适用于所有开发者的Kubernetes

当开发者需要创建基于Kubernetes的应用程序时，需要掌握非常多相关的基础知识(如容器化，Kubernetes配置方法，以及ingress等)，这增加了入门难度。微软致力为开发者使用Azure Kubernetes服务(以下简称AKS)时带来最佳的Kubernetes开发体验。我们非常高兴地宣布一系列关于AKS应用开发的基础功能，让开发者能在几分钟内把一个只有原始代码的非容器化应用快速部署到Kubernetes集群上，同时提供了开箱即用的安全Web应用程序路由，并可以通过多种方式来扩展您的应用程序。

Draft Visual Studio Code集成

Draft v2集成体验（预览）

Draft是一个为了简化Kubernetes开发流程的开源项目。我们发布了Draft的第2版，解决从代码到容器再到云端应用的问题。Draft可以为非容器化应用程序快速生成Dockerfile、Kubernetes清单、Helm图表、Kustomize配置等容器化相关的文件。并生成GitHub Actions工作流文件，让开发者更容易将应用程序快速部署到Kubernetes集群上。微软正在努力将Draft体验集成到AKS上。开发人员能够使用Azure CLI、Visual Studio Code，以及通过Azure门户将Draft与AKS融合，从源代码获取存储在Azure Container Registry中的容器镜像以及GitHub Actions工作流，通过简单的几行命令生成容器化应用快速部署到AKS群集：

git clone https://github.com/myrepo/ContosoAir

az aks draft create--destination./ContosoAir

az aks draft generate-flow--destination./ContosoAir

git push

Web应用程序路由插件（预览）

我们很高兴地宣布在AKS上发布Web应用程序路由插件的公开预览版，这是让您的Web应用程序安全地在Kubernetes中启动和运行的最简单方法，同时降低了管理入口控制器、证书管理和DNS配置的复杂度。该插件提供基于nginx的托管入口控制器，并与Open Service Mesh(OSM)开箱即用地集成，来使用双向TLS保护集群内通信。

使用基于Kubernetes的事件驱动自动扩展(KEDA)扩展应用程序（预览）

KEDA AKS扩展提供了一种在AKS群集上启用KEDA的方法。通过使用Azure CLI启用KEDA加载项，该加载项提供了与AKS集成的KEDA的完全支持安装。启用KEDA AKS扩展后，可以将部署缩减到0个pod，从而在不需要时减少消耗。当有新的需求时，KEDA激活部署以响应传入流量。

简化operator体验

网络更新

HTTP代理支持现已发布。通过公开一个简单的接口，operator可以使用该接口在依赖代理的环境中保护AKS所需的网络流量，从而允许您在公司代理背后部署集群。

在网络空间上，托管NAT网关集成现已发布，作为集群的首选出口选择。这允许每个IP地址最多64,000个出站UDP和TCP流量，最多16个IP地址。

pod IP和pod子网的动态分配现已发布，可以提高集群IP空间的粒度控制和效率。

集群运营管理

我们希望确保提供尽可能多的可见度和透明度，因此我们开始测试AKS发布追踪器，它是开发者可以监视跨Azure区域的AKS发布状态的地方，以查找何时部署新的修复程序或功能。发布将直接映射到AKS发布notes。

Alias minor version现已发布。借助此功能，您无需指定确切的Kubernetes补丁版本即可创建集群和节点池。在不指定补丁的情况下创建集群时，集群将运行minor version的最新补丁。

性能优化

在集群性能优化方面，自定义节点配置现已发布，它允许您配置或调整操作系统设置或kubelet参数以满足工作负载的需求。

随着AKS中基于Ampere-Altra Arm的节点支持的发布，您现在可以创建Arm 64位Ubuntu代理节点，在一个集群中混合使用Intel和Arm架构节点。相比于基于x86的虚拟机，这可以提供高达50%的更好的性价比，用于横向扩展工作负载。

与Windows Server 2019相比，Windows Server 2022提供了新功能和显着改进。借助这一新的公共预览版功能，AKS现在支持Windows Server 2022。在与安全性相关的其他优化中，Windows Server 2022还为Windows容器和Kubernetes提供了多项平台改进。

借助Azure Arc使Kubernetes适用多种环境

借助Azure Arc-enabled Kubernetes，我们正在扩展Azure平台，以便您可以在数据中心、边缘和多云环境中构建Kubernetes应用程序并一致地运行。

Open Service Mesh发布

Open Service Mesh扩展现在可用于Azure Arc-enabled Kubernetes集群。这允许用户统一管理、保护并获得针对高度动态微服务环境的开箱即用的可观察性功能。该扩展是轻量级的，可以配置服务网格接口API，并通过将Envoy代理作为Sidecar注入每个应用程序实例来工作。该服务网格提供了一些核心功能，例如微服务之间的mTLS流量加密、流量拆分、访问控制策略、应用程序性能的可观察性等等。

Azure Key Vault机密提供程序扩展发布

Azure Key Vault机密提供程序允许Arc集群上的工作负载访问存储在Azure Key Vault中的密钥、机密和证书。使用集中式机密存储而不是在集群上本地创建Kubernetes机密，可增强应用程序的安全配置文件。根据为Azure Key Vault启用的密钥轮换频率，用户可以自定义此扩展的轮询间隔，默认为2分钟。

Azure中的GitOps with Flux v2发布

在AKS和Azure Arc-enabled Kubernetes中的GitOps with Flux v2现已发布。Azure支持整个云和混合Kubernetes资产的GitOps配置和工作负载管理——AKS中的集群以及本地或其他公有云中的集群。Flux v2是一个重大更新，带来了Kubernetes原生架构、可观察性和多租户等等。

适用于DevOps的Azure Arc Jumpstart ArcBox

随着Azure Arc客户数量的不断增加，Azure Arc-enabled Kubernetes成为其他Azure Arc服务（例如：数据服务、机器学习和应用服务）的基础，并集成为我们新的Azure Arc-enabled Kubernetes登陆区加速器的一部分。

自从我们在一月份发布Jumpstart ArcBox 2.0和新的ITPro风格以来，正向反馈和客户采用的数量都非常可观。新的ArcBox模块化设计使我们能够轻松地带来新的风格，今天，我们很高兴地与您分享最新的风格-用于DevOps的ArcBox！

Azure Arc DevBox