Co je Služba Azure Kubernetes Service (AKS) Automatická (Preview)?
Platí pro: ✔️ AKS Automatic (Preview)
Azure Kubernetes Service (AKS) Automatic nabízí prostředí, které zajišťuje rychlé a bezproblémové úlohy v Kubernetes a současně zachovává flexibilitu, rozšiřitelnost a konzistenci Kubernetes. Azure se postará o nastavení clusteru, včetně správy uzlů, škálování, zabezpečení a předkonfigurovaných nastavení, která dodržují dobře navržená doporučení AKS. Automatické clustery dynamicky přidělují výpočetní prostředky na základě konkrétních požadavků na úlohy a jsou vyladěné pro spouštění produkčních aplikací.
Produkční prostředí je ve výchozím nastavení připravené: Clustery jsou předem nakonfigurované pro optimální použití v produkčním prostředí, vhodné pro většinu aplikací. Nabízejí plně spravované fondy uzlů, které automaticky přidělují a škálují prostředky na základě vašich potřeb úloh. Pody jsou efektivně zabalené, aby se maximalizovalo využití prostředků.
Předdefinované osvědčené postupy a bezpečnostní opatření: Automatické clustery AKS mají ve výchozím nastavení posílenou výchozí konfiguraci s mnoha nastaveními zabezpečení clusteru, aplikací a sítí. AKS automaticky opravuje uzly a komponenty clusteru a přitom dodržuje všechny plány plánované údržby.
Kód do Kubernetes během několika minut: Přejděte z image kontejneru do nasazené aplikace, která dodržuje vzory osvědčených postupů během několika minut, s přístupem ke komplexním funkcím rozhraní Kubernetes API a jeho bohatému ekosystému.
Porovnání funkcí Automatické a Standardní a AKS
Následující tabulka obsahuje porovnání dostupných, předkonfigurovaných a výchozích možností v AKS Automatic i AKS Standard. Další informace o tom, jestli jsou konkrétní funkce dostupné v automatickém režimu, možná budete muset zkontrolovat dokumentaci k této funkci.
Předkonfigurované funkce jsou vždy povolené a nemůžete zakázat ani změnit jejich nastavení. Výchozí funkce jsou pro vás nakonfigurované, ale můžete je změnit. Volitelné funkce jsou dostupné ke konfiguraci a nejsou ve výchozím nastavení povolené.
Nasazení, monitorování a pozorovatelnost aplikací
Nasazení aplikací je možné zjednodušit pomocí automatizovaných nasazení ze správy zdrojového kódu, která vytváří manifest Kubernetes a generuje pracovní postupy CI/CD. Kromě toho je cluster nakonfigurovaný s monitorovacími nástroji, jako je Managed Prometheus pro metriky, Managed Grafana pro vizualizaci a Container Insights pro shromažďování protokolů.
| Možnost | Automatické AKS | AKS Standard |
|---|---|---|
| Nasazení aplikací | Volitelné:
|
Volitelné:
|
| Monitorování, protokolování a vizualizace | Výchozí:
|
Volitelné:
|
Správa uzlů, škálování a provoz clusteru
Správa uzlů se automaticky zpracovává bez nutnosti ručního vytvoření fondu uzlů. Škálování je bezproblémové a uzly vytvořené na základě požadavků úloh. Kromě toho jsou povolené funkce pro škálování úloh, jako je horizontální automatické škálování podů (HPA), automatické škálování řízené událostmi Kubernetes (KEDA) a vertikální automatické škálování podů (VPA). Clustery jsou nakonfigurované pro automatickou opravu uzlů, automatické upgrady clusteru a detekci zastaralého standardního využití rozhraní API Kubernetes. V případě potřeby můžete také nastavit plán plánované údržby pro upgrady.
| Možnost | Automatické AKS | AKS Standard |
|---|---|---|
| Správa uzlů | Předem nakonfigurované: AKS Automaticky spravuje fondy uzlů pomocí automatického zřizování uzlů. | Výchozí: Vytváříte a spravujete fondy systémových a uživatelských uzlů. Volitelné: AKS Standard spravuje fondy uzlů uživatelů pomocí automatického zřizování uzlů uzlu. |
| Škálování | Předem nakonfigurované: AKS Automaticky vytváří uzly na základě požadavků na úlohy pomocí automatického zřizování uzlů. Horizontální automatické škálování podů (HPA), automatické škálování řízené událostmi Kubernetes (KEDA) a vertikální automatické škálování podů (VPA) jsou v clusteru povolené. |
Výchozí: Ruční škálování fondů uzlů Volitelné: |
| Úroveň clusteru | Předem nakonfigurovaný: Cluster úrovně Standard s až 5 000 uzly a smlouvou SLA (Service Level Agreement) clusteru. | Výchozí: Cluster úrovně Free s 10 uzly, ale může podporovat až 1 000 uzlů. Volitelné:
|
| Operační systém uzlu | Předkonfigurováno: Azure Linux | Výchozí: Ubuntu Volitelné: |
| Skupina prostředků uzlu | Předem nakonfigurovaná: Plně spravovaná skupina prostředků uzlu, aby se zabránilo náhodným nebo úmyslným změnám prostředků clusteru. | Výchozí: Neomezené Volitelné: Čtení pouze s uzamčením skupiny prostředků uzlu (Preview) |
| Automatické opravy uzlů | Předem nakonfigurované: Nepřetržitě monitoruje stav pracovních uzlů a provádí automatickou opravu uzlů, pokud nejsou v pořádku. | Předem nakonfigurované: Nepřetržitě monitoruje stav pracovních uzlů a provádí automatickou opravu uzlů, pokud nejsou v pořádku. |
| Upgrady clusterů | Předem nakonfigurované: Clustery se automaticky upgradují. | Výchozí: Ruční upgrade. Volitelné: Automatický upgrade pomocí kanálu pro vybraný upgrade. |
| Detekce zásadních změn v rozhraní API Kubernetes | Předem nakonfigurované: Upgrady clusteru se zastaví při zjišťování zastaralého standardního využití rozhraní API Kubernetes. | Předem nakonfigurované: Upgrady clusteru se zastaví při zjišťování zastaralého standardního využití rozhraní API Kubernetes. |
| Časová období plánované údržby | Výchozí nastavení: Nastavte konfiguraci plánu plánované údržby pro řízení upgradů. | Volitelné: Nastavte konfiguraci plánu plánované údržby pro řízení upgradů. |
Zabezpečení a zásady
Ověřování a autorizace clusteru používají řízení přístupu na základě role (RBAC) Azure pro autorizaci Kubernetes a aplikace můžou používat funkce, jako je identita úloh s vystavitelem clusteru ID úloh Microsoft Entra a vystavitelem clusteru OpenID Connect (OIDC), aby bylo možné zabezpečenou komunikaci se službami Azure. Ochrana nasazení vynucuje osvědčené postupy Kubernetes prostřednictvím ovládacích prvků Azure Policy a integrovaných imagí odstraňuje nepoužívané image se ohroženími zabezpečení a zvyšuje zabezpečení imagí.
| Možnost | Automatické AKS | AKS Standard |
|---|---|---|
| Ověřování a autorizace clusteru | Předem nakonfigurované: Azure RBAC pro autorizaci Kubernetes pro správu ověřování a autorizace clusteru pomocí řízení přístupu na základě role v Azure. | Výchozí: Místní účty. Volitelné: |
| Zabezpečení clusteru | Předem nakonfigurovaná: Integrace virtuální sítě serveru API umožňuje síťovou komunikaci mezi serverem rozhraní API a uzly clusteru přes privátní síť bez nutnosti privátního propojení nebo tunelu. | Volitelné: Integrace virtuální sítě serveru API umožňuje síťovou komunikaci mezi serverem rozhraní API a uzly clusteru přes privátní síť bez nutnosti privátního propojení nebo tunelu. |
| Zabezpečení aplikací | Předkonfigurováno: | Volitelné: |
| Zabezpečení image | Předkonfigurováno: Vyčištění image pro odebrání nepoužívaných imagí s ohrožením zabezpečení | Volitelné: Vyčištění image pro odebrání nepoužívaných imagí s ohroženími zabezpečení |
| Vynucení zásad | Předem nakonfigurované: Ochrana nasazení, která vynucují osvědčené postupy Kubernetes ve vašem clusteru AKS prostřednictvím ovládacích prvků Azure Policy. | Volitelné: Ochrana nasazení vynucuje osvědčené postupy Kubernetes ve vašem clusteru AKS prostřednictvím ovládacích prvků Azure Policy. |
Sítě
Automatické clustery AKS používají spravovanou virtuální síť využívající překrytí Azure CNI s cilium pro vysoce výkonné sítě a robustní zabezpečení. Příchozí přenos dat se zpracovává spravovaným serverem NGINX pomocí doplňku pro směrování aplikací, který bezproblémově integruje s Azure DNS a Azure Key Vaultem. Výchozí přenos dat používá spravovanou bránu NAT gateway pro škálovatelná odchozí připojení. Kromě toho máte možnost povolit příchozí přenos dat služby Azure Service Mesh (Istio) nebo použít vlastní síť služeb.
| Možnost | Automatické AKS | AKS Standard |
|---|---|---|
| Virtuální síť | Předem nakonfigurovaná: Spravovaná virtuální síť s využitím překrytí Azure CNI využívající cilium kombinuje robustní řídicí rovinu Azure CNI s datovou rovinou Cilium, která poskytuje vysoce výkonné sítě a zabezpečení. | Výchozí: Spravovaná virtuální síť s využitím kubenetu Volitelné: |
| Příchozí přenos dat | Předkonfigurováno: Spravovaný server NGINX s využitím doplňku pro směrování aplikací s integracemi pro Azure DNS a Azure Key Vault. Volitelné:
|
Volitelné:
|
| Výchozí přenos dat | Předem nakonfigurovaná: Služba NAT Gateway spravovaná službou AKS pro škálovatelné odchozí toky připojení | Výchozí: Azure Load Balancer Volitelné: |
| Síť služeb | Volitelné:
|
Volitelné:
|
Další kroky
Další informace o službě AKS Automatic najdete v rychlém startu a vytvořte cluster.
Azure Kubernetes Service
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro