With everything that has been happening, the last year has been an up and down experience, but through it all I’m incredibly proud of the focus and dedication from the Azure Kubernetes team. They have continued to iterate and improve our Kubernetes on Azure that provides enterprise-grade experience for our customers.
Kubernetes on Azure (and indeed anywhere) delivers an open and portable ecosystem for cloud-native development. In addition to this core promise, we also deliver a unique enterprise-grade experience that ensures the reliability and security your workloads demand, while also enabling the agility and efficiency that business today desires. You can securely deploy any workload to Azure Kubernetes Service (AKS) to drive cost-savings at scale across your business. Today, we're going to tell you about even more capabilities that can help you along on your cloud-native journey to Kubernetes on Azure.
Improving latency and operational efficiency
One of the key drivers of cloud adoption is reducing latency. It used to be that it took days to get physical computers and set them up in a cluster. Today, you can deploy a Kubernetes cluster on Azure in less than five minutes. These improvements benefit the agility of our customers. For customers who want to scale and provision faster, we are announcing a preview of ephemeral OS disk support which makes responding to new compute demands on your cluster even faster.
Latency isn’t just about the length of time to create a cluster. It’s also about how fast you can detect and respond to operational problems. To help enterprises improve their operational efficiency, we’re announcing preview integration with Azure Resource Health which can alert you if your cluster is unhealthy for any reason. We’re also announcing the general availability of node image updates which allow you to upgrade the underlying operating system to respond to bugs or vulnerabilities in your cluster while staying on the same Kubernetes version for stability.
Finally, though Kubernetes has always enabled enterprises to drive cost savings through containerization, the new economic realities of the world during a pandemic mean that achieving cost efficiency for your business is more important than ever. We’ve got a great exercise that can help you learn how to optimize your costs using containers and the Azure Kubernetes Service.
Secure by design with Kubernetes on Azure
One of the key pillars of any enterprise computing platform is security. With market-leading features like policy integration and Azure Active Directory identity for Pods and cloud-native security have always been an important part of the Azure Kubernetes Service. I’m excited about some new features we’ve added recently to further enhance the security of your workloads running on Kubernetes.
Though Kubernetes has built-in support for secrets, most enterprise environments require a more secure and more compliant implementation. In the Azure Kubernetes Service, being enterprise-grade means providing integration between Azure Key Vault and the Azure Kubernetes service. Using Key Vault with Kubernetes enables you to securely store your credentials, certificates, and other secrets in state of the art, compliant secret store, and easily use them with your applications in an Azure Kubernetes cluster.
It’s even more exciting that this integration is built on the back of an open Container Storage Interface (CSI) driver that the Azure team built and open sourced for the entire Kubernetes community. Giving back to open source is an important part of what it means to be a community steward, and it was exciting to see our approach get validated as it was picked up and used by the HashiCorp Vault team for their secrets integration. Our open source team has been hard at work on improving many other parts of the security ecosystem. We’ve enhanced the CSI driver for Windows, and worked on cgroups v2 and containerd. If you want to learn more about how to secure your cloud-native workloads and make sure that your enterprise is following Microsoft’s best practices, check out our guide to Kubernetes best practices. They will teach you how to integrate firewalls, policy, and more to ensure you have both security and agility in your cloud-native development.
Next steps and KubeCon EU
I hope that you have an awesome KubeCon EU. As you go through the conference and learn more about Kubernetes, you can also learn more about Kubernetes on Azure with all of the great information online and in our virtual booth. If you’re new to KubeCon and Kubernetes and wondering how you can adopt Kubernetes for workloads from hobbyist to enterprise, we’ve got a great Kubernetes adoption guide for you.
Versión en español
Construir aplicaciones resistentes con Kubernetes en Azure
Bienvenidos a KubeCon EU 2020, la edición virtual. Aunque no podremos vernos en persona en KubeCon EU este año, estamos entusiasmados de que este nuevo formato virtual de KubeCon haga la conferencia más accesible que nunca, con más gente de la asombrosa comunidad de Kubernetes que podrá unirse y participar desde todo el mundo sin salir de sus casas.
Con todo lo que ha estado ocurriendo, el último año ha sido una experiencia de altibajos, pero a través de todo ello estoy increíblemente orgulloso del enfoque y la dedicación del equipo de los Kubernetes Azules. Han continuado iterando y mejorando nuestros Kubernetes en el Azure que proporciona una experiencia de nivel empresarial para nuestros clientes.
Kubernetes en el Azure (y de hecho en cualquier lugar) ofrece un ecosistema abierto y portátil para el desarrollo de los nativos de las nubes. Además de esta promesa fundamental, también ofrecemos una experiencia única de nivel empresarial que garantiza la fiabilidad y la seguridad que exigen sus cargas de trabajo, a la vez que permite la agilidad y la eficiencia que las empresas de hoy en día desean. Puede implementar de forma segura cualquier carga de trabajo en el Servicio de Gobernantes Azules (AKS) para impulsar el ahorro de costes a escala en toda su empresa. Hoy le hablaremos de más capacidades que pueden ayudarle en su viaje a Kubernetes en Azure.
Mejorar la latencia y la eficiencia operativa
Uno de los principales impulsores de la adopción de la nube es la reducción de la latencia. Antes se tardaba días en conseguir ordenadores físicos y configurarlos en un clúster. Hoy en día, puedes desplegar un clúster de Kubernetes en Azure en menos de cinco minutos. Estas mejoras benefician la agilidad de nuestros clientes. Para los clientes que deseen escalar y aprovisionar más rápidamente, anunciamos un avance del soporte de disco del SO efímero que hace que la respuesta a las nuevas demandas de computación en su clúster sea aún más rápida.
La latencia no es sólo la duración de la creación de un clúster. También se trata de la rapidez con la que puedes detectar y responder a los problemas operativos. Para ayudar a las empresas a mejorar su eficiencia operativa, anunciamos la integración previa con Azure Resource Health, que puede avisarle si su clúster no es saludable por algún motivo. También anunciamos la disponibilidad general de actualizaciones de imágenes de nodos que le permiten actualizar el sistema operativo subyacente para responder a los errores o vulnerabilidades de su clúster mientras permanece en la misma versión de Kubernetes para mayor estabilidad.
Por último, aunque Kubernetes siempre ha permitido a las empresas impulsar el ahorro de costes a través del contenedor, las nuevas realidades económicas del mundo durante una pandemia hacen que lograr la eficiencia de costes para su empresa sea más importante que nunca. Tenemos un gran ejercicio que puede ayudarle a aprender a optimizar sus costes utilizando los contenedores y el servicio de Kubernetes Azure.
Seguro por diseño con Kubernetes en Azure
Uno de los pilares clave de cualquier plataforma informática empresarial es la seguridad. Con características líderes en el mercado como la integración de políticas y la identidad del Directorio Activo Azure para Pods y la seguridad nativa de la nube siempre han sido una parte importante del Servicio de Kubernetes Azure. Estoy entusiasmado con algunas de las nuevas funciones que hemos añadido recientemente para mejorar aún más la seguridad de sus cargas de trabajo que se ejecutan en los Kubernetes.
Aunque Kubernetes tiene soporte incorporado para los secretos, la mayoría de los entornos empresariales requieren una implementación más segura y más compatible. En el servicio Azure Kubernetes, ser de nivel empresarial significa proporcionar integración entre Azure Key Vault y el servicio Azure Kubernetes. El uso de Key Vault con los Kubernetes le permite almacenar de forma segura sus credenciales, certificados y otros secretos en un almacén secreto de última generación que cumple con las normas, y utilizarlos fácilmente con sus aplicaciones en un clúster de Azure Kubernetes.
Es aún más emocionante que esta integración se construya sobre la base de un controlador de Interfaz de Almacenamiento de Contenedores (CSI) abierto que el equipo de Azure construyó y que es de código abierto para toda la comunidad de Kubernetes. Devolver el código abierto es una parte importante de lo que significa ser un administrador de la comunidad, y fue emocionante ver que nuestro enfoque se validó cuando fue recogido y utilizado por el equipo de HashiCorp Vault para su integración de secretos. Nuestro equipo de código abierto ha trabajado duro para mejorar muchas otras partes del ecosistema de seguridad. Hemos mejorado el controlador CSI para Windows, y trabajado en cgroups v2 y containerd. Si desea obtener más información sobre cómo asegurar sus cargas de trabajo nativas de la nube y asegurarse de que su empresa sigue las mejores prácticas de Microsoft, consulte nuestra guía de mejores prácticas de Kubernetes. Le enseñarán cómo integrar cortafuegos, políticas y más para garantizar que tenga tanto seguridad como agilidad en su desarrollo nativo de la nube.
Próximos pasos y KubeCon EU
Espero que tenga un increíble KubeCon EU. A medida que avance en la conferencia y aprenda más sobre los Kubernetes, también podrá aprender más sobre los Kubernetes en Azure con toda la gran información en línea y en nuestro stand virtual. Si es nuevo en KubeCon y Kubernetes y se pregunta cómo puede adoptar los Kubernetes para cargas de trabajo desde el hobby hasta la empresa, tenemos una gran guía de adopción de Kubernetes para usted.