微軟近日表示正在加強Azure Kubernetes Service(AKS),進行了大量更新,旨在實現更高效率、成本優化、可擴展性、網路和安全性改進、以及卓越的可觀測性功能。
微軟是在本周於芝加哥舉行的KubeCon CloudNativeCon NA活動上宣布這些更新的,該大會是全球最大的Kubernetes年度大會,如今開源Kubernetes已經成為現代最重要的企業軟體平台之一,用於管理可以運行在任何地方的、基於容器的應用。
微軟的AKS是託管在Azure雲平台上的、基於雲且完全託管的Kubernetes版本,已經成為最受歡迎的Kubernetes發行版之一,被數千家企業用來管理數百個現代應用。
更高的效率
微軟在公布這些更新的時候解釋說,由於在當前宏觀經濟環境下效率是Kubernetes用戶最關心的問題,因此微軟投入了大量精力來提高AKS的資源效率。現在這些投入有了成果,隨著AKS中Kubernetes預留資源優化的全面上線,將有助於改進資源預留算法,將所需內存最高可減少20%。
為了進一步提高效率,微軟宣布公開預覽AKS中的Artifact流支持,讓客戶能夠擴展他們的工作負載,而無需等待容器映像完全加載到Kubernetes集群中。
提高可擴展性
在可擴展性方面,微軟表示,將在公共預覽版中推出針對AKS的、基於Istio的服務網格插件,提供出口支持,讓客戶能夠攜帶自己的證書並且更輕鬆地管理Istio升級。第二個附加組件是用於Kubernetes事件驅動的自動縮放,現在該功能已經向所有客戶全面開放,有助於使應用自動縮放的過程變得更加簡單,其工作原理是根據用戶需求對每個應用運用事件驅動的自動縮放功能,在繁忙時添加資源,在不需要時減少資源。
在存儲靈活性方面微軟也取得了進展。微軟預覽了Azure Container Storage in AKS,意味著客戶現在可以在26個區域部署專用的容器存儲,此舉將簡化有狀態容器應用的卷配置和管理。據微軟稱,該功能讓客戶能夠更快速地擴展卷、縮短Pod故障轉移時間、降低跨多個塊存儲選項的每個應用的總擁有成本。
網路和安全更新
微軟高管在演講中強調,對於那些使用Kubernetes的企業來說,網路和圖像仍然是他們面臨的主要挑戰。為了幫助緩解這些擔憂,微軟預覽了AKS新的映像完整性功能,該功能可以快速驗證容器映像是否來自受信任的來源並且未被篡改。
微軟還宣布為Azure CNI Overlay for AKS提供雙棧支持,現在已經推出公共預覽版。據稱,此次更新增強了AKS的網路功能,使IPv4和IPv6地址能夠在單個集群中共存,這樣用戶就能對連接擁有更大的靈活性和控制力。
微軟還推出了AKS的一個新應用路由插件,現已全面上市,讓客戶可以更輕鬆地啟動和運行新的Web應用。據微軟稱,它無需設置入口控制器、安全證書和執行域名服務管理。此外,微軟還推出了Azure Backup for AKS的公共預覽版,簡化了容器應用以及數據的備份和恢復過程。
增強的可觀察性和指標
微軟這次公布的最後一些更新,其重點是提高AKS工作負載的可觀察性。微軟表示,隨著Azure Monitor for Prometheus的可用性不斷擴大,越來越多的用戶現在可以使用兼容Prometheus的監控平台大規模收集和分析AKS指標。這樣一來,團隊就可以使用Prometheus查詢語言以最小的複雜性來分析和接收有關受監控基礎設施性能的警報。
最後微軟表示,客戶現在可以針對Node.js和Python利用基於Azure Monitor OpenTelemetry的發行版,從而更好地了解Kubernetes集群中的故障、瓶頸和使用模式。
