Skip to content
Latchkey

O Que É o Azure Kubernetes Service? Kubernetes Gerenciado no Azure

O Azure Kubernetes Service (AKS) é o Kubernetes gerenciado do Azure: o Azure opera o control plane enquanto você roda e escala workloads em node pools gerenciados.

O AKS remove o fardo de rodar o control plane do Kubernetes você mesmo. O Azure o gerencia e aplica patches, integra com o Entra ID para acesso, e automatiza o provisionamento e os upgrades de nós. Você traz imagens de container e manifests; o AKS mantém o cluster rodando e integrado ao resto do Azure.

O que o AKS gerencia

O Azure roda o control plane (gratuito para o próprio plane) com alta disponibilidade. Você gerencia node pools, embora o AKS automatize provisionamento, escalonamento e upgrades. A integração com networking, storage e identidade do Azure vem embutida.

Identidade e acesso

O AKS integra com o Microsoft Entra ID, então você mapeia identidades da nuvem para o RBAC do Kubernetes. Workloads podem usar workload identity para acessar outros recursos do Azure sem secrets, espelhando o padrão sem chaves usado em outros lugares.

Como você faz deploy

  • kubectl e manifests padrão ou charts Helm.
  • GitOps via Flux ou Argo CD reconciliando a partir de um repo.
  • Tooling nativo do Azure para configuração do cluster.

Quando o AKS se encaixa

Escolha o AKS quando precisar de Kubernetes completo: controllers customizados, service meshes ou portabilidade entre nuvens. Se você só precisa rodar um container, o Container Apps ou o App Service é mais simples e de menor ops.

Papel no CI/CD

Um pipeline faz o build de uma imagem, a envia para o Azure Container Registry e aplica manifests atualizados ou um release Helm no AKS. O GitHub Actions autentica com um service principal via OIDC. Ferramentas GitOps também podem observar o repo e reconciliar o cluster a partir de manifests commitados.

Principais conclusões

  • O AKS é o Kubernetes gerenciado do Azure, operando o control plane por você.
  • Ele integra com o Entra ID para acesso e com workload identity para auth sem chaves.
  • Pipelines enviam para o ACR e aplicam manifests ou Helm para fazer deploy.

Guias relacionados