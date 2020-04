Vor knapp einem Jahr hatte Microsoft sein gemanagtes Kubernetes-Angebot Azure Kubernetes Service (AKS) um eine Preview-Version ergänzt, die ersten Support für Windows-Server-Container in den AKS-Versionen 1.13.5 und 1.14.0 bot. Jetzt gab das Unternehmen bekannt, dass AKS nicht nur Windows-Server-Container, sondern auch private Cluster und Managed Identities vollständig unterstützt.

Entwickler können ab sofort ihre Windows-Anwendungen für Produktivumgebungen auf dem gemanagten Kubernetes-Dienst deployen und von einer durchgängigen Werkzeugkette profitieren. Beispielsweise lassen sich Windows-Node-Pools in AKS über die Standardtools (portal/CLI) erstellen, aktualisieren und skalieren. Azure übernimmt die automatische Verwaltung des Cluster-Zustands. Windows- und Linux-Anwendungen lassen sich parallel in einem einzigen AKS-Cluster ausführen. Unternehmen können auf diese Weise ihre Anwendungen für Betriebsprozesse einfacher bündeln.

Neu dabei: Private Cluster und Managed Identities

Durch den um private Cluster und Managed Identities erweiterten Support in AKS sollen Entwickler höhere Sicherheit gewährleisten und Compliance-Anforderungen einfacher erfüllen können. Private Cluster erlauben den Einsatz von gemanagetem Kubernetes innerhalb eines abgeschotteten Netzwerkes – ohne Anbindung an das Internet. So lassen sich auch die Sicherheitsanforderungen von stark regulierten Branchen wie dem Finanz- oder Gesundheitswesen erfüllen.

Der Azure Kubernetes Service unterstützt darüber hinaus Azure Managed Identities vollständig, womit eine sichere Interaktion mit anderen Azure-Diensten wie Azure Monitor for Containers oder Azure Policy möglich wird. Entwickler können unter anderen auf das Verwalten eigener Service-Principals sowie häufiges Rotieren von Credentials verzichten.

Ein Blick hinter Azure Kubernetes Service

Microsofts gemanagter Kubernetes-Dienst Azure Kubernetes Service hilft bei der Bereitstellung und Verwaltung von Kubernetes-Clustern und containerisierter Anwendungen. AKS verbindet Serverless Kubernetes mit einem integrierten CI/CD-System und verspricht ein hohes Maß an Sicherheit und Governance. Entwicklung und Operations lassen sich auf einer Plattform vereinen. Anwendungen können zentral gebaut, skaliert und bereitgestellt werden. AKS lässt sich in Entwicklungstools wie GitHub und Visual Studio Code integrieren.

Nähere Informationen zur Aktualisierung des gemanagten Kubernetes-Dienstes AKS finden sich im Ankündigungsbeitrag auf der offiziellen Webseite von Microsoft Azure. (mdo)