ما هو خدمة Azure Kubernetes ‏(AKS) Automatic؟

ينطبق على: ✔️ AKS Automatic

يقدم خدمة Azure Kubernetes ‏(AKS) Automatic تجربة تجعل المهام الأكثر شيوعا على Kubernetes سريعة وسهلة، مع الحفاظ على مرونة وتوسعة واتساق Kubernetes. Azure يهتم بإعداد العنقود الخاص بك، بما في ذلك إدارة العقد، والتكبير، والأمان، والإعدادات المعدة مسبقا التي تتبع توصيات AKS المصممة جيدا. تخصص المجموعات التلقائية موارد الحوسبة ديناميكيا استنادا إلى متطلبات حمل العمل المحددة ويتم ضبطها لتشغيل تطبيقات الإنتاج.

  • الإنتاج جاهز افتراضيا: يتم تكوين المجموعات مسبقا للاستخدام الأمثل للإنتاج، ومناسبة لمعظم التطبيقات. وهي توفر تجمعات عقد مدارة بالكامل تقوم تلقائيا بتخصيص الموارد وتوسيع نطاقها استنادا إلى احتياجات حمل العمل الخاص بك. الحاويات معبأة بكفاءة، لتحقيق أقصى قدر من استخدام الموارد.

  • ضمان جاهزية الكبسة: يتضمن AKS Automatic نظام جاهزية الكبسولات الذي يضمن إكمال 99.9% من عمليات جاهزية الكبسولة خلال 5 دقائق. هذا يعني أن أعباء العمل تبدأ بالعمل بسرعة أثناء أحداث التوسع وتوفير العقد، مما يمنحك الثقة في استجابة تطبيقك دون الحاجة إلى ضبط يدوي.

  • أفضل الممارسات والضمانات المضمنة: تحتوي مجموعات AKS التلقائية على تكوين افتراضي مشدد، مع تمكين العديد من إعدادات أمان المجموعة والتطبيقات والشبكات بشكل افتراضي. تقوم AKS تلقائيا بتصحيح العقد ومكونات نظام المجموعة مع الالتزام بأي جداول صيانة مخططة.

  • التعليمات البرمجية إلى Kubernetes في دقائق: انتقل من صورة حاوية إلى تطبيق منشور يلتزم بأفضل أنماط الممارسات في غضون دقائق، مع الوصول إلى الإمكانات الشاملة لواجهة برمجة تطبيقات Kubernetes والنظام البنائي الغني بها.

هام

ابتداء من 30 نوفمبر 2025، لم يعد خدمة Azure Kubernetes ‏(AKS) يدعم أو يوفر تحديثات الأمان ل Azure Linux 2.0. صورة عقدة لينكس 2.0 Azure متجمدة عند إصدار 202512.06.0. ابتداء من 31 مارس 2026، سيتم إزالة صور العقد، ولن تتمكن من توسيع مجموعات العقد الخاصة بك. انتقل إلى نسخة مدعومة Azure لينكس عن طريق ترقية مجموعات العقد إلى نسخة Kubernetes مدعومة أو الانتقال إلى osSku AzureLinux3. لمزيد من المعلومات، راجع Retirement GitHub issue وتحديث Azure إعلان التقاعد. للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات الإصدار AKS.

اتفاقية على مستوى الخدمة

اتفاقية مستوى الخدمة (SLA) لعناقيد AKS التلقائية تتضمن المكونات التالية:

  • جاهزية الكبسولة
  • وقت التشغيل‬

لمزيد من المعلومات، راجع اتفاقيات مستوى الخدمة (SLA) للخدمات عبر الإنترنت.

SLA جاهزية البودات

يتضمن AKS Automatic اتفاقية مستوى جاهزية للكبسولات، وهي ضمان مالي بأن تكتمل 99.9% من عمليات جاهزية الكبسولات المؤهلة خلال 5 دقائق. تغطي هذه الاتفاقية جدولة الكبسولات وتوفير العقد عند الحاجة.

تفيد اتفاقية جاهزية البودك أحمال العمل التي تعتمد على سلوك التوسع المتوقع، مثل:

  • أحمال عمل الويب وواجهات برمجة التطبيقات التي تحتاج إلى التوسع بسرعة أثناء ارتفاعات حركة المرور دون تقليل أوقات الاستجابة.
  • معالجة مدفوعة بالأحداث حيث يجب أن تكون الوحدات الاستهلاكية الجديدة جاهزة بسرعة لتجنب تراكم الرسائل.
  • وظائف CI/CD والمهام الدفعية التي تتطلب أوقات تشغيل متسقة للوحدات لتنفيذ خط أنابيب موثوق.

هذا الضمان حصري ل AKS Automatic ومدعوم ب Microsoft خدمات الإنترنت SLA. لا تحتاج إلى تكوين أي شيء لتفعيله، وهو متوفر مع كل عنقود AKS Automatic Cluster.

اتفاقية خدمة البث التشغيلي

يتضمن AKS Automatic نظام مستوى الخدمة في وقت التشغيل، وهو ضمان مدعوم ماليا لتوفر خادم واجهة برمجة التطبيقات Kubernetes% 99.95. لا تحتاج إلى تكوين أي شيء لتفعيله، وهو متوفر مع كل عنقود AKS Automatic Cluster.

مقارنة ميزات AKS التلقائية والقياسية

يوفر الجدول التالي مقارنة بين الخيارات المتوفرة والمكونة مسبقا والافتراضية في كل من AKS Automatic وAKS Standard. لمزيد من المعلومات حول ما إذا كانت هناك ميزات محددة متوفرة في تلقائي، يمكنك التحقق من الوثائق الخاصة بهذه الميزة.

يتم دائما تمكين الميزات التي تم تكوينها مسبقا ولا يمكنك تعطيل إعداداتها أو تغييرها. يتم تكوين الميزات الافتراضية لك ولكن يمكن تغييرها. تتوفر ميزات اختيارية لك لتكوينها ولا يتم تمكينها بشكل افتراضي.

عند تمكين الميزات الاختيارية، يمكنك اتباع وثائق الميزات المرتبطة. عند الوصول إلى خطوة لإنشاء نظام المجموعة، اتبع الخطوات لإنشاء نظام مجموعة AKS تلقائي بدلا من إنشاء نظام مجموعة AKS Standard.

نشر التطبيق ومراقبته وإمكانية ملاحظته

يمكن تبسيط توزيع التطبيق باستخدام عمليات النشر التلقائية من التحكم بالمصادر، ما يؤدي إلى إنشاء بيان Kubernetes وإنشاء مهام سير عمل CI/CD. بالإضافة إلى ذلك، يتم تكوين نظام المجموعة باستخدام أدوات المراقبة مثل Managed Prometheus للمقاييس، وGrafana المدارة للتصور، و Container Insights لجمع السجل.

خيار AKS تلقائي معيار AKS
نشر التطبيق اختياري:
* استخدم النشر الآلي لتحويل التطبيقات إلى حاويات من التحكم المصدري، وإنشاء قوائم Kubernetes، وسير عمل التكامل المستمر/النشر المستمر (CI/CD).
* إنشاء خطوط أنابيب نشر باستخدام GitHub Actions ل Kubernetes.
* أحضر خط أنابيب CI/CD الخاص بك.		 اختياري:
* استخدم النشر الآلي لتحويل التطبيقات إلى حاويات من التحكم المصدري، وإنشاء قوائم Kubernetes، وسير عمل التكامل المستمر/النشر المستمر (CI/CD).
* إنشاء خطوط أنابيب نشر باستخدام GitHub Actions ل Kubernetes.
* أحضر خط أنابيب CI/CD الخاص بك.
المراقبة والتسجيل والتصور الافتراضي:
* Managed Prometheus لجمع المتريات عند استخدام Azure CLI أو بوابة Azure.
* Container insights لجمع السجلات عند استخدام Azure CLI أو بوابة Azure.
* Azure Monitor لوحات المعلومات مع Grafana للتصور مدمجة عند استخدام بوابة Azure.
اختياري:
* Managed Grafana للتصور عند استخدام Azure CLI أو بوابة Azure.		 Default: Azure Monitor لوحات تحكم تحتوي على Grafana للتصور مدمجة عند استخدام بوابة Azure.
اختياري:
* بروميثيوس المدار لجمع المتريات.
* أدارت Grafana للتصور.
* رؤى الحاويات لجمع السجلات.
* خدمات شبكات الحاويات المتقدمة لمراقبة شبكة الحاويات لمقاييس الكبسولات، وDNS، ومقاييس L4، وسجلات تدفق الشبكة.

إدارة العقدة والتحجيم وعمليات نظام المجموعة

يتم التعامل مع إدارة العقد تلقائيا دون الحاجة لإنشاء تجمع عقد المستخدم يدويا، وتدار مجموعات ومكونات النظام بواسطة AKS. التحجيم سلس، مع العقد التي تم إنشاؤها استنادا إلى طلبات حمل العمل. بالإضافة إلى ذلك، يتم تمكين ميزات تحجيم حمل العمل مثل التحجيم التلقائي للجراب الأفقي (HPA) والتحجيم التلقائي المستند إلى أحداث Kubernetes (KEDA) والتحجيم التلقائي للجراب العمودي (VPA). اتفاقية جاهزية الكبسولة التي تضمن 99.9% من عمليات جاهزية الكبسولة تكتمل خلال 5 دقائق. يتم تكوين المجموعات لإصلاح العقدة تلقائيا، وترقيات نظام المجموعة التلقائية، والكشف عن استخدام Kubernetes القياسي لواجهة برمجة التطبيقات المهملة. يمكنك أيضا تعيين جدول صيانة مخطط للترقيات إذا لزم الأمر.

خيار AKS تلقائي معيار AKS
تجمعات عقد النظام مكونا مسبقا: يقوم AKS Automatic مع تجمع عقد النظام المدارة ، بإنشاء وتوسيع وترقية عقد النظام ومكونات النظام نيابة عنك ويسضيفها في اشتراكات AKS. الافتراضي: تقوم بإنشاء وإدارة مجموعات عقد النظام.
التزويد التلقائي للعقدة تم التكوين مسبقا: AKS Automatic يدير تجمعات العقد باستخدام التوفير التلقائي للعقد. اختياري: يدير AKS Standard مجموعات عقد المستخدمين باستخدام التوفير التلقائي للعقد.
تغير الحجم تم تكوينه مسبقا: يقوم AKS Automatic بإنشاء عقد استنادا إلى طلبات حمل العمل باستخدام التزويد التلقائي للعقدة.
يتم تمكين التحجيم التلقائي للجراب الأفقي (HPA)والتحجيم التلقائي المستند إلى أحداث Kubernetes (KEDA)والتحجيم التلقائي للجراب العمودي (VPA) على نظام المجموعة.		 الافتراضي: التحجيم اليدوي لتجمعات العقد.
اختياري:
* مقياس تلقائي للعنقود
* التوفير التلقائي للعقد
* التدرج التلقائي المدفوع بالأحداث Kubernetes (KEDA)
* جهاز التكبير التلقائي للكبسولة الرأسية (VPA)
مستوى العنقود واتفاقية مستوى الخدمة (SLA) تم الإعداد مسبقا: مجموعة مستوى قياسية تصل إلى 5,000 عقدة، ونظام مستوى مستوى لتشغيل العنقود، ونظام جاهزية للوحدة يضمن إكمال 99.9% من عمليات جاهزية الكبسولة المؤهلة خلال 5 دقائق. الافتراضي: مجموعة طبقة مجانية مع 10 عقد ولكن يمكنها دعم ما يصل إلى 1,000 عقدة.
اختياري:
* مجموعة طبقات قياسية مع ما يصل إلى 5,000 عقدة واتفاقية مستوى خدمة لوقت تشغيل العنقود.
* عنقود المستوى المميز مع ما يصل إلى 5,000 عقدة، واتفاقية مستوى خدمة لوقت تشغيل العنقود، ودعم طويل الأمد.
نظام تشغيل العقدة configured مسبقا ل system node pool: Azure Linux
اختياري لعقد المستخدم:
* Azure Linux
* أوبونتو		 الافتراضي: Ubuntu
اختياري:
* Azure Linux
* خادم ويندوز
مجموعة موارد العقدة تم الإعداد مسبقا: مجموعة موارد العقد المدارة بالكامل لمنع التغييرات العرضية أو المتعمدة في موارد العنقود. الافتراضي: غير مقيد
اختياري: القراءةفقط مع قفل مجموعة موارد العقد
الإصلاح التلقائي للعقدة تم تكوينه مسبقا: يراقب باستمرار الحالة الصحية لعقد العامل ويقوم بإصلاح العقدة تلقائيا إذا أصبحت غير صحية. تم تكوينه مسبقا: يراقب باستمرار الحالة الصحية لعقد العامل ويقوم بإصلاح العقدة تلقائيا إذا أصبحت غير صحية.
ترقيات نظام المجموعة تم الإعداد مسبقا: يتم ترقية المجموعات تلقائيا باستخدام القناة المستقرة إلى الإصدار الثانوي N-1، حيث N هو أحدث إصدار ثانوي مدعوم. الافتراضي: الترقية اليدوية.
اختياري: الترقية التلقائية باستخدام قناة ترقية قابلة للتحديد.
ترقيات صور نظام تشغيل العقدة تم الإعداد مسبقا: يتم ترقية المجموعات تلقائيا باستخدام قناة NodeImage مع إصلاحات أمنية وإصلاحات للأخطاء. الافتراضي: الترقية اليدوية.
اختياري: ترقية تلقائية باستخدام قناة ترقية نظام تشغيل العقدة القابلة للاختيار
الكشف عن التغيير في واجهة برمجة تطبيقات Kubernetes تم تكوينه مسبقا: يتم إيقاف ترقيات نظام المجموعة عند الكشف عن استخدام واجهة برمجة التطبيقات القياسي Kubernetes المهمل. تم تكوينه مسبقا: يتم إيقاف ترقيات نظام المجموعة عند الكشف عن استخدام واجهة برمجة التطبيقات القياسي Kubernetes المهمل.
نوافذ الصيانة المخطط لها الافتراضي: قم بتعيين تكوين جدول الصيانة المخطط للتحكم في الترقيات. اختياري: قم بتعيين تكوين جدول الصيانة المخطط للتحكم في الترقيات.

الأمان والنهج

تستخدم المصادقة والتفويض في التجمع Azure Access Control القائم على الأدوار (RBAC) لتفويض Kubernetes ويمكن للتطبيقات استخدام ميزات مثل homeload مع هوية حمل عمل Microsoft Entra وOpenID Connect (OIDC) المصدر العنقودي للحصول على اتصال آمن مع خدمات Azure. Deployment safeguards تفرض أفضل ممارسات Kubernetes من خلال ضوابط نهج Azure، ويقوم image cleaner>

خيار AKS تلقائي معيار AKS
مصادقة نظام المجموعة والتخويل المحدد مسبقا: Azure RBAC لتفويض Kubernetes لإدارة مصادقة وتفويض العنقود باستخدام التحكم في الوصول القائم على الدور Azure. الافتراضي: الحسابات المحلية.
اختياري:
* Azure RBAC لتفويض Kubernetes
* Kubernetes RBAC مع تكامل Microsoft Entra
أمان نظام المجموعة تم تكوينه مسبقا: يتيح تكامل الشبكة الظاهرية لخادم واجهة برمجة التطبيقات اتصال الشبكة بين خادم واجهة برمجة التطبيقات وعقد نظام المجموعة عبر شبكة خاصة دون الحاجة إلى ارتباط أو نفق خاص. اختياري: يتيح تكامل الشبكة الظاهرية لخادم واجهة برمجة التطبيقات اتصال الشبكة بين خادم واجهة برمجة التطبيقات وعقد نظام المجموعة عبر شبكة خاصة دون الحاجة إلى ارتباط أو نفق خاص.
أمان التطبيقات تم تكوينه مسبقا:
* هوية عبء العمل مع هوية حمل عمل Microsoft Entra
* مصدر عنقود OpenID Connect (OIDC)
اختياري:
* خدمات شبكات الحاويات المتقدمة لأمان شبكة الحاويات لحركة مرور البودات مع تشفير عقدة Wireguard		 اختياري:
* هوية عبء العمل مع هوية حمل عمل Microsoft Entra
* مصدر عنقود OpenID Connect (OIDC)
اختياري:
* خدمات شبكات الحاويات المتقدمة لأمان شبكة الحاويات لحركة مرور البودات مع تشفير عقدة Wireguard
أمان الصورة تم تكوينه مسبقا: منظف الصور لإزالة الصور غير المستخدمة ذات الثغرات الأمنية. اختياري: منظف الصور لإزالة الصور غير المستخدمة ذات الثغرات الأمنية.
إنفاذ النُهج الإعدادات المسبقة: Deployment safeguards وbaseline Baseline Secure Pods التي تفرض أفضل ممارسات Kubernetes في عنقود AKS الخاص بك من خلال نهج Azure التحكم في وضع التنفيذ.
* تحمي قيود الأمان لتجمعات عقد النظام المدارة مكونات النظام المدارة وتحافظ على الحدود بين أحمال عمل العملاء والبنية التحتية المدارة بواسطة AKS.
اختياري:
* خدمات شبكات الحاويات المتقدمة لأمان شبكة الحاويات لسياسات Cilium DNS وL7.		 Optional: Deployment safeguards و<معايير الأمان c2>Pods تطبق أفضل ممارسات Kubernetes في مجموعة AKS الخاصة بك من خلال نهج Azure التحكم في وضع التنفيذ أو وضع التحذير.
اختياري:
* خدمات شبكات الحاويات المتقدمة لأمان شبكة الحاويات لسياسات سيليوم DNS وL7
مساحات الأسماء المدارة اختياري: استخدم مساحات الأسماء المدارة لإنشاء مساحات أسماء تم تكوينها مسبقا حيث يمكنك تحديد سياسات الشبكة للدخول/الخروج، والحصص النسبية للموارد للذاكرة/وحدة المعالجة المركزية، وتسميات/التعليقات التوضيحية للإعداد. اختياري: استخدم مساحات الأسماء المدارة لإنشاء مساحات أسماء تم تكوينها مسبقا حيث يمكنك تحديد سياسات الشبكة للدخول/الخروج، والحصص النسبية للموارد للذاكرة/وحدة المعالجة المركزية، وتسميات/التعليقات التوضيحية للإعداد.

الشبكات

تستخدم عناقيد AKS التلقائية Virtual Network مدعومة بطبقة CNI Azure مع Cilium لشبكات عالية الأداء وأمان قوي. يتم التعامل مع Ingress بواسطة managed NGINX باستخدام إضافة توجيه التطبيقات، مع التكامل بسلاسة مع Azure DNS و Azure Key Vault. يستخدم الخروج بوابة NAT مدارة للاتصالات الصادرة القابلة للتطوير.

خيار AKS تلقائي معيار AKS
الشبكة الظاهرية Default: Managed Virtual Network باستخدام Azure CNI Overlay مدعوم ب Cilium يجمع بين مستوى التحكم القوي ل Azure CNI ومستوى البيانات في Cilium لتوفير شبكات وأمان عالي الأداء.
اختياري:
* شبكة افتراضية مخصصة
* شبكة افتراضية مخصصة مع عنقود خاص.		 Default: Managed Virtual Network باستخدام kubenet
اختياري:
* Azure CNI
* Azure تراكب CNI
* Azure تراكب CNI مدعوم بواسطة Cilium
* أحضر جهاز CNI خاص بك
دخول تم تكوينه مسبقا:
* بدءا من AKS 1.36، واجهة برمجة تطبيقات بوابة Kubernetes عبر إضافة توجيه التطبيقات للعناقيد الجديدة.
* الإصدار الأقدم قبل AKS 1.36، NGINX المدارة باستخدام إضافة توجيه التطبيقات مع تكاملات ل Azure DNS و Azure Key Vault.
اختياري:
* أحضر مدخلك أو بوابتك الخاصة.		 اختياري:
* إدارة NGINX باستخدام إضافة توجيه التطبيقات مع تكاملات ل Azure DNS و Azure Key Vault.
* إضافة شبكة خدمة قائمة على Istio لبوابة الدخول AKS
* أحضر مدخلك أو بوابتك الخاصة.
الخروج تم تكوينه مسبقا: بوابة NAT المدارة من AKS لتدفقات اتصال صادر قابلة للتطوير عند استخدامها مع الشبكة الظاهرية المدارة
اختياري (مع شبكة ظاهرية مخصصة):
* موازن تحميل Azure
* بوابة NAT المعينة من قبل المستخدم
* التوجيه المعرف من قبل المستخدم (UDR)		 Default: موازن تحميل Azure
اختياري:
* بوابة NAT المعينة من قبل المستخدم
* بوابة NAT المدارة من AKS
* التوجيه المعرف من قبل المستخدم (UDR)
LocalDNS تم إعدادها مسبقا لنظام AKS Automatic. اختياري لمعيار AKS.

الخطوات التالية

لمعرفة المزيد حول AKS Automatic، اتبع التشغيل السريع لإنشاء نظام مجموعة.

إنشاء عنقود تلقائي خدمة Azure Kubernetes ‏(AKS)

  • Last updated on