¿Qué es la copia de seguridad de Azure Kubernetes Service (AKS) Automatic?
Se aplica a: ✔️ AKS Automatic (versión preliminar)
Azure Kubernetes Service (AKS) Automatic ofrece una experiencia que hace que las tareas más comunes en Kubernetes sean rápidas y sin fricción, a la vez que conservan la flexibilidad, extensibilidad y coherencia de Kubernetes. Azure se encarga de la configuración del clúster, incluida la administración de nodos, el escalado, la seguridad y la configuración preconfigurada que siguen las recomendaciones bien diseñadas de AKS. Los clústeres automáticos asignan dinámicamente recursos de proceso en función de los requisitos específicos de la carga de trabajo y están optimizados para ejecutar aplicaciones de producción.
Producción preparada de manera predeterminada: los clústeres están preconfigurados para un uso óptimo de producción, adecuado para la mayoría de las aplicaciones. Ofrecen grupos de nodos totalmente administrados que asignan y escalan automáticamente los recursos en función de sus necesidades de carga de trabajo. Los pods se empaquetan de forma eficaz para maximizar el uso de los recursos.
Procedimientos recomendados integrados y medidas de seguridad: los clústeres automáticos de AKS tienen una configuración predeterminada protegida, con muchos valores de seguridad de clúster, aplicación y red habilitados de manera predeterminada. AKS aplica revisiones automáticas a los nodos y componentes del clúster y se adhiere a las programaciones de mantenimiento planeado.
Codificación en Kubernetes en cuestión de minutos: vaya de una imagen de contenedor a una aplicación implementada que cumpla los patrones de procedimientos recomendados en cuestión de minutos, con acceso a las funcionalidades completas de la API de Kubernetes y su ecosistema enriquecido.
Comparación de características de AKS Automatic y Standard
En la tabla siguiente se proporciona una comparación de las opciones disponibles, preconfiguradas y predeterminadas en AKS Automatic y AKS Standard. Para obtener más información sobre si hay características específicas disponibles en Automatic, es posible que tenga que comprobar la documentación de las características.
Las características preconfiguradas siempre están habilitadas y no se pueden deshabilitar ni puede cambiarse su configuración. Las características predeterminadas están configuradas para el usuario, pero se pueden cambiar. Las características opcionales están disponibles para configurarse y no están habilitadas de forma predeterminada.
Implementación, supervisión y observabilidad de aplicaciones
La implementación de aplicaciones se puede simplificar mediante implementaciones automatizadas desde el control de código fuente, lo cual crea un manifiesto de Kubernetes y genera flujos de trabajo de CI/CD. Además, el clúster se configura con herramientas de supervisión como Managed Prometheus para métricas, Managed Grafana para la visualización y Container Insights para la recopilación de registros.
| Opción | AKS Automatic | AKS Standard |
|---|---|---|
| Implementación de la aplicación | Opcional:
|
Opcional:
|
| Supervisión, registro y visualización | Valor predeterminado:
|
Opcional:
|
Operaciones de clúster, escalado y administración de nodos
La administración de nodos se controla automáticamente sin necesidad de crear grupos de nodos manualmente. El escalado se realiza sin problemas, con nodos creados en función de las solicitudes de carga de trabajo. Además, las características para el escalado de cargas de trabajo, como Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) y Vertical Pod Autoscaler (VPA), están habilitados. Los clústeres están configurados para la reparación automática de nodos, las actualizaciones automáticas del clúster y la detección del uso de la API de Kubernetes estándar en desuso. También puede establecer una programación de mantenimiento planeado para las actualizaciones, si es necesario.
| Opción | AKS Automatic | AKS Standard |
|---|---|---|
| Administración de nodos | Preconfigurado: AKS Automatic administra los grupos de nodos mediante el aprovisionamiento automático de nodos. | Predeterminado: el usuario crea y administra grupos de nodos de usuario y del sistema Opcional: AKS Standard administra grupos de nodos de usuario mediante el aprovisionamiento automático de nodos. |
| Ampliación | Preconfigurado: AKS Automatic crea nodos basados en solicitudes de carga de trabajo mediante el aprovisionamiento automático de nodos. Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) y Vertical Pod Autoscaler (VPA) están habilitados el clúster. |
Predeterminado: escalado manual de grupos de nodos. Opcional: |
| Nivel de clúster | Preconfigurado: clúster de nivel estándar con hasta 5000 nodos y un Acuerdo de Nivel de Servicio (SLA) de tiempo de actividad del clúster (SLA). | Predeterminado: clúster de nivel gratuito con 10 nodos, pero puede admitir hasta 1000 nodos. Opcional:
|
| Sistema operativo nodo | Preconfigurado: Azure Linux | Predeterminado: Ubuntu Opcional: |
| Grupo de recursos de nodos | Preconfigurado: grupo de recursos de nodo totalmente administrado para evitar cambios accidentales o intencionales en los recursos del clúster. | Predeterminado: sin restricciones Opcional: solo lectura con bloqueo del grupo de recursos de nodo (versión preliminar) |
| Reparación automática de nodo | Preconfigurado: supervisa continuamente el estado de mantenimiento de los nodos de trabajo y realiza la reparación automática de nodos si pasan a estar en mal estado. | Preconfigurado: supervisa continuamente el estado de mantenimiento de los nodos de trabajo y realiza la reparación automática de nodos si pasan a estar en mal estado. |
| Actualizaciones de clústeres | Preconfigurado: los clústeres se actualizan automáticamente. | Predeterminado: actualización manual. Opcional: actualización automática mediante un canal de actualización seleccionable. |
| Detección de cambios importantes en la API de Kubernetes | Preconfigurado: las actualizaciones de clúster se detienen al detectar un uso de la API estándar de Kubernetes en desuso. | Preconfigurado: las actualizaciones de clúster se detienen al detectar un uso de la API estándar de Kubernetes en desuso. |
| Ventanas de mantenimiento planeado | Valor predeterminado: establecer la configuración de la programación de mantenimiento planeado para controlar las actualizaciones. | Opcional: establecer la configuración de la programación de mantenimiento planeado para controlar las actualizaciones. |
Seguridad y directivas
La autenticación y autorización de clústeres usa el control de acceso basado en roles (RBAC) de Azure para la autorización de Kubernetes y las aplicaciones pueden usar características como la identidad de carga de trabajo con el identificador de carga de trabajo de Microsoft Entra y el emisor de clústeres de OpenID Connect (OIDC) para tener una comunicación segura con los servicios de Azure. Las medidas de seguridad de implementación aplican los procedimientos recomendados de Kubernetes mediante controles de Azure Policy y el limpiador de imágenes integrado elimina imágenes obsoletas y vulnerables, para mejorar la seguridad de las imágenes.
| Opción | AKS Automatic | AKS Standard |
|---|---|---|
| Autenticación y autorización de clústeres | Preconfigurado: RBAC de Azure para la autorización de Kubernetes para administrar la autenticación y autorización de clústeres mediante el control de acceso basado en roles de Azure. | Predeterminado: cuentas locales. Opcional: |
| Seguridad de clúster | Preconfigurado: la integración de red virtual del servidor de API permite la comunicación de red entre el servidor de API y los nodos del clúster a través de una red privada sin necesidad de un vínculo privado ni un túnel. | Opcional: la integración de red virtual del servidor de API permite la comunicación de red entre el servidor de API y los nodos del clúster a través de una red privada sin necesidad de un vínculo privado ni un túnel. |
| Seguridad de la aplicación | Preconfigurado: | Opcional: |
| Seguridad de imágenes | Preconfigurado: limpiador de imágenes para quitar imágenes sin usar con vulnerabilidades. | Opcional: limpiador de imágenes para quitar imágenes sin usar con vulnerabilidades. |
| Cumplimiento de directivas | Preconfigurado: medidas de seguridad de implementación que aplican los procedimientos recomendados de Kubernetes en el clúster de AKS mediante controles de Azure Policy. | Opcional: medidas de seguridad de implementación que aplican los procedimientos recomendados de Kubernetes en el clúster de AKS mediante controles de Azure Policy. |
Redes
Los clústeres automáticos de AKS usan una red virtual administrada de Azure CNI Overlay con tecnología de Cilium para redes de alto rendimiento y una seguridad sólida. La entrada se controla mediante NGINX administrado mediante el complemento de enrutamiento de aplicaciones, que se integra sin problemas con Azure DNS y Azure Key Vault. La salida usa una puerta de enlace NAT administrada para las conexiones salientes escalables. Además, el usuario tiene la flexibilidad de habilitar la entrada de Azure Service Mesh (Istio) o aportar su propia malla de servicio.
| Opción | AKS Automatic | AKS Standard |
|---|---|---|
| Red virtual | Preconfigurado: red virtual administrada mediante Azure CNI Overlay con tecnología de Cilium combina el sólido plano de control de Azure CNI con el plano de datos de Cilium para proporcionar redes y seguridad de alto rendimiento. | Predeterminado: red virtual administrada con Kubernetes Opcional: |
| Entrada | Preconfigurado: NGINX administrado mediante el complemento de enrutamiento de aplicaciones, que se integra sin problemas con Azure DNS y Azure Key Vault. Opcional:
|
Opcional:
|
| Salida | Preconfigurado: puerta de enlace NAT administrada de AKS para flujos de conexión de salida escalables | Predeterminado: Azure Load Balancer Opcional: |
| Malla de servicio | Opcional:
|
Opcional:
|
Pasos siguientes
Para obtener más información sobre AKS Automatic, siga el inicio rápido para crear un clúster.
Azure Kubernetes Service