淺談Azure Kubernetes Service, Azure Container Registry, Azure Container Instance
今天和大家聊聊Kubernetes和Public Cloud整合的例子,現在網絡上由很多 Kubernetes on AWS/GCR的應用。因爲我目前已經使用了微軟的Azure服務,因此在接下來的內中中會主要和大家介紹一下Azure Kubernetes(AKS)以及與其相關的Azure Container Registry (ACR) 與 Azure Container Instance (ACI) 基本概念.
Azure Kubernetes Service (AKS)
Azure Kubernetes Service是由微軟提供的一個PaaS版本的Kubernetes服務(以下簡稱AKS),微軟的AKS爲我們提供了簡單的部署方式與管理操作界面。其主要具有一下幾個特點:
- 使用者無需擔心升級與故障修復問題,AKS提供簡單的升級方式和自動的故障修修復
- AKS服務具有高度可用性
- AKS具有高度的可擴展性,可以通過命令行或UI快速的進行擴展
- AKS提供API Server監控機制
- AKS可以通過AAD以及RBAC來管控羣集的存取安全性
- AKS的服務(Master節點)由Azure進行託管並免費對用戶提供使用,用戶只需承擔worker node的費用
這裏要和大家簡單的說一下,因爲AKS是一款PaaS的服務,所以不需要用戶去構建並維護Master節點,只需要通過Kubernetes API Endpoint使用相關的命令行工具來管理AKS。使用 AKS 配合 Azure 服務 Helm, Azure DevOps Project, ACR, ACI, Azure Monitor 提供從開發到生產環境的完整解決方案。![淺談AKS,ACR,ACI]()
Azure Container Registry (ACR)
相信各位對共有的docker鏡像存儲倉庫docker hub都很熟悉,對ACR卻很陌生,其實ACR是微軟提供的可以用來存儲所有容器部署類型的映像,我們可以把它理解成一個私有的容器鏡像倉庫,這個倉庫可以使用docker registry相同的命令來對其進行管理。
ACR包括一下幾個主要的概念:
- Registry: 一個Azure訂閱可以創建多個Container registries,可以通過webhook與Azure AD登錄管理image,根據不通的registry類型,提供本機存儲或者異地複製的使用情況。每個registry名稱都是以FQDN的方式呈現的,如:REGISTRY_NAME.azurecr.io
- Repository:每個registry包含一個以上的repository,以羣組的方式進行存儲管理,並且支持多層命名空間
- Image:存儲於respository中,當需要使用時,可以使用docker命令將image從repository去除
Azure Container Instance (ACI)
Azure 容器執行個體 Azure Container Instance (ACI), 是不需要管理虛擬機器而提供容器應用程式執行的服務, 具有快速啓動的優點, 並且提供公用 IP 以及完整網域名稱 (FQDN), 可以直接由網際網路存取應用程式. 此外 ACI 具有應用程式相依性隔離和資源控管, 等同於虛擬機器的安全性管理.
如下圖, ACR 提供容器的儲存, 並且可以將 Image 取出到 ACI 中
ACR 與 ACI 在 Azure Kubernetes Service (AKS) 的有密切的合作關係, Container Registry 提供 Images Repository, Pod 所執行的個體便是 ACI.