我们的《云原生应用之旅——Kubernetes成长记》系列文章又更新了!
这是本系列的第三篇文章。由于这系列文章的内容层层递进,因此如果还没看过之前的内容,欢迎通过下列链接回看,建立必要的基础,随后再与我们一起踏上云原生应用的旅程。
本期,我们将带领大家一起了解一个具体的Kubernetes服务:Azure Kubernetes Service,一起来看看这个Azure完全托管的Kubernetes服务有什么特点,以及使用过程中的注意事项。
Day 6-15:结识Azure Kubernetes
Azure Kubernetes Services(AKS)提供了无服务器Kubernetes(一种整合的持续集成和持续交付(CI/CD)体验)以及企业级安全性和治理能力,可将开发和运营团队统一到一个平台上,帮助用户放心地快速生成、交付和缩放应用程序,进而更轻松地部署和管理容器化应用程序。
因此在这一阶段,我们将学习AKS的一些重要核心概念,包括基础设施组件、访问权限和身份认证、安全性、网络、存储和伸缩等。
具体来说,可以帮助大家更好地理解下列几个重点问题:
了解如何在AKS中认证和分配权限。Azure提供了很多选项,如Kubernetes服务账号、Azure AD、角色访问控制、集群角色、角色绑定以及集群角色绑定等,我们需要根据具体需求和情况灵活选择。
学习如何在AKS上保证应用程序的安全,包括Master组件安全、节点安全、集群升级、网络安全以及KubernetesSecrets。
了解如何在AKS上为应用程序提供网络,包括Azure虚拟网络、入网控制器和网络策略。
了解如何在AKS上根据需求对应用程序进行扩张和缩放,包括人工伸缩、容器组水平自动伸缩、集群自动伸缩以及Azure容器实例集成。
了解如何在AKS上为应用程序提供合适的存储配置,包括数据卷、持久化数据卷、存储类和持久化数据卷链。
通过这一系列内容的学习,相信大家也能更好地掌握AKS服务的使用方法与实践。那么事不宜迟,立即开始今天的学习吧。
这一阶段的内容完成后,相信你会对AKS的使用获得更全面的理解。接下来的旅程中,我们将探索如何在Katacoda平台上实践Kubernetes,并通过10个简单的训练项目帮助大家解决实际运用中的常见问题。更多精彩内容敬请期待!
此外,对于本文的内容及该系列文章的后续安排,大家是否有什么想法或建议?也欢迎通过评论留言发表你的想法,我们会挑选精彩留言并送上精美小礼品一份。欢迎大家踊跃参与,也欢迎将本文分享给更多有志于云原生开发的小伙伴,大家共同学习,共同进步!