微軟近日表示正在加強Azure Kubernetes Service（AKS），進行了大量更新，旨在實現(xiàn)更高效率、成本優(yōu)化、可擴展性、網(wǎng)絡和安全性改進、以及卓越的可觀測性功能。

微軟是在本周于芝加哥舉行的KubeCon + CloudNativeCon NA活動上宣布這些更新的，該大會是全球最大的Kubernetes年度大會，如今開源Kubernetes已經(jīng)成為現(xiàn)代最重要的企業(yè)軟件平臺之一，用于管理可以運行在任何地方的、基于容器的應用。

微軟的AKS是托管在Azure云平臺上的、基于云且完全托管的Kubernetes版本，已經(jīng)成為最受歡迎的Kubernetes發(fā)行版之一，被數(shù)千家企業(yè)用來管理數(shù)百個現(xiàn)代應用。

更高的效率

微軟在公布這些更新的時候解釋說，由于在當前宏觀經(jīng)濟環(huán)境下效率是Kubernetes用戶最關心的問題，因此微軟投入了大量精力來提高AKS的資源效率。現(xiàn)在這些投入有了成果，隨著AKS中Kubernetes預留資源優(yōu)化的全面上線，將有助于改進資源預留算法，將所需內存最高可減少20%。

為了進一步提高效率，微軟宣布公開預覽AKS中的Artifact流支持，讓客戶能夠擴展他們的工作負載，而無需等待容器映像完全加載到Kubernetes集群中。

提高可擴展性

在可擴展性方面，微軟表示，將在公共預覽版中推出針對AKS的、基于Istio的服務網(wǎng)格插件，提供出口支持，讓客戶能夠攜帶自己的證書并且更輕松地管理Istio升級。第二個附加組件是用于Kubernetes事件驅動的自動縮放，現(xiàn)在該功能已經(jīng)向所有客戶全面開放，有助于使應用自動縮放的過程變得更加簡單，其工作原理是根據(jù)用戶需求對每個應用運用事件驅動的自動縮放功能，在繁忙時添加資源，在不需要時減少資源。

在存儲靈活性方面微軟也取得了進展。微軟預覽了Azure Container Storage in AKS，意味著客戶現(xiàn)在可以在26個區(qū)域部署專用的容器存儲，此舉將簡化有狀態(tài)容器應用的卷配置和管理。據(jù)微軟稱，該功能讓客戶能夠更快速地擴展卷、縮短Pod故障轉移時間、降低跨多個塊存儲選項的每個應用的總擁有成本。

網(wǎng)絡和安全更新

微軟高管在演講中強調，對于那些使用Kubernetes的企業(yè)來說，網(wǎng)絡和圖像仍然是他們面臨的主要挑戰(zhàn)。為了幫助緩解這些擔憂，微軟預覽了AKS新的映像完整性功能，該功能可以快速驗證容器映像是否來自受信任的來源并且未被篡改。

微軟還宣布為Azure CNI Overlay for AKS提供雙棧支持，現(xiàn)在已經(jīng)推出公共預覽版。據(jù)稱，此次更新增強了AKS的網(wǎng)絡功能，使IPv4和IPv6地址能夠在單個集群中共存，這樣用戶就能對連接擁有更大的靈活性和控制力。

微軟還推出了AKS的一個新應用路由插件，現(xiàn)已全面上市，讓客戶可以更輕松地啟動和運行新的Web應用。據(jù)微軟稱，它無需設置入口控制器、安全證書和執(zhí)行域名服務管理。此外，微軟還推出了Azure Backup for AKS的公共預覽版，簡化了容器應用以及數(shù)據(jù)的備份和恢復過程。

增強的可觀察性和指標

微軟這次公布的最后一些更新，其重點是提高AKS工作負載的可觀察性。微軟表示，隨著Azure Monitor for Prometheus的可用性不斷擴大，越來越多的用戶現(xiàn)在可以使用兼容Prometheus的監(jiān)控平臺大規(guī)模收集和分析AKS指標。這樣一來，團隊就可以使用Prometheus查詢語言以最小的復雜性來分析和接收有關受監(jiān)控基礎設施性能的警報。

最后微軟表示，客戶現(xiàn)在可以針對Node.js和Python利用基于Azure Monitor OpenTelemetry的發(fā)行版，從而更好地了解Kubernetes集群中的故障、瓶頸和使用模式。