Azure Kubernates Service 更新|提升開發體驗和效率

微軟技術棧發表於2022-06-15

適用於所有開發者的Kubernetes

當開發者需要建立基於Kubernetes 的應用程式時,需要掌握非常多相關的基礎知識( 如容器化, Kubernetes 配置方法,以及 ingress 等 ),這增加了入門難度。微軟致力為開發者使用Azure Kubernetes 服務 (以下簡稱AKS) 時帶來最佳的 Kubernetes開發體驗。我們非常高興地宣佈一系列關於 AKS 應用開發的基礎功能, 讓開發者能在幾分鐘內把一個只有原始程式碼的非容器化應用快速部署到 Kubernetes 叢集上, 同時提供了開箱即用的安全 Web 應用程式路由,並可以通過多種方式來擴充套件您的應用程式。


Draft Visual Studio Code整合

▌Draft v2 整合體驗(預覽)

Draft 是一個為了簡化 Kubernetes 開發流程的開源專案。我們釋出了 Draft 的第 2 版 ,解決從程式碼到容器再到雲端應用的問題 。Draft 可以為非容器化應用程式快速生成 Dockerfile、Kubernetes 清單、Helm 圖表、Kustomize 配置等容器化相關的檔案。並生成 GitHub Actions 工作流檔案,讓開發者更容易將應用程式快速部署到 Kubernetes 叢集上。微軟正在努力將 Draft 體驗整合到 AKS上。開發人員能夠使用 Azure CLI、Visual Studio Code,以及通過 Azure 門戶將 Draft 與 AKS 融合,從原始碼獲取儲存在 Azure Container Registry中的容器映象以及GitHub Actions 工作流,通過簡單的幾行命令生成容器化應用快速部署到 AKS 群集:

git clone https://github.com/myrepo/ContosoAir
az aks draft create --destination ./ContosoAir
az aks draft generate-flow --destination ./ContosoAir
git push

▌Web 應用程式路由外掛(預覽)

我們很高興地宣佈在 AKS 上釋出 Web 應用程式路由外掛的公開預覽版,這是讓您的 Web 應用程式安全地在 Kubernetes 中啟動和執行的最簡單方法,同時降低了管理入口控制器、證書管理和 DNS 配置的複雜度。該外掛提供基於 nginx 的託管入口控制器,並與 Open Service Mesh (OSM) 開箱即用地整合,來使用雙向 TLS 保護叢集內通訊。

▌使用基於 Kubernetes 的事件驅動自動擴充套件 (KEDA) 擴充套件應用程式(預覽)

KEDA AKS 擴充套件提供了一種在 AKS 群集上啟用 KEDA 的方法。通過使用 Azure CLI 啟用 KEDA 載入項,該載入項提供了與 AKS 整合的 KEDA 的完全支援安裝。啟用 KEDA AKS 擴充套件後,可以將部署縮減到 0 個 pod,從而在不需要時減少消耗。當有新的需求時,KEDA 啟用部署以響應傳入流量。

簡化operator體驗

▌網路更新

HTTP 代理支援現已釋出。通過公開一個簡單的介面,operator可以使用該介面在依賴代理的環境中保護 AKS 所需的網路流量,從而允許您在公司代理背後部署叢集。
在網路空間上,託管 NAT 閘道器整合現已釋出,作為叢集的首選出口選擇。這允許每個 IP 地址最多 64,000 個出站 UDP 和 TCP 流量,最多 16 個 IP 地址。
pod IP 和 pod 子網的動態分配現已釋出,可以提高叢集 IP 空間的粒度控制和效率。

▌叢集運營管理

我們希望確保提供儘可能多的可見度和透明度,因此我們開始測試AKS 釋出追蹤器,它是開發者可以監視跨 Azure 區域的 AKS 釋出狀態的地方,以查詢何時部署新的修復程式或功能。釋出將直接對映到 AKS 釋出notes。

Alias minor version 現已釋出。藉助此功能,您無需指定確切的 Kubernetes 補丁版本即可建立叢集和節點池。在不指定補丁的情況下建立叢集時,叢集將執行minor version的最新補丁。

▌效能優化

在叢集效能優化方面,自定義節點配置現已釋出,它允許您配置或調整作業系統設定或 kubelet 引數以滿足工作負載的需求。

隨著 AKS 中基於 Ampere-Altra Arm 的節點支援的釋出,您現在可以建立 Arm 64 位 Ubuntu 代理節點,在一個叢集中混合使用 Intel 和 Arm 架構節點。相比於基於 x86 的虛擬機器,這可以提供高達 50% 的更好的價效比,用於橫向擴充套件工作負載。

與 Windows Server 2019 相比,Windows Server 2022 提供了新功能和顯著改進。藉助這一新的公共預覽版功能,AKS 現在支援 Windows Server 2022。在與安全性相關的其他優化中,Windows Server 2022 還為 Windows 容器和 Kubernetes 提供了多項平臺改進。

藉助 Azure Arc 使 Kubernetes 適用多種環境

藉助Azure Arc-enabled Kubernetes,我們正在擴充套件 Azure 平臺,以便您可以在資料中心、邊緣和多雲環境中構建 Kubernetes 應用程式並一致地執行。

▌Open Service Mesh 釋出

Open Service Mesh 擴充套件現在可用於Azure Arc-enabled Kubernetes叢集。這允許使用者統一管理、保護並獲得針對高度動態微服務環境的開箱即用的可觀察性功能。該擴充套件是輕量級的,可以配置服務網格介面 API,並通過將 Envoy 代理作為 Sidecar 注入每個應用程式例項來工作。該服務網格提供了一些核心功能,例如微服務之間的 mTLS 流量加密、流量拆分、訪問控制策略、應用程式效能的可觀察性等等。

▌Azure Key Vault 機密提供程式擴充套件釋出

Azure Key Vault機密提供程式允許 Arc 叢集上的工作負載訪問儲存在 Azure Key Vault 中的金鑰、機密和證書。使用集中式機密儲存而不是在叢集上本地建立 Kubernetes 機密,可增強應用程式的安全配置檔案。根據為 Azure Key Vault 啟用的金鑰輪換頻率,使用者可以自定義此擴充套件的輪詢間隔,預設為 2 分鐘。

▌Azure中的GitOps with Flux v2釋出

在AKS和Azure Arc-enabled Kubernetes中的GitOps with Flux v2 現已釋出。Azure 支援整個雲和混合 Kubernetes 資產的 GitOps 配置和工作負載管理——AKS 中的叢集以及本地或其他公有云中的叢集。Flux v2 是一個重大更新,帶來了 Kubernetes 原生架構、可觀察性和多租戶等等。

▌適用於 DevOps 的 Azure Arc Jumpstart ArcBox

隨著 Azure Arc 客戶數量的不斷增加,Azure Arc-enabled Kubernetes成為其他 Azure Arc 服務(例如:資料服務、機器學習和應用服務)的基礎,並整合為我們新的Azure Arc-enabled Kubernetes登陸區加速器的一部分。

自從我們在一月份釋出 Jumpstart ArcBox 2.0 和新的 ITPro 風格以來,正向反饋和客戶採用的數量都非常可觀。新的 ArcBox 模組化設計使我們能夠輕鬆地帶來新的風格,今天,我們很高興地與您分享最新的風格 - 用於 DevOps 的 ArcBox!


Azure Arc DevBox

更多內容和解讀視訊,請前往原部落格

相關文章