你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是 Azure Kubernetes 服务 (AKS) 自动版(预览版)?
适用于:✔️AKS 自动版(预览版)
Azure Kubernetes 服务 (AKS) 自动版提供一种体验,使 Kubernetes 上最常见的任务快速顺畅地完成,同时保持 Kubernetes 的灵活性、可扩展性和一致性。 Azure 负责群集设置,包括节点管理、缩放、安全性以及遵循 AKS 架构良好的框架建议的预配置设置。 自动群集根据特定的工作负载要求动态分配计算资源,并针对运行生产应用程序进行优化。
默认生产就绪:群集已针对最佳生产用途进行预配置,适用于大多数应用程序。 它们提供完全托管的节点池,可根据工作负载需求自动分配和缩放资源。 Pod 已高效装箱(bin pack),可让你最大限度地利用资源。
内置最佳做法和安全措施:AKS 自动版群集具有经安全加固的默认配置,默认情况下启用许多群集、应用程序和网络安全设置。 AKS 会自动修补节点和群集组件,同时遵守任何计划内维护计划。
几分钟从代码到 Kubernetes:从容器映像到在几分钟内遵循最佳做法模式的已部署应用程序,并可以访问 Kubernetes API 及其丰富生态系统的全面功能。
AKS 自动版和标准版功能比较
下表对 AKS 自动版和 AKS 标准版中的可用、预配置和默认的选项进行了比较。 如要详细了解特定功能是否在自动版中提供,你可能需要查看该功能的文档。
预配置的功能始终处于启用状态,无法禁用或更改其设置。 默认功能已配置,但你可以更改。 可选功能可供你自行配置,默认情况下未启用。
应用程序部署、监视和可观测性
可以使用源代码管理中的自动部署简化应用程序部署,从而创建 Kubernetes 清单并生成 CI/CD 工作流。 此外,群集还配置了用于指标的托管 Prometheus、用于可视化的托管 Grafana 和用于日志收集的容器见解等监视工具。
选项 | AKS 自动版 | AKS 标准版 |
---|---|---|
应用程序部署 | 可选:
|
可选:
|
监视、日志记录和可视化 | 默认:
|
可选:
|
节点管理、缩放和群集操作
无需手动创建节点池即可自动处理节点管理。 可无缝缩放,其中包含使用基于工作负载请求创建的节点。 此外,还启用了工作负载缩放功能,例如水平 Pod 自动缩放程序 (HPA)、Kubernetes 事件驱动自动缩放 (KEDA) 和垂直 Pod 自动缩放程序 (VPA)。 群集根据自动节点修复、自动群集升级和检测已弃用的 Kubernetes 标准 API 使用情况进行配置。 你还可以根据需要为升级设置计划内维护日程安排。
选项 | AKS 自动版 | AKS 标准版 |
---|---|---|
节点管理 | 预配置:AKS 自动版使用节点自动预配来管理节点池。 | 默认值:创建和管理系统和用户节点池 可选:AKS 标准版使用节点自动预配管理用户节点池。 |
缩放 | 预配置:AKS 自动版使用节点自动预配,并基于工作负载请求创建节点。 水平 Pod 自动缩放程序 (HPA)、Kubernetes 事件驱动自动缩放 (KEDA) 和垂直 Pod 自动缩放程序 (VPA) 在群集上启用。 |
默认值:手动缩放节点池。 可选: |
群集层 | 预配置:具有最多 5000 个节点的标准层群集和群集运行时间服务级别协议 (SLA)。 | 默认值:具有 10 个节点但最多可以支持 1000 个节点的免费层群集。 可选:
|
节点操作系统 | 预配置:Azure Linux | 默认值:Ubuntu 可选: |
节点资源组 | 预配置:完全托管的节点资源组,以便防止意外或故意更改群集资源。 | 默认值:不受限制 可选:只读,具有节点资源组锁定功能(预览版) |
节点自动修复 | 预配置:持续监视工作器节点的运行状况,在节点运行不正常的情况下对其进行自动修复。 | 预配置:持续监视工作器节点的运行状况,在节点运行不正常的情况下对其进行自动修复。 |
群集升级 | 预配置:自动升级群集。 | 默认值:手动升级。 可选:使用可选择的升级通道自动升级。 |
Kubernetes API 中断性变更检测 | 预配置:在检测到已弃用的 Kubernetes 标准 API 使用情况时停止群集升级。 | 预配置:在检测到已弃用的 Kubernetes 标准 API 使用情况时停止群集升级。 |
计划内维护时段 | 默认值:设置计划内维护日程安排配置,以控制升级。 | 可选:设置计划内维护日程安排配置,以控制升级。 |
安全性和策略
群集身份验证和授权使用用于 Kubernetes 授权的 Azure 基于角色的访问控制 (RBAC),应用程序可以使用工作负载标识和 Microsoft Entra 工作负载 ID 和 OpenID Connect (OIDC) 群集颁发者等功能与 Azure 服务进行安全通信。 部署安全措施通过 Azure Policy 控件强制实施 Kubernetes 最佳做法,内置的映像清理器会删除具有漏洞的未使用映像,从而增强映像安全性。
选项 | AKS 自动版 | AKS 标准版 |
---|---|---|
用户身份验证和授权 | 预配置:用于 Kubernetes 的 Azure RBAC 授权,用于使用 Azure 基于角色的访问控制管理群集身份验证和授权。 | 默认值:本地帐户。 可选: |
群集安全性 | 预配置:API 服务器虚拟网络集成,支持 API 服务器和群集节点之间通过专用网络进行网络通信,而无需专用链接或隧道。 | 可选:API 服务器虚拟网络集成,支持 API 服务器和群集节点之间通过专用网络进行网络通信,而无需专用链接或隧道。 |
应用程序安全性 | 预配置: | 可选: |
映像安全性 | 预配置:映像清理器,用于删除未使用的有漏洞的映像。 | 可选:映像清理器,用于删除未使用的有漏洞的映像。 |
策略实施 | 预配置:部署安全措施,这些措施通过 Azure Policy 控制在 AKS 群集中强制实施 Kubernetes 最佳实践。 | 可选:部署安全措施,这些措施通过 Azure Policy 控制在 AKS 群集中强制实施 Kubernetes 最佳实践。 |
网络
AKS 自动群集使用由带 Cilium 的 Azure CNI 覆盖提供支持的托管虚拟网络,实现高性能网络和可靠的安全性。 流入量由托管的 NGINX 使用应用程序路由加载项进行处理,与 Azure DNS 和 Azure Key Vault 无缝集成。 流出量使用托管的 NAT 网关进行可缩放的出站连接。 此外,还可以灵活地启用 Azure 服务网格 (Istio) 入口或自带服务网格。
选项 | AKS 自动版 | AKS 标准版 |
---|---|---|
虚拟网络 | 预配置:使用由 Cilium 提供支持的 Azure CNI Overlay 的托管虚拟网络将 Azure CNI 的强大控制平面与 Cilium 的数据平面相结合,以提供高性能网络和安全性。 | 默认:包含 kubenet 的托管虚拟网络 可选: |
流入量 | 预配置:使用应用程序路由加载项的托管 NGINX,具有 Azure DNS 和 Azure Key Vault 的集成。 可选:
|
可选:
|
流出量 | 预配置:用于可缩放出站连接流的 AKS 托管 NAT 网关 | 默认:Azure 负载均衡器 可选: |
服务网格 | 可选:
|
可选:
|
后续步骤
若要了解有关 AKS 自动版的详细信息,请按照快速入门创建群集。