مشاركة عبر

ما المقصود بخدمة Azure Kubernetes (AKS) التلقائية (معاينة)؟

  • مقالة

ينطبق على: ✔️ AKS Automatic (معاينة)

تقدم خدمة Azure Kubernetes (AKS) التلقائية تجربة تجعل المهام الأكثر شيوعا على Kubernetes سريعة وبلا احتكاك، مع الحفاظ على مرونة Kubernetes وقابليتها للتوسعة واتساقها. يهتم Azure بإعداد نظام المجموعة الخاص بك، بما في ذلك إدارة العقدة والتحجيم والأمان والإعدادات التي تم تكوينها مسبقا والتي تتبع توصيات AKS جيدة التصميم. تخصص المجموعات التلقائية موارد الحوسبة ديناميكيا استنادا إلى متطلبات حمل العمل المحددة ويتم ضبطها لتشغيل تطبيقات الإنتاج.

  • الإنتاج جاهز افتراضيا: يتم تكوين المجموعات مسبقا للاستخدام الأمثل للإنتاج، ومناسبة لمعظم التطبيقات. وهي توفر تجمعات عقد مدارة بالكامل تقوم تلقائيا بتخصيص الموارد وتوسيع نطاقها استنادا إلى احتياجات حمل العمل الخاص بك. الحاويات معبأة بكفاءة، لتحقيق أقصى قدر من استخدام الموارد.

  • أفضل الممارسات والضمانات المضمنة: تحتوي مجموعات AKS التلقائية على تكوين افتراضي مشدد، مع تمكين العديد من إعدادات أمان المجموعة والتطبيقات والشبكات بشكل افتراضي. تقوم AKS تلقائيا بتصحيح العقد ومكونات نظام المجموعة مع الالتزام بأي جداول صيانة مخططة.

  • التعليمات البرمجية إلى Kubernetes في دقائق: انتقل من صورة حاوية إلى تطبيق منشور يلتزم بأفضل أنماط الممارسات في غضون دقائق، مع الوصول إلى الإمكانات الشاملة لواجهة برمجة تطبيقات Kubernetes والنظام البنائي الغني بها.

مقارنة ميزات AKS التلقائية والقياسية

يوفر الجدول التالي مقارنة بين الخيارات المتوفرة والمكونة مسبقا والافتراضية في كل من AKS Automatic وAKS Standard. لمزيد من المعلومات حول ما إذا كانت هناك ميزات محددة متوفرة في تلقائي، قد تحتاج إلى التحقق من الوثائق الخاصة بهذه الميزة.

يتم دائما تمكين الميزات التي تم تكوينها مسبقا ولا يمكنك تعطيل إعداداتها أو تغييرها. يتم تكوين الميزات الافتراضية لك ولكن يمكن تغييرها. تتوفر الميزات الاختيارية للتكوين ولا يتم تمكينها بشكل افتراضي.

نشر التطبيق ومراقبته وإمكانية ملاحظته

يمكن تبسيط توزيع التطبيق باستخدام عمليات النشر التلقائية من التحكم بالمصادر، ما يؤدي إلى إنشاء بيان Kubernetes وإنشاء مهام سير عمل CI/CD. بالإضافة إلى ذلك، يتم تكوين نظام المجموعة باستخدام أدوات المراقبة مثل Managed Prometheus للمقاييس، وGrafana المدارة للتصور، و Container Insights لجمع السجل.

خيار AKS تلقائي AKS Standard
نشر التطبيق Optional:
  • استخدم عمليات النشر التلقائية لتعبئة التطبيقات في حاويات من التحكم بالمصادر، وإنشاء بيانات Kubernetes، وسير عمل التكامل/النشر المستمر (CI/CD).
  • إنشاء مسارات التوزيع باستخدام إجراءات GitHub ل Kubernetes.
  • أحضر البنية الأساسية لبرنامج ربط العمليات التجارية CI/CD الخاصة بك.
 Optional:
  • استخدم عمليات النشر التلقائية لتعبئة التطبيقات في حاويات من التحكم بالمصادر، وإنشاء بيانات Kubernetes، وسير عمل التكامل/النشر المستمر (CI/CD).
  • إنشاء مسارات التوزيع باستخدام إجراءات GitHub ل Kubernetes.
  • أحضر البنية الأساسية لبرنامج ربط العمليات التجارية CI/CD الخاصة بك.
المراقبة والتسجيل والتصور افتراضي :
  • Prometheus المدارة لمجموعة المقاييس عند استخدام Azure CLI أو مدخل Microsoft Azure.
  • Grafana المدارة للتصور عند استخدام Azure CLI أو مدخل Microsoft Azure.
  • نتائج تحليلات الحاوية لمجموعة السجلات عند استخدام Azure CLI أو مدخل Microsoft Azure.
 Optional:

إدارة العقدة والتحجيم وعمليات نظام المجموعة

تتم معالجة إدارة العقدة تلقائيا دون الحاجة إلى إنشاء تجمع عقدة يدوي. التحجيم سلس، مع العقد التي تم إنشاؤها استنادا إلى طلبات حمل العمل. بالإضافة إلى ذلك، يتم تمكين ميزات تحجيم حمل العمل مثل التحجيم التلقائي للجراب الأفقي (HPA) والتحجيم التلقائي المستند إلى أحداث Kubernetes (KEDA) والتحجيم التلقائي للجراب العمودي (VPA). يتم تكوين المجموعات لإصلاح العقدة تلقائيا، وترقيات نظام المجموعة التلقائية، والكشف عن استخدام Kubernetes القياسي لواجهة برمجة التطبيقات المهملة. يمكنك أيضا تعيين جدول صيانة مخطط للترقيات إذا لزم الأمر.

خيار AKS تلقائي AKS Standard
إدارة العقدة تم تكوينه مسبقا: يدير AKS Automatic تجمعات العقد باستخدام التزويد التلقائي للعقدة. الافتراضي: إنشاء مجموعات عقدة النظام والمستخدم وإدارتها
اختياري: يدير AKS Standard تجمعات عقد المستخدم باستخدام التوفير التلقائي للعقدة.
تغير الحجم تم تكوينه مسبقا: ينشئ AKS Automatic عقدا استنادا إلى طلبات حمل العمل باستخدام التزويد التلقائي للعقدة.
يتم تمكين التحجيم التلقائي للجراب الأفقي (HPA) والتحجيم التلقائي المستند إلى أحداث Kubernetes (KEDA) والتحجيم التلقائي للجراب العمودي (VPA) على نظام المجموعة.		 الافتراضي: التحجيم اليدوي لتجمعات العقد.
Optional:
طبقة نظام المجموعة تم تكوينه مسبقا: نظام مجموعة المستوى القياسي مع ما يصل إلى 5000 عقدة واتفاقية مستوى خدمة وقت تشغيل نظام المجموعة (SLA). الافتراضي: مجموعة الطبقة الحرة مع 10 عقد ولكن يمكن أن تدعم ما يصل إلى 1000 عقدة.
Optional:
نظام تشغيل العقدة تم تكوينه مسبقا: Azure Linux الافتراضي: Ubuntu
Optional:
مجموعة موارد العقدة تم تكوينه مسبقا: مجموعة موارد العقدة المدارة بالكامل لمنع التغييرات العرضية أو المتعمدة لموارد نظام المجموعة. الافتراضي: غير مقيد
اختياري: للقراءة فقط مع تأمين مجموعة موارد العقدة (معاينة)
الإصلاح التلقائي للعقدة تم تكوينه مسبقا: يراقب باستمرار الحالة الصحية للعقد العاملة وينفذ إصلاحا تلقائيا للعقد إذا أصبحت غير صحية. تم تكوينه مسبقا: يراقب باستمرار الحالة الصحية للعقد العاملة وينفذ إصلاحا تلقائيا للعقد إذا أصبحت غير صحية.
ترقيات نظام المجموعة تم تكوينه مسبقا: تتم ترقية المجموعات تلقائيا. الافتراضي: الترقية اليدوية.
اختياري: ترقية تلقائية باستخدام قناة ترقية قابلة للتحديد.
الكشف عن التغيير في واجهة برمجة تطبيقات Kubernetes تم تكوينه مسبقا: يتم إيقاف ترقيات نظام المجموعة عند الكشف عن استخدام Kubernetes القياسي لواجهة برمجة التطبيقات المهملة. تم تكوينه مسبقا: يتم إيقاف ترقيات نظام المجموعة عند الكشف عن استخدام Kubernetes القياسي لواجهة برمجة التطبيقات المهملة.
نوافذ الصيانة المخطط لها الافتراضي: تعيين تكوين جدول الصيانة المخطط له للتحكم في الترقيات. اختياري: تعيين تكوين جدول الصيانة المخطط له للتحكم في الترقيات.

الأمان والنهج

تستخدم مصادقة نظام المجموعة والتخويل Azure Role-based Access Control (RBAC) لتخويل Kubernetes ويمكن للتطبيقات استخدام ميزات مثل هوية حمل العمل مع مصدر مجموعة هوية حمل عمل Microsoft Entra وOpenID Connect (OIDC) للحصول على اتصال آمن مع خدمات Azure. تفرض ضمانات التوزيع أفضل ممارسات Kubernetes من خلال عناصر تحكم Azure Policy ويزيل منظف الصور المضمن الصور غير المستخدمة مع الثغرات الأمنية، ما يعزز أمان الصور.

خيار AKS تلقائي AKS Standard
مصادقة نظام المجموعة والتخويل تم تكوينه مسبقا: Azure RBAC لتخويل Kubernetes لإدارة مصادقة نظام المجموعة والتخويل باستخدام التحكم في الوصول المستند إلى دور Azure. الافتراضي: الحسابات المحلية.
Optional:
أمان نظام المجموعة تم تكوينه مسبقا: يتيح تكامل الشبكة الظاهرية لخادم API اتصال الشبكة بين خادم API وعقد نظام المجموعة عبر شبكة خاصة دون الحاجة إلى ارتباط خاص أو نفق. اختياري: يتيح تكامل الشبكة الظاهرية لخادم API اتصال الشبكة بين خادم API وعقد نظام المجموعة عبر شبكة خاصة دون الحاجة إلى ارتباط خاص أو نفق.
أمان التطبيقات تم تكوينه مسبقا: Optional:
أمان الصورة تم تكوينه مسبقا: منظف الصور لإزالة الصور غير المستخدمة مع الثغرات الأمنية. اختياري: منظف الصور لإزالة الصور غير المستخدمة ذات الثغرات الأمنية.
إنفاذ النُهج تم تكوينه مسبقا: ضمانات التوزيع التي تفرض أفضل ممارسات Kubernetes في مجموعة AKS الخاصة بك من خلال عناصر تحكم نهج Azure. اختياري: تفرض ضمانات التوزيع أفضل ممارسات Kubernetes في مجموعة AKS الخاصة بك من خلال عناصر تحكم نهج Azure.

الشبكات

تستخدم مجموعات AKS التلقائية الشبكة الظاهرية المدارة التي يتم تشغيلها بواسطة تراكب Azure CNI مع Cilium للشبكات عالية الأداء والأمان القوي. تتم معالجة الدخول بواسطة NGINX المدار باستخدام الوظيفة الإضافية لتوجيه التطبيق، مع التكامل بسلاسة مع Azure DNS وAzure Key Vault. يستخدم الخروج بوابة NAT مدارة للاتصالات الصادرة القابلة للتطوير. بالإضافة إلى ذلك، لديك المرونة لتمكين دخول Azure Service Mesh (Istio) أو إحضار شبكة الخدمة الخاصة بك.

خيار AKS تلقائي AKS Standard
الشبكة الظاهرية تم تكوينها مسبقا: تجمع الشبكة الظاهرية المدارة باستخدام تراكب Azure CNI المشغل بواسطة Cilium بين مستوى التحكم القوي في Azure CNI و مستوى بيانات Cilium لتوفير شبكات وأمان عاليي الأداء. الافتراضي: الشبكة الظاهرية المدارة باستخدام kubenet
Optional:
دخول تم تكوينه مسبقا: NGINX المدار باستخدام الوظيفة الإضافية لتوجيه التطبيق مع عمليات التكامل ل Azure DNS وAzure Key Vault.
Optional: 		Optional:
الخروج تم تكوينها مسبقا: بوابة NAT المدارة من AKS لتدفقات اتصال صادر قابلة للتطوير الافتراضي: موازن تحميل Azure
Optional:
شبكة الخدمة Optional: Optional:

الخطوات التالية

لمعرفة المزيد حول AKS Automatic، اتبع التشغيل السريع لإنشاء نظام مجموعة.

التشغيل السريع: نشر نظام مجموعة تلقائية لخدمة Azure Kubernetes (AKS) (معاينة)