淺談AKS,ACR,ACI

淺談Azure Kubernetes Service, Azure Container Registry, Azure Container Instance

今天和你們聊聊Kubernetes和Public Cloud整合的例子，如今網絡上由不少 Kubernetes on AWS/GCR的應用。由於我目前已經使用了微軟的Azure服務，所以在接下來的內中中會主要和你們介紹一下Azure Kubernetes(AKS)以及與其相關的Azure Container Registry (ACR) 與 Azure Container Instance (ACI) 基本概念.

Azure Kubernetes Service (AKS)
Azure Kubernetes Service是由微軟提供的一個PaaS版本的Kubernetes服務（如下簡稱AKS），微軟的AKS爲咱們提供了簡單的部署方式與管理操做界面。其主要具備一下幾個特色：

• 使用者無需擔憂升級與故障修復問題，AKS提供簡單的升級方式和自動的故障修修復
• AKS服務具備高度可用性
• AKS具備高度的可擴展性，能夠經過命令行或UI快速的進行擴展
• AKS提供API Server監控機制
• AKS能夠經過AAD以及RBAC來管控羣集的存取安全性
• AKS的服務（Master節點）由Azure進行託管並免費對用戶提供使用，用戶只需承擔worker node的費用
  這裏要和你們簡單的說一下，由於AKS是一款PaaS的服務，因此不須要用戶去構建並維護Master節點，只須要經過Kubernetes API Endpoint使用相關的命令行工具來管理AKS。使用 AKS 配合 Azure 服務 Helm, Azure DevOps Project, ACR, ACI, Azure Monitor 提供從開發到生產環境的完整解決方案。
  

Azure Container Registry (ACR)
相信各位對共有的docker鏡像存儲倉庫docker hub都很熟悉，對ACR卻很陌生，其實ACR是微軟提供的能夠用來存儲全部容器部署類型的映像，咱們能夠把它理解成一個私有的容器鏡像倉庫，這個倉庫可使用docker registry相同的命令來對其進行管理。
ACR包括一下幾個主要的概念：

• Registry: 一個Azure訂閱能夠建立多個Container registries，能夠經過webhook與Azure AD登陸管理image,根據不通的registry類型，提供本機存儲或者異地複製的使用狀況。每一個registry名稱都是以FQDN的方式呈現的，如：REGISTRY_NAME.azurecr.io
• Repository:每一個registry包含一個以上的repository，以羣組的方式進行存儲管理，而且支持多層命名空間
• Image:存儲於respository中，當須要使用時，可使用docker命令將image從repository去除

Azure Container Instance (ACI)
Azure 容器執行個體 Azure Container Instance (ACI), 是不須要管理虛擬機器而提供容器應用程式執行的服務, 具備快速啓動的優勢, 而且提供公用 IP 以及完整網域名稱 (FQDN), 能夠直接由網際網路存取應用程式. 此外 ACI 具備應用程式相依性隔離和資源控管, 等同於虛擬機器的安全性管理.
以下圖, ACR 提供容器的儲存, 而且能夠將 Image 取出到 ACI 中

ACR 與 ACI 在 Azure Kubernetes Service (AKS) 的有密切的合做關係, Container Registry 提供 Images Repository, Pod 所執行的個體即是 ACI.