Kubernetes no Azure: como funciona e 7 opções de serviço

Como Você Pode Executar Kubernetes no Azure?

Kubernetes é uma plataforma de crescimento rápido para gerenciar aplicações containerizadas, componentes de storage e rede. Permite que desenvolvedores e administradores se concentrem nas cargas de trabalho das aplicações, não nos componentes de infraestrutura. Kubernetes fornece uma maneira conveniente e declarativa de implantar grandes números de contêineres, com um conjunto poderoso de APIs para tarefas de gerenciamento.

Kubernetes pode ser complexo de instalar e manter, especialmente quando executado em produção e em escala empresarial. Para reduzir a complexidade das principais operações de gerenciamento e implantação, como escalabilidade e atualizações do Kubernetes, você pode usar vários serviços gerenciados do Azure, incluindo Azure Kubernetes Service (AKS) e Azure Container Instances (ACI).

No AKS, por exemplo, o Azure gerencia o plano de controle do AKS, e os clientes pagam apenas pelos nós do AKS nos quais a aplicação é executada.

Esta é parte de uma série extensa de guias sobre Kubernetes.

Neste artigo, você aprenderá:

• Quais São os Benefícios de Executar Kubernetes no Azure?
• Azure Kubernetes: arquitetura de referência
• Kubernetes no Azure: 7 Opções de Serviço
  1. Azure Kubernetes Service
  2. Azure Container Instances
  3. Azure Service Fabric
  4. Azure Container Registry
  5. Azure Container Instances
  6. Azure Container Apps
  7. Azure Dev Spaces
• Kubernetes no Azure com Cloud Volumes ONTAP

Quais São os Benefícios de Executar Kubernetes no Azure?

Executar Kubernetes no Azure oferece vários benefícios para organizações que buscam implantar e gerenciar aplicações containerizadas. Alguns dos principais benefícios de executar Kubernetes no Azure incluem:

• Integração perfeita: o Azure oferece integração perfeita com Kubernetes, permitindo que organizações implantem e gerenciem facilmente aplicações containerizadas na infraestrutura do Azure.
• Escalabilidade: o Azure oferece infraestrutura escalável que pode acomodar as necessidades crescentes de aplicações modernas. Kubernetes no Azure pode facilmente escalar para cima ou para baixo para atender às demandas da aplicação.
• Disponibilidade: o Azure oferece recursos de alta disponibilidade e recuperação de desastres que garantem que os clusters Kubernetes estejam sempre disponíveis e possam se recuperar rapidamente de qualquer interrupção.
• Segurança: o Azure oferece recursos de segurança robustos, incluindo segurança de rede, gerenciamento de identidade e acesso, e criptografia, que podem ajudar organizações a proteger seus clusters Kubernetes e as aplicações executadas neles.
• Automação: o Azure oferece recursos de automação que podem ajudar organizações a automatizar a implantação, escalabilidade e gerenciamento de clusters Kubernetes e aplicações executadas neles, reduzindo o tempo e esforço necessários para gerenciar a infraestrutura.
• Recursos de nuvem híbrida: o Azure oferece recursos de nuvem híbrida, permitindo que organizações executem clusters Kubernetes tanto on-premises quanto na nuvem, e movam facilmente aplicações entre os dois ambientes.

Azure Kubernetes: arquitetura de referência

Para ilustrar como Kubernetes é tipicamente implementado no Azure, a Microsoft fornece uma arquitetura de referência, que é uma aplicação Microsoft implementada no Azure Kubernetes Service (AKS). Esta arquitetura de referência pode ser um ponto de partida para a maioria das implementações.

Fonte: Azure

A arquitetura de referência é composta por:

• Azure Kubernetes Service (AKS)—no centro da arquitetura está o AKS.
• Cluster Kubernetes—um cluster executando suas cargas de trabalho, implantado no AKS. Com AKS você gerencia apenas nós agentes, AKS assume a responsabilidade pelo plano de controle do Kubernetes.
• Rede virtual—AKS cria uma rede virtual na qual nós agentes podem ser implantados. Em cenários avançados, você pode criar uma rede virtual primeiro, para ter mais controle sobre a configuração de sub-redes, conexões locais, endereços IP, etc.
• Ingress—o ingress fornece um caminho HTTP/HTTPS para acessar serviços do cluster. Por trás dele, você normalmente implantará um API Gateway para gerenciar autenticação e autorização.
• Azure Load Balancer—criado quando o controlador de ingress NGINX é implementado. Usado para rotear tráfego de entrada para o ingress.
• Storage de dados externo—microsserviços são geralmente sem estado e salvam dados em armazenamentos de dados externos, como bancos de dados relacionais como Azure SQL Database ou armazenamentos NoSQL como Cosmos DB.
• Azure Active Directory (AD)—AKS tem sua própria identidade Azure AD, usada para gerar e controlar recursos do Azure para implantações Kubernetes. Além desses mecanismos, a Microsoft recomenda usar Azure AD para estabelecer autenticação de usuário em aplicações cliente que usam o cluster Kubernetes.
• Azure Container Registry (ACR)—usado para armazenar as imagens Docker da sua organização e usá-las para implantar contêineres no cluster. ACR também pode aproveitar autenticação pelo Azure AD. Outra opção é armazenar imagens Docker em um registro de terceiro, como DockerHub.
• Azure Pipelines—parte do serviço Azure DevOps, e pode ajudar você a automatizar o ciclo de construção/teste/implantação. Alternativamente, você pode usar uma solução de CI/CD de terceiro como Jenkins.
• Helm—o gerenciador de pacotes do Kubernetes. Você pode usá-lo para combinar objetos Kubernetes em um pacote para distribuição e versionamento mais fáceis.
• Azure Monitor—coleta e armazena logs de serviços do Azure que interagem com seu cluster Kubernetes, incluindo controladores AKS, nós e contêineres. Você pode usar esses dados para monitorar aplicações, configurar alertas e dashboards, e analisar as causas raiz de erros.

Conteúdo relacionado: Melhorando o Desempenho do Kubernetes no Azure com Azure NetApp Files

Kubernetes no Azure: 7 Opções de Serviço

1. Azure Kubernetes Service

O Azure Kubernetes Service (AKS) facilita a implantação de clusters Kubernetes gerenciados no Azure. AKS descarrega tarefas críticas de desenvolvedores e administradores, como monitoramento de saúde e manutenção.

Quando executado no AKS, você precisa gerenciar apenas nós agentes, e pagar apenas por nós agentes. Não há cobrança para nós mestres do Kubernetes—estes são configurados e implantados automaticamente. Você pode configurar outros recursos, incluindo integração com Azure AD, rede avançada e monitoramento.

Você pode usar a CLI do Azure, ou o Portal do Azure, para criar clusters AKS. Outra opção é usar soluções de infraestrutura como código (IaC) como templates do Azure Resource Manager ou TerraForm.

Conteúdo Relacionado: Como Configurar Volumes Persistentes para Contêineres no AKS

2. Azure Container Instances

Contêineres estão se tornando o meio preferido de empacotar, implantar e gerenciar aplicações na nuvem. Azure Container Instances fornecem uma maneira conveniente de gerenciar contêineres no Azure, sem gerenciar máquinas virtuais. Instâncias de contêiner iniciam em segundos, porque têm muito menos overhead que VMs do Azure.

Você pode importar imagens de contêineres Linux ou Windows do DockerHub, seu Azure Container Registry pessoal, ou qualquer outro registro Docker. Azure Container Instances tem um cache de imagens populares de sistemas operacionais base, ajudando você a implantar imagens personalizadas mais rapidamente.

Conteúdo Relacionado:

• Noções Básicas do Azure Container Instance (ACI) e um Tutorial Rápido
• Azure Container Instances vs Azure Kubernetes Service (AKS)

3. Azure Service Fabric

Service Fabric oferece uma plataforma distribuída que permite empacotar e implantar aplicações de microsserviços compostas por contêineres. Service Fabric aborda muitos dos principais desafios do desenvolvimento nativo da nuvem.

Azure Service Fabric foca na construção de serviços com estado. Você pode aproveitar o modelo de programação da estrutura de serviços, ou executar serviços containerizados com requisitos com estado, usando a linguagem ou código de sua escolha. Você também pode criar clusters Service Fabric em máquinas Linux locais, Windows Server, ou outras plataformas de nuvem pública.

Service Fabric é usado para alimentar muitos serviços principais da Microsoft, incluindo Microsoft Power BI, Azure SQL Database, Cosmos DB, Dynamics 365, e Skype.

4. Azure Container Registry

Azure Container Registry (ACR) é um serviço de registro Docker hospedado privadamente, construído no Docker Registry 2.0 de código aberto. Crie e gerencie registros de contêiner do Azure para armazenar e gerenciar as imagens Docker privadas da sua organização.

Você também pode usar ACR Tasks para construir contêineres sob demanda a partir de imagens, automatizar suas construções de acordo com eventos como commits para seu repositório de código fonte, ou atualizações para imagens base.

5. Azure Container Instances 

Azure Container Instances (ACI) é um serviço de contêiner serverless fornecido pelo Microsoft Azure. Permite que você execute contêineres sem precisar gerenciar a infraestrutura subjacente. ACI é ideal para cargas de trabalho leves, de curta duração e sem estado. Oferece tempos de inicialização rápidos, tamanhos personalizados e cobrança por segundo, tornando-o econômico e flexível para uma variedade de casos de uso.

6. Azure Container Apps 

Container Apps é uma plataforma totalmente gerenciada para construir, implantar e escalar aplicações containerizadas no Azure. Simplifica o gerenciamento de contêineres fornecendo autoescalabilidade incorporada, atualizações contínuas e integração com serviços do Azure.

Container Apps suporta domínios personalizados e certificados TLS e pode executar aplicações em múltiplos ambientes. Com sua arquitetura orientada por eventos, permite que você construa aplicações modernas, resilientes e responsivas que podem escalar eficientemente com base na demanda.

7. Azure Dev Spaces

O serviço Azure Dev Spaces fornece um ambiente de desenvolvimento Kubernetes rápido e iterativo para equipes usando AKS. Azure Dev Spaces permite que você solucione problemas e teste todos os componentes da aplicação no AKS, sem precisar configurar máquinas de desenvolvimento ou configurar dependências.

Com Azure Dev Spaces você pode gerar automaticamente artefatos Docker e Kubernetes para um projeto, facilitando a adição de aplicações Kubernetes novas e existentes a um esforço de desenvolvimento.

Kubernetes no Azure com Cloud Volumes ONTAP

NetApp Cloud Volumes ONTAP, a solução líder de gerenciamento de storage de nível empresarial, oferece serviços seguros e comprovados de gerenciamento de storage na AWS, Azure e Google Cloud. A capacidade do Cloud Volumes ONTAP pode escalar para petabytes, e suporta vários casos de uso como serviços de arquivos, bancos de dados, DevOps ou qualquer outra carga de trabalho empresarial, com um conjunto robusto de recursos incluindo alta disponibilidade, proteção de dados, eficiências de storage, integração com Kubernetes, e mais.

Em particular, Cloud Volumes ONTAP suporta provisionamento e gerenciamento de Volume Persistente do Kubernetes requisitos de cargas de trabalho containerizadas.

Saiba mais sobre como Cloud Volumes ONTAP ajuda a abordar os desafios de aplicações containerizadas nestes Estudos de Caso de Cargas de Trabalho Kubernetes com Cloud Volumes ONTAP.

Kubernetes no Azure com Azure NetApp Files

Azure NetApp Files é um serviço de storage de arquivos do Microsoft Azure construído na tecnologia NetApp, oferecendo as capacidades de arquivo no Azure que até mesmo suas aplicações de negócios principais requerem.

Obtenha gerenciamento de dados e storage de nível empresarial para o Azure para que você possa gerenciar suas cargas de trabalho e aplicações com facilidade, e mover todas as suas aplicações baseadas em arquivos para a nuvem.

Azure NetApp Files resolve desafios de disponibilidade e desempenho para empresas que querem mover aplicações críticas para a nuvem, incluindo cargas de trabalho como HPC, SAP, Linux, cargas de trabalho Oracle e SQL Server, Windows Virtual Desktop, e mais.

Em particular, Azure NetApp Files permite que você migre mais aplicações para o Azure—até mesmo suas cargas de trabalho críticas de negócios—com throughput extremo de arquivos com tempos de resposta sub-milissegundo.

Saiba Mais Sobre Kubernetes no Azure

Leia mais em nossa série de guias sobre Kubernetes no Azure.

Cluster Kubernetes do Azure: Implante Seu Primeiro Cluster no Azure

Clusters Kubernetes contêm recursos, incluindo um pod ou mais. Esses pods servem funções específicas ou compartilham certos dados—eles têm papéis únicos. Para implantar clusters Kubernetes na nuvem do Azure você pode usar Azure Kubernetes Service (AKS). Aprenda como fazer isso neste artigo, que o guia através dos passos e práticas de implantação e proteção de clusters Kubernetes do Azure.

Leia mais: Cluster Kubernetes do Azure: Implante Seu Primeiro Cluster no Azure

Desempenho Fora Deste Mundo do Kubernetes no Azure com Azure NetApp Files

Kubernetes pode ser excessivamente complexo ao implantar operações de nível empresarial em produção. Para fornecer um alto nível de desempenho, a Microsoft fez parceria com NetApp para introduzir um novo serviço: Azure NetApp Files (ANF). Este artigo explica como facilmente alcançar latência ultra-baixa e alto desempenho.

Leia mais: Desempenho Fora Deste Mundo do Kubernetes no Azure com Azure NetApp Files

Aborde Problemas de Storage Persistente no Azure Kubernetes Service

Azure Kubernetes Service (AKS) permite que você implante, configure e gerencie Kubernetes na plataforma Azure. Você obtém uma ampla gama de funcionalidades que simplificam migrações de cargas de trabalho on-premise para o Azure, bem como controle para gerenciamento fácil. Para garantir estabilidade para acesso a dados, você pode usar Azure NetApp Files (ANF) como uma camada de storage. Aprenda como alcançar persistência com este serviço de primeira parte, que é alimentado por NetApp e gerenciado pela Microsoft.

Leia mais: Aborde Problemas de Storage Persistente no Azure Kubernetes Service

Azure Container Instance: Noções Básicas e um Tutorial Rápido

Azure Container Instances (ACI) é um serviço que permite executar contêineres diretamente na nuvem pública Microsoft Azure, sem exigir o uso de máquinas virtuais (VMs). Aprenda sobre recursos do Azure Container Instance (ACI), como ele se compara a orquestradores de contêiner, e aprenda a criar suas primeiras instâncias de contêiner.

Leia mais: Azure Container Instance: Noções Básicas e um Tutorial Rápido

Azure Container Instances vs Azure Kubernetes Service (AKS): Como Escolher

Azure Container Instances (ACI) oferece uma maneira fácil de executar contêineres na nuvem do Azure, eliminando a necessidade de gerenciar máquinas virtuais (VMs). Azure Kubernetes Service (AKS) permite implantar clusters Kubernetes gerenciados no Azure. Aprenda sobre as diferenças entre ACI e AKS em termos de preços, escalabilidade, segurança, e mais.

Leia mais: Azure Container Instances vs Azure Kubernetes Service (AKS): Como Escolher

GKE vs AKS: Comparados em Disponibilidade, Segurança, Ferramentas, e Mais

Google Kubernetes Engine (GKE) e Azure Kubernetes Service (AKS) são ambos serviços Kubernetes gerenciados oferecidos por provedores de nuvem líderes. Entenda as diferenças entre eles e como escolher a solução certa para sua organização.

Leia mais: GKE vs AKS: Comparados em Disponibilidade, Segurança, Ferramentas, e Mais

Contêineres do Azure: Top 4 Opções para Executar Contêineres no Azure

Microsoft Azure oferece vários serviços projetados especialmente para ajudar você a executar aplicações containerizadas. Aprenda sobre os principais serviços de contêiner do Azure, incluindo Azure Kubernetes Service (AKS) e Azure Container Instances (ACS).

Leia mais: Contêineres do Azure: Top 4 Opções para Executar Contêineres no Azure

Passo a Passo de Backup do AKS: Como Realizar Operações de Backup e Restauração no AKS

Os dados em volumes persistentes precisam ser protegidos. Para usuários que dependem do serviço Kubernetes gerenciado nativo no Azure, AKS, há uma solução para isso. AKS funciona perfeitamente com Azure Backup para criar e restaurar cópias de backup de volumes persistentes. Este blog mostra como fazer isso em um passo a passo.

Leia mais em Passo a Passo de Backup do AKS: Como Realizar Operações de Backup e Restauração no AK

Veja Guias Adicionais sobre Tópicos Principais do Kubernetes

Junto com nossos parceiros de conteúdo, criamos guias detalhados sobre vários outros tópicos que também podem ser úteis enquanto você explora o mundo do Kubernetes.

Solução de Problemas do Kubernetes

Criado por Komodor

• Solucione e Corrija o Status CrashLoopBackoff do Kubernetes
• Solução de Problemas do Kubernetes - O Guia Completo
• O Que São Status de Pod do Kubernetes e 4 Maneiras de Monitorá-los

Segurança de Contêiner

Criado por Tigera

• O Que É Segurança de Contêiner? 8 Melhores Práticas Que Você Deve Conhecer
• Monitoramento de Contêiner Docker: Opções, Desafios e Melhores Práticas
• Top 5 Riscos de Segurança do Docker e Melhores Práticas

Rede do Kubernetes

Criado por Tigera

• Rede do Kubernetes: O Guia Completo
• Sobre Rede | Documentação do Calico
• 6 Maneiras de Melhorar a Segurança de Rede do Kubernetes