當(dāng)開發(fā)者需要?jiǎng)?chuàng)建基于Kubernetes的應(yīng)用程序時(shí),需要掌握非常多相關(guān)的基礎(chǔ)知識(shí)(如容器化,Kubernetes配置方法���,以及ingress等),這增加了入門難度。
適用于所有開發(fā)者的Kubernetes
當(dāng)開發(fā)者需要?jiǎng)?chuàng)建基于Kubernetes的應(yīng)用程序時(shí)��,需要掌握非常多相關(guān)的基礎(chǔ)知識(shí)(如容器化���,Kubernetes配置方法����,以及ingress等)�,這增加了入門難度。微軟致力為開發(fā)者使用Azure Kubernetes服務(wù)(以下簡稱AKS)時(shí)帶來最佳的Kubernetes開發(fā)體驗(yàn)����。我們非常高興地宣布一系列關(guān)于AKS應(yīng)用開發(fā)的基礎(chǔ)功能,讓開發(fā)者能在幾分鐘內(nèi)把一個(gè)只有原始代碼的非容器化應(yīng)用快速部署到Kubernetes集群上���,同時(shí)提供了開箱即用的安全Web應(yīng)用程序路由��,并可以通過多種方式來擴(kuò)展您的應(yīng)用程序。
Draft Visual Studio Code集成
Draft v2集成體驗(yàn)(預(yù)覽)
Draft是一個(gè)為了簡化Kubernetes開發(fā)流程的開源項(xiàng)目。我們發(fā)布了Draft的第2版��,解決從代碼到容器再到云端應(yīng)用的問題��。Draft可以為非容器化應(yīng)用程序快速生成Dockerfile、Kubernetes清單、Helm圖表��、Kustomize配置等容器化相關(guān)的文件���。并生成GitHub Actions工作流文件�,讓開發(fā)者更容易將應(yīng)用程序快速部署到Kubernetes集群上。微軟正在努力將Draft體驗(yàn)集成到AKS上����。開發(fā)人員能夠使用Azure CLI��、Visual Studio Code����,以及通過Azure門戶將Draft與AKS融合����,從源代碼獲取存儲(chǔ)在Azure Container Registry中的容器鏡像以及GitHub Actions工作流,通過簡單的幾行命令生成容器化應(yīng)用快速部署到AKS群集:
git clone https://github.com/myrepo/ContosoAir
az aks draft create--destination./ContosoAir
az aks draft generate-flow--destination./ContosoAir
git push
Web應(yīng)用程序路由插件(預(yù)覽)
我們很高興地宣布在AKS上發(fā)布Web應(yīng)用程序路由插件的公開預(yù)覽版���,這是讓您的Web應(yīng)用程序安全地在Kubernetes中啟動(dòng)和運(yùn)行的最簡單方法��,同時(shí)降低了管理入口控制器��、證書管理和DNS配置的復(fù)雜度���。該插件提供基于nginx的托管入口控制器,并與Open Service Mesh(OSM)開箱即用地集成���,來使用雙向TLS保護(hù)集群內(nèi)通信��。
使用基于Kubernetes的事件驅(qū)動(dòng)自動(dòng)擴(kuò)展(KEDA)擴(kuò)展應(yīng)用程序(預(yù)覽)
KEDA AKS擴(kuò)展提供了一種在AKS群集上啟用KEDA的方法���。通過使用Azure CLI啟用KEDA加載項(xiàng)����,該加載項(xiàng)提供了與AKS集成的KEDA的完全支持安裝��。啟用KEDA AKS擴(kuò)展后�,可以將部署縮減到0個(gè)pod,從而在不需要時(shí)減少消耗�。當(dāng)有新的需求時(shí),KEDA激活部署以響應(yīng)傳入流量��。
簡化operator體驗(yàn)
網(wǎng)絡(luò)更新
HTTP代理支持現(xiàn)已發(fā)布����。通過公開一個(gè)簡單的接口,operator可以使用該接口在依賴代理的環(huán)境中保護(hù)AKS所需的網(wǎng)絡(luò)流量�,從而允許您在公司代理背后部署集群。
在網(wǎng)絡(luò)空間上���,托管NAT網(wǎng)關(guān)集成現(xiàn)已發(fā)布���,作為集群的首選出口選擇。這允許每個(gè)IP地址最多64,000個(gè)出站UDP和TCP流量�,最多16個(gè)IP地址。
pod IP和pod子網(wǎng)的動(dòng)態(tài)分配現(xiàn)已發(fā)布,可以提高集群IP空間的粒度控制和效率��。
集群運(yùn)營管理
我們希望確保提供盡可能多的可見度和透明度��,因此我們開始測(cè)試AKS發(fā)布追蹤器����,它是開發(fā)者可以監(jiān)視跨Azure區(qū)域的AKS發(fā)布狀態(tài)的地方����,以查找何時(shí)部署新的修復(fù)程序或功能。發(fā)布將直接映射到AKS發(fā)布notes��。
Alias minor version現(xiàn)已發(fā)布����。借助此功能,您無需指定確切的Kubernetes補(bǔ)丁版本即可創(chuàng)建集群和節(jié)點(diǎn)池���。在不指定補(bǔ)丁的情況下創(chuàng)建集群時(shí)���,集群將運(yùn)行minor version的最新補(bǔ)丁。
性能優(yōu)化
在集群性能優(yōu)化方面����,自定義節(jié)點(diǎn)配置現(xiàn)已發(fā)布���,它允許您配置或調(diào)整操作系統(tǒng)設(shè)置或kubelet參數(shù)以滿足工作負(fù)載的需求。
隨著AKS中基于Ampere-Altra Arm的節(jié)點(diǎn)支持的發(fā)布���,您現(xiàn)在可以創(chuàng)建Arm 64位Ubuntu代理節(jié)點(diǎn)�,在一個(gè)集群中混合使用Intel和Arm架構(gòu)節(jié)點(diǎn)���。相比于基于x86的虛擬機(jī)��,這可以提供高達(dá)50%的更好的性價(jià)比����,用于橫向擴(kuò)展工作負(fù)載��。
與Windows Server 2019相比����,Windows Server 2022提供了新功能和顯著改進(jìn)。借助這一新的公共預(yù)覽版功能��,AKS現(xiàn)在支持Windows Server 2022�。在與安全性相關(guān)的其他優(yōu)化中,Windows Server 2022還為Windows容器和Kubernetes提供了多項(xiàng)平臺(tái)改進(jìn)。
借助Azure Arc使Kubernetes適用多種環(huán)境
借助Azure Arc-enabled Kubernetes��,我們正在擴(kuò)展Azure平臺(tái)���,以便您可以在數(shù)據(jù)中心��、邊緣和多云環(huán)境中構(gòu)建Kubernetes應(yīng)用程序并一致地運(yùn)行。
Open Service Mesh發(fā)布
Open Service Mesh擴(kuò)展現(xiàn)在可用于Azure Arc-enabled Kubernetes集群�。這允許用戶統(tǒng)一管理、保護(hù)并獲得針對(duì)高度動(dòng)態(tài)微服務(wù)環(huán)境的開箱即用的可觀察性功能����。該擴(kuò)展是輕量級(jí)的,可以配置服務(wù)網(wǎng)格接口API����,并通過將Envoy代理作為Sidecar注入每個(gè)應(yīng)用程序?qū)嵗齺砉ぷ鳌T摲?wù)網(wǎng)格提供了一些核心功能����,例如微服務(wù)之間的mTLS流量加密、流量拆分����、訪問控制策略、應(yīng)用程序性能的可觀察性等等。
Azure Key Vault機(jī)密提供程序擴(kuò)展發(fā)布
Azure Key Vault機(jī)密提供程序允許Arc集群上的工作負(fù)載訪問存儲(chǔ)在Azure Key Vault中的密鑰���、機(jī)密和證書����。使用集中式機(jī)密存儲(chǔ)而不是在集群上本地創(chuàng)建Kubernetes機(jī)密�,可增強(qiáng)應(yīng)用程序的安全配置文件。根據(jù)為Azure Key Vault啟用的密鑰輪換頻率�,用戶可以自定義此擴(kuò)展的輪詢間隔,默認(rèn)為2分鐘�。
Azure中的GitOps with Flux v2發(fā)布
在AKS和Azure Arc-enabled Kubernetes中的GitOps with Flux v2現(xiàn)已發(fā)布。Azure支持整個(gè)云和混合Kubernetes資產(chǎn)的GitOps配置和工作負(fù)載管理——AKS中的集群以及本地或其他公有云中的集群�。Flux v2是一個(gè)重大更新,帶來了Kubernetes原生架構(gòu)��、可觀察性和多租戶等等����。
適用于DevOps的Azure Arc Jumpstart ArcBox
隨著Azure Arc客戶數(shù)量的不斷增加,Azure Arc-enabled Kubernetes成為其他Azure Arc服務(wù)(例如:數(shù)據(jù)服務(wù)�、機(jī)器學(xué)習(xí)和應(yīng)用服務(wù))的基礎(chǔ),并集成為我們新的Azure Arc-enabled Kubernetes登陸區(qū)加速器的一部分��。
自從我們?cè)谝辉路莅l(fā)布Jumpstart ArcBox 2.0和新的ITPro風(fēng)格以來��,正向反饋和客戶采用的數(shù)量都非常可觀����。新的ArcBox模塊化設(shè)計(jì)使我們能夠輕松地帶來新的風(fēng)格,今天��,我們很高興地與您分享最新的風(fēng)格-用于DevOps的ArcBox����!
Azure Arc DevBox
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
