Azure Kubernates Service 更新｜提升開發(fā)體驗和效率

適用于所有開發(fā)者的Kubernetes

當(dāng)開發(fā)者需要創(chuàng)建基于Kubernetes的應(yīng)用程序時，需要掌握非常多相關(guān)的基礎(chǔ)知識(如容器化，Kubernetes配置方法，以及ingress等)，這增加了入門難度。微軟致力為開發(fā)者使用Azure Kubernetes服務(wù)(以下簡稱AKS)時帶來最佳的Kubernetes開發(fā)體驗。我們非常高興地宣布一系列關(guān)于AKS應(yīng)用開發(fā)的基礎(chǔ)功能，讓開發(fā)者能在幾分鐘內(nèi)把一個只有原始代碼的非容器化應(yīng)用快速部署到Kubernetes集群上，同時提供了開箱即用的安全Web應(yīng)用程序路由，并可以通過多種方式來擴展您的應(yīng)用程序。

Draft Visual Studio Code集成

Draft v2集成體驗（預(yù)覽）

Draft是一個為了簡化Kubernetes開發(fā)流程的開源項目。我們發(fā)布了Draft的第2版，解決從代碼到容器再到云端應(yīng)用的問題。Draft可以為非容器化應(yīng)用程序快速生成Dockerfile、Kubernetes清單、Helm圖表、Kustomize配置等容器化相關(guān)的文件。并生成GitHub Actions工作流文件，讓開發(fā)者更容易將應(yīng)用程序快速部署到Kubernetes集群上。微軟正在努力將Draft體驗集成到AKS上。開發(fā)人員能夠使用Azure CLI、Visual Studio Code，以及通過Azure門戶將Draft與AKS融合，從源代碼獲取存儲在Azure Container Registry中的容器鏡像以及GitHub Actions工作流，通過簡單的幾行命令生成容器化應(yīng)用快速部署到AKS群集：

git clone https://github.com/myrepo/ContosoAir

az aks draft create--destination./ContosoAir

az aks draft generate-flow--destination./ContosoAir

git push

Web應(yīng)用程序路由插件（預(yù)覽）

我們很高興地宣布在AKS上發(fā)布Web應(yīng)用程序路由插件的公開預(yù)覽版，這是讓您的Web應(yīng)用程序安全地在Kubernetes中啟動和運行的最簡單方法，同時降低了管理入口控制器、證書管理和DNS配置的復(fù)雜度。該插件提供基于nginx的托管入口控制器，并與Open Service Mesh(OSM)開箱即用地集成，來使用雙向TLS保護集群內(nèi)通信。

使用基于Kubernetes的事件驅(qū)動自動擴展(KEDA)擴展應(yīng)用程序（預(yù)覽）

KEDA AKS擴展提供了一種在AKS群集上啟用KEDA的方法。通過使用Azure CLI啟用KEDA加載項，該加載項提供了與AKS集成的KEDA的完全支持安裝。啟用KEDA AKS擴展后，可以將部署縮減到0個pod，從而在不需要時減少消耗。當(dāng)有新的需求時，KEDA激活部署以響應(yīng)傳入流量。

簡化operator體驗

網(wǎng)絡(luò)更新

HTTP代理支持現(xiàn)已發(fā)布。通過公開一個簡單的接口，operator可以使用該接口在依賴代理的環(huán)境中保護AKS所需的網(wǎng)絡(luò)流量，從而允許您在公司代理背后部署集群。

在網(wǎng)絡(luò)空間上，托管NAT網(wǎng)關(guān)集成現(xiàn)已發(fā)布，作為集群的首選出口選擇。這允許每個IP地址最多64,000個出站UDP和TCP流量，最多16個IP地址。

pod IP和pod子網(wǎng)的動態(tài)分配現(xiàn)已發(fā)布，可以提高集群IP空間的粒度控制和效率。

集群運營管理

我們希望確保提供盡可能多的可見度和透明度，因此我們開始測試AKS發(fā)布追蹤器，它是開發(fā)者可以監(jiān)視跨Azure區(qū)域的AKS發(fā)布狀態(tài)的地方，以查找何時部署新的修復(fù)程序或功能。發(fā)布將直接映射到AKS發(fā)布notes。

Alias minor version現(xiàn)已發(fā)布。借助此功能，您無需指定確切的Kubernetes補丁版本即可創(chuàng)建集群和節(jié)點池。在不指定補丁的情況下創(chuàng)建集群時，集群將運行minor version的最新補丁。

性能優(yōu)化

在集群性能優(yōu)化方面，自定義節(jié)點配置現(xiàn)已發(fā)布，它允許您配置或調(diào)整操作系統(tǒng)設(shè)置或kubelet參數(shù)以滿足工作負載的需求。

隨著AKS中基于Ampere-Altra Arm的節(jié)點支持的發(fā)布，您現(xiàn)在可以創(chuàng)建Arm 64位Ubuntu代理節(jié)點，在一個集群中混合使用Intel和Arm架構(gòu)節(jié)點。相比于基于x86的虛擬機，這可以提供高達50%的更好的性價比，用于橫向擴展工作負載。

與Windows Server 2019相比，Windows Server 2022提供了新功能和顯著改進。借助這一新的公共預(yù)覽版功能，AKS現(xiàn)在支持Windows Server 2022。在與安全性相關(guān)的其他優(yōu)化中，Windows Server 2022還為Windows容器和Kubernetes提供了多項平臺改進。

借助Azure Arc使Kubernetes適用多種環(huán)境

借助Azure Arc-enabled Kubernetes，我們正在擴展Azure平臺，以便您可以在數(shù)據(jù)中心、邊緣和多云環(huán)境中構(gòu)建Kubernetes應(yīng)用程序并一致地運行。

Open Service Mesh發(fā)布

Open Service Mesh擴展現(xiàn)在可用于Azure Arc-enabled Kubernetes集群。這允許用戶統(tǒng)一管理、保護并獲得針對高度動態(tài)微服務(wù)環(huán)境的開箱即用的可觀察性功能。該擴展是輕量級的，可以配置服務(wù)網(wǎng)格接口API，并通過將Envoy代理作為Sidecar注入每個應(yīng)用程序?qū)嵗齺砉ぷ鳌Ｔ摲?wù)網(wǎng)格提供了一些核心功能，例如微服務(wù)之間的mTLS流量加密、流量拆分、訪問控制策略、應(yīng)用程序性能的可觀察性等等。

Azure Key Vault機密提供程序擴展發(fā)布

Azure Key Vault機密提供程序允許Arc集群上的工作負載訪問存儲在Azure Key Vault中的密鑰、機密和證書。使用集中式機密存儲而不是在集群上本地創(chuàng)建Kubernetes機密，可增強應(yīng)用程序的安全配置文件。根據(jù)為Azure Key Vault啟用的密鑰輪換頻率，用戶可以自定義此擴展的輪詢間隔，默認為2分鐘。

Azure中的GitOps with Flux v2發(fā)布

在AKS和Azure Arc-enabled Kubernetes中的GitOps with Flux v2現(xiàn)已發(fā)布。Azure支持整個云和混合Kubernetes資產(chǎn)的GitOps配置和工作負載管理——AKS中的集群以及本地或其他公有云中的集群。Flux v2是一個重大更新，帶來了Kubernetes原生架構(gòu)、可觀察性和多租戶等等。

適用于DevOps的Azure Arc Jumpstart ArcBox

隨著Azure Arc客戶數(shù)量的不斷增加，Azure Arc-enabled Kubernetes成為其他Azure Arc服務(wù)（例如：數(shù)據(jù)服務(wù)、機器學(xué)習(xí)和應(yīng)用服務(wù)）的基礎(chǔ)，并集成為我們新的Azure Arc-enabled Kubernetes登陸區(qū)加速器的一部分。

自從我們在一月份發(fā)布Jumpstart ArcBox 2.0和新的ITPro風(fēng)格以來，正向反饋和客戶采用的數(shù)量都非?？捎^。新的ArcBox模塊化設(shè)計使我們能夠輕松地帶來新的風(fēng)格，今天，我們很高興地與您分享最新的風(fēng)格-用于DevOps的ArcBox！

Azure Arc DevBox