Azure Kubernetes Service는 Microsoft에서 제공하는 완전 관리형 Kubernetes 서비스로 컨테이너화된 애플리케이션을 더 쉽게 배포하고 관리할 수 있습니다. AKS(Azure Kubernetes Service)는 서버리스 Kubernetes, 통합 CI/CD(지속적인 통합 및 지속적인 업데이트) 환경, 엔터프라이즈급 보안과 거버넌스를 제공합니다.
Azure Kubernetes Service를 통해 배포 팀과 운영 팀을 단일 플랫폼에 통합하여 애플리케이션을 신속하게 빌드 및 제공하고 자신 있게 확장하세요.
인프라를 관리할 필요가 없고 KEDA를 통해 이벤트 기반 자동 크기 조정 및 트리거 추가로 탄력적인 용량 프로비전
Visual Studio Code Kubernetes 도구, Azure DevOps 및 Azure Monitor를 통한 보다 빠른 엔드투엔드 개발 환경
Azure Active Directory로 포괄적인 인증 및 권한 부여 기능과 Azure Policy를 통한 표준화된 동적 규칙 적용
다른 클라우드 공급자보다 많은 지역에서 사용 가능하며 더 많은 지역으로 Azure 사용성 영역 확장을 약속합니다.
내장된 자동 프로비저닝, 수리, 모니터링 및 스케일링 기능을 사용합니다. 신속하게 시작하고 실행하며 인프라 유지보수를 최소화합니다.
배포 시 또는 CI/CD 워크플로의 일부로 Azure Policy에 정의된 보호책을 동적으로 적용합니다. 유효성이 확인된 이미지만 프라이빗 컨테이너 레지스트리에 배포합니다.
Azure Active Directory를 사용하여 클러스터에서 컨테이너에 이르기까지 Kubernetes 리소스에 대해 ID 및 액세스를 세분화하여 제어합니다.
Azure Policy를 사용하여 Pod 보안 컨텍스트를 적용하고 여러 클러스터에서 구성합니다. 쉽게 추적하고, 유효성을 검사하고, 재구성합니다. Pod 수준 세분성을 사용하여 전체 환경에 대한 규정 준수 보고서를 가져옵니다.
강화된 운영 체제 이미지, 자동화된 패치 및 사용자 고유의 키를 사용하여 암호화된 디스크를 통해 뛰어난 보안을 구현합니다. Azure Security Center의 고급 분석을 사용하여 위협 탐지 및 수정을 자동화합니다.
Azure Private Link를 사용하여 Azure 가상 네트워크에 대한 Kubernetes API 서버(제어 영역) 액세스를 제한합니다. 사용자 정의 네트워크 정책을 사용하여 네임스페이스와 노드 간의 통신 경로를 보호합니다.