Azure Kubernates Service 更新｜提升开发体验和效率

适用于所有开发者的Kubernetes

当开发者需要创建基于Kubernetes 的应用程序时，需要掌握非常多相关的基础知识( 如容器化， Kubernetes 配置方法，以及 ingress 等 )，这增加了入门难度。微软致力为开发者使用Azure Kubernetes 服务 (以下简称AKS) 时带来最佳的 Kubernetes开发体验。我们非常高兴地宣布一系列关于 AKS 应用开发的基础功能， 让开发者能在几分钟内把一个只有原始代码的非容器化应用快速部署到 Kubernetes 集群上， 同时提供了开箱即用的安全 Web 应用程序路由，并可以通过多种方式来扩展您的应用程序。

Draft Visual Studio Code集成

▌Draft v2 集成体验（预览）

Draft 是一个为了简化 Kubernetes 开发流程的开源项目。我们发布了 Draft 的第 2 版 ，解决从代码到容器再到云端应用的问题 。Draft 可以为非容器化应用程序快速生成 Dockerfile、Kubernetes 清单、Helm 图表、Kustomize 配置等容器化相关的文件。并生成 GitHub Actions 工作流文件，让开发者更容易将应用程序快速部署到 Kubernetes 集群上。微软正在努力将 Draft 体验集成到 AKS上。开发人员能够使用 Azure CLI、Visual Studio Code，以及通过 Azure 门户将 Draft 与 AKS 融合，从源代码获取存储在 Azure Container Registry中的容器镜像以及GitHub Actions 工作流，通过简单的几行命令生成容器化应用快速部署到 AKS 群集：

git clone https://github.com/myrepo/ContosoAir
az aks draft create --destination ./ContosoAir
az aks draft generate-flow --destination ./ContosoAir
git push

▌Web 应用程序路由插件（预览）

我们很高兴地宣布在 AKS 上发布 Web 应用程序路由插件的公开预览版，这是让您的 Web 应用程序安全地在 Kubernetes 中启动和运行的最简单方法，同时降低了管理入口控制器、证书管理和 DNS 配置的复杂度。该插件提供基于 nginx 的托管入口控制器，并与 Open Service Mesh (OSM) 开箱即用地集成，来使用双向 TLS 保护集群内通信。

▌使用基于 Kubernetes 的事件驱动自动扩展 (KEDA) 扩展应用程序（预览）

KEDA AKS 扩展提供了一种在 AKS 群集上启用 KEDA 的方法。通过使用 Azure CLI 启用 KEDA 加载项，该加载项提供了与 AKS 集成的 KEDA 的完全支持安装。启用 KEDA AKS 扩展后，可以将部署缩减到 0 个 pod，从而在不需要时减少消耗。当有新的需求时，KEDA 激活部署以响应传入流量。

简化operator体验

▌网络更新

HTTP 代理支持现已发布。通过公开一个简单的接口，operator可以使用该接口在依赖代理的环境中保护 AKS 所需的网络流量，从而允许您在公司代理背后部署集群。
在网络空间上，托管 NAT 网关集成现已发布，作为集群的首选出口选择。这允许每个 IP 地址最多 64,000 个出站 UDP 和 TCP 流量，最多 16 个 IP 地址。
pod IP 和 pod 子网的动态分配现已发布，可以提高集群 IP 空间的粒度控制和效率。

▌集群运营管理

我们希望确保提供尽可能多的可见度和透明度，因此我们开始测试AKS 发布追踪器，它是开发者可以监视跨 Azure 区域的 AKS 发布状态的地方，以查找何时部署新的修复程序或功能。发布将直接映射到 AKS 发布notes。

Alias minor version 现已发布。借助此功能，您无需指定确切的 Kubernetes 补丁版本即可创建集群和节点池。在不指定补丁的情况下创建集群时，集群将运行minor version的最新补丁。

▌性能优化

在集群性能优化方面，自定义节点配置现已发布，它允许您配置或调整操作系统设置或 kubelet 参数以满足工作负载的需求。

随着 AKS 中基于 Ampere-Altra Arm 的节点支持的发布，您现在可以创建 Arm 64 位 Ubuntu 代理节点，在一个集群中混合使用 Intel 和 Arm 架构节点。相比于基于 x86 的虚拟机，这可以提供高达 50% 的更好的性价比，用于横向扩展工作负载。

与 Windows Server 2019 相比，Windows Server 2022 提供了新功能和显着改进。借助这一新的公共预览版功能，AKS 现在支持 Windows Server 2022。在与安全性相关的其他优化中，Windows Server 2022 还为 Windows 容器和 Kubernetes 提供了多项平台改进。

借助 Azure Arc 使 Kubernetes 适用多种环境

借助Azure Arc-enabled Kubernetes，我们正在扩展 Azure 平台，以便您可以在数据中心、边缘和多云环境中构建 Kubernetes 应用程序并一致地运行。

▌Open Service Mesh 发布

Open Service Mesh 扩展现在可用于Azure Arc-enabled Kubernetes集群。这允许用户统一管理、保护并获得针对高度动态微服务环境的开箱即用的可观察性功能。该扩展是轻量级的，可以配置服务网格接口 API，并通过将 Envoy 代理作为 Sidecar 注入每个应用程序实例来工作。该服务网格提供了一些核心功能，例如微服务之间的 mTLS 流量加密、流量拆分、访问控制策略、应用程序性能的可观察性等等。

▌Azure Key Vault 机密提供程序扩展发布

Azure Key Vault机密提供程序允许 Arc 集群上的工作负载访问存储在 Azure Key Vault 中的密钥、机密和证书。使用集中式机密存储而不是在集群上本地创建 Kubernetes 机密，可增强应用程序的安全配置文件。根据为 Azure Key Vault 启用的密钥轮换频率，用户可以自定义此扩展的轮询间隔，默认为 2 分钟。

▌Azure中的GitOps with Flux v2发布

在AKS和Azure Arc-enabled Kubernetes中的GitOps with Flux v2 现已发布。Azure 支持整个云和混合 Kubernetes 资产的 GitOps 配置和工作负载管理——AKS 中的集群以及本地或其他公有云中的集群。Flux v2 是一个重大更新，带来了 Kubernetes 原生架构、可观察性和多租户等等。

▌适用于 DevOps 的 Azure Arc Jumpstart ArcBox

随着 Azure Arc 客户数量的不断增加，Azure Arc-enabled Kubernetes成为其他 Azure Arc 服务（例如：数据服务、机器学习和应用服务）的基础，并集成为我们新的Azure Arc-enabled Kubernetes登陆区加速器的一部分。

自从我们在一月份发布 Jumpstart ArcBox 2.0 和新的 ITPro 风格以来，正向反馈和客户采用的数量都非常可观。新的 ArcBox 模块化设计使我们能够轻松地带来新的风格，今天，我们很高兴地与您分享最新的风格 - 用于 DevOps 的 ArcBox！

Azure Arc DevBox

更多内容和解读视频，请前往原博客