微软Azure Kubernetes服务大量上新：更高效、更安全和可扩展

微软近日表示正在加强Azure Kubernetes Service（AKS），进行了大量更新，旨在实现更高效率、成本优化、可扩展性、网络和安全性改进、以及卓越的可观测性功能。

微软是在本周于芝加哥举行的KubeCon + CloudNativeCon NA活动上宣布这些更新的，该大会是全球最大的Kubernetes年度大会，如今开源Kubernetes已经成为现代最重要的企业软件平台之一，用于管理可以运行在任何地方的、基于容器的应用。

微软的AKS是托管在Azure云平台上的、基于云且完全托管的Kubernetes版本，已经成为最受欢迎的Kubernetes发行版之一，被数千家企业用来管理数百个现代应用。

更高的效率

微软在公布这些更新的时候解释说，由于在当前宏观经济环境下效率是Kubernetes用户最关心的问题，因此微软投入了大量精力来提高AKS的资源效率。现在这些投入有了成果，随着AKS中Kubernetes预留资源优化的全面上线，将有助于改进资源预留算法，将所需内存最高可减少20%。

为了进一步提高效率，微软宣布公开预览AKS中的Artifact流支持，让客户能够扩展他们的工作负载，而无需等待容器映像完全加载到Kubernetes集群中。

提高可扩展性

在可扩展性方面，微软表示，将在公共预览版中推出针对AKS的、基于Istio的服务网格插件，提供出口支持，让客户能够携带自己的证书并且更轻松地管理Istio升级。第二个附加组件是用于Kubernetes事件驱动的自动缩放，现在该功能已经向所有客户全面开放，有助于使应用自动缩放的过程变得更加简单，其工作原理是根据用户需求对每个应用运用事件驱动的自动缩放功能，在繁忙时添加资源，在不需要时减少资源。

在存储灵活性方面微软也取得了进展。微软预览了Azure Container Storage in AKS，意味着客户现在可以在26个区域部署专用的容器存储，此举将简化有状态容器应用的卷配置和管理。据微软称，该功能让客户能够更快速地扩展卷、缩短Pod故障转移时间、降低跨多个块存储选项的每个应用的总拥有成本。

网络和安全更新

微软高管在演讲中强调，对于那些使用Kubernetes的企业来说，网络和图像仍然是他们面临的主要挑战。为了帮助缓解这些担忧，微软预览了AKS新的映像完整性功能，该功能可以快速验证容器映像是否来自受信任的来源并且未被篡改。

微软还宣布为Azure CNI Overlay for AKS提供双栈支持，现在已经推出公共预览版。据称，此次更新增强了AKS的网络功能，使IPv4和IPv6地址能够在单个集群中共存，这样用户就能对连接拥有更大的灵活性和控制力。

微软还推出了AKS的一个新应用路由插件，现已全面上市，让客户可以更轻松地启动和运行新的Web应用。据微软称，它无需设置入口控制器、安全证书和执行域名服务管理。此外，微软还推出了Azure Backup for AKS的公共预览版，简化了容器应用以及数据的备份和恢复过程。

增强的可观察性和指标

微软这次公布的最后一些更新，其重点是提高AKS工作负载的可观察性。微软表示，随着Azure Monitor for Prometheus的可用性不断扩大，越来越多的用户现在可以使用兼容Prometheus的监控平台大规模收集和分析AKS指标。这样一来，团队就可以使用Prometheus查询语言以最小的复杂性来分析和接收有关受监控基础设施性能的警报。

最后微软表示，客户现在可以针对Node.js和Python利用基于Azure Monitor OpenTelemetry的发行版，从而更好地了解Kubernetes集群中的故障、瓶颈和使用模式。