微软智能云Kubernetes容器服务将在华商用

Kubernetes环境安全管控:通过Azure Active
Directory帐户和用户组控制Kubernetes群集的访问并对Kubernetes资源访问实现精细控制;

作为一家平台与生产力公司,微软正全面拥抱开源,并不断加大对开发者支持的力度。微软已经完成收购全球最大开源协作平台GitHub,并保持GitHub独立运营。微软本身已经成为最大的社区服务者,在过去的一年中,GitHub新增了超过800万开发者,比此前六年的总和还多。

而Docker技术长Solomon
Hykes表示,Docker团队正着手开发更多新元件,要让开发者部署Docker化应用後,更容易利用原生的Kubernetes工具进行调度。他同时也预告,下一版本的Docker平台就会正式支援社群版、企业版及桌面版。

轻松实现持续集成/持续部署:Azure
DevOpsProject只需三步即可使用完整的CI/CD流水线和应用监控,将应用程序部署到Kubernetes,Azure容器镜像仓库服务可简化容器开发并管理需要跨多个区域复制的容器镜像。

在全球范围内,Azure Kubernetes
Service已经得到了各行各业企业用户的认可:西门子医疗系统利用AKS服务显着提升了技术解决方案的开发效率;日本相铁旅行社利用AKS将人工智能装入容器,开发出了突破性的数字标牌;能源企业Equinor利用AKS实现了运行在容器中的微服务应用的快速开发、生成、测试、部署和监视功能。

微软Azure容器服务ACS改名AKS,主打代管Kubernetes容器调度服务

容器编排是大规模使用容器计算模式的核心技术,可以大幅度提升应用部署、发布和管理的效率。作为当前广受认可的开源容器编排平台,Kubernetes是一个能对容器化应用进行自动化部署、弹性伸缩和管理的开源容器平台,通过对组成应用的容器进行分组管理,实现便捷的应用管理和服务发现。其支持大规模扩展、能满足从本地开发到企业级部署的需求,并且可以适用于在本地环境、混合云或者公有云部署。

自由伸缩和运行容器应用:内建应用程序自动扩展功能,以满足不断增长的用量需求;借助遍布全球的Azure区域数据中心,AKS可实现容器化应用的跨区域部署;Azure流量管理器能将流量路由到最近区域,提升应用程序性能;借助Virtual
Kubelet的支持,在流量出现峰值时,可使用Azure Container
Instance服务对AKS群集中的容器实现弹性扩容;

Rancher执行长解读今年欧洲DockerCon

Azure
Kubernetes服务能显着简化Kubernetes的部署和运营,让企业客户可靠、灵活、自由地伸缩应用架构,其带来的主要收益包括:

实现持续集成/持续部署:借助Azure
DevOpsProject,只需三步即可使用完整的CI/CD流水线和应用监控,将应用程序部署到Kubernetes。使用Azure容器镜像仓库,可简化容器开发并管理需要跨多个区域复制的容器镜像仓库;Azure容器镜像仓库中的异地复制允许以单个实例的形式管理全局的镜像仓库,简化操作和管理。

容器调度工具Kubernetes现在看来是标准配备功能,除Docker在日前都宣布,开始原生支援Kubernetes外,微软近日也宣布,旗下的云端容器服务Azure
Container
Service(ACS)也将以Kubernetes服务为主,并将缩写改为AKS。目前,新版AKS在预览阶段。

加速容器化应用的开发:降低应用开发复杂度,轻松定义、安装和升级复杂的Kubernetes应用程序,加速开发、测试和调试容器;充分利用开源工具和API:AKS基于完全开源的Kubernetes,可以充分利用生态系统中的服务和开源工具;

2016年4月,微软在全球运营的Microsoft Azure上推出Azure Container
Service。于2017年2月整合Kubernetes容器调度编排平台,并于11月更名为Azure
Kubernetes Service
。这项服务能大幅简化Kubernetes的部署和运营,让开发者可靠、灵活地自由伸缩应用架构,其主要特性包括:

Google与思科结盟推广混合云架构,原生支援本地Kubernetes环境

自2018年11月开启公共预览以来,Azure
Kubernetes服务已经得到了众多企业客户和合作伙伴的认可和应用。包括戴姆勒公司、网易杭州研究院、依图科技、才云科技等企业均通过Azure
Kubernetes实现了不同程度的业务创新。

Kubernetes环境安全管控:利用Azure Active Directory帐户和用户组,控制对
Kubernetes群集的访问;将Azure Active
Directory与Kubernetes角色访问控制集成,可对Kubernetes资源访问实现精细控制;使用Key
Vault保护Kubernetes主节点和代理节点所用的密码和其他密钥;通过自定义虚拟网络、Azure容器网络接口
和网络策略执行保护容器网络通信安全;

红帽资深顾问工程师Daniel
Walsh表示,过去Docker专案更新速度过快,因而导致Kubernetes变得不稳定。而CRI-O的原先构想,就是建造一支简单的背景常驻程式,除了能相容Kubernetes容器Runtime介面,也要能执行符合开放容器OCI标准的容器,而此次释出的CRI-O
1.0版,则是以Kubernetes 1.7版为基础,「现在正在开发中的OpenShift
3.7版,也整合了CRI-O。」他表示。

微软大中华区副总裁兼市场营销及运营总经理康容表示:“我们致力于将微软智能云Azure打造成为能充分满足全球开发者和企业客户需要、与时俱进、功能强大的云应用开发和运行平台。Azure
Kubernetes服务将充分发挥Kubernetes容器编排能力,以更透明的PaaS模式,将易于开发、部署、管理的优势带给开发者及企业客户。AKS服务与微软智能云的Azure
Monitor服务相结合,将成为智能云时代云原生应用持续交付应用价值的理想选择。AKS服务在过去几个月的公共预览中得到了中国开发者和企业客户的认可,功能和服务也得到了进一步的完善和改进,AKS正式商用之后,将为更多中国客户提供有保障的云端容器服务,为云原生应用的开发部署开启更广阔的未来。”

加速容器化应用的开发:有效降低应用开发复杂度,使用Helm轻松定义、安装和升级复杂的
Kubernetes 应用程序,并自动构建和容器化应用程序;使用Azure Dev
Spaces和Visual Studio、VisualStudio Code或Azure
CLI加速开发、测试和调试容器;共享AKS
群集并协同工作,无需复制或模拟依赖项;在几秒内便可通过HTTP路由访问已部署的应用;

今後Docker平台都将同时提供Swarm与Kubernetes两种调度工具,且会采用来自云端原生运算基金会(Cloud
Native Computing Foundation,CNCF)的Kubernetes。

伴随云计算时代而生的容器计算模式,让应用创新得以摆脱底层基础架构的束缚,极大地提升了应用开发、交付、管理的效率,是企业实现业务上云和推动数字化转型的重要基础。

利用开源工具和API:AKS基于完全开源的Kubernetes,可让用户充分利用Kubernetes
生态系统中的服务和工具;使用常用的开源工具(如 Helm、Draft 和
Brigade),可自动执行软件交付流水线;使用Open Service Broker for
Azure,轻松将Kubernetes与受SLA支持的Azure服务集成;

作为首个在中国市场合法合规商业运营的全球公有云,微软智能云Azure已经在华正式商用5周年,其也在不断为中国云计算市场注入创新活力。面向容器技术日益广泛的应用前景,由世纪互联运营的Microsoft
Azure推出的Azure
Kubernetes服务,继去年11月开放公共预览之后,即将于5月20日正式商用。

Kubernetes开源项目联合创始人、微软杰出工程师Brendan
Burns表示:“我们正迎来一个智能云与智能边缘的时代,这为全球各地的开发者带来了以创新方式开发云原生应用的更广阔的发展机遇。以微软智能云Azure为基础,微软致力于为全球开发者打造功能强大的研发云平台及服务。帮助任何开发者,使用任何他们习惯的方式,为任何平台开发现代化的创新应用。Azure
Kubernetes
Service将Kubernetes容器平台便于开发、部署、管理的优势,与微软智能云Azure安全、可靠、自动化的运维相结合,并将在中国市场的Azure上开放预览。我们希望此举能帮助更多中国开发者开启云原生应用开发的新机遇。”

这项合作结合思科的网管、安全、服务管理技术,以及Google的容器丛集管理系统Kubernetes、微服务管理框架Istio及API管理平台Apigee,让思科企业客户有扩充需求时,更容易将其现有部署的应用及资料搬移或扩展到Google
Cloud
Platform上,企业开发人员还能以熟悉的开发工具、runtime及生产环境来开发新的云端及本地部署应用。