Kubernetes in Azure : fonctionnement et 7 options de service

Comment exécuter Kubernetes sur Azure ?

Kubernetes est une plateforme en pleine expansion pour la gestion des applications conteneurisées, du stockage et des composants réseau. Elle permet aux développeurs et aux administrateurs de se concentrer sur les charges de travail applicatives, et non sur les composants d'infrastructure. Kubernetes offre une méthode simple et déclarative pour déployer un grand nombre de conteneurs, grâce à un ensemble d'API performantes pour les tâches de gestion.

L'installation et la maintenance de Kubernetes peuvent s'avérer complexes, notamment en production et à l'échelle de l'entreprise. Pour réduire la complexité de la gestion des clés et des opérations de déploiement, telles que la scalabilité et les mises à jour de Kubernetes, vous pouvez utiliser plusieurs services Azure managés, notamment Azure Kubernetes Service (AKS) et Azure Container Instances (ACI).

Dans AKS, par exemple, Azure gère le plan de contrôle AKS, et les clients ne paient que pour les nœuds AKS sur lesquels l'application s'exécute.

Cela fait partie d'une série complète de guides sur Kubernetes.

Dans cet article, vous apprendrez :

• Quels sont les avantages d'exécuter Kubernetes sur Azure ?
• Azure Kubernetes : Architecture de référence
• Kubernetes sur Azure : 7 options de service
  1. Azure Kubernetes Service
  2. Azure Container Instances
  3. Azure Service Fabric
  4. Azure Container Registry
  5. Azure Container Instances
  6. Azure Container Apps
  7. Azure Dev Spaces
• Kubernetes dans Azure avec Cloud Volumes ONTAP

Quels sont les avantages d'exécuter Kubernetes dans Azure ?

Exécuter Kubernetes dans Azure offre plusieurs avantages aux organisations qui souhaitent déployer et gérer des applications conteneurisées. Parmi les principaux avantages d'exécuter Kubernetes dans Azure :

• Intégration transparente : Azure offre une intégration transparente avec Kubernetes, permettant aux organisations de déployer et de gérer facilement des applications conteneurisées sur l'infrastructure Azure.
• Scalabilité : Azure fournit une infrastructure évolutive capable de répondre aux besoins croissants des applications modernes. Kubernetes dans Azure peut facilement adapter sa capacité à la hausse ou à la baisse pour répondre aux exigences de l'application.
• Disponibilité : Azure fournit des fonctionnalités de haute disponibilité et de reprise après sinistre qui garantissent que les clusters Kubernetes sont toujours disponibles et peuvent se rétablir rapidement après toute interruption.
• Sécurité : Azure offre des fonctionnalités de sécurité robustes, notamment la sécurité réseau, la gestion des accès et le chiffrement, qui peuvent aider les organisations à sécuriser leurs clusters Kubernetes et les applications qui y sont exécutées.
• Automatisation : Azure propose des fonctionnalités d'automatisation qui peuvent aider les organisations à automatiser le déploiement, la mise à l'échelle et la gestion des clusters Kubernetes et des applications qui y sont exécutées, réduisant ainsi le temps et les efforts nécessaires à la gestion de l'infrastructure.
• Capacités de cloud hybride : Azure offre des capacités de cloud hybride, permettant aux organisations d'exécuter des clusters Kubernetes à la fois sur site et dans le cloud, et de déplacer facilement les applications entre les deux environnements.

Azure Kubernetes : Architecture de référence

Pour illustrer comment Kubernetes est généralement implémenté sur Azure, Microsoft fournit une architecture de référence, qui est une application Microsoft implémentée dans Azure Kubernetes Service (AKS). Cette architecture de référence peut servir de point de départ pour la plupart des implémentations.

Source : Azure

L'architecture de référence est composée de :

• Azure Kubernetes Service (AKS) : au centre de l'architecture se trouve AKS.
• Cluster Kubernetes : un cluster exécutant vos charges de travail, déployé sur AKS. Avec AKS, vous ne gérez que les nœuds agents, AKS assume la responsabilité du plan de contrôle Kubernetes.
• Réseau virtuel : AKS crée un réseau virtuel dans lequel les nœuds agents peuvent être déployés. Dans les scénarios avancés, vous pouvez créer un réseau virtuel au préalable, pour avoir plus de contrôle sur la configuration des sous-réseaux, des connexions locales, des adresses IP, etc.
• Ingress : l'ingress fournit un chemin HTTP/HTTPS pour accéder aux services du cluster. Derrière, vous déploierez généralement une passerelle API pour gérer l'authentification et l'autorisation.
• Azure Load Balancer : créé lors de l'implémentation du contrôleur d'ingress NGINX. Utilisé pour router le trafic entrant vers l'ingress.
• Stockage des données : les microservices sont généralement sans état et enregistrent les données dans des magasins de données externes, tels que des bases de données relationnelles comme Azure SQL Database ou des bases NoSQL comme Cosmos DB.
• Azure Active Directory (AD) : AKS possède sa propre identité Azure AD, utilisée pour générer et contrôler les ressources Azure pour les déploiements Kubernetes. En plus de ces mécanismes, Microsoft recommande d'utiliser Azure AD pour établir l'authentification des utilisateurs dans les applications clientes qui utilisent le cluster Kubernetes.
• Azure Container Registry (ACR) : utilisé pour stocker les images Docker de votre organisation et les utiliser pour déployer des conteneurs sur le cluster. ACR peut également tirer parti de l'authentification par Azure AD. Une autre option consiste à stocker les images Docker dans un registre tiers, comme DockerHub.
• Azure Pipelines : fait partie du service Azure DevOps, et peut vous aider à automatiser le cycle de build/test/déploiement. Vous pouvez aussi utiliser une solution CI/CD tierce comme Jenkins.
• Helm : le gestionnaire de packages Kubernetes. Vous pouvez l'utiliser pour regrouper des objets Kubernetes dans un package afin de faciliter la distribution et la gestion des versions.
• Azure Monitor : collecte et stocke les journaux des services Azure qui interagissent avec votre cluster Kubernetes, y compris les contrôleurs AKS, les nœuds et les conteneurs. Vous pouvez utiliser ces données pour surveiller les applications, configurer des alertes et des tableaux de bord, et analyser les causes profondes des erreurs.

Contenu associé : Améliorer les performances de Kubernetes sur Azure avec Azure NetApp Files

Kubernetes sur Azure : 7 options de service

1. Azure Kubernetes Service

Le service Azure Kubernetes (AKS) facilite le déploiement de clusters Kubernetes managés dans Azure. AKS décharge les développeurs et les administrateurs des tâches critiques telles que la surveillance de l'état et la maintenance.

Lorsque vous exécutez sur AKS, vous ne gérez que les nœuds agents et ne payez que pour les nœuds agents. Il n'y a pas de frais pour les nœuds maîtres Kubernetes : ils sont configurés et déployés automatiquement. Vous pouvez configurer d'autres fonctionnalités, notamment l'intégration à Azure AD, le réseau avancé et la surveillance.

Vous pouvez utiliser l'interface CLI Azure ou le portail Azure pour créer des clusters AKS. Une autre option consiste à utiliser des solutions d'infrastructure as code (IaC) comme les modèles Azure Resource Manager ou TerraForm.

Contenu associé : Comment configurer des volumes persistants pour les conteneurs dans AKS

2. Azure Container Instances

Les conteneurs deviennent le moyen privilégié pour empaqueter, déployer et gérer des applications cloud. Azure Container Instances offre un moyen pratique de gérer des conteneurs dans Azure, sans gérer de machines virtuelles. Les instances de conteneurs démarrent en quelques secondes, car elles ont beaucoup moins de surcharge que les VM Azure.

Vous pouvez importer des images de conteneurs Linux ou Windows depuis DockerHub, votre Azure Container Registry personnel ou tout autre registre Docker. Azure Container Instances dispose d'un cache d'images populaires de systèmes d'exploitation de base, ce qui vous aide à déployer plus rapidement des images personnalisées.

Contenu associé :

• Azure Container Instance (ACI) : Principes de base et tutoriel rapide
• Azure Container Instances vs Azure Kubernetes Service (AKS)

3. Azure Service Fabric

Service Fabric offre une plateforme distribuée qui vous permet d'empaqueter et de déployer des applications de microservices composées de conteneurs. Service Fabric répond à de nombreux défis majeurs du développement cloud natif.

Azure Service Fabric se concentre sur la création de services avec état. Vous pouvez tirer parti du modèle de programmation du framework de services, ou exécuter des services conteneurisés avec des exigences de conservation d'état, en utilisant le langage ou le code de votre choix. Vous pouvez aussi créer des clusters Service Fabric sur des machines Linux locales, Windows Server ou d'autres plateformes cloud publiques.

Service Fabric est utilisé pour alimenter de nombreux services Microsoft essentiels, notamment Microsoft Power BI, Azure SQL Database, Cosmos DB, Dynamics 365 et Skype.

4. Azure Container Registry

Azure Container Registry (ACR) est un service de registre Docker hébergé en privé, basé sur Docker Registry 2.0 open source. Créez et gérez des registres de conteneurs Azure pour stocker et gérer les images Docker privées de votre organisation.

Vous pouvez aussi utiliser les tâches ACR pour créer des conteneurs à la demande à partir d'images, automatiser vos builds selon des événements comme des commits dans votre dépôt de code source, ou des mises à jour d'images de base.

5. Azure Container Instances

Azure Container Instances (ACI) est un service de conteneurs serverless proposé par Microsoft Azure. Il vous permet d'exécuter des conteneurs sans avoir à gérer l'infrastructure sous-jacente. ACI est idéal pour les charges de travail légères, éphémères et sans état. Il offre des temps de démarrage rapides, des tailles personnalisées et une facturation à la seconde, ce qui le rend économique et flexible pour de nombreux cas d'utilisation.

6. Azure Container Apps

Container Apps est une plateforme entièrement managée pour créer, déployer et mettre à l'échelle des applications conteneurisées dans Azure. Elle simplifie la gestion des conteneurs grâce à l'autoscaling intégré, aux mises à jour progressives et à l'intégration avec les services Azure.

Container Apps prend en charge les domaines personnalisés et les certificats TLS et peut exécuter des applications sur plusieurs environnements. Avec son architecture pilotée par les événements, elle vous permet de créer des applications modernes, résilientes et réactives, capables de s'adapter efficacement à la demande.

7. Azure Dev Spaces

Le service Azure Dev Spaces fournit un environnement de développement Kubernetes rapide et itératif pour les équipes utilisant AKS. Azure Dev Spaces vous permet de dépanner et de tester tous les composants d'application dans AKS, sans avoir à configurer de machines de développement ou de dépendances.

Avec Azure Dev Spaces, vous pouvez générer automatiquement des artefacts Docker et Kubernetes pour un projet, ce qui facilite l'ajout d'applications Kubernetes nouvelles et existantes à un effort de développement.

Kubernetes dans Azure avec Cloud Volumes ONTAP

NetApp Cloud Volumes ONTAP, la solution de gestion du stockage de niveau entreprise leader, fournit des services de gestion du stockage sécurisés et éprouvés sur AWS, Azure et Google Cloud. La capacité de Cloud Volumes ONTAP peut évoluer jusqu’en pétaoctets et prend en charge différents cas d’usage tels que les services de fichiers, les bases de données, le DevOps ou toute autre charge de travail exigeantes, avec un ensemble solide de fonctionnalités, notamment la haute disponibilité, la protection des données, les fonctionnalités d’efficacité du stockage, l’intégration Kubernetes, et Plus.

En particulier, Cloud Volumes ONTAP prend en charge les exigences de provisionnement et de gestion des volumes persistants Kubernetes des workloads conteneurisés.

Découvrez comment Cloud Volumes ONTAP permet de relever les défis liés aux applications conteneurisées dans ces études de cas sur les workloads Kubernetes avec Cloud Volumes ONTAP.

Kubernetes dans Azure avec Azure NetApp Files

Azure NetApp Files est un service de stockage de fichiers Microsoft Azure basé sur la technologie NetApp. Il vous offre les fonctionnalités de fichiers dont vous avez besoin dans Azure, même pour vos applications métier principales.

Bénéficiez d’une gestion des données et d’un stockage haute performance sur Azure pour gérer facilement vos workloads et applications, et déplacer toutes vos applications basées sur des fichiers vers le cloud.

Azure NetApp Files résout les problèmes de disponibilité et de performance des entreprises qui souhaitent déplacer des applications stratégiques vers le cloud, y compris des workloads tels que HPC, SAP, Linux, Oracle et SQL Server, Windows Virtual Desktop et plus encore.

En particulier, Azure NetApp Files vous permet de migrer davantage d’applications vers Azure, même vos workloads stratégiques, avec un débit de fichiers très élevé et des délais de réponse inférieurs à la milliseconde.

En savoir plus sur Kubernetes dans Azure

Pour en savoir plus, consultez notre série de guides sur Kubernetes dans Azure.

Cluster Azure Kubernetes : déployez votre premier cluster sur Azure

Les clusters Kubernetes contiennent des ressources, dont un pod ou plus. Ces pods remplissent des fonctions spécifiques ou partagent certaines données : ils ont des rôles uniques. Pour déployer des clusters Kubernetes dans le cloud Azure, vous pouvez utiliser Azure Kubernetes Service (AKS). Découvrez comment faire dans cet article, qui vous guide à travers les étapes et pratiques de déploiement et de sécurisation des clusters Azure Kubernetes.

En savoir plus : Cluster Kubernetes Azure : Déployez votre premier cluster sur Azure

Performances Kubernetes exceptionnelles sur Azure avec Azure NetApp Files

Kubernetes peut être très complexe lors du déploiement d'opérations de niveau entreprise en production. Pour offrir un niveau de performance élevé, Microsoft s'est associé à NetApp pour lancer un nouveau service : Azure NetApp Files (ANF). Cet article explique comment obtenir facilement une latence ultra-faible et des performances élevées.

En savoir plus : Performances Kubernetes exceptionnelles sur Azure avec Azure NetApp Files

Résoudre les problèmes de stockage persistant dans Azure Kubernetes Service

Azure Kubernetes Service (AKS) vous permet de déployer, configurer et gérer Kubernetes sur la plateforme Azure. Vous bénéficiez d'un large éventail de fonctionnalités qui simplifient la migration des charges de travail locales vers Azure, ainsi qu'un contrôle pour une gestion facile. Pour garantir la stabilité de l'accès aux données, vous pouvez utiliser Azure NetApp Files (ANF) comme couche de stockage. Découvrez comment assurer la persistance avec ce service natif, propulsé par NetApp et géré par Microsoft.

En savoir plus : Résoudre les problèmes de stockage persistant dans Azure Kubernetes Service

Azure Container Instance : Principes de base et tutoriel rapide

Azure Container Instances (ACI) est un service qui vous permet d'exécuter des conteneurs directement sur le cloud public Microsoft Azure, sans avoir besoin de machines virtuelles (VM). Découvrez les fonctionnalités d'Azure Container Instance (ACI), comment il se compare aux orchestrateurs de conteneurs, et apprenez à créer vos premières instances de conteneur.

En savoir plus : Azure Container Instance : Principes de base et tutoriel rapide

Azure Container Instances vs Azure Kubernetes Service (AKS) : Comment choisir

Azure Container Instances (ACI) offre un moyen simple d'exécuter des conteneurs dans le cloud Azure, éliminant la nécessité de gérer des machines virtuelles (VM). Azure Kubernetes Service (AKS) vous permet de déployer des clusters Kubernetes managés dans Azure. Découvrez les différences entre ACI et AKS en termes de tarification, de scalabilité, de sécurité, et plus encore.

En savoir plus : Azure Container Instances vs Azure Kubernetes Service (AKS) : Comment choisir

GKE vs AKS : Comparaison sur la disponibilité, la sécurité, les outils, et plus

Google Kubernetes Engine (GKE) et Azure Kubernetes Service (AKS) sont tous deux des services Kubernetes managés proposés par les principaux fournisseurs de cloud. Comprenez les différences et comment choisir la bonne solution pour votre organisation.

En savoir plus : GKE vs AKS : Comparaison sur la disponibilité, la sécurité, les outils, et plus

Azure Containers : 4 principales options pour exécuter des conteneurs sur Azure

Microsoft Azure propose plusieurs services spécialement conçus pour vous aider à exécuter des applications conteneurisées. Découvrez les principaux services de conteneurs Azure, notamment Azure Kubernetes Service (AKS) et Azure Container Instances (ACS).

En savoir plus : Azure Containers : 4 principales options pour exécuter des conteneurs sur Azure

AKS Backup Walkthrough : Comment effectuer des opérations de sauvegarde et de restauration dans AKS

Les données sur les volumes persistants doivent être protégées. Pour les utilisateurs qui s'appuient sur le service Kubernetes managé natif d'Azure, AKS, il existe une solution pour cela. AKS fonctionne de manière transparente avec Azure Backup pour créer et restaurer des copies de sauvegarde de volumes persistants. Ce blog vous montre comment faire étape par étape.

En savoir plus dans AKS Backup Walkthrough : Comment effectuer des opérations de sauvegarde et de restauration dans AK

Voir d'autres guides sur les sujets clés de Kubernetes

En collaboration avec nos partenaires de contenu, nous avons rédigé des guides approfondis sur plusieurs autres sujets qui peuvent aussi vous être utiles pour explorer l'univers de Kubernetes.

Dépannage Kubernetes

Rédigé par Komodor

• Dépanner et corriger le statut Kubernetes CrashLoopBackoff
• Dépannage Kubernetes : Le guide complet
• Quels sont les statuts des pods Kubernetes et 4 façons de les surveiller

Sécurité des conteneurs

Rédigé par Tigera

• Qu'est-ce que la sécurité des conteneurs ? 8 bonnes pratiques à connaître
• Surveillance des conteneurs Docker : options, défis et bonnes pratiques
• Top 5 des risques de sécurité Docker et bonnes pratiques

Réseau Kubernetes

Rédigé par Tigera

• Kubernetes Networking : Le guide complet
• À propos du réseau | Documentation Calico
• 6 façons d'améliorer la sécurité du réseau Kubernetes