Sdílet prostřednictvím

Co je Služba Azure Kubernetes Service (AKS) Automatická (Preview)?

  • Článek

Platí pro: ✔️ AKS Automatic (Preview)

Azure Kubernetes Service (AKS) Automatic nabízí prostředí, které zajišťuje rychlé a bezproblémové úlohy v Kubernetes a současně zachovává flexibilitu, rozšiřitelnost a konzistenci Kubernetes. Azure se postará o nastavení clusteru, včetně správy uzlů, škálování, zabezpečení a předkonfigurovaných nastavení, která dodržují dobře navržená doporučení AKS. Automatické clustery dynamicky přidělují výpočetní prostředky na základě konkrétních požadavků na úlohy a jsou vyladěné pro spouštění produkčních aplikací.

  • Produkční prostředí je ve výchozím nastavení připravené: Clustery jsou předem nakonfigurované pro optimální použití v produkčním prostředí, vhodné pro většinu aplikací. Nabízejí plně spravované fondy uzlů, které automaticky přidělují a škálují prostředky na základě vašich potřeb úloh. Pody jsou efektivně zabalené, aby se maximalizovalo využití prostředků.

  • Předdefinované osvědčené postupy a bezpečnostní opatření: Automatické clustery AKS mají ve výchozím nastavení posílenou výchozí konfiguraci s mnoha nastaveními zabezpečení clusteru, aplikací a sítí. AKS automaticky opravuje uzly a komponenty clusteru a přitom dodržuje všechny plány plánované údržby.

  • Kód do Kubernetes během několika minut: Přejděte z image kontejneru do nasazené aplikace, která dodržuje vzory osvědčených postupů během několika minut, s přístupem ke komplexním funkcím rozhraní Kubernetes API a jeho bohatému ekosystému.

Porovnání funkcí Automatické a Standardní a AKS

Následující tabulka obsahuje porovnání dostupných, předkonfigurovaných a výchozích možností v AKS Automatic i AKS Standard. Další informace o tom, jestli jsou konkrétní funkce dostupné v automatickém režimu, možná budete muset zkontrolovat dokumentaci k této funkci.

Předkonfigurované funkce jsou vždy povolené a nemůžete zakázat ani změnit jejich nastavení. Výchozí funkce jsou pro vás nakonfigurované, ale můžete je změnit. Volitelné funkce jsou dostupné ke konfiguraci a nejsou ve výchozím nastavení povolené.

Nasazení, monitorování a pozorovatelnost aplikací

Nasazení aplikací je možné zjednodušit pomocí automatizovaných nasazení ze správy zdrojového kódu, která vytváří manifest Kubernetes a generuje pracovní postupy CI/CD. Kromě toho je cluster nakonfigurovaný s monitorovacími nástroji, jako je Managed Prometheus pro metriky, Spravovaná grafana pro vizualizaci a Container Insights pro shromažďování protokolů.

Možnost Automatické AKS AKS Standard
Nasazení aplikací Volitelné:
  • Pomocí automatizovaných nasazení můžete kontejnerizovat aplikace ze správy zdrojového kódu, vytvářet manifesty Kubernetes a pracovní postupy kontinuální integrace a průběžného nasazování (CI/CD).
  • Vytvořte kanály nasazení pomocí GitHub Actions pro Kubernetes.
  • Přineste si vlastní kanál CI/CD.
 Volitelné:
  • Pomocí automatizovaných nasazení můžete kontejnerizovat aplikace ze správy zdrojového kódu, vytvářet manifesty Kubernetes a pracovní postupy kontinuální integrace a průběžného nasazování (CI/CD).
  • Vytvořte kanály nasazení pomocí GitHub Actions pro Kubernetes.
  • Přineste si vlastní kanál CI/CD.
Monitorování, protokolování a vizualizace Výchozí:
  • Spravovaná služba Prometheus pro shromažďování metrik při použití Azure CLI nebo webu Azure Portal
  • Spravovaný Grafana pro vizualizaci při použití Azure CLI nebo webu Azure Portal
  • Přehledy kontejnerů pro shromažďování protokolů při použití Azure CLI nebo webu Azure Portal
 Volitelné:

Správa uzlů, škálování a provoz clusteru

Správa uzlů se automaticky zpracovává bez nutnosti ručního vytvoření fondu uzlů. Škálování je bezproblémové a uzly vytvořené na základě požadavků úloh. Kromě toho jsou povolené funkce pro škálování úloh, jako je horizontální automatické škálování podů (HPA), automatické škálování řízené událostmi Kubernetes (KEDA) a vertikální automatické škálování podů (VPA). Clustery jsou nakonfigurované pro automatickou opravu uzlů, automatické upgrady clusteru a detekci zastaralého standardního využití rozhraní API Kubernetes. V případě potřeby můžete také nastavit plán plánované údržby pro upgrady.

Možnost Automatické AKS AKS Standard
Správa uzlů Předem nakonfigurované: AKS Automaticky spravuje fondy uzlů pomocí automatického zřizování uzlů. Výchozí: Vytváříte a spravujete fondy systémových a uživatelských uzlů.
Volitelné: AKS Standard spravuje fondy uzlů uživatelů pomocí automatického zřizování uzlů uzlu.
Škálování Předem nakonfigurované: AKS Automaticky vytváří uzly na základě požadavků na úlohy pomocí automatického zřizování uzlů.
Horizontální automatické škálování podů (HPA), automatické škálování řízené událostmi Kubernetes (KEDA) a vertikální automatické škálování podů (VPA) jsou v clusteru povolené.		 Výchozí: Ruční škálování fondů uzlů
Volitelné:
Úroveň clusteru Předem nakonfigurovaný: Cluster úrovně Standard s až 5 000 uzly a smlouvou SLA (Service Level Agreement) clusteru. Výchozí: Cluster úrovně Free s 10 uzly, ale může podporovat až 1 000 uzlů.
Volitelné:
Operační systém uzlu Předkonfigurováno: Azure Linux Výchozí: Ubuntu
Volitelné:
Skupina prostředků uzlu Předem nakonfigurovaná: Plně spravovaná skupina prostředků uzlu, aby se zabránilo náhodným nebo úmyslným změnám prostředků clusteru. Výchozí: Neomezené
Volitelné: Čtení pouze s uzamčením skupiny prostředků uzlu (Preview)
Automatické opravy uzlů Předem nakonfigurované: Nepřetržitě monitoruje stav pracovních uzlů a provádí automatickou opravu uzlů, pokud nejsou v pořádku. Předem nakonfigurované: Nepřetržitě monitoruje stav pracovních uzlů a provádí automatickou opravu uzlů, pokud nejsou v pořádku.
Upgrady clusterů Předem nakonfigurované: Clustery se automaticky upgradují. Výchozí: Ruční upgrade.
Volitelné: Automatický upgrade pomocí kanálu pro vybraný upgrade.
Detekce zásadních změn v rozhraní API Kubernetes Předem nakonfigurované: Upgrady clusteru se zastaví při zjišťování zastaralého standardního využití rozhraní API Kubernetes. Předem nakonfigurované: Upgrady clusteru se zastaví při zjišťování zastaralého standardního využití rozhraní API Kubernetes.
Časová období plánované údržby Výchozí nastavení: Nastavte konfiguraci plánu plánované údržby pro řízení upgradů. Volitelné: Nastavte konfiguraci plánu plánované údržby pro řízení upgradů.

Zabezpečení a zásady

Ověřování a autorizace clusteru používají řízení přístupu na základě role (RBAC) Azure pro autorizaci Kubernetes a aplikace můžou používat funkce, jako je identita úloh s vystavitelem clusteru ID úloh Microsoft Entra a vystavitelem clusteru OpenID Connect (OIDC), aby bylo možné zabezpečenou komunikaci se službami Azure. Ochrana nasazení vynucuje osvědčené postupy Kubernetes prostřednictvím ovládacích prvků Azure Policy a integrovaných imagí odstraňuje nepoužívané image se ohroženími zabezpečení a zvyšuje zabezpečení imagí.

Možnost Automatické AKS AKS Standard
Ověřování a autorizace clusteru Předem nakonfigurované: Azure RBAC pro autorizaci Kubernetes pro správu ověřování a autorizace clusteru pomocí řízení přístupu na základě role v Azure. Výchozí: Místní účty.
Volitelné:
Zabezpečení clusteru Předem nakonfigurovaná: Integrace virtuální sítě serveru API umožňuje síťovou komunikaci mezi serverem rozhraní API a uzly clusteru přes privátní síť bez nutnosti privátního propojení nebo tunelu. Volitelné: Integrace virtuální sítě serveru API umožňuje síťovou komunikaci mezi serverem rozhraní API a uzly clusteru přes privátní síť bez nutnosti privátního propojení nebo tunelu.
Zabezpečení aplikací Předkonfigurováno: Volitelné:
Zabezpečení image Předkonfigurováno: Vyčištění image pro odebrání nepoužívaných imagí s ohrožením zabezpečení Volitelné: Vyčištění image pro odebrání nepoužívaných imagí s ohroženími zabezpečení
Vynucení zásad Předem nakonfigurované: Ochrana nasazení, která vynucují osvědčené postupy Kubernetes ve vašem clusteru AKS prostřednictvím ovládacích prvků Azure Policy. Volitelné: Ochrana nasazení vynucuje osvědčené postupy Kubernetes ve vašem clusteru AKS prostřednictvím ovládacích prvků Azure Policy.

Sítě

Automatické clustery AKS používají spravovanou virtuální síť využívající překrytí Azure CNI s cilium pro vysoce výkonné sítě a robustní zabezpečení. Příchozí přenos dat se zpracovává spravovaným serverem NGINX pomocí doplňku pro směrování aplikací, který bezproblémově integruje s Azure DNS a Azure Key Vaultem. Výchozí přenos dat používá spravovanou bránu NAT gateway pro škálovatelná odchozí připojení. Kromě toho máte možnost povolit příchozí přenos dat služby Azure Service Mesh (Istio) nebo použít vlastní síť služeb.

Možnost Automatické AKS AKS Standard
Virtuální síť Předem nakonfigurovaná: Spravovaná virtuální síť s využitím překrytí Azure CNI využívající cilium kombinuje robustní řídicí rovinu Azure CNI s datovou rovinou Cilium, která poskytuje vysoce výkonné sítě a zabezpečení. Výchozí: Spravovaná virtuální síť s využitím kubenetu
Volitelné:
Příchozí přenos dat Předkonfigurováno: Spravovaný server NGINX s využitím doplňku pro směrování aplikací s integracemi pro Azure DNS a Azure Key Vault.
Volitelné: 		Volitelné:
Výchozí přenos dat Předem nakonfigurovaná: Služba NAT Gateway spravovaná službou AKS pro škálovatelné odchozí toky připojení Výchozí: Azure Load Balancer
Volitelné:
Síť služeb Volitelné: Volitelné:

Další kroky

Další informace o službě AKS Automatic najdete v rychlém startu a vytvořte cluster.

Rychlý start: Nasazení automatického clusteru Azure Kubernetes Service (AKS) (Preview)