在容器服務風潮下,已有許多應用程式開發團隊採用容器作為程式架構,而 Kubernetes 為開放原始碼軟體,可用於大規模部署與管理容器服務,能更快速建置、傳遞及調整容器化應用程式。應用程式的相依性和設定即可封裝於 Azure Kubernetes Service 微服務中,助您落實敏捷開發、準時交付。
Azure Kubernetes Service
輕鬆快速部署、管理容器化應用,並提供良好的無伺服器 Kubernetes、持續整合與持續傳遞 (CI / CD ) 體驗
三大優勢助您落實敏捷開發
Azure Kubernetes Service 提供了開放原始碼 API,用於控制容器的執行方式和位置,根據可用的計算與容器的資源需求,來協調虛擬機器的叢集,並排程在虛擬機器上執行。Azure Kubernetes Service 也具備以下三大優勢,可自動管理服務、負載平衡、追蹤資源配置,以及根據使用率進行調整,也能檢查資源的健康狀態,並透過自動重新啟動或複寫容器,使應用程式自我修復。
工作負載具有可攜性
由於容器應用程式會與基礎結構分開,因此在 Kubernetes 上執行時,容器應用程式具有可攜性,從本機移上雲端部署混合式和多雲生產環境,同時維持環境之間的一致性。
輕鬆調整容器
使用 Kubernetes 的容器化服務,將其部署到一個伺服器叢集或甚至多個叢集,根據需求狀態調整應用程式,會自動監視及維護容器的健康狀態。
更具擴充性的應用
由開發人員和微軟公司組成的大型開放原始碼社群,會主動建置延伸模組和外掛程式,為 Kubernetes 新增安全性、監視和管理等功能,Certified Kubernetes Conformance Program 要求所有 Kubernetes 版本,都要支援可讓使用者輕鬆使用社群的 API。
架構圖
此流程為開發人員透過 K8S 的 IDE 工具,編寫 Code 後傳至 Github作版控,觸發CI/CD流程,藉由 Azure DevOps 服務將其封裝成容器,再推送至 Container Registry,由 AKS 部署到其叢集內,讓使用者可以正常存取,而微服務會連到 Azure 上的 Database 做資料存取。
常見問題 FAQ
什麼情況下應選擇 AKS 而非 App Service?
當應用程式需要多個微服務協同運作、需要細粒度資源控制,或已有 Kubernetes 工作負載需遷移時,AKS 更合適。App Service 則適合單一應用的快速部署。
AKS 叢集的資安強化重點有哪些?
啟用 Azure RBAC 控制叢集存取、使用 Azure Policy for Kubernetes 強制合規政策、配置網路政策限制 Pod 間流量,並整合 Microsoft Defender for Containers 進行容器威脅偵測。
AKS 如何實現零停機部署?
使用滾動更新(Rolling Update)策略,Kubernetes 逐步替換舊版 Pod,搭配 Readiness Probe 確保新 Pod 就緒後才移除舊 Pod,確保始終有足夠執行個體提供服務。
延伸閱讀:Azure 雲端解決方案總覽