Los contenedores y las máquinas virtuales (VM) son los componentes básicos de Azure Kubernetes y Azure Container Instances. Los contenedores son un paquete de software que incluye todo para que una aplicación se ejecute sin problemas. Este paquete de software incluye el sistema operativo, el entorno de ejecución, las herramientas del sistema, las bibliotecas, etc. Los contenedores se basan en imágenes Docker de sólo lectura. Para permitir una función de lectura-escritura, el docker añade un archivo de lectura-escritura sobre la imagen docker, creando así un contenedor.
- Las máquinas virtuales consisten en un sistema operativo invitado y una copia virtual del hardware necesario para ejecutar las aplicaciones y las cargas de trabajo. Los contenedores, en cambio, sólo virtualizan el sistema operativo y las bibliotecas necesarias para ejecutar las aplicaciones. Continúe leyendo para conocer las principales diferencias entre Azure Kubernetes Service y Azure Container Instances.
Servicio Azure Kubernetes (AKS)
- Kubernetes es una plataforma de código abierto que permite la gestión de grupos de contenedores y cargas de trabajo. Estos grupos de contenedores y cargas de trabajo pueden ejecutarse en varios hosts simultáneamente. Es imprescindible gestionarlos en tiempo real, por lo que se utiliza Kubernetes. La gestión se realiza en base al maestro y al trabajador. Azure Kubernetes proporciona los servicios del maestro, mientras que el usuario final lo gestiona como trabajador.
Kubernetes, al ser una plataforma de código abierto, es de uso gratuito. Sin embargo, se paga por los nodos de trabajadores dentro de cada uno de los clústeres. Los clústeres AKS pueden crearse mediante el portal de Azure o la CLI de Azure.
Instancias de contenedores de Azure (ACI)
- Si no quiere invertir en una arquitectura e infraestructura costosas para ejecutar cargas de trabajo de contenedores, entonces Azure Container Instances es la solución adecuada para usted. Microsoft ofrece ACI como PaaS (Plataforma como Servicio). Le permite desplegar ACI utilizando Azure Portal, Azure CLI, ARM Template o Powershell.
Precios
En cuanto a los precios, se sabe que AKS es más flexible que ACI. AKS sólo cobra por el máquinas virtuales (VMs), que a su vez ejecutan los nodos trabajadores. AKS también cobra por los recursos de almacenamiento y red que utilizan los clusters. Para entender mejor a cuánto ascenderán sus costes, debe conocer los tipos de máquinas virtuales que se ejecutarán en sus clústeres, el número de nodos y su duración de funcionamiento.
Por otro lado, ACI le factura cada vez que ejecuta un grupo de contenedores. Cada grupo de contenedores consta de vCPUs y recursos de memoria. Estos recursos no están restringidos a un solo grupo de contenedores y pueden ser utilizados también por varios grupos de contenedores.
Escala
- Una característica clave de AKS es que le permite escalar las capacidades de su sistema dentro de Kubernetes. Hay una opción de escalado manual y de autoescalado horizontal de vainas (HPA) para el escalado automático. Para escalar su sistema, debe seleccionar las métricas y luego decidir el número de nodos en función de la utilización de la CPU.
ACI escala las capacidades de su sistema utilizando grupos de contenedores que se ejecutan en el mismo host. Estos grupos son similares a un pod de Kubernetes porque comparten recursos clave como la memoria, la red, los volúmenes de almacenamiento y los ciclos de vida.
Seguridad
- AKS ofrece actualizaciones de seguridad automáticas y comprobaciones periódicas de las versiones instaladas. Cuenta con una función de seguridad similar a la de Azure que actualiza automáticamente los grupos de seguridad de la red y el sistema operativo en los clústeres. El acceso al tráfico de pods sensibles y a las credenciales también está asegurado.
Por otro lado, ACI proporciona una conexión segura y fiable a las redes virtuales de Azure. Puede desplegar grupos y acceder a recursos para sus cargas de trabajo in situ en la red virtual de Azure. Esta conexión segura puede ser entre contenedores ACI y otros grupos de contenedores, bases de datos de la red virtual y recursos on-prem. El usuario final también debe tomar medidas de ciberseguridad para proteger sus sistemas de daños.
Si está confundido sobre la selección de Azure Kubernetes o Azure Container Instances, entonces contacte con Henson Group hoy mismo. Estamos entre los mejores y más cualificados proveedores de servicios gestionados (MSP) para los servicios de Azure. Llevamos en el negocio desde 2002 en los Estados Unidos y tenemos una fuerte presencia en el extranjero en Europa y Asia. Ofrecemos una evaluación gratuita de Azure para ayudarle a decidir los mejores servicios relacionados con Azure para su organización.