微軟近日表示正在加強(qiáng)Azure Kubernetes Service（AKS），進(jìn)行了大量更新，旨在實(shí)現(xiàn)更高效率、成本優(yōu)化、可擴(kuò)展性、網(wǎng)絡(luò)和安全性改進(jìn)、以及卓越的可觀(guān)測(cè)性功能。

微軟是在本周于芝加哥舉行的KubeCon + CloudNativeCon NA活動(dòng)上宣布這些更新的，該大會(huì)是全球最大的Kubernetes年度大會(huì)，如今開(kāi)源Kubernetes已經(jīng)成為現(xiàn)代最重要的企業(yè)軟件平臺(tái)之一，用于管理可以運(yùn)行在任何地方的、基于容器的應(yīng)用。

微軟的AKS是托管在Azure云平臺(tái)上的、基于云且完全托管的Kubernetes版本，已經(jīng)成為最受歡迎的Kubernetes發(fā)行版之一，被數(shù)千家企業(yè)用來(lái)管理數(shù)百個(gè)現(xiàn)代應(yīng)用。

更高的效率

微軟在公布這些更新的時(shí)候解釋說(shuō)，由于在當(dāng)前宏觀(guān)經(jīng)濟(jì)環(huán)境下效率是Kubernetes用戶(hù)最關(guān)心的問(wèn)題，因此微軟投入了大量精力來(lái)提高AKS的資源效率?，F(xiàn)在這些投入有了成果，隨著AKS中Kubernetes預(yù)留資源優(yōu)化的全面上線(xiàn)，將有助于改進(jìn)資源預(yù)留算法，將所需內(nèi)存最高可減少20%。

為了進(jìn)一步提高效率，微軟宣布公開(kāi)預(yù)覽AKS中的Artifact流支持，讓客戶(hù)能夠擴(kuò)展他們的工作負(fù)載，而無(wú)需等待容器映像完全加載到Kubernetes集群中。

提高可擴(kuò)展性

在可擴(kuò)展性方面，微軟表示，將在公共預(yù)覽版中推出針對(duì)AKS的、基于Istio的服務(wù)網(wǎng)格插件，提供出口支持，讓客戶(hù)能夠攜帶自己的證書(shū)并且更輕松地管理Istio升級(jí)。第二個(gè)附加組件是用于Kubernetes事件驅(qū)動(dòng)的自動(dòng)縮放，現(xiàn)在該功能已經(jīng)向所有客戶(hù)全面開(kāi)放，有助于使應(yīng)用自動(dòng)縮放的過(guò)程變得更加簡(jiǎn)單，其工作原理是根據(jù)用戶(hù)需求對(duì)每個(gè)應(yīng)用運(yùn)用事件驅(qū)動(dòng)的自動(dòng)縮放功能，在繁忙時(shí)添加資源，在不需要時(shí)減少資源。

在存儲(chǔ)靈活性方面微軟也取得了進(jìn)展。微軟預(yù)覽了Azure Container Storage in AKS，意味著客戶(hù)現(xiàn)在可以在26個(gè)區(qū)域部署專(zhuān)用的容器存儲(chǔ)，此舉將簡(jiǎn)化有狀態(tài)容器應(yīng)用的卷配置和管理。據(jù)微軟稱(chēng)，該功能讓客戶(hù)能夠更快速地?cái)U(kuò)展卷、縮短Pod故障轉(zhuǎn)移時(shí)間、降低跨多個(gè)塊存儲(chǔ)選項(xiàng)的每個(gè)應(yīng)用的總擁有成本。

網(wǎng)絡(luò)和安全更新

微軟高管在演講中強(qiáng)調(diào)，對(duì)于那些使用Kubernetes的企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)和圖像仍然是他們面臨的主要挑戰(zhàn)。為了幫助緩解這些擔(dān)憂(yōu)，微軟預(yù)覽了AKS新的映像完整性功能，該功能可以快速驗(yàn)證容器映像是否來(lái)自受信任的來(lái)源并且未被篡改。

微軟還宣布為Azure CNI Overlay for AKS提供雙棧支持，現(xiàn)在已經(jīng)推出公共預(yù)覽版。據(jù)稱(chēng)，此次更新增強(qiáng)了AKS的網(wǎng)絡(luò)功能，使IPv4和IPv6地址能夠在單個(gè)集群中共存，這樣用戶(hù)就能對(duì)連接擁有更大的靈活性和控制力。

微軟還推出了AKS的一個(gè)新應(yīng)用路由插件，現(xiàn)已全面上市，讓客戶(hù)可以更輕松地啟動(dòng)和運(yùn)行新的Web應(yīng)用。據(jù)微軟稱(chēng)，它無(wú)需設(shè)置入口控制器、安全證書(shū)和執(zhí)行域名服務(wù)管理。此外，微軟還推出了Azure Backup for AKS的公共預(yù)覽版，簡(jiǎn)化了容器應(yīng)用以及數(shù)據(jù)的備份和恢復(fù)過(guò)程。

增強(qiáng)的可觀(guān)察性和指標(biāo)

微軟這次公布的最后一些更新，其重點(diǎn)是提高AKS工作負(fù)載的可觀(guān)察性。微軟表示，隨著Azure Monitor for Prometheus的可用性不斷擴(kuò)大，越來(lái)越多的用戶(hù)現(xiàn)在可以使用兼容Prometheus的監(jiān)控平臺(tái)大規(guī)模收集和分析AKS指標(biāo)。這樣一來(lái)，團(tuán)隊(duì)就可以使用Prometheus查詢(xún)語(yǔ)言以最小的復(fù)雜性來(lái)分析和接收有關(guān)受監(jiān)控基礎(chǔ)設(shè)施性能的警報(bào)。

最后微軟表示，客戶(hù)現(xiàn)在可以針對(duì)Node.js和Python利用基于Azure Monitor OpenTelemetry的發(fā)行版，從而更好地了解Kubernetes集群中的故障、瓶頸和使用模式。