Azure Kubernetes Service คืออะไร
Azure Kubernetes Service (AKS) เป็นบริการ Kubernetes บน Azure ที่ช่วยทำให้องค์กรสามารถใช้งาน Kubernetes ได้สะดวกขึ้น (เมื่อเทียบที่จะต้องเอา Virtual Machines มาลง Kubernetes distribution ต่างๆ ด้วยตัวเองและ manage node เอง) และยัง Integrate Kubernetes cluster เข้ากับ service ต่างๆของ Azure ได้อย่าง seamless อีกด้วย
ตัวอย่าง Reference Architectue สำหรับ Microservices architecture on Azure Kubernetes Service
Key features ของ AKS และ Integration with Azure
- Managed Cluster : AKS ช่วยให้เราสร้างและบริหารจัดการ cluster เช่น การสร้าง cluster และการ upgrade โดยไม่จำเป็นต้องยุ่งกับ virtual machine ที่อยู่ใน cluster เลยแม้แต่น้อย
- Auto-Scaling: AKS ใช้ Virtual Machine Scaleset อยู่เบื้องหลัง ทำให้เราสามารถเพิ่ม/ลดเครื่อง (node) ทั้งแบบ manual และโดยอัตโนมัติ
- Access Control: AKS สามารถ integrate กับ Azure AD (Azure Entra ID) ทำให้ user สามารถใช้ Azure AD User ในการ authenticate กับ cluster ได้ ทำเรื่อง access and identity management เป็นเรื่องง่าย แบบเดียวกับ resource อื่นๆ บน Azure นอกจากนี้ยังสามารถเลือกได้ว่าเราจะ authorize user ว่าให้ user ไหนทำอะไรกับ cluster ได้บ้าง ผ่านทาง Azure RBAC หรือ Kubernetes RBAC ก็ได้ เพื่อทำให้สามารถ access control ในระดับ namespace หรือ Kubernetes resource ได้เลย
- Monitoring and Diagnostics: ใช้ Azure Log Analytics และ Azure Monitor ที่ทีม Operation คุณคุ้นเคย ในการ monitor และตรวจสอบปัญหา นอกจากนี้ยังสามารถใช้ Azure Managed Grafana และ Azure Monitor managed service for Prometheus ถ้าหากองค์กรของคุณคุ้นเคยกับ Grafana / Prometheus
AKS ช่วยให้สะดวกขึ้น แต่ก็มีรายละเอียดที่ต้องตัดสินใจหลายอย่าง
ถึงแม้ว่า AKS จะช่วยให้เราสามารถบริหารจัดการ Kubernetes cluster ได้ง่ายขึ้น แต่การออกแบบและเลือกใช้ feature ต่างๆ รวมถึงการ configure ก็ยังต้องอาศัยประสบการณ์เพื่อให้ได้ infrastructure ที่ปลอดภัย มีประสิทธิภาพ คุ้มค่า เช่น
- ควรจะใช้ Private cluster ไหม
- ควรจะใช้ Azure CNI (Container Network Interface) หรือ kubenet
- ควรจะใช้ Network policy ตัวไหนดี Calico หรือ Azure
- ควรจะใช้ Subnet ขนาดไหน
- ควรจะใช้ Azure RBAC หรือ Kubernetes RBAC ในการ Authorize user
- ควรจะสร้าง System pool หรือ user pool ดี
- ควรจะใช้ outbound type เป็น Load balancer VS UDR ดี
- ควรจะใช้ ingress controller ตัวไหนดี
- ควรสร้าง pool ให้เป็น spot node หรือ regular node ดี
- ควรจะ upgrade cluster บ่อยแค่ไหน
- ควรจะ set automatic upgrade ระดับไหนดี
- จะ deploy application เข้าไปอย่างไรดี
- จะ integrate กับ Azure API Management Service อย่างไรดี
- เป็นต้น
ถ้าคุณกำลังดูเรื่องการ setup AKS cluster สำหรับองค์กรของคุณแล้วมีคำถามเกี่ยวกับเรื่องเหล่านี้ คุณกำลังมาถูกที่แล้วครับ
Bit Foundry เรามีประสบการณ์ในการ setup และ manage Kubernetes cluster ให้กับองค์การมาแล้วหลายแห่ง ทั้งบน Azure และ Google Cloud Platform โดยเรามีบริการให้คำปรึกษา / setup / manage cluster ในด้านต่างๆดังนี้
- Initial Consultation and Planning – ปรึกษาเบื้องต้นและช่วยคุณวางแผน
- Configuration and Deployment – Setup network, infrastructure, และ deploy cluster หากคุณยังไม่มี Azure subscription เราก็มีบริการเปิด subscription และทำ Local billing พร้อมออกใบกำกับภาษีให้คุณได้
- Application CI/CD – ให้คำปรึกษาและ setup Continuous Integration / Continuous Delivery pipeline สำหรับ build / deploy application เข้าไปใน cluster ของคุณ ไม่ว่าจะเป็น GitLab, GitHub, หรือ Azure DevOps
- Monitoring and management
บริการอื่นที่เกียวข้อง
- เพื่อเพิ่ม Security ให้กับ Application และ API ขององค์กรคุณอย่างครบถ้วน เรายังมีบริการ Azure Application Gateway ซึ่งจะช่วยปกป้อง application ด้วย application level security rule เช่น OWASP rules ที่ช่วยป้องกัน attack แบบต่างๆ เช่น SQL Injection, Cross-Site Scripting, etc
- Deploy application อย่างรวมเร็วและปลอดภัยด้วยบริการ Deploy application with Azure DevOps
Transform Your Application Deployment with AKS
โดยเลือกใช้บริการ Consultation and AKS deployment ของเรา คุณจะได้รับบริการจากประสบการของเรา ให้เราจัดการกับความซับซ้อนของ Kubernetes เพื่อให้คุณสามารถโฟกัสไปที่สิ่งที่สำคัญที่สุด – การนวัตกรรมและการเติบโตของธุรกิจของคุณ
ติดต่อเราวันนี้เพื่อเริ่มต้นการเดินทางกับ AKS ของคุณที่ info@bitfoundry.co หรือ 080-550-0512