AKS (Azure Kubernetes Service)

Azure Kubernetes Service (AKS) est le service Kubernetes managé d'Azure, GA en 2018. Particularité commerciale : Azure ne facture pas le control plane en SLA "Free Tier" (best effort) — seuls les nodes sont payés. L'option Uptime SLA (anciennement Paid Tier, 0.10\$/h) donne un SLA 99.95% pour les clusters production.

Architecture : (1) control plane managé par Azure (API server, etcd, scheduler, controller manager) ; (2) node pools — groupes de VMs Azure (Standard/Spot/ARM/GPU), upgrade et autoscaling indépendants ; (3) virtual nodes — intégration ACI (Azure Container Instances) pour serverless pods ; (4) AKS hybrid via Azure Arc-enabled Kubernetes pour clusters on-prem ou multicloud managés depuis Azure.

Intégrations Azure clés : (1) Microsoft Entra Workload ID — mapping ServiceAccount → Managed Identity via OIDC (équivalent IRSA AWS) ; (2) Azure CNI / Azure CNI Overlay — networking VNet-native ; (3) Application Gateway Ingress Controller (AGIC) ; (4) Azure Disk CSI / Azure Files CSI ; (5) Key Vault CSI — injection secrets ; (6) Azure Policy for AKS (Gatekeeper) ; (7) Microsoft Defender for Containers ; (8) Azure Monitor for Containers (Container Insights, désormais avec managed Prometheus & Grafana).

Fonctionnalités différenciantes : (1) AKS Automatic (preview) — mode opinionated avec autoscaling Karpenter-like, addons par défaut, secure defaults ; (2) Stop/Start cluster pour économies dev/test ; (3) Node OS upgrade automatique via Auto-Upgrade channels ; (4) Confidential Containers (AMD SEV-SNP) ; (5) Long Term Support (LTS) sur certaines versions ; (6) AKS Edge Essentials pour edge/IoT.

Versions et upgrades : AKS supporte les 3 dernières versions mineures Kubernetes. Le cluster supporte les upgrades canary par node pool, surge upgrade configurable. Important pour les certifications AZ-104 (Azure Administrator), AZ-204 (Developer), AZ-305 (Solutions Architect), AZ-400 (DevOps Engineer), AZ-500 (Security Engineer). CKA/CKAD/CKS également pertinents pour la partie Kubernetes pure.