Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: ✔️ AKS Automatic
Azure Kubernetes Service (AKS) Automatic nabízí prostředí, které zajišťuje rychlé a bezproblémové úlohy v Kubernetes a současně zachovává flexibilitu, rozšiřitelnost a konzistenci Kubernetes. Azure se postará o nastavení clusteru, včetně správy uzlů, škálování, zabezpečení a předkonfigurovaných nastavení, která dodržují dobře navržená doporučení AKS. Automatické clustery dynamicky přidělují výpočetní prostředky na základě konkrétních požadavků na úlohy a jsou vyladěné pro spouštění produkčních aplikací.
Produkční prostředí je ve výchozím nastavení připravené: Clustery jsou předem nakonfigurované pro optimální použití v produkčním prostředí, vhodné pro většinu aplikací. Nabízejí plně spravované fondy uzlů, které automaticky přidělují a škálují prostředky na základě vašich potřeb úloh. Pody jsou efektivně zabalené, aby se maximalizovalo využití prostředků.
Předdefinované osvědčené postupy a bezpečnostní opatření: Automatické clustery AKS mají ve výchozím nastavení posílenou výchozí konfiguraci s mnoha nastaveními zabezpečení clusteru, aplikací a sítí. AKS automaticky opravuje uzly a komponenty clusteru a přitom dodržuje všechny plány plánované údržby.
Kód do Kubernetes během několika minut: Přejděte z image kontejneru do nasazené aplikace, která dodržuje vzory osvědčených postupů během několika minut, s přístupem ke komplexním funkcím rozhraní Kubernetes API a jeho bohatému ekosystému.
Důležité
Od 30. listopadu 2025 už Azure Kubernetes Service (AKS) nepodporuje ani neposkytuje aktualizace zabezpečení pro Azure Linux 2.0. Image uzlu Azure Linux 2.0 je zafixována u verze 202512.06.0. Od 31. března 2026 se image uzlů odeberou a nebudete moct škálovat fondy uzlů. Přejděte na podporovanou verzi Azure Linuxu aktualizací poolů uzlů na podporovanou verzi Kubernetes nebo migrací na osSku AzureLinux3. Další informace najdete v tématu Problém s vyřazením z GitHubu a oznámení o vyřazení aktualizací Azure. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.
Porovnání funkcí AKS Automatické a Standardní
Následující tabulka obsahuje porovnání dostupných, předkonfigurovaných a výchozích možností v AKS Automatic i AKS Standard. Další informace o tom, jestli jsou konkrétní funkce dostupné v automatickém režimu, najdete v dokumentaci k této funkci.
Předkonfigurované funkce jsou vždy povolené a nemůžete zakázat ani změnit jejich nastavení. Výchozí funkce jsou pro vás nakonfigurované, ale můžete je změnit. Volitelné funkce jsou dostupné ke konfiguraci a nejsou ve výchozím nastavení povolené.
Při povolování volitelných funkcí můžete postupovat podle propojené dokumentace k funkcím. Když se dostanete ke kroku pro vytvoření clusteru, postupujte podle kroků k vytvoření automatického clusteru AKS místo vytvoření AKS Standard clusteru.
Nasazení, monitorování a pozorovatelnost aplikací
Nasazení aplikací je možné zjednodušit pomocí automatizovaných nasazení ze správy zdrojového kódu, která vytváří manifest Kubernetes a generuje pracovní postupy CI/CD. Kromě toho je cluster nakonfigurovaný s monitorovacími nástroji, jako je Managed Prometheus pro metriky, Managed Grafana pro vizualizaci a Container Insights pro shromažďování protokolů.
| Možnost | Automatické AKS | AKS Standard |
|---|---|---|
| Nasazení aplikací |
Volitelné: * Použití automatizovaných nasazení ke kontejnerizaci aplikací ze správy zdrojového kódu, vytváření manifestů Kubernetes a pracovních postupů kontinuální integrace/průběžného nasazování (CI/CD). * Vytvořte kanály nasazení pomocí GitHub Actions pro Kubernetes. * Přineste si vlastní CI/CD pipeline. |
Volitelné: * Použití automatizovaných nasazení ke kontejnerizaci aplikací ze správy zdrojového kódu, vytváření manifestů Kubernetes a pracovních postupů kontinuální integrace/průběžného nasazování (CI/CD). * Vytvořte kanály nasazení pomocí GitHub Actions pro Kubernetes. * Přineste si vlastní CI/CD pipeline. |
| Monitorování, protokolování a vizualizace |
Výchozí hodnota: * Spravovaná služba Prometheus pro shromažďování metrik při použití Azure CLI nebo webu Azure Portal * Přehledy kontejnerů pro shromažďování protokolů při použití Azure CLI nebo webu Azure Portal * Řídicí panely služby Azure Monitor s Grafana pro vizualizaci jsou integrovány při použití Azure Portal. * Pokročilá pozorovatelnost sítě kontejnerů Container Networking Services pro metriky podů, DNS, metriky L4 a protokoly toku sítě při použití webu Azure Portal. Volitelné: * Řízená Grafana pro vizualizaci při použití Azure CLI nebo portálu Azure |
Výchozí nastavení: Řídicí panely Azure Monitoru s Grafana pro vizualizaci se vytvářejí při použití webu Azure Portal. Volitelné: * Spravovaný Prometheus pro sběr metrik * Řízený Grafana pro vizualizaci * Přehledy kontejnerů pro shromažďování protokolů * Pokročilá pozorovatelnost sítě kontejnerů Container Networking Services pro metriky podů, DNS, metriky L4 a protokoly toku sítě. |
Správa uzlů, škálování a provoz clusteru
Správa uzlů se automaticky zpracovává bez nutnosti ručního vytvoření fondu uzlů. Škálování je bezproblémové a uzly jsou vytvářeny podle požadavků úloh. Kromě toho jsou povolené funkce pro škálování úloh, jako je horizontální automatické škálování podů (HPA), automatické škálování řízené událostmi Kubernetes (KEDA) a vertikální automatické škálování podů (VPA). Clustery jsou nakonfigurované pro automatickou opravu uzlů, automatické upgrady clusteru a detekci zastaralého standardního využití rozhraní API Kubernetes. V případě potřeby můžete také nastavit plán plánované údržby pro upgrady.
| Možnost | Automatické AKS | AKS Standard |
|---|---|---|
| Správa uzlů | Předkonfigurováno: AKS Automaticky spravuje fondy uzlů pomocí automatického zřizování uzlů. |
Výchozí: Vytváříte a spravujete fondy systémových a uživatelských uzlů. Volitelné: AKS Standard spravuje fondy uzlů uživatelů pomocí automatického zřizování uzlů uzlu. |
| Škálování |
Předkonfigurováno: AKS Automaticky vytváří uzly na základě požadavků na úlohy pomocí automatického zřizování uzlů. Horizontální automatické škálování podů (HPA),automatické škálování řízené událostmi Kubernetes (KEDA) a vertikální automatické škálování podů (VPA) jsou v clusteru povolené. |
Výchozí: Ruční škálování poolů uzlů. Volitelné: * Automatické škálování clusteru * Automatické zřizování uzlů * Automatické škálování řízené událostmi Kubernetes (KEDA) * Vertikální automatické škálování podů (VPA) |
| Úroveň clusteru a smlouva o úrovni služeb (SLA) | Předkonfigurováno: Cluster úrovně Standard s až 5 000 uzly, smlouvou SLA dostupnosti clusteru a smlouvou SLA pro připravenost podů , která zaručuje, že 99.9% operací připravenosti podů se dokončí do 5 minut. |
Výchozí: Cluster úrovně Free s 10 uzly, ale může podporovat až 1 000 uzlů. Volitelné: * Cluster úrovně Standard s až 5 000 uzly a smlouvou SLA dostupnosti clusteru. * Cluster úrovně Premium s až 5 000 uzly, smlouvou SLA pro dobu provozu clusteru a dlouhodobou podporou. |
| Operační systém uzlu | Předkonfigurováno: Azure Linux |
Výchozí: Ubuntu Volitelné: * Azure Linux * Windows Server |
| Skupina prostředků uzlu | Předkonfigurováno: Plně spravovaná skupina prostředků uzlu, aby se zabránilo náhodným nebo úmyslným změnám prostředků clusteru. |
Výchozí: Neomezené Volitelné: Čtení pouze s uzamčením skupiny prostředků uzlu (Preview) |
| Automatické opravy uzlů | Předkonfigurováno: Nepřetržitě monitoruje stav pracovních uzlů a provádí automatickou opravu uzlů , pokud nejsou v pořádku. | Předkonfigurováno: Nepřetržitě monitoruje stav pracovních uzlů a provádí automatickou opravu uzlů , pokud nejsou v pořádku. |
| Aktualizace clusterů | Předkonfigurováno: Clustery se automaticky upgradují. |
Výchozí: Ruční upgrade. Volitelné: Automatický upgrade pomocí kanálu pro vybraný upgrade. |
| Detekce zásadních změn v rozhraní API Kubernetes | Předkonfigurováno: Upgrady clusteru se zastaví při detekci zastaralého standardního využití rozhraní API Kubernetes. | Předkonfigurováno: Upgrady clusteru se zastaví při detekci zastaralého standardního využití rozhraní API Kubernetes. |
| Časová období plánované údržby | Výchozí nastavení: Nastavte konfiguraci plánu plánované údržby pro řízení upgradů. | Volitelné: Nastavte konfiguraci plánu plánované údržby pro řízení upgradů. |
Zabezpečení a zásady
Ověřování a autorizace clusteru využívají řízení přístupu na základě rolí (RBAC) Azure pro autorizaci Kubernetes a aplikace mohou využívat funkce, jako je identita úloh s identifikátorem Microsoft Entra Workload ID a vystavovatele OpenID Connect (OIDC) pro cluster k zajištění bezpečné komunikace se službami Azure. Ochrana nasazení vynucuje osvědčené postupy Kubernetes prostřednictvím ovládacích prvků Azure Policy a integrovaný čistič obrazů odstraňuje nepoužívané obrázky s bezpečnostními zranitelnostmi, čímž zvyšuje zabezpečení obrázků.
| Možnost | Automatické AKS | AKS Standard |
|---|---|---|
| Ověřování a autorizace clusteru | Předkonfigurováno: Azure RBAC pro autorizaci Kubernetes pro správu ověřování a autorizace clusteru pomocí řízení přístupu na základě role v Azure. |
Výchozí: Místní účty. Volitelné: * Azure RBAC pro autorizaci Kubernetes * Kubernetes RBAC s integrací Microsoft Entra |
| Zabezpečení clusteru | Předkonfigurováno: Integrace virtuální sítě serveru API umožňuje síťovou komunikaci mezi serverem rozhraní API a uzly clusteru přes privátní síť bez nutnosti privátního propojení nebo tunelu. | Volitelné: Integrace virtuální sítě serveru API umožňuje síťovou komunikaci mezi serverem rozhraní API a uzly clusteru přes privátní síť bez nutnosti privátního propojení nebo tunelu. |
| Zabezpečení aplikací |
Předkonfigurováno: * Identita úloh s ID úlohy Microsoft Entra * Vystavitel clusteru OpenID Connect (OIDC) Volitelné: * Pokročilé zabezpečení sítě kontejnerů Container Networking Services pro provoz podů s šifrováním uzlu Wireguard |
Volitelné: * Identita úloh s ID úlohy Microsoft Entra * Vystavitel clusteru OpenID Connect (OIDC) Volitelné: * Pokročilé zabezpečení sítě kontejnerů Container Networking Services pro provoz podů s šifrováním uzlu Wireguard |
| Zabezpečení image | Předkonfigurováno: Vyčištění image pro odebrání nepoužívaných imagí s ohroženími zabezpečení | Volitelné: Vyčištění image pro odebrání nepoužívaných imagí s ohroženími zabezpečení |
| Vynucení zásad |
Předkonfigurováno: Ochrana nasazení , která vynucují osvědčené postupy Kubernetes ve vašem clusteru AKS prostřednictvím ovládacích prvků Azure Policy. Volitelné: * Pokročilé služby síťových kontejnerů zabezpečení sítě kontejnerů pro Cilium DNS a zásady L7. |
Volitelné: Ochrana nasazení vynucuje osvědčené postupy Kubernetes ve vašem clusteru AKS prostřednictvím ovládacích prvků Azure Policy. Volitelné: * Pokročilé zabezpečení sítě kontejnerů Container Networking Services pro zásady CIlium DNS a L7 |
| Spravované obory názvů | Volitelné: Pomocí spravovaných oborů názvů můžete vytvářet předkonfigurované obory názvů, ve kterých můžete definovat zásady sítě pro příchozí a výchozí přenos dat, kvóty prostředků pro paměť/procesor a nastavit popisky/poznámky. | Volitelné: Pomocí spravovaných oborů názvů můžete vytvářet předkonfigurované obory názvů, ve kterých můžete definovat zásady sítě pro příchozí a výchozí přenos dat, kvóty prostředků pro paměť/procesor a nastavit popisky/poznámky. |
Sítě
Automatické clustery AKS používají spravovanou virtuální síť, kterou zajišťuje Azure CNI Overlay s Cilium, pro vysoce výkonnou síťovou komunikaci a robustní zabezpečení. Příchozí přenos dat se zpracovává spravovaným serverem NGINX pomocí doplňku pro směrování aplikací, který bezproblémově integruje s Azure DNS a Azure Key Vaultem. Výchozí přenos dat používá spravovanou bránu NAT gateway pro škálovatelná odchozí připojení. Kromě toho máte možnost povolit doplněk Istio založený na síti služeb pro AKS nebo použít vlastní síť služeb.
| Možnost | Automatické AKS | AKS Standard |
|---|---|---|
| Virtuální síť |
Výchozí nastavení: Spravovaná virtuální síť s využitím překrytí Azure CNI využívající cilium kombinuje robustní řídicí rovinu Azure CNI s datovou rovinou Cilium, která poskytuje vysoce výkonné sítě a zabezpečení. Volitelné: * Vlastní virtuální síť * Vlastní virtuální síť s privátním clusterem |
Výchozí: Spravovaná virtuální síť s využitím kubenetu Volitelné: * Azure CNI * Azure CNI Overlay * Azure CNI Overlay poháněné technologií Cilium * Přineste si vlastní CNI |
| Vstup |
Předkonfigurováno: Spravovaný server NGINX s využitím doplňku pro směrování aplikací s integracemi pro Azure DNS a Azure Key Vault. Volitelné: * Doplněk Sítě služeb založený na Istio pro bránu příchozího přenosu dat AKS * Přineste si vlastní ingress nebo bránu. |
Volitelné: * Správa NGINX pomocí doplňku pro směrování aplikací s integracemi pro Azure DNS a Azure Key Vault * Doplněk Sítě služeb založený na Istio pro bránu příchozího přenosu dat AKS * Přineste si vlastní ingress nebo bránu. |
| Odchod nebo výstup |
Předkonfigurováno: AKS managed NAT Gateway pro škálovatelné odchozí toky připojení při použití se spravovanou virtuální sítí Volitelné (s vlastní virtuální sítí): * Azure Load Balancer * Uživatelsky přiřazená služba NAT Gateway * Směrování definované uživatelem (UDR) |
Výchozí: Azure Load Balancer Volitelné: * Uživatelsky přiřazená služba NAT Gateway * AKS spravovaná brána NAT * Směrování definované uživatelem (UDR) |
| Síť služeb |
Volitelné: * Azure Service Mesh (Istio) * Přineste si vlastní síť služeb. |
Volitelné: * Azure Service Mesh (Istio) * Přineste si vlastní síť služeb. |
Další kroky
Další informace o službě AKS Automatic najdete v návodu na rychlý start, abyste vytvořili cluster.