anwendung zu entsprechen.
• Verfügbarkeit: Azure bietet Hochverfügbarkeit und Disaster-Recovery-Funktionen, die sicherstellen, dass Kubernetes-Cluster immer verfügbar sind und sich schnell von Störungen erholen können.
• Sicherheit: Azure bietet robuste Sicherheitsfunktionen, einschließlich Netzwerksicherheit, Identitäts- und Zugriffsmanagement und Verschlüsselung, die Unternehmen helfen, ihre Kubernetes-Cluster und die darauf laufenden Anwendungen abzusichern.
• Automatisierung: Azure bietet Automatisierungsfunktionen, die Unternehmen helfen, die Bereitstellung, Skalierung und Verwaltung von Kubernetes-Clustern und darauf laufenden Anwendungen zu automatisieren und so den Zeit- und Arbeitsaufwand für die Verwaltung der Infrastruktur zu reduzieren.
• Hybrid-Cloud-Fähigkeiten: Azure bietet Hybrid-Cloud-Fähigkeiten, die es Unternehmen ermöglichen, Kubernetes-Cluster sowohl lokal als auch in der Cloud zu betreiben und Anwendungen einfach zwischen beiden Umgebungen zu verschieben.

Azure Kubernetes: Referenzarchitektur

Um zu veranschaulichen, wie Kubernetes typischerweise auf Azure implementiert wird, stellt Microsoft eine Referenzarchitektur bereit, bei der es sich um eine Microsoft-Anwendung handelt, die im Azure Kubernetes Service (AKS) implementiert ist. Diese Referenzarchitektur kann ein Ausgangspunkt für die meisten Implementierungen sein.

Quelle: Azure

Die Referenzarchitektur besteht aus:

• Azure Kubernetes Service (AKS)—im Zentrum der Architektur steht AKS.
• Kubernetes-Cluster—ein Cluster, der Ihre Workloads ausführt, bereitgestellt auf AKS. Mit AKS verwalten Sie nur Agent-Knoten, AKS übernimmt die Verantwortung für die Kubernetes-Steuerungsebene.
• Virtuelles Netzwerk—AKS erstellt ein virtuelles Netzwerk, in dem Agent-Knoten bereitgestellt werden können. In fortgeschrittenen Szenarien können Sie zuerst ein virtuelles Netzwerk erstellen, um mehr Kontrolle über die Konfiguration von Subnetzen, lokalen Verbindungen, IP-Adressen usw. zu erhalten.
• Ingress—der Ingress bietet einen HTTP/HTTPS-Pfad zum Zugriff auf Cluster-Services. Dahinter wird typischerweise ein API-Gateway bereitgestellt, um Authentifizierung und Autorisierung zu verwalten.
• Azure Load Balancer—wird erstellt, wenn der NGINX-Ingress-Controller implementiert wird. Er wird verwendet, um eingehenden Datenverkehr an den Ingress weiterzuleiten.
• Externer Datenspeicher—Microservices sind in der Regel zustandslos und speichern Daten in externen Datenspeichern, wie relationalen Datenbanken wie Azure SQL Database oder NoSQL-Speichern wie Cosmos DB.
• Azure Active Directory (AD)—AKS hat eine eigene Azure AD-Identität, die zur Generierung und Steuerung von Azure-Ressourcen für Kubernetes-Bereitstellungen verwendet wird. Zusätzlich zu diesen Mechanismen empfiehlt Microsoft, Azure AD zu verwenden, um Benutzerauthentifizierung in Clientanwendungen einzurichten, die den Kubernetes-Cluster nutzen.
• Azure Container Registry (ACR)—wird verwendet, um die Docker-Images Ihrer Organisation zu speichern und sie zur Bereitstellung von Containern im Cluster zu nutzen. ACR kann auch Authentifizierung durch Azure AD nutzen. Eine weitere Option ist das Speichern von Docker-Images in einer Registry eines Drittanbieters wie DockerHub.
• Azure Pipelines—Teil des Azure DevOps-Dienstes und kann Ihnen helfen, den Build-/Test-/Bereitstellungszyklus zu automatisieren. Alternativ können Sie eine CI/CD-Lösung eines Drittanbieters wie Jenkins verwenden.
• Helm—der Kubernetes-Paketmanager. Sie können damit Kubernetes-Objekte zu einem Paket zusammenfassen, um die Verteilung und Versionierung zu erleichtern.
• Azure Monitor—sammelt und speichert Protokolle von Azure-Diensten, die mit Ihrem Kubernetes-Cluster interagieren, einschließlich AKS-Controllern, -Knoten und -Containern. Sie können diese Daten nutzen, um Anwendungen zu überwachen, Warnungen und Dashboards zu konfigurieren und die Ursachen von Fehlern zu analysieren.

Verwandte Inhalte: Kubernetes-Performance in Azure mit Azure NetApp Files verbessern

Kubernetes auf Azure: 7 Serviceoptionen

1. Azure Kubernetes Service

Der Azure Kubernetes Service (AKS) erleichtert die Bereitstellung verwalteter Kubernetes-Cluster in Azure. AKS entlastet Entwickler und Administratoren von wichtigen Aufgaben wie Zustandsüberwachung und Wartung.

Bei der Ausführung auf AKS müssen Sie nur Agent-Knoten verwalten und zahlen nur für diese. Für Kubernetes-Masterknoten fallen keine Kosten an – diese werden automatisch konfiguriert und bereitgestellt. Sie können weitere Funktionen konfigurieren, darunter Azure AD-Integration, erweitertes Netzwerk und Überwachung.

Sie können AKS-Cluster mit der Azure CLI oder dem Azure-Portal erstellen. Eine weitere Option ist die Nutzung von Infrastructure-as-Code (IaC)-Lösungen wie Azure Resource Manager-Vorlagen oder TerraForm.

Verwandte Inhalte: So konfigurieren Sie persistente Volumes für Container in AKS

2. Azure Container Instances

Container werden zunehmend zum bevorzugten Mittel für das Verpacken, Bereitstellen und Verwalten von Cloud-Anwendungen. Azure Container Instances bieten eine komfortable Möglichkeit, Container in Azure zu verwalten, ohne virtuelle Maschinen verwalten zu müssen. Containerinstanzen starten in Sekunden, da sie deutlich weniger Overhead als Azure-VMs verursachen.

Sie können Images von Linux- oder Windows-Containern aus DockerHub, Ihrer persönlichen Azure Container Registry oder einer anderen Docker-Registry importieren. Azure Container Instances verfügt über einen Cache beliebter Images von Basisbetriebssystemen, was die Bereitstellung benutzerdefinierter Images beschleunigt.

Verwandte Inhalte:

• Azure Container Instance (ACI) Grundlagen und ein Kurz-Tutorial
• Azure Container Instances vs Azure Kubernetes Service (AKS)

3. Azure Service Fabric

Service Fabric bietet eine verteilte Plattform, mit der Sie Microservices-Anwendungen, die aus Containern bestehen, verpacken und bereitstellen können. Service Fabric adressiert viele der größten Herausforderungen der Cloud-nativen Entwicklung.

Azure Service Fabric konzentriert sich auf die Entwicklung zustandsbehafteter Dienste. Sie können das Service-Framework-Programmiermodell nutzen oder containerisierte Dienste mit zustandsbehafteten Anforderungen in der Sprache oder dem Code Ihrer Wahl ausführen. Sie können auch Service Fabric-Cluster auf lokalen Linux-Maschinen, Windows Server oder anderen öffentlichen Cloud-Plattformen erstellen.

Service Fabric wird für viele zentrale Microsoft-Dienste verwendet, darunter Microsoft Power BI, Azure SQL Database, Cosmos DB, Dynamics 365 und Skype.

4. Azure Container Registry

Azure Container Registry (ACR) ist ein privat gehosteter Docker-Registry-Dienst, der auf der Open-Source Docker Registry 2.0 basiert. Erstellen und verwalten Sie Azure Container Registries, um die privaten Docker-Images Ihrer Organisation zu speichern und zu verwalten.

Sie können auch ACR Tasks nutzen, um Container bedarfsgerecht aus Images zu erstellen, Ihre Builds anhand von Ereignissen wie Commits in Ihrem Quellcode-Repository oder Updates von Basis-Images zu automatisieren.

5. Azure Container Instances

Azure Container Instances (ACI) ist ein serverloser Containerdienst von Microsoft Azure. Er ermöglicht es Ihnen, Container auszuführen, ohne die zugrunde liegende Infrastruktur verwalten zu müssen. ACI ist ideal für leichte, kurzlebige und zustandslose Workloads. Er bietet schnelle Startzeiten, benutzerdefinierte Größen und sekundengenaue Abrechnung, was ihn kostengünstig und flexibel für eine Vielzahl von Anwendungsfällen macht.

6. Azure Container Apps

Container Apps ist eine vollständig verwaltete Plattform zum Erstellen, Bereitstellen und Skalieren containerisierter Anwendungen in Azure. Sie vereinfacht das Container-Management durch integrierte automatische Skalierung, fortlaufende Updates und Integration mit Azure-Diensten.

Container Apps unterstützt benutzerdefinierte Domains und TLS-Zertifikate und kann Anwendungen in mehreren Umgebungen ausführen. Mit seiner ereignisgesteuerten Architektur können Sie moderne, resiliente und reaktionsschnelle Anwendungen erstellen, die effizient nach Bedarf skalieren.

7. Azure Dev Spaces

Der Azure Dev Spaces-Dienst bietet eine schnelle, iterative Kubernetes-Entwicklungsumgebung für Teams, die AKS nutzen. Azure Dev Spaces ermöglicht es Ihnen, alle Anwendungskomponenten in AKS zu testen und Fehler zu beheben, ohne Entwicklungsmaschinen oder Abhängigkeiten einrichten zu müssen.

Mit Azure Dev Spaces können Sie automatisch Docker- und Kubernetes-Artefakte für ein Projekt generieren, was das Hinzufügen neuer und bestehender Kubernetes-Anwendungen zu einem Entwicklungsprojekt erleichtert.

Kubernetes in Azure mit Cloud Volumes ONTAP

NetApp Cloud Volumes ONTAP, die führende Speichermanagementlösung der Enterprise-Klasse, bietet sichere, bewährte Speichermanagementdienste auf AWS, Azure und Google Cloud. Die Kapazität von Cloud Volumes ONTAP kann bis in den Petabyte-Bereich skaliert werden und unterstützt verschiedene Anwendungsfälle, wie z. B. Fileservices, Datenbanken, DevOps oder andere Enterprise-Workloads, mit einer Vielzahl von Funktionen, darunter Hochverfügbarkeit, Datensicherung, Storage-Effizienz, Kubernetes-Integration und mehr.

Cloud Volumes ONTAP unterstützt insbesondere die Anforderungen an die Provisionierung und das Management von Container-Workloads mit persistenten Kubernetes-Volumes.

Weitere Informationen dazu, wie Cloud Volumes ONTAP bei der Bewältigung der Herausforderungen von Containerapplikationen in diesen Kubernetes-Workloads mit Cloud Volumes ONTAP Fallstudien hilft.

Kubernetes in Azure mit Azure NetApp Files

Azure NetApp Files ist ein Microsoft Azure-File-Storage-Service auf Basis von NetApp Technologie, der Ihnen die Dateifunktionen in Azure bietet, die selbst Ihre wichtigsten Business-Applikationen erfordern.

Migrieren Sie Datenmanagement und Storage der Enterprise-Klasse nach Azure, damit Sie Ihre Workloads und Applikationen problemlos managen und alle dateibasierten Applikationen in die Cloud verschieben können.

Azure NetApp Files löst die Herausforderungen an Verfügbarkeit und Performance für Unternehmen, die geschäftskritische Applikationen in die Cloud verschieben wollen, darunter Workloads wie HPC-, SAP-, Linux-, Oracle- und SQL Server-Workloads, Windows Virtual Desktop und mehr.

Insbesondere können Sie mit Azure NetApp Files mehr Applikationen zu Azure migrieren, sogar Ihre geschäftskritischen Workloads, mit einem extremen Dateidurchsatz und Reaktionszeiten von unter einer Millisekunde.

Weitere Informationen zu Kubernetes in Azure

Weitere Informationen finden Sie in unserer Reihe von Leitfäden zu Kubernetes in Azure.

Azure Kubernetes-Cluster: Implementieren Ihres ersten Clusters in Azure

Kubernetes-Cluster enthalten Ressourcen, darunter einen Pode oder mehrere. Diese Pods erfüllen bestimmte Funktionen oder teilen bestimmte Daten – sie haben eindeutige Rollen. Um Kubernetes-Cluster in der Azure-Cloud bereitzustellen, können Sie Azure Kubernetes Service (AKS) verwenden. Erfahren Sie, wie Sie dies tun, in diesem Artikel, der Sie durch die Schritte und Best Practices zur Bereitstellung und Absicherung von Azure Kubernetes-Clustern führt.

Weiterlesen: Azure Kubernetes Cluster: Ihren ersten Cluster auf Azure bereitstellen

Außergewöhnliche Kubernetes-Performance auf Azure mit Azure NetApp Files

Kubernetes kann bei der Bereitstellung von Enterprise-Grade-Operationen in der Produktion sehr komplex sein. Um ein hohes Maß an Performance zu bieten, hat Microsoft in Zusammenarbeit mit NetApp einen neuen Service eingeführt: Azure NetApp Files (ANF). Dieser Artikel erklärt, wie Sie ganz einfach extrem niedrige Latenz und hohe Performance erreichen.

Weiterlesen: Außergewöhnliche Kubernetes-Performance auf Azure mit Azure NetApp Files

Beheben Sie Probleme mit persistentem Speicher in Azure Kubernetes Service

Azure Kubernetes Service (AKS) ermöglicht es Ihnen, Kubernetes auf der Azure-Plattform bereitzustellen, zu konfigurieren und zu verwalten. Sie erhalten eine breite Palette an Funktionen, die die Migration von On-Premises-Workloads zu Azure vereinfachen und eine einfache Verwaltung ermöglichen. Um Stabilität beim Datenzugriff zu gewährleisten, können Sie Azure NetApp Files (ANF) als Speicherschicht verwenden. Erfahren Sie, wie Sie mit diesem von NetApp bereitgestellten und von Microsoft verwalteten Service Persistenz erreichen.

Weiterlesen: Beheben Sie Probleme mit persistentem Speicher in Azure Kubernetes Service

Azure Container Instance: Die Grundlagen und ein Kurz-Tutorial

Azure Container Instances (ACI) ist ein Service, mit dem Sie Container direkt in der Microsoft Azure Public Cloud ausführen können, ohne virtuelle Maschinen (VMs) zu benötigen. Erfahren Sie mehr über die Funktionen von Azure Container Instance (ACI), wie es sich von Container-Orchestratoren unterscheidet, und wie Sie Ihre ersten Containerinstanzen erstellen.

Weiterlesen: Azure Container Instance: Die Grundlagen und ein Kurz-Tutorial

Azure Container Instances vs Azure Kubernetes Service (AKS): So wählen Sie

Azure Container Instances (ACI) bietet eine einfache Möglichkeit, Container in der Azure-Cloud auszuführen, wodurch die Verwaltung von virtuellen Maschinen (VMs) entfällt. Azure Kubernetes Service (AKS) ermöglicht es Ihnen, verwaltete Kubernetes-Cluster in Azure bereitzustellen. Erfahren Sie mehr über die Unterschiede zwischen ACI und AKS in Bezug auf Preisgestaltung, Skalierbarkeit, Sicherheit und mehr.

Weiterlesen: Azure Container Instances vs Azure Kubernetes Service (AKS): So wählen Sie

GKE vs AKS: Vergleich von Verfügbarkeit, Sicherheit, Tools und mehr

Google Kubernetes Engine (GKE) und Azure Kubernetes Service (AKS) sind beide verwaltete Kubernetes-Services führender Cloud-Anbieter. Verstehen Sie die Unterschiede und wie Sie die richtige Lösung für Ihr Unternehmen auswählen.

Weiterlesen: GKE vs AKS: Vergleich von Verfügbarkeit, Sicherheit, Tools und mehr

Azure Containers: Die Top 4 Optionen für das Ausführen von Containern auf Azure

Microsoft Azure bietet mehrere speziell entwickelte Services, um containerisierte Anwendungen auszuführen. Erfahren Sie mehr über die wichtigsten Azure-Container-Services, darunter Azure Kubernetes Service (AKS) und Azure Container Instances (ACS).

Weiterlesen: Azure Containers: Die Top 4 Optionen für das Ausführen von Containern auf Azure

AKS Backup Walkthrough: So führen Sie Backup- und Restore-Operationen in AKS durch

Die Daten auf persistenten Volumes müssen geschützt werden. Für Nutzer, die auf den nativen, verwalteten Kubernetes-Service auf Azure, AKS, setzen, gibt es dafür eine Lösung. AKS arbeitet nahtlos mit Azure Backup zusammen, um Sicherungskopien von persistenten Volumes zu erstellen und wiederherzustellen. Dieser Blog zeigt Ihnen Schritt für Schritt, wie das geht.

Lesen Sie mehr in AKS Backup Walkthrough: So führen Sie Backup- und Restore-Operationen in AKS durch

Weitere Leitfäden zu wichtigen Kubernetes-Themen

Gemeinsam mit unseren Content-Partnern haben wir ausführliche Leitfäden zu weiteren Themen erstellt, die Ihnen bei der Erkundung der Welt von Kubernetes helfen können.

Kubernetes-Fehlerbehebung

Verfasst von Komodor

• Fehlerbehebung und Behebung des Kubernetes CrashLoopBackoff-Status
• Kubernetes-Fehlerbehebung – Der vollständige Leitfaden
• Was sind Kubernetes-Pod-Status und 4 Möglichkeiten, sie zu überwachen

Container-Sicherheit

Verfasst von Tigera

• Was ist Container-Sicherheit? 8 Best Practices, die Sie kennen müssen
• Docker-Container-Überwachung: Optionen, Herausforderungen & Best Practices
• Top 5 Docker-Sicherheitsrisiken und Best Practices

Kubernetes-Netzwerk

Verfasst von Tigera

• Kubernetes-Netzwerk: Der vollständige Leitfaden
• Über Netzwerk | Calico-Dokumentation
• 6 Wege zur Verbesserung der Kubernetes-Netzwerksicherheit