微軟近日表示正在加強(qiáng)Azure Kubernetes Service（AKS），進(jìn)行了大量更新，旨在實(shí)現(xiàn)更高效率、成本優(yōu)化、可擴(kuò)展性、網(wǎng)絡(luò)和安全性改進(jìn)、以及卓越的可觀測性功能。

微軟是在本周于芝加哥舉行的KubeCon + CloudNativeCon NA活動(dòng)上宣布這些更新的，該大會是全球最大的Kubernetes年度大會，如今開源Kubernetes已經(jīng)成為現(xiàn)代最重要的企業(yè)軟件平臺之一，用于管理可以運(yùn)行在任何地方的、基于容器的應(yīng)用。

微軟的AKS是托管在Azure云平臺上的、基于云且完全托管的Kubernetes版本，已經(jīng)成為最受歡迎的Kubernetes發(fā)行版之一，被數(shù)千家企業(yè)用來管理數(shù)百個(gè)現(xiàn)代應(yīng)用。

更高的效率

微軟在公布這些更新的時(shí)候解釋說，由于在當(dāng)前宏觀經(jīng)濟(jì)環(huán)境下效率是Kubernetes用戶最關(guān)心的問題，因此微軟投入了大量精力來提高AKS的資源效率?，F(xiàn)在這些投入有了成果，隨著AKS中Kubernetes預(yù)留資源優(yōu)化的全面上線，將有助于改進(jìn)資源預(yù)留算法，將所需內(nèi)存最高可減少20%。

為了進(jìn)一步提高效率，微軟宣布公開預(yù)覽AKS中的Artifact流支持，讓客戶能夠擴(kuò)展他們的工作負(fù)載，而無需等待容器映像完全加載到Kubernetes集群中。

提高可擴(kuò)展性

在可擴(kuò)展性方面，微軟表示，將在公共預(yù)覽版中推出針對AKS的、基于Istio的服務(wù)網(wǎng)格插件，提供出口支持，讓客戶能夠攜帶自己的證書并且更輕松地管理Istio升級。第二個(gè)附加組件是用于Kubernetes事件驅(qū)動(dòng)的自動(dòng)縮放，現(xiàn)在該功能已經(jīng)向所有客戶全面開放，有助于使應(yīng)用自動(dòng)縮放的過程變得更加簡單，其工作原理是根據(jù)用戶需求對每個(gè)應(yīng)用運(yùn)用事件驅(qū)動(dòng)的自動(dòng)縮放功能，在繁忙時(shí)添加資源，在不需要時(shí)減少資源。

在存儲靈活性方面微軟也取得了進(jìn)展。微軟預(yù)覽了Azure Container Storage in AKS，意味著客戶現(xiàn)在可以在26個(gè)區(qū)域部署專用的容器存儲，此舉將簡化有狀態(tài)容器應(yīng)用的卷配置和管理。據(jù)微軟稱，該功能讓客戶能夠更快速地?cái)U(kuò)展卷、縮短Pod故障轉(zhuǎn)移時(shí)間、降低跨多個(gè)塊存儲選項(xiàng)的每個(gè)應(yīng)用的總擁有成本。

網(wǎng)絡(luò)和安全更新

微軟高管在演講中強(qiáng)調(diào)，對于那些使用Kubernetes的企業(yè)來說，網(wǎng)絡(luò)和圖像仍然是他們面臨的主要挑戰(zhàn)。為了幫助緩解這些擔(dān)憂，微軟預(yù)覽了AKS新的映像完整性功能，該功能可以快速驗(yàn)證容器映像是否來自受信任的來源并且未被篡改。

微軟還宣布為Azure CNI Overlay for AKS提供雙棧支持，現(xiàn)在已經(jīng)推出公共預(yù)覽版。據(jù)稱，此次更新增強(qiáng)了AKS的網(wǎng)絡(luò)功能，使IPv4和IPv6地址能夠在單個(gè)集群中共存，這樣用戶就能對連接擁有更大的靈活性和控制力。

微軟還推出了AKS的一個(gè)新應(yīng)用路由插件，現(xiàn)已全面上市，讓客戶可以更輕松地啟動(dòng)和運(yùn)行新的Web應(yīng)用。據(jù)微軟稱，它無需設(shè)置入口控制器、安全證書和執(zhí)行域名服務(wù)管理。此外，微軟還推出了Azure Backup for AKS的公共預(yù)覽版，簡化了容器應(yīng)用以及數(shù)據(jù)的備份和恢復(fù)過程。

增強(qiáng)的可觀察性和指標(biāo)

微軟這次公布的最后一些更新，其重點(diǎn)是提高AKS工作負(fù)載的可觀察性。微軟表示，隨著Azure Monitor for Prometheus的可用性不斷擴(kuò)大，越來越多的用戶現(xiàn)在可以使用兼容Prometheus的監(jiān)控平臺大規(guī)模收集和分析AKS指標(biāo)。這樣一來，團(tuán)隊(duì)就可以使用Prometheus查詢語言以最小的復(fù)雜性來分析和接收有關(guān)受監(jiān)控基礎(chǔ)設(shè)施性能的警報(bào)。

最后微軟表示，客戶現(xiàn)在可以針對Node.js和Python利用基于Azure Monitor OpenTelemetry的發(fā)行版，從而更好地了解Kubernetes集群中的故障、瓶頸和使用模式。