Что такое автоматический Служба Azure Kubernetes (AKS) (предварительная версия)?
Область применения: ✔️ AKS Automatic (предварительная версия)
Служба Azure Kubernetes (AKS) Automatic предлагает интерфейс, который делает наиболее распространенные задачи в Kubernetes быстрыми и неразрывными, сохраняя гибкость, расширяемость и согласованность Kubernetes. Azure заботится о настройке кластера, включая управление узлами, масштабирование, безопасность и предварительно настроенные параметры, которые соответствуют рекомендациям AKS, хорошо спроектированным. Автоматические кластеры динамически выделяют вычислительные ресурсы на основе конкретных требований рабочей нагрузки и настраиваются для выполнения рабочих приложений.
Подготовка к рабочей среде по умолчанию: кластеры предварительно настроены для оптимального использования рабочей среды, подходящей для большинства приложений. Они предлагают полностью управляемые пулы узлов, которые автоматически выделяют и масштабируют ресурсы в зависимости от потребностей рабочей нагрузки. Модули Pod упаковываются эффективно, чтобы максимально эффективно использовать ресурсы.
Встроенные рекомендации и меры безопасности. Автоматические кластеры AKS имеют закаленную конфигурацию по умолчанию, при этом многие параметры безопасности кластера, приложения и сети включены по умолчанию. AKS автоматически исправляет узлы и компоненты кластера при подключении к любым запланированным расписаниям обслуживания.
Код в Kubernetes в минутах: переход с образа контейнера на развернутое приложение, которое соответствует шаблонам рекомендаций в течение нескольких минут с доступом к комплексным возможностям API Kubernetes и его богатой экосистеме.
Сравнение функций AKS Automatic и Standard
В следующей таблице приведено сравнение доступных, предварительно настроенных и стандартных параметров в AKS Automatic и AKS Standard. Дополнительные сведения о том, доступны ли определенные функции в автоматическом режиме, может потребоваться проверить документацию по этой функции.
Предварительно настроенные функции всегда включены, и вы не можете отключить или изменить их параметры. Компоненты по умолчанию настраиваются для вас, но могут быть изменены. Дополнительные функции доступны для настройки и не включены по умолчанию.
Развертывание приложений, мониторинг и наблюдаемость
Развертывание приложений можно упростить с помощью автоматизированных развертываний из системы управления версиями , что создает манифест Kubernetes и создает рабочие процессы CI/CD. Кроме того, кластер настроен с помощью таких средств мониторинга, как Managed Prometheus для метрик, Managed Grafana для визуализации и Container Insights для сбора журналов.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Развертывание приложения | Необязательно:
|
Необязательно:
|
| Мониторинг, ведение журнала и визуализация | По умолчанию:
|
Необязательно:
|
Операции управления узлами, масштабирования и кластера
Управление узлами автоматически обрабатывается без необходимости создания пула узлов вручную. Масштабирование выполняется без проблем с узлами, созданными на основе запросов рабочей нагрузки. Кроме того, включены функции масштабирования рабочей нагрузки, такие как горизонтальное автомасштабирование pod (HPA), Автомасштабирование на основе событий Kubernetes (KEDA) и автомасштабирование по вертикали pod (VPA). Кластеры настроены для автоматического восстановления узлов, автоматического обновления кластера и обнаружения устаревшего использования стандартного API Kubernetes. При необходимости можно также задать расписание планового обслуживания для обновлений.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Управление узлами | Предварительно настроено: AKS Автоматически управляет пулами узлов с помощью автоматической подготовки узлов. | По умолчанию: вы создаете пулы системных и пользовательских узлов и управляете ими Необязательно. AKS Standard управляет пулами узлов пользователей с помощью автоматической подготовки узла. |
| Масштабирование | Предварительно настроено: AKS Automatic создает узлы на основе запросов рабочей нагрузки с помощью автоматической подготовки узла. Горизонтальное автомасштабирование pod (HPA), Автомасштабирование на основе событий Kubernetes (KEDA) и вертикальное автомасштабирование pod (VPA) включены в кластере. |
По умолчанию: масштабирование пулов узлов вручную. Необязательно: |
| Уровень кластера | Предварительно настроен: кластер уровня "Стандартный" с 5000 узлами и соглашением об уровне обслуживания кластера (SLA). | По умолчанию: кластер уровня "Бесплатный" с 10 узлами, но может поддерживать до 1000 узлов. Необязательно:
|
| Операционная система узла | Предварительно настроено: Azure Linux | По умолчанию: Ubuntu Необязательно: |
| Группа ресурсов узла | Предварительно настроена: полностью управляемая группа ресурсов узла, чтобы предотвратить случайные или преднамеренные изменения ресурсов кластера. | По умолчанию: неограниченно Необязательно. Чтение только с блокировкой группы ресурсов узла (предварительная версия) |
| Автоматическое восстановление узла | Предварительно настроено: непрерывно отслеживает состояние работоспособности рабочих узлов и выполняет автоматическое восстановление узлов, если они становятся неработоспособными. | Предварительно настроено: непрерывно отслеживает состояние работоспособности рабочих узлов и выполняет автоматическое восстановление узлов, если они становятся неработоспособными. |
| Обновления кластера | Предварительно настроено: кластеры автоматически обновляются. | По умолчанию: обновление вручную. Необязательно. Автоматическое обновление с помощью выбранного канала обновления. |
| Обнаружение критических изменений API Kubernetes | Предварительно настроено: обновления кластера остановлены при обнаружении устаревшего использования API Kubernetes уровня "Стандартный". | Предварительно настроено: обновления кластера остановлены при обнаружении устаревшего использования API Kubernetes уровня "Стандартный". |
| Запланированные периоды обслуживания | По умолчанию: настройка запланированного расписания обслуживания для управления обновлениями. | Необязательно. Задайте конфигурацию запланированного расписания обслуживания для управления обновлениями. |
Безопасность и политики
Проверка подлинности и авторизация кластера используют контроль доступа на основе ролей Azure (RBAC) для авторизации Kubernetes, а приложения могут использовать такие функции, как удостоверение рабочей нагрузки с издателем кластера Идентификация рабочей нагрузки Microsoft Entra и OpenID Connect (OIDC), чтобы обеспечить безопасное взаимодействие со службами Azure. Средства защиты развертывания применяют рекомендации Kubernetes с помощью элементов управления Политика Azure и встроенного средства очистки образов удаляют неиспользуемые образы с уязвимостями, повышая безопасность изображений.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Проверка подлинности и авторизация кластера | Предварительно настроено: авторизация Azure RBAC для Kubernetes для управления проверкой подлинности кластера и авторизацией с помощью управления доступом на основе ролей Azure. | По умолчанию: локальные учетные записи. Необязательно: |
| Безопасность кластера | Предварительно настроена: интеграция виртуальной сети сервера API обеспечивает сетевое взаимодействие между сервером API и узлами кластера через частную сеть, не требуя приватного канала или туннеля. | Необязательно. Интеграция виртуальной сети сервера API обеспечивает сетевое взаимодействие между сервером API и узлами кластера через частную сеть, не требуя приватного канала или туннеля. |
| Безопасность приложений | Предварительно настроено: | Необязательно: |
| Безопасность образов | Предварительно настроено: очистка образа для удаления неиспользуемых образов с уязвимостями. | Необязательный: очистка изображений для удаления неиспользуемых образов с уязвимостями. |
| Применение политики | Предварительно настроено: развертывание защищает рекомендации Kubernetes в кластере AKS с помощью элементов управления Политика Azure. | Необязательно. Защита развертывания обеспечивает применение рекомендаций Kubernetes в кластере AKS с помощью Политика Azure элементов управления. |
Сеть
Автоматические кластеры AKS используют управляемые виртуальная сеть наложения Azure CNI с помощью Cilium для обеспечения высокой производительности сети и надежной безопасности. Входящий трафик обрабатывается управляемым NGINX с помощью надстройки маршрутизации приложений, интегрируя их с Azure DNS и Azure Key Vault. Исходящий трафик использует управляемый шлюз NAT для масштабируемых исходящих подключений. Кроме того, у вас есть гибкость для включения входящего трафика сетки службы Azure (Istio) или создания собственной сетки служб.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Виртуальная сеть | Предварительно настроено: управляемые виртуальная сеть с помощью наложения Azure CNI, наложенного на Cilium, объединяют надежный уровень управления Azure CNI с плоскости данных Cilium для обеспечения высокопроизводительной сети и безопасности. | По умолчанию: управляемые виртуальная сеть с помощью kubenet Необязательно: |
| Входящий трафик | Предварительно настроено: Управляемое NGINX с помощью надстройки маршрутизации приложений с интеграцией для Azure DNS и Azure Key Vault. Необязательно:
|
Необязательно:
|
| Исходящие | Предварительно настроен: управляемый шлюз NAT AKS для масштабируемых исходящих потоков подключения | По умолчанию: Azure Load Balancer Необязательно: |
| Сетка служб | Необязательно:
|
Необязательно:
|
Следующие шаги
Дополнительные сведения об AKS Automatic см. в кратком руководстве по созданию кластера.
Azure Kubernetes Service