Containertechnologie wordt steeds populairder in IT-land. Niet geheel verwonderlijk. De techniek biedt namelijk grote voordelen op het gebied van flexibiliteit en schaalbaarheid. Containers zijn een stuk compacter dan VM’s, waardoor het schalen van applicaties en beheren of verplaatsen van workloads met containers een stuk sneller, eenvoudiger en met minder resources kan. Omdat de containers elkaar niet beïnvloeden en individueel kunnen schalen, wordt je systeem zowel stabieler als flexibeler.
Maar om goed te kunnen werken met containers, heb je wel een sterk container-orkestratiesysteem nodig. Kubernetes (Grieks voor stuurman) is zo’n systeem. Het is open source en momenteel het populairste platform voor het managen van containers. Omdat Kubernetes best complex is, bestaat er ook een managed dienst die je op veel terreinen ontzorgt: Azure Kubernetes Service (AKS). AKS is beschikbaar in Azure, de public cloud van Microsoft. In dit artikel bespreken we de belangrijkste bijzonderheden van AKS.
AKS en Kubernetes
Kubernetes is het belangrijkste opensourceplatform voor het orkestreren van containers, maar heeft wel een nadeel waar vooral technisch minder sterk onderlegde organisaties vaak tegenaan lopen: het clusterbeheer (een set van servers om workloads in te kunnen draaien) vereist doorgaans veel overhead en specialistische kennis.
AKS helpt je bij het beheren van een groot deel van de betrokken overhead, waardoor implementatie- en beheertaken in Kubernetes minder complex worden. AKS is primair ontworpen voor organisaties die de Azure-architectuur gebruiken en tegelijkertijd schaalbare toepassingen willen bouwen met Docker en Kubernetes.
Je kunt een AKS-cluster maken met behulp van de Azure-opdrachtregelinterface (CLI), een Azure-portal of Azure PowerShell. Gebruikers kunnen ook sjabloongestuurde implementatie-opties maken met sjablonen van de Azure Resource Manager. Organisaties kunnen AKS gebruiken voor het ontwikkelen en beheren van kritieke functionaliteit. Denk bijvoorbeeld aan het gebruiken, schalen en beheren van Docker-containers en gecontaineriseerde applicaties.
Welke functionaliteiten biedt AKS?
AKS is uitgerust met een uitgebreid arsenaal aan nuttige functionaliteiten. Tijd om eens te kijken naar de belangrijkste features.
Beheerportaal voor snelle toegang
Gebruikers hebben toegang tot Azure Kubernetes Service via een AKS-beheerportal, een AKS command line interface (CLI) of met behulp van templates via hulpprogramma’s zoals Azure Resource Manager. De service integreert ook met de Azure Container Registry (ACR) voor het opslaan van Docker images en ondersteunt het gebruik van permanente data met Azure Disks. Met de Azure-portal hebben gebruikers ook toegang tot Kubernetes-resources in AKS. Daarnaast maak en wijzig je ook eenvoudig aangepaste tags voor AKS-resources die door eindgebruikers zijn gemaakt.
Het updaten van je AKS-omgeving
Omdat AKS een managed service is, verwerkt Microsoft alle upgrades in het platform zodra die beschikbaar komen. Maar als gebruiker heb je toch de nodige keuzevrijheid. Jij beslist namelijk of en wanneer je de Kubernetesversie waar je mee werkt wilt upgraden om zo de kans op onderbroken workloads te verkleinen.
AKS-nodes schalen
Je kunt AKS-nodes ook naar eigen inzicht of automatisch af- of bijschalen op basis van de gevraagde behoeftes. Zo wordt het makkelijker om fluctuaties in de vraag naar resources adequaat op te vangen. Voor extra verwerkingskracht ondersteunt AKS node-pools die worden ingeschakeld door grafische verwerkingseenheden (GPU’s). Dit kan van vitaal belang zijn voor rekenintensieve workloads, zoals wetenschappelijke toepassingen.
Uitgebreid veiligheidsbeheer
Ook op het vlak van security herbergt AKS een keur aan waardevolle functionaliteiten. Met Azure Active Directory beschik je over een prima tool voor gedetailleerd identiteits- en toegangsbeheer, terwijl je met Azure Policy zelfs beveiliging op podniveau afdwingt (een pod is een omhulsel voor een of enkele containers). Communicatie binnen AKS is te beveiligen met Azure Private Link. Ook je gegevens zijn veilig dankzij Confidential Computing.
Overige functionaliteiten
AKS configureert automatisch alle Kubernetes-nodes die de zogenoemde ‘worker nodes’ besturen en beheren tijdens het implementatieproces. Ook verwerkt het een reeks andere taken, verbindingen met bewakingsdiensten en de configuratie van geavanceerde netwerkfuncties, zoals de routing van http-toepassingen. Gebruikers kunnen een cluster eenvoudig monitoren of alle clusters bekijken met Azure Monitor.
Bekijk ook: Managed Azure Kubernetes Service van True
De belangrijkste kenmerken van AKS
Maar hoe zit AKS nu precies in elkaar? En wat zijn de belangrijkste voordelen die de dienst je oplevert? Tijd om te kijken naar de belangrijkste kenmerken van Azure Kubernetes Service.
Elastische inrichting
Azure Kubernetes Service staat garant voor een elastische inrichting van capaciteit zonder dat je zelf de infrastructuur hoeft te beheren. Via KEDA voeg je eenvoudig door gebeurtenissen gestuurde, automatische schaalaanpassingen en triggers toe.
Een snelle en complete ontwikkelervaring
Creëer een snellere en completere ontwikkelervaring met de Kubernetes-hulpprogramma’s Visual Studio Code, Azure DevOps en Azure Monitor.
Bekijk ook: Software as a Service business challenges
Volledige CI- en CD-pijplijnen
Met AKS voeg je complete CI- en CD-pijplijnen toe aan je AKS-clusters. Dat kan dankzij geautomatiseerde routinetaken. Zo detecteer je razendsnel eventuele fouten en voorzie je pijplijnen van een uitgebreide traceerbaarheid.
Je haalt het beste uit microservices
Gebruik AKS of Azure Key Vault naast AKS om het implementeren en beheren van architecturen op basis van microservices te vereenvoudigen. Met AKS kun je eenvoudiger horizontaal schalen, zelfherstel en taakverdeling uitvoeren en geheimen beheren.
Beheer gegevensstromen
Azure Kubernetes Service geeft je de mogelijkheid om eenvoudig een realtime-gegevensstroom op te nemen en die te verwerken met miljoenen gegevenspunten. Voer snelle analyses en berekeningen uit om snel inzicht te krijgen in zelfs de meest complexe scenario’s.
Rol nieuwe applicaties sneller uit
AKS maakt het mogelijk om zelfs de meest complexe Kubernetes-toepassingen eenvoudig te definiëren, implementeren en upgraden. Bovendien plaats je die toepassingen automatisch in containers. Gebruik moderne toepassingsontwikkeling om de time-to-market van een te ontwikkelen oplossing aanzienlijk te versnellen.
Krijg meer zicht op jouw omgeving
Verkrijg zichtbaarheid in jouw omgeving met de Kubernetes-resourceweergave, control plane telemetrie, logboekaggregatie en containerstatus. Al deze facetten van je IT-infrastructuur zijn zichtbaar in Azure Portal en worden automatisch geconfigureerd voor AKS-clusters.
Prometheus
Prometheus is een populaire, bewakingsoplossing (open source) voor metrische gegevens en een initiatief van de Cloud Native Compute Foundation. Veel klanten waarderen de uitgebreide metrische gegevens die Prometheus biedt. Ze waarderen tevens het gebruiksgemak van Azure Monitor voor containers, een tool die een volledig beheerde, kant-en-klare bewaking van AKS-clusters biedt. De integratie van Prometheus met Azure Monitor voor containers verenigt in de nabije toekomst het beste van beide werelden.
Download ook de whitepaper: Cloud-native Security
Praktijkvoorbeelden
Er zijn inmiddels heel wat bedrijven die AKS gebruiken. Een paar voorbeelden.
- Hafslund, een beheerder van elektriciteitsnetwerken die anderhalf miljoen Noren bedient, gebruikt AKS en Azure voor het draaien en managen van zijn eigen meetsoftware.
- De Deense transport- en containergigant Maersk zet AKS en Azure in voor het automatiseren en managen van gecontaineriseerde applicaties. Het resultaat: resources schalen is makkelijker dan ooit, data worden efficiënter ingezet voor het stroomlijnen van fysieke transportprocessen en medewerkers hebben meer tijd om zich te focussen op waardetoevoegende taken.
- Siemens Healthineers is erin geslaagd om met AKS en Azure een geavanceerd digitaal ecosysteem te bouwen dat helpt om meer waardevolle inzichten te halen uit medische informatie. Bovendien gaat het uitrollen van nieuwe applicaties en e-healthoplossingen nu een stuk sneller.
- De Britse fintech Finastra heeft met behulp van AKS een PaaS-systeem uitgerold dat de toekomst van het bankwezen verandert. De FusionFabric.cloud combineert de inzichten en opensourcetechnologie van banken, universiteiten, onafhankelijke ontwikkelaars en Het resultaat? Nieuwe oplossingen voor zakelijk en persoonlijk bankieren, het verwerken van betalingen, het verstrekken van leningen en kapitaal, en het monitoren van financiële markten.
Welke service? SLA, SLO en SLI
Tot slot is er ook nog het vraagstuk van de juiste service. Beschikbaarheid is voor ieder bedrijf een cruciaal aandachtspunt. Maar wat is nu de beste manier om garanties op het gebied van beschikbaarheid te waarborgen als je aan de slag gaat met AKS? Om dat te bepalen, kijken we kort naar de begrippen SLA, SLO en SLI.
Een SLA bevat alle gemaakte afspraken met betrekking tot beschikbaarheid en biedt garanties op dit gebied. Welk percentage uptime mag je bijvoorbeeld verwachten van de provider? En hoeveel concrete downtime brengt dit in de praktijk met zich mee? Daarnaast legt een SLA vast wat er gebeurt als een provider zijn beloftes op het gebied van beschikbaarheid niet nakomt.
Een SLO lijkt hier wel wat op, maar richt zich op de minimale beschikbaarheid die nodig is voor het uitvoeren van een specifieke microservice. Het is vooral belangrijk om een SLO af te stemmen op de noodzakelijke beschikbaarheid van een bepaalde microservice. Zo vind je de beste balans tussen beschikbaarheid en kosten.
Lees ook: SLA’s vs SLI’s vs SLO’s: wat zijn de verschillen?
Een SLI is een meetwaarde die inzicht geeft in de prestaties van een microservice in de praktijk. Met behulp van de SLI maak je dan ook inzichtelijk of de daadwerkelijke beschikbaarheid van een applicatie in lijn is met de noodzakelijke beschikbaarheid. Is een SLI lager dan je SLO? Dan geeft dit aan dat de beschikbaarheid van een microservice te wensen overlaat.
Een SLI en SLO vormen dus waardevolle aanvullingen op een SLA. Zo geeft een SLA inzicht in de garanties die een externe provider je biedt wat betreft beschikbaarheid. Met behulp van een SLO weet je precies welke prestaties minimaal nodig zijn voor een specifieke microservice of applicatie. En een SLI geeft je vervolgens inzicht in de prestaties in de praktijk.
Tot slot
AKS is een prima oplossing voor organisaties die optimaal willen profiteren van het rijke palet aan functionaliteiten dat Kubernetes biedt, maar tevens ontzorgd willen worden op het gebied van beheer en overhead. De praktische voorbeelden uit de bedrijfspraktijk tonen dat de combinatie van AKS, Docker-containers en Azure een krachtige aanjager is van innovatie.