El Azure Kubernetes Service (AKS) es un servicio administrado de orquestación de contenedores, basado en el sistema de código abierto Kubernetes, que está disponible en la nube pública de Microsoft Azure.
Una organización puede usar AKS para implementar, escalar y administrar los contenedores de Docker y las aplicaciones basadas en contenedores en un grupo de hosts de contenedores.
AKS estuvo disponible en general en junio de 2018.
El servicio totalmente administrado Azure Kubernetes Service (AKS) facilita la implementación y la administración de las aplicaciones en contenedores. Ofrece Kubernetes sin servidor, una experiencia de integración y entrega continuas (CI/CD) integrada y seguridad y gobernanza de nivel empresarial. Es el nexo perfecto entre los equipos de desarrollo y de operaciones en una sola plataforma para crear, desplegar y escalar aplicaciones con confianza.
AKS características y beneficios
Los principales beneficios de AKS son la flexibilidad, la automatización y la reducción de los gastos de gestión para administradores y desarrolladores. Por ejemplo, AKS configura automáticamente todos los maestros y nodos de Kubernetes durante el proceso de implementación y maneja una gran variedad de otras tareas, incluida la integración de Azure Active Directory, las conexiones a los servicios de monitoreo y la configuración de funciones de red avanzadas, como el enrutamiento de aplicaciones HTTP.
Dado que AKS es un servicio administrado, Microsoft maneja todas las actualizaciones de Kubernetes para el servicio, a medida que las nuevas versiones estén disponibles. Los usuarios pueden decidir si y cuándo actualizar la versión de Kubernetes en su propio clúster AKS para reducir la posibilidad de una interrupción accidental de la carga de trabajo.
Además, los nodos AKS pueden escalar hacia arriba o hacia abajo para adaptarse a las fluctuaciones en las demandas de recursos. Para necesidades especiales de procesamiento, AKS también admite grupos de nodos habilitados por unidades de procesamiento de gráficos (GPU). Esto puede ser vital para cargas de trabajo intensivas en cómputo, como las aplicaciones científicas, machine learning e inteligentica artificial.
Los usuarios pueden acceder a AKS a través de un portal de administración de AKS, una interfaz de línea de comandos (CLI) de AKS o el uso de plantillas ARM a través de herramientas como Azure Resource Manager. El servicio también se integra con el Registro de Contenedores de Azure (ACR) para el almacenamiento de imágenes de Docker, y admite el uso de datos persistentes con los Discos de Azure.
AKS casos de uso
El uso de AKS, en general, se limita a la implementación y administración de aplicaciones basadas en contenedores, pero existen numerosos casos de uso para un servicio de estas características.
Por ejemplo, una organización podría usar AKS para automatizar y agilizar la migración de aplicaciones a contenedores: primero, podría mover la aplicación a un contenedor, registrar el contenedor con ACR y para, posteriormente, usar AKS para iniciar el contenedor en un entorno preconfigurado. De manera similar, AKS puede implementar, escalar y administrar diversos grupos de contenedores, lo que ayuda con el despliegue y la operación de aplicaciones basadas en microservicios.
El uso de AKS puede complementar paradigmas de desarrollo de software ágiles, como la integración continua (CI), la entrega continua / implementación continua (CD) y DevSecOps. Por ejemplo, un desarrollador podría colocar una nueva compilación de contenedores en un repositorio, como GitHub, mover esas compilaciones a ACR y, luego, desplegarlo en AKS y ejecutar en sus contenedores el código del microservicio.
Otros usos para AKS incluyen el Internet de las cosas (IoT). El servicio, por ejemplo, podría ayudar a asegurar recursos de cómputo adecuados para procesar datos de miles o, incluso, millones de dispositivos IoT discretos. De manera similar, AKS puede ayudar a garantizar un cálculo adecuado para las tareas de big data, como la capacitación de modelos en entornos de aprendizaje automático, básicos en aplicaciones de inteligencia artificial.
En general, son los desarrolladores de software y el personal de operaciones de TI utilizan con más frecuencia AKS, gracias a todas las ventajas que hemos resumido en este artículo.
AKS seguridad, seguimiento y cumplimiento.
AKS es compatible con el control de acceso basado en roles (RBAC) a través de Azure Active Directory (AD), lo que permite a un administrador adaptar el acceso a Kubernetes con la identidad de usuarios y grupos del Azure Active Directory.
Los administradores pueden monitorear el estado de los contenedores utilizando las métricas de procesador y la memoria recopiladas de los contadores de rendimiento, los nodos Kubernetes y otros puntos de la infraestructura. Los registros de contenedores también se recopilan y almacenan para un análisis y resolución de problemas más detallados. Los datos de monitoreo están disponibles a través del portal de administración de AKS, la CLI de AKS y las interfaces de programación de aplicaciones (API).
AKS cumple con los requisitos reglamentarios de los System and Organization Controls (SOC) y de los principales organismos reguladores, incluidos ISO, HIPAA y HITRUST. Finalmente, AKS está certificado por la Cloud Native Computing Foundation (CNCF), que supervisa el código abierto de Kubernetes.
AKS vs ACS
Antes del lanzamiento de AKS, Microsoft ofreció Azure Container Service (ACS), que era compatible con numerosas plataformas de orquestación de contenedores de código abierto, incluidos Docker Swarm y DC/OS de Mesosphere, así como Kuberenetes. Con AKS, el enfoque está exclusivamente en el uso de Kubernetes. Los usuarios de ACS con un enfoque en Kubernetes pueden migrar potencialmente de ACS a AKS.
Sin embargo, AKS plantea numerosas diferencias que un usuario debe abordar antes de una migración de ACS. Por ejemplo, AKS utiliza discos administrados, por lo que un usuario debe convertir los discos no administrados en discos administrados antes de asignarlos a los nodos AKS. De manera similar, un usuario debe convertir cualquier volumen de almacenamiento persistente u objetos de clase de almacenamiento personalizados asociados con los discos de Azure a discos administrados.
Además, las aplicaciones con estado pueden verse afectadas por el tiempo de inactividad y la pérdida de datos durante una migración de ACS a AKS, por lo que los desarrolladores y los propietarios de las aplicaciones deben realizar la debida diligencia detallada antes de realizar el cambio.
Disponibilidad y costes de AKS
AKS es un servicio gratuito de Azure, por lo que no se incurre en gastos por la administración del clúster Kubernetes. Sin embargo, a los usuarios de AKS se les facturan los recursos de cómputo, almacenamiento, redes y otros recursos de la nube que consumen los contenedores que conforman la aplicación que se ejecuta dentro del clúster Kubernetes.
