实用于所有开发者的 Kubernetes
当开发者须要创立基于 Kubernetes 的应用程序时,须要把握十分多相干的基础知识 (如容器化,Kubernetes 配置办法,以及 ingress 等),这减少了入门难度。微软致力为开发者应用 Azure Kubernetes 服务 (以下简称 AKS) 时带来最佳的 Kubernetes 开发体验。咱们非常高兴地发表一系列对于 AKS 利用开发的根底性能,让开发者能在几分钟内把一个只有原始代码的非容器化利用疾速部署到 Kubernetes 集群上,同时提供了开箱即用的平安 Web 应用程序路由,并能够通过多种形式来扩大您的应用程序。
Draft Visual Studio Code 集成
▌Draft v2 集成体验(预览)
Draft 是一个为了简化 Kubernetes 开发流程的开源我的项目。咱们公布了 Draft 的第 2 版,解决从代码到容器再到云端利用的问题。Draft 能够为非容器化应用程序疾速生成 Dockerfile、Kubernetes 清单、Helm 图表、Kustomize 配置等容器化相干的文件。并生成 GitHub Actions 工作流文件,让开发者更容易将应用程序疾速部署到 Kubernetes 集群上。微软正在致力将 Draft 体验集成到 AKS 上。开发人员可能应用 Azure CLI、Visual Studio Code,以及通过 Azure 门户将 Draft 与 AKS 交融,从源代码获取存储在 Azure Container Registry 中的容器镜像以及 GitHub Actions 工作流,通过简略的几行命令生成容器化利用疾速部署到 AKS 群集:
git clone https://github.com/myrepo/ContosoAir
az aks draft create --destination ./ContosoAir
az aks draft generate-flow --destination ./ContosoAir
git push
▌Web 应用程序路由插件(预览)
咱们很快乐地发表在 AKS 上公布 Web 应用程序路由插件的公开预览版,这是让您的 Web 应用程序平安地在 Kubernetes 中启动和运行的最简略办法,同时升高了治理入口控制器、证书治理和 DNS 配置的复杂度。该插件提供基于 nginx 的托管入口控制器,并与 Open Service Mesh (OSM) 开箱即用地集成,来应用双向 TLS 爱护集群内通信。
▌应用基于 Kubernetes 的事件驱动主动扩大 (KEDA) 扩大应用程序(预览)
KEDA AKS 扩大提供了一种在 AKS 群集上启用 KEDA 的办法。通过应用 Azure CLI 启用 KEDA 加载项,该加载项提供了与 AKS 集成的 KEDA 的齐全反对装置。启用 KEDA AKS 扩大后,能够将部署缩减到 0 个 pod,从而在不须要时缩小耗费。当有新的需要时,KEDA 激活部署以响应传入流量。
简化 operator 体验
▌网络更新
HTTP 代理反对现已公布。通过公开一个简略的接口,operator 能够应用该接口在依赖代理的环境中爱护 AKS 所需的网络流量,从而容许您在公司代理背地部署集群。
在网络空间上,托管 NAT 网关集成现已公布,作为集群的首选进口抉择。这容许每个 IP 地址最多 64,000 个出站 UDP 和 TCP 流量,最多 16 个 IP 地址。
pod IP 和 pod 子网的动态分配现已公布,能够进步集群 IP 空间的粒度管制和效率。
▌集群经营治理
咱们心愿确保提供尽可能多的可见度和透明度,因而咱们开始测试 AKS 公布追踪器,它是开发者能够监督跨 Azure 区域的 AKS 公布状态的中央,以查找何时部署新的修复程序或性能。公布将间接映射到 AKS 公布 notes。
Alias minor version 现已公布。借助此性能,您无需指定确切的 Kubernetes 补丁版本即可创立集群和节点池。在不指定补丁的状况下创立集群时,集群将运行 minor version 的最新补丁。
▌性能优化
在集群性能优化方面,自定义节点配置现已公布,它容许您配置或调整操作系统设置或 kubelet 参数以满足工作负载的需要。
随着 AKS 中基于 Ampere-Altra Arm 的节点反对的公布,您当初能够创立 Arm 64 位 Ubuntu 代理节点,在一个集群中混合应用 Intel 和 Arm 架构节点。相比于基于 x86 的虚拟机,这能够提供高达 50% 的更好的性价比,用于横向扩大工作负载。
与 Windows Server 2019 相比,Windows Server 2022 提供了新性能和显着改良。借助这一新的公共预览版性能,AKS 当初反对 Windows Server 2022。在与安全性相干的其余优化中,Windows Server 2022 还为 Windows 容器和 Kubernetes 提供了多项平台改良。
借助 Azure Arc 使 Kubernetes 实用多种环境
借助 Azure Arc-enabled Kubernetes,咱们正在扩大 Azure 平台,以便您能够在数据中心、边缘和多云环境中构建 Kubernetes 应用程序并统一地运行。
▌Open Service Mesh 公布
Open Service Mesh 扩大当初可用于 Azure Arc-enabled Kubernetes 集群。这容许用户对立治理、爱护并取得针对高度动静微服务环境的开箱即用的可察看性功能。该扩大是轻量级的,能够配置服务网格接口 API,并通过将 Envoy 代理作为 Sidecar 注入每个应用程序实例来工作。该服务网格提供了一些外围性能,例如微服务之间的 mTLS 流量加密、流量拆分、拜访控制策略、应用程序性能的可察看性等等。
▌Azure Key Vault 秘密提供程序扩大公布
Azure Key Vault 秘密提供程序容许 Arc 集群上的工作负载拜访存储在 Azure Key Vault 中的密钥、秘密和证书。应用集中式秘密存储而不是在集群上本地创立 Kubernetes 秘密,可加强应用程序的平安配置文件。依据为 Azure Key Vault 启用的密钥轮换频率,用户能够自定义此扩大的轮询距离,默认为 2 分钟。
▌Azure 中的 GitOps with Flux v2 公布
在 AKS 和 Azure Arc-enabled Kubernetes 中的 GitOps with Flux v2 现已公布。Azure 反对整个云和混合 Kubernetes 资产的 GitOps 配置和工作负载治理——AKS 中的集群以及本地或其余私有云中的集群。Flux v2 是一个重大更新,带来了 Kubernetes 原生架构、可察看性和多租户等等。
▌实用于 DevOps 的 Azure Arc Jumpstart ArcBox
随着 Azure Arc 客户数量的一直减少,Azure Arc-enabled Kubernetes 成为其余 Azure Arc 服务(例如:数据服务、机器学习和应用服务)的根底,并集成为咱们新的 Azure Arc-enabled Kubernetes 登陆区加速器的一部分。
自从咱们在一月份公布 Jumpstart ArcBox 2.0 和新的 ITPro 格调以来,正向反馈和客户采纳的数量都十分可观。新的 ArcBox 模块化设计使咱们可能轻松地带来新的格调,明天,咱们很快乐地与您分享最新的格调 – 用于 DevOps 的 ArcBox!
Azure Arc DevBox
更多内容和解读视频,请返回原博客