Kubernetes in Azure: come funziona e 7 opzioni di servizio

Come Eseguire Kubernetes in Azure?

Kubernetes è una piattaforma in rapida crescita per la gestione di applicazioni containerizzate, componenti di storage e networking. Consente a sviluppatori e amministratori di concentrarsi sui carichi di lavoro delle applicazioni, non sui componenti dell'infrastruttura. Kubernetes fornisce un modo conveniente e dichiarativo per distribuire un gran numero di container, con un potente set di API per le attività di gestione.

Kubernetes può essere complesso da installare e mantenere, specialmente quando viene eseguito in produzione e su scala enterprise. Per ridurre la complessità delle operazioni di gestione delle chiavi e distribuzione, come la scalabilità e gli aggiornamenti di Kubernetes, è possibile utilizzare diversi servizi Azure gestiti, inclusi Azure Kubernetes Service (AKS) e Azure Container Instances (ACI).

In AKS, ad esempio, Azure gestisce il piano di controllo AKS e i clienti pagano solo per i nodi AKS su cui viene eseguita l'applicazione.

Questo fa parte di una serie completa di guide su Kubernetes.

In questo articolo, imparerai:

• Quali Sono i Vantaggi dell'Esecuzione di Kubernetes in Azure?
• Azure Kubernetes: Architettura di Riferimento
• Kubernetes su Azure: 7 Opzioni di Servizio
  1. Azure Kubernetes Service
  2. Azure Container Instances
  3. Azure Service Fabric
  4. Azure Container Registry
  5. Azure Container Instances
  6. Azure Container Apps
  7. Azure Dev Spaces
• Kubernetes in Azure con Cloud Volumes ONTAP

Quali Sono i Vantaggi dell'Esecuzione di Kubernetes in Azure?

L'esecuzione di Kubernetes in Azure offre diversi vantaggi alle organizzazioni che desiderano distribuire e gestire applicazioni containerizzate. Alcuni dei principali vantaggi dell'esecuzione di Kubernetes in Azure includono:

• Integrazione perfetta: Azure fornisce un'integrazione perfetta con Kubernetes, consentendo alle organizzazioni di distribuire e gestire facilmente applicazioni containerizzate sull'infrastruttura Azure.
• Scalabilità: Azure fornisce un'infrastruttura scalabile che può soddisfare le crescenti esigenze delle applicazioni moderne. Kubernetes in Azure può facilmente scalare verso l'alto o verso il basso per soddisfare le richieste dell'applicazione.
• Disponibilità: Azure fornisce funzionalità di alta disponibilità e disaster recovery che garantiscono che i cluster Kubernetes siano sempre disponibili e possano recuperare rapidamente da eventuali interruzioni.
• Sicurezza: Azure fornisce robuste funzionalità di sicurezza, inclusa la sicurezza di rete, la gestione di identità e accessi, e la crittografia, che possono aiutare le organizzazioni a proteggere i loro cluster Kubernetes e le applicazioni che vi vengono eseguite.
• Automazione: Azure fornisce funzionalità di automazione che possono aiutare le organizzazioni ad automatizzare la distribuzione, la scalabilità e la gestione dei cluster Kubernetes e delle applicazioni che vi vengono eseguite, riducendo il tempo e lo sforzo necessari per gestire l'infrastruttura.
• Capacità di cloud ibrido: Azure fornisce capacità di cloud ibrido, consentendo alle organizzazioni di eseguire cluster Kubernetes sia on-premises che nel cloud, e di spostare facilmente le applicazioni tra i due ambienti.

Azure Kubernetes: Architettura di Riferimento

Per illustrare come Kubernetes viene tipicamente implementato su Azure, Microsoft fornisce un'architettura di riferimento, che è un'applicazione Microsoft implementata in Azure Kubernetes Service (AKS). Questa architettura di riferimento può essere un punto di partenza per la maggior parte delle implementazioni.

Fonte: Azure

L'architettura di riferimento è composta da:

• Azure Kubernetes Service (AKS)—al centro dell'architettura c'è AKS.
• Cluster Kubernetes—un cluster che esegue i tuoi carichi di lavoro, distribuito su AKS. Con AKS gestisci solo i nodi agente, AKS si assume la responsabilità del piano di controllo Kubernetes.
• Rete virtuale—AKS crea una rete virtuale in cui possono essere distribuiti i nodi agente. In scenari avanzati, puoi creare prima una rete virtuale, per avere più controllo sulla configurazione di sottoreti, connessioni locali, indirizzi IP, ecc.
• Ingress—l'ingress fornisce un percorso HTTP/HTTPS per accedere ai servizi del cluster. Dietro di esso, tipicamente distribuirai un API Gateway per gestire autenticazione e autorizzazione.
• Azure Load Balancer—creato quando viene implementato il controller ingress NGINX. Utilizzato per instradare il traffico in entrata all'ingress.
• Storage dati esterno—i microservizi sono solitamente stateless e salvano i dati in archivi dati esterni, come database relazionali come Azure SQL Database o archivi NoSQL come Cosmos DB.
• Azure Active Directory (AD)—AKS ha la propria identità Azure AD, utilizzata per generare e controllare le risorse Azure per le distribuzioni Kubernetes. Oltre a questi meccanismi, Microsoft raccomanda di utilizzare Azure AD per stabilire l'autenticazione utente nelle applicazioni client che utilizzano il cluster Kubernetes.
• Azure Container Registry (ACR)—utilizzato per memorizzare le immagini Docker della tua organizzazione e utilizzarle per distribuire container al cluster. ACR può anche sfruttare l'autenticazione tramite Azure AD. Un'altra opzione è memorizzare le immagini Docker in un registry di terze parti, come DockerHub.
• Azure Pipelines—parte del servizio Azure DevOps, e può aiutarti ad automatizzare il ciclo di build/test/distribuzione. In alternativa, puoi utilizzare una soluzione CI/CD di terze parti come Jenkins.
• Helm—il gestore di pacchetti Kubernetes. Puoi utilizzarlo per combinare oggetti Kubernetes in un pacchetto per una distribuzione e versioning più facili.
• Azure Monitor—raccoglie e memorizza i log dai servizi Azure che interagiscono con il tuo cluster Kubernetes, inclusi controller AKS, nodi e container. Puoi utilizzare questi dati per monitorare le applicazioni, configurare avvisi e dashboard, e analizzare le cause principali degli errori.

Contenuto correlato: Migliorare le Prestazioni di Kubernetes su Azure con Azure NetApp Files

Kubernetes su Azure: 7 Opzioni di Servizio

1. Azure Kubernetes Service

Azure Kubernetes Service (AKS) facilita la distribuzione di cluster Kubernetes gestiti in Azure. AKS scarica compiti critici da sviluppatori e amministratori, come il monitoraggio della salute e la manutenzione.

Quando viene eseguito su AKS, devi solo gestire i nodi agente e pagare solo per i nodi agente. Non c'è alcun costo per i nodi master Kubernetes—questi vengono configurati e distribuiti automaticamente. Puoi configurare altre funzionalità, inclusa l'integrazione Azure AD, networking avanzato e monitoraggio.

Puoi utilizzare Azure CLI, o il Portale Azure, per creare cluster AKS. Un'altra opzione è utilizzare soluzioni infrastructure as code (IaC) come i template Azure Resource Manager o TerraForm.

Contenuto Correlato: Come Configurare Volumi Persistenti per Container in AKS

2. Azure Container Instances

I container stanno diventando il mezzo preferito per impacchettare, distribuire e gestire applicazioni cloud. Azure Container Instances fornisce un modo conveniente per gestire container in Azure, senza gestire macchine virtuali. Le istanze di container si avviano in secondi, perché hanno molto meno overhead delle VM Azure.

Puoi importare immagini di container Linux o Windows da DockerHub, il tuo Azure Container Registry personale, o qualsiasi altro registry Docker. Azure Container Instances ha una cache di immagini popolari di sistemi operativi di base, aiutandoti a distribuire immagini personalizzate più velocemente.

Contenuto Correlato:

• Azure Container Instance (ACI) Nozioni di Base e Tutorial Rapido
• Azure Container Instances vs Azure Kubernetes Service (AKS)

3. Azure Service Fabric

Service Fabric offre una piattaforma distribuita che ti consente di impacchettare e distribuire applicazioni di microservizi composte da container. Service Fabric affronta molte delle principali sfide dello sviluppo cloud native.

Azure Service Fabric si concentra sulla costruzione di servizi stateful. Puoi sfruttare il modello di programmazione del framework di servizi, o eseguire servizi containerizzati con requisiti stateful, utilizzando il linguaggio o il codice di tua scelta. Puoi anche creare cluster Service Fabric su macchine Linux locali, Windows Server, o altre piattaforme cloud pubbliche.

Service Fabric è utilizzato per alimentare molti servizi Microsoft principali, inclusi Microsoft Power BI, Azure SQL Database, Cosmos DB, Dynamics 365, e Skype.

4. Azure Container Registry

Azure Container Registry (ACR) è un servizio di registry Docker ospitato privatamente, costruito sul Docker Registry 2.0 open source. Crea e gestisci registry di container Azure per memorizzare e gestire le immagini Docker private della tua organizzazione.

Puoi anche utilizzare ACR Tasks per costruire container su richiesta dalle immagini, automatizzare le tue build secondo eventi come commit al tuo repository di codice sorgente, o aggiornamenti alle immagini di base.

5. Azure Container Instances 

Azure Container Instances (ACI) è un servizio di container serverless fornito da Microsoft Azure. Ti consente di eseguire container senza dover gestire l'infrastruttura sottostante. ACI è ideale per carichi di lavoro leggeri, di breve durata e stateless. Offre tempi di avvio rapidi, dimensioni personalizzate e fatturazione al secondo, rendendolo conveniente e flessibile per una varietà di casi d'uso.

6. Azure Container Apps 

Container Apps è una piattaforma completamente gestita per costruire, distribuire e scalare applicazioni containerizzate in Azure. Semplifica la gestione dei container fornendo autoscaling integrato, aggiornamenti rolling e integrazione con i servizi Azure.

Container Apps supporta domini personalizzati e certificati TLS e può eseguire applicazioni in più ambienti. Con la sua architettura event-driven, ti consente di costruire applicazioni moderne, resilienti e responsive che possono scalare efficientemente in base alla domanda.

7. Azure Dev Spaces

Il servizio Azure Dev Spaces fornisce un ambiente di sviluppo Kubernetes veloce e iterativo per i team che utilizzano AKS. Azure Dev Spaces ti consente di risolvere problemi e testare tutti i componenti dell'applicazione in AKS, senza dover configurare macchine di sviluppo o impostare dipendenze.

Con Azure Dev Spaces puoi generare automaticamente artefatti Docker e Kubernetes per un progetto, rendendo facile aggiungere applicazioni Kubernetes nuove ed esistenti a uno sforzo di sviluppo.

Kubernetes in Azure con Cloud Volumes ONTAP

NetApp Cloud Volumes ONTAP, la soluzione di gestione dello storage enterprise leader, fornisce servizi di gestione dello storage sicuri e comprovati su AWS, Azure e Google Cloud. La capacità di Cloud Volumes ONTAP può scalare nell'ordine dei petabyte e supporta vari casi d'utilizzo come file service, database, DevOps o qualsiasi altro carico di lavoro aziendale, con un solido set di funzionalità tra cui high availability, data protection, efficienza dello storage, integrazione di Kubernetes e altro ancora.

In particolare, Cloud Volumes ONTAP supporta i requisiti di provisioning e gestione dei volumi persistenti di Kubernetes dei carichi di lavoro containerizzati.

Scopri di più su come Cloud Volumes ONTAP aiuta ad affrontare le sfide delle applicazioni containerizzate in questi casi di studio Kubernetes Workloads with Cloud Volumes ONTAP.

Kubernetes in Azure con Azure NetApp Files

Azure NetApp Files è un servizio Microsoft Azure file storage basato su tecnologia NetApp, che offre le funzionalità di file in Azure richieste anche dalle applicazioni aziendali più importanti.

Ottieni la gestione e lo storage dei dati enterprise in Azure per gestire con facilità carichi di lavoro e applicazioni e spostare tutte le applicazioni basate su file nel cloud.

Azure NetApp Files risolve le sfide di disponibilità e performance delle aziende che vogliono spostare le applicazioni mission-critical nel cloud, inclusi workload come HPC, SAP, Linux, carichi di lavoro Oracle e SQL Server, Desktop virtuale Windows e altro ancora.

In particolare, Azure NetApp Files ti permette di migrare più applicazioni in Azure – anche i tuoi carichi di lavoro business-critical – con un throughput di file estremo con tempi di risposta inferiori al millisecondo.

Scopri di più su Kubernetes in Azure

Scopri di più nella nostra serie di guide su Kubernetes in Azure.

Cluster Azure Kubernetes: distribuire il primo cluster in Azure

Kubernetes I cluster contengono risorse, tra cui uno o più pode. Questi pod servono funzioni specifiche o condividono certi dati—hanno ruoli unici. Per distribuire cluster Kubernetes nel cloud Azure puoi utilizzare Azure Kubernetes Service (AKS). Impara come farlo in questo articolo, che ti guida attraverso i passaggi e le pratiche per distribuire e proteggere cluster Azure Kubernetes.

Scopri di più: Cluster Azure Kubernetes: Distribuisci il Tuo Primo Cluster su Azure

Prestazioni Kubernetes Straordinarie su Azure con Azure NetApp Files

Kubernetes può essere eccessivamente complesso quando si distribuiscono operazioni enterprise in produzione. Per fornire un alto livello di prestazioni, Microsoft ha collaborato con NetApp per introdurre un nuovo servizio: Azure NetApp Files (ANF). Questo articolo spiega come ottenere facilmente latenza ultra-bassa e alte prestazioni.

Scopri di più: Prestazioni Kubernetes Straordinarie su Azure con Azure NetApp Files

Affronta i Problemi di Storage Persistente in Azure Kubernetes Service

Azure Kubernetes Service (AKS) ti consente di distribuire, configurare e gestire Kubernetes sulla piattaforma Azure. Ottieni una vasta gamma di funzionalità che semplificano le migrazioni di carichi di lavoro on-premise ad Azure, così come il controllo per una gestione facile. Per garantire stabilità per l'accesso ai dati, puoi utilizzare Azure NetApp Files (ANF) come livello di storage. Impara come ottenere persistenza con questo servizio di prima parte, che è alimentato da NetApp e gestito da Microsoft.

Scopri di più: Affronta i Problemi di Storage Persistente in Azure Kubernetes Service

Azure Container Instance: Nozioni di Base e Tutorial Rapido

Azure Container Instances (ACI) è un servizio che ti consente di eseguire container direttamente sul cloud pubblico Microsoft Azure, senza richiedere l'uso di macchine virtuali (VM). Impara le funzionalità di Azure Container Instance (ACI), come si confronta con gli orchestratori di container, e impara a creare le tue prime istanze di container.

Scopri di più: Azure Container Instance: Nozioni di Base e Tutorial Rapido

Azure Container Instances vs Azure Kubernetes Service (AKS): Come Scegliere

Azure Container Instances (ACI) offre un modo facile per eseguire container nel cloud Azure, eliminando la necessità di gestire macchine virtuali (VM). Azure Kubernetes Service (AKS) ti consente di distribuire cluster Kubernetes gestiti in Azure. Impara le differenze tra ACI e AKS in termini di prezzo, scalabilità, sicurezza, e altro ancora.

Scopri di più: Azure Container Instances vs Azure Kubernetes Service (AKS): Come Scegliere

GKE vs AKS: Confronto su Disponibilità, Sicurezza, Strumenti, e Altro

Google Kubernetes Engine (GKE) e Azure Kubernetes Service (AKS) sono entrambi servizi Kubernetes gestiti offerti dai principali fornitori di cloud. Comprendi le differenze tra e come scegliere la soluzione giusta per la tua organizzazione.

Scopri di più: GKE vs AKS: Confronto su Disponibilità, Sicurezza, Strumenti, e Altro

Container Azure: Le 4 Migliori Opzioni per Eseguire Container su Azure

Microsoft Azure offre diversi servizi progettati appositamente per aiutarti a eseguire applicazioni containerizzate. Impara i principali servizi di container Azure, inclusi Azure Kubernetes Service (AKS) e Azure Container Instances (ACS).

Scopri di più: Container Azure: Le 4 Migliori Opzioni per Eseguire Container su Azure

Guida al Backup AKS: Come Eseguire Operazioni di Backup e Ripristino in AKS

I dati sui volumi persistenti devono essere protetti. Per gli utenti che si affidano al servizio Kubernetes gestito nativo su Azure, AKS, c'è una soluzione per questo. AKS funziona perfettamente con Azure Backup per creare e ripristinare copie di backup dei volumi persistenti. Questo blog ti mostra come farlo in una guida passo-passo.

Scopri di più in Guida al Backup AKS: Come Eseguire Operazioni di Backup e Ripristino in AK

Vedi Guide Aggiuntive su Argomenti Chiave di Kubernetes

Insieme ai nostri partner di contenuto, abbiamo scritto guide approfondite su diversi altri argomenti che possono anche essere utili mentre esplori il mondo di Kubernetes.

Risoluzione Problemi Kubernetes

Scritto da Komodor

• Risolvi e Correggi lo Stato CrashLoopBackoff di Kubernetes
• Risoluzione Problemi Kubernetes - La Guida Completa
• Cosa Sono gli Stati dei Pod Kubernetes e 4 Modi per Monitorarli

Sicurezza dei Container

Scritto da Tigera

• Cos'è la Sicurezza dei Container? 8 Migliori Pratiche che Devi Conoscere
• Monitoraggio Container Docker: Opzioni, Sfide e Migliori Pratiche
• I 5 Principali Rischi di Sicurezza Docker e Migliori Pratiche

Networking Kubernetes

Scritto da Tigera

• Networking Kubernetes: La Guida Completa
• Informazioni sul Networking | Documentazione Calico
• 6 Modi per Migliorare la Sicurezza di Rete Kubernetes