AZURE CONTAINER HOSTING Die richtige Plattform für Container-Anwendungen finden 

ABOUT ME Daniel Lindemann Begeisterter .NET-Entwickler und Berater mit einer seltsamen Vorliebe für die Optimierung, Automatisierung und Containerisierung von Anwendungen. Was ich so mache: ▪ Microsoft Azure ▪ Cloud-native & Serverless Architekturen ▪ Container Technologien ▪ Generative AI ▪ DevOps - Dev in der Nacht, Ops am Tag E-Mail: [email protected] Web: https://www.dlindemann.de LinkedIn: https://linkedin.com/in/daniel-lindemann 

AGENDA ▪ Recap: Container ▪ Azure Dienste für Container im Überblick ▪ Azure Integrationen 

RECAP: CONTAINER 

CONTAINER Vorteile ▪ Container sind plattformunabhängig (meistens) ▪ Docker ist das defacto Standardtool ▪ Beinhalten benötigte Abhängigkeiten ▪ Applikationsbestandteile in kleinere Stücke aufteilen ▪ Wartbarkeit ▪ Schneller Start ▪ Über Dockerfile einfach zu erstellen und zu erweitern ▪ Ermöglicht die horizontale Skalierung von einzelnen Applikationsbestandteilen ▪ Cloud Agnostic 

CONTAINER Unterschied VM und Container Virtualisierung Containerisierung Typ 1 Hardware Hypervisor 1 VM VM VM Hardware Typ 2 Host OS Hypervisor 2 VM VM VM VM Gast OS Abhängigkeiten Applikation XYZ Hardware Host OS Container Runtime Abhängigkeit 1 Abhängigkeit 2 C C C C C Container App-Abhängigkeiten Applikation XYZ 

Wie lasse ich meine Container am besten in Azure laufen? It depends 

“Wir brauchen Kubernetes!” IT Operations Product Manager Software Entwickler 

No content

Azure macht den Einstieg in Container-Technologien besonders einfach. 

DEMO APPLIKATION Container Images beer-rating-backend Web API ▪ /beer/… ▪ /beer/favorites/… ▪ /beer/favorites/rate/… ▪ /brewery/… Linux AMD64 & ARM64 ~ 58mb beer-rating-frontend Razor Pages ▪ Rating View Linux AMD64 & ARM64 ~ 56mb beer-rating-console-beerquotes Console App ▪ Console.WriteLine() Linux AMD64 & ARM64 ~ 38mb 

DEMO APPLIKATION Azure Voraussetzungen Container Registry SQL Datenbank Key Vault 

AZURE DIENSTE FÜR CONTAINER IM ÜBERBLICK 

AGENDA VIRTUELLE MASCHINEN 

No content

AGENDA APP SERVICES 

APP SERVICES Features und Einschränkungen ▪ Spezialisiert auf Web Applikationen ▪ Frontends und Web APIs ▪ Zugriff über HTTP(S) ▪ Super für monolithische Applikationen ▪ Load Balancing / Deployment Slots ▪ Site Containers ▪ Keine Konfiguration von Ressourcen Requests und Limits für Container ▪ Public Access ohne VNET-Integration 

Backend Frontend SQL Datenbank Container Registry Key Vault beer-rating-backend beer-rating-console-beerquotes beer-rating-frontend 

App Services 

APP SERVICES Kosten Kostenberechnung auf Basis der benötigten Container Dienste für die Demo Applikation in Region Germany West Central. Die Kostenberechnung versucht die günstige Konfiguration abzubilden. Es können zusätzliche Kosten für angebundene Dienste und Traffic entstehen. Service type Region Description Estimated monthly cost App Service Germany West Central Basic Tier; 1 B1 (1 Core(s), 1.75 GB RAM, 10 GB Storage) x 730 Hours; Linux OS; 0 SNI SSL Connections; 0 IP SSL Connections; 0 Custom Domains; 0 Standard SLL Certificates; 0 Wildcard SSL Certificates € 11,35 Total € 11,35 https://azure.com/e/64625c54786b4b57a733a0ac12cac046 

AGENDA CONTAINER INSTANCES 

CONTAINER INSTANCES Features und Einschränkungen ▪ Plain Containers ▪ Container werden in Container Groups organisiert ▪ Optimiert für kurzweilige und deterministische Operationen ▪ Hinzufügen / Aktualisieren von Containern nicht möglich ▪ Keine Auswahl der Compute-Performance ▪ Begrenzung des Ressourcenverbrauchs möglich ▪ Einsatz von GPU Workloads möglich 

SQL Datenbank Container Registry Key Vault beer-rating-backend beer-rating-console-beerquotes beer-rating-frontend Backend Frontend 

Container Instances 

CONTAINER INSTANCES Kosten Kostenberechnung auf Basis der benötigten Container Dienste für die Demo Applikation in Region Germany West Central. Die Kostenberechnung versucht die günstige Konfiguration abzubilden. Es können zusätzliche Kosten für angebundene Dienste und Traffic entstehen. Service type Custom name Region Description Estimated monthly cost Azure Container Instances Backend + Console Germany West Central 1 Container group(s) x 2,628,000 Second(s), Linux OS, Pay as you go, 1.5 GB Memory, 1 vCPU(s) € 34,14 Azure Container Instances Frontend Germany West Central 1 Container group(s) x 2,628,000 Second(s), Linux OS, Pay as you go, 1 GB Memory, 1 vCPU(s) € 32,54 Total € 66,68 https://azure.com/e/b9bb4bcb7cfd4fbf93f710f5b11a2fc7 

AGENDA AZURE CONTAINER APPS 

AZURE CONTAINER APPS Features und Einschränkungen ▪ Built-in Support ▪ KEDA ▪ Dapr ▪ Open Telemetry ▪ Dedicated App Service Environments möglich ▪ D-Series (General Purpose) ▪ E-Series (Memory Optimized) ▪ PaaS-Dienst auf Basis von Kubernetes ▪ Optimiert für lastabhängige Systeme ▪ Consumption-basierte Abrechnung ▪ Deployments werden über Revision gesteuert ▪ Ingress Konfiguration für externe und interne Dienste ▪ Scale to Zero ▪ Keine Windows-Container Unterstützung 

SQL Datenbank Container Registry Key Vault beer-rating-backend beer-rating-console-beerquotes beer-rating-frontend Container App Environment Backend Frontend 

Azure Container Apps 

AZURE CONTAINER APPS Kosten Kostenberechnung auf Basis der benötigten Container Dienste für die Demo Applikation in Region Germany West Central. Die Kostenberechnung versucht die günstige Konfiguration abzubilden. Es können zusätzliche Kosten für angebundene Dienste und Traffic entstehen. Service type Custom name Region Description Estimated monthly cost Azure Container Apps Backend + Console Germany West Central Consumption Plan Type, 7 million requests per month, Pay as you go, 40 concurrent requests per container app, 1000 milliseconds execution time per request, 1 GiB memory, Pay as you go € 1,73 Azure Container Apps Frontend Germany West Central Consumption Plan Type, 2 million requests per month, Pay as you go, 20 concurrent requests per container app, 1000 milliseconds execution time per request, 1 GiB memory, Pay as you go € 0,00 Total € 1,73 https://azure.com/e/d7195ea1cba945dcae34a1d56dcfa146 

AGENDA AZURE KUBERNETES SERVICE 

Azure Kubernetes Service SQL Datenbank Container Registry Key Vault API Server Controller-Manager Scheduler etcd Control plane Microsoft managed VNETs Worker Node 1 … Worker Node 2 Pod Backend 1 beer-rating-backend beer-rating-console-beerquotes Pod Backend 2 beer-rating-backend beer-rating-console-beerquotes Pod Frontend 1 beer-rating-frontend Services Deployments Ingress Pods … Kubernetes Virtual Machine Scale Sets Load Balancers Managed Identities 

AZURE KUBERNETES SERVICE (AKS) Features und Einschränkungen ▪ Cloud-Native & Cloud-Agnostic ▪ Benötigt Netzwerk Infrastruktur ▪ Kubernetes Know-How erforderlich ▪ Ingress Konfiguration muss manuell vorgenommen werden ▪ Load Balancer mit Public IP ▪ Ingress Controller (AGIC, nginx, etc.) ▪ Anbindung von externen Systemen durch Kubernetes Interfaces Modell ▪ CNI (Container Network Interface) ▪ CSI (Container Storage Interface) ▪ Managed Kubernetes on Azure ▪ Control Plane verwaltet von Microsoft ▪ Free (bis 10 Nodes für Testing) ▪ Standard (99,95% SLA) ▪ Verwaltung von Worker Nodes über Node Pools ▪ Freie Wahl der Compute-, Memory- und GPU-SKUs ▪ Unterstützt Linux und Windows Nodes ▪ x64 und arm64 Support ▪ Scaling von Nodes und Workloads ▪ Volle Kontrolle der Workloads, Steuerung und Zugriffe 

Azure Kubernetes Service 

AZURE KUBERNETES SERVICE Kosten Kostenberechnung auf Basis der benötigten Container Dienste für die Demo Applikation in Region Germany West Central. Die Kostenberechnung versucht die günstige Konfiguration abzubilden. Es können zusätzliche Kosten für angebundene Dienste und Traffic entstehen. Service type Region Description Estimated monthly cost Azure Kubernetes Service (AKS) Germany West Central Free (non-production); Cluster management is free; 3 B2ms (2 vCPUs, 8 GB RAM) x 730 Hours (Pay as you go), Linux; 0 managed OS disks – S4 € 181,35 Total € 181,35 https://azure.com/e/f4b10a6db8d345839739b79bdeb5bda2 

AGENDA AZURE RED HAT OPENSHIFT 

AZURE REDHAT OPENSHIFT Features und Einschränkungen ▪ Eigene Benutzerverwaltung ▪ Identity Provider, wie Entra ID, können angebunden werden ▪ Integration von Diensten ▪ Image Registry ▪ Monitoring: Prometheus & Grafana ▪ Erweitert Kubernetes um weitere Dienste ▪ Source 2 Image ▪ Easy Networking Routes ▪ Nicht in allen Azure Regionen verfügbar ▪ Eigene Verwaltungstools wie oc ▪ Managed Kubernetes on Azure ▪ Kubernetes Verwaltung über OpenShift Console ▪ Control Plane ist Customer Managed ▪ VMs sind managed ▪ Kunden tragen volle Kosten ▪ Enterprise-Grade Kubernetes Plattform ▪ Betriebssystem Red Hat Core OS ▪ Lizenzkosten für OpenShift benötigt 

Azure Red Hat OpenShift SQL Datenbank Container Registry Key Vault VNETs Worker Node 1 … Worker Node 2 Pod Backend 1 beer-rating-backend beer-rating-console-beerquotes Pod Backend 2 beer-rating-backend beer-rating-console-beerquotes Pod Frontend 1 beer-rating-frontend Services Deployments Ingress Pods … Kubernetes Virtual Machine Scale Sets Load Balancers Managed Identities Master 1 API Server Controller-Manager Scheduler etcd Master 2 Master 3 

TODO Video 

AZURE REDHAT OPENSHIFT Kosten Kostenberechnung auf Basis der benötigten Container Dienste für die Demo Applikation in Region Italy North. Die Kostenberechnung versucht die günstige Konfiguration abzubilden. Es können zusätzliche Kosten für angebundene Dienste und Traffic entstehen. Service type Region Description Estimated monthly cost Azure Red Hat OpenShift Italy North Red Hat OpenShift 4, 3 x D4s v5 Worker nodes (Pay as you go), 3 P10 disks, 3 x D8s v5 Control plane nodes (Pay as you go) , 3 P30 disks € 2.033,34 Total € 2.033,34 https://azure.com/e/1edf0df169814f329a2f576c9c142b4a 

AZURE INTEGRATIONEN 

INTEGRATIONEN App Service VNET Beispiel Network Security Group Virtual Network Private Endpoint Private DNS Zone privatelink.azurewebsites.net Frontend Backend SQL Datenbank 

INTEGRATIONEN Vorteile und Nachteile einer VNET-Integration ▪ System wird komplexer ▪ DNS + Routing bilden oft eine Herausforderung ▪ Kosten durch weitere erforderliche Dienste ▪ Erlaubt Traffic durch eigene VNETs zu steuern ▪ Höchste Sicherheit durch Abschottung der Dienste ▪ Private DNS Zonen und Private Endpoints ermöglichen Namensauflösung und private IPs ▪ Zugriffskontrolle durch NSG + Firewalls ▪ Segmentierung und Mandantenschutz möglich Vorteile Nachteile 

INTEGRATIONEN Kubernetes Baseline Architecture - VNETs https://learn.microsoft.com/en-us/azure/architecture/reference-architectures/containers/aks/baseline-aks 

INTEGRATIONEN Microsoft Defender for Cloud 

Microsoft Defender for Cloud 

FAZIT ▪ Containerisierte Applikationen können sehr gut in Azure bereitgestellt werden ▪ Es muss geprüft werden, welcher Dienst für welchen Anwendungsfall der beste ist ▪ Azure App Services: Web-Anwendungen ohne Infrastruktur-Overhead ▪ Azure Container Instances: Optimal für einzelne, kurzlebige Container - schnell & ohne Servermanagement ▪ Azure Container Apps: Ideal für skalierbare Microservices, serverlose Workloads oder Event-Driven-Architekturen ▪ Azure Kubernetes Service: Beste Wahl, für vollständige, maximal flexible Kubernetes-Umgebung inklusive Multi- Container-Orchestrierung ▪ Azure Red Hat OpenShift: Enterprise-Containerplattformen für Container-Workloads mit strengen Compliance- und Governance-Vorgaben inklusive vollem, von Red Hat gemanagtem Support ▪ Proof-of-Concept sinnvoll für Hosting-Test inkl. Infrastruktur- und Budgetplanung 

FRAGEN? 

DEMOS https://dlmn.link/basta-2025-azure-container-hosting 

No content

Die abtis Gruppe führt als IT-Dienstleister den Mittelstand mit strategischer Beratung, effizienten Projekten und maßgeschneiderten Managed Services sicher in die digitale Zukunft. Die Gruppe verfügt über mehr als 20 Jahre Erfahrung in der Planung, der Umsetzung und dem Betrieb von Microsoft-Plattformen. Sie betreut bereits mehr als 250.000 Anwender der Cloud-Plattformen Microsoft 365 und Azure. Die abtis Gruppe ist Mitglied der Microsoft Intelligent Security Association (MISA), Fokuspartner von Microsoft für den Mittelstand und Gewinner des Microsoft Accelerate Innovation Awards 2023. Dabei deckt abtis alle Lösungsbereiche von Microsoft ab: von Modern Work über Security, Business Applications, Infrastructure (Azure), Digital & App Innovation (Azure) bis hin zu Data & AI (Azure). www.abtis.de +49 7231 4431 - 100 [email protected] © 2025 Alle Rechte vorbehalten. Dieses Dokument ist urheberrechtlich geschützt. Sämtliche Inhalte dienen der Dokumentation. Jede andere Nutzung, insbesondere die Weitergabe an Dritte, die Verbreitung oder die Bearbeitung, auch in Teilen, ist ohne schriftliche Einwilligung der abtis GmbH untersagt. Die verwendeten Firmen-, Marken- und Produktnamen und Warenzeichen sind eingetragene Markenzeichen oder Warenzeichen der jeweiligen Inhaber und werden hiermit anerkannt.