Was ist in Azure Kubernetes Service (AKS) Automatic (Vorschau)?
Gilt für: ✔️ AKS Automatic (Vorschau)
Azure Kubernetes Service (AKS) Automatic beschleunigt und vereinfacht die häufigsten Kubernetes-Tasks und bewahrt gleichzeitig die Flexibilität, Erweiterbarkeit und Konsistenz von Kubernetes. Azure übernimmt die Einrichtung Ihres Clusters, einschließlich der Knotenverwaltung, Skalierung, Sicherheit und vorkonfigurierten Einstellungen, die die Well-Architected Framework-Empfehlungen für AKS befolgen. Automatic-Cluster weisen Computeressourcen basierend auf Ihren spezifischen Workloadanforderungen dynamisch zu und sind für die Ausführung von Produktionsanwendungen optimiert.
Standardmäßig produktionsbereit: Cluster sind für die optimale Produktionsverwendung vorkonfiguriert und für die meisten Anwendungen geeignet. Sie bieten vollständig verwaltete Knotenpools, die Ressourcen basierend auf Ihren Workloadanforderungen automatisch zuordnen und skalieren. Pods sind effizient verpackt, um die Ressourcenauslastung zu maximieren.
Integrierte Best Practices und Schutzmaßnahmen: AKS Automatic-Cluster haben eine gehärtete Standardkonfiguration mit zahlreichen standardmäßig aktivierten Cluster-, Anwendungs- und Netzwerksicherheitseinstellungen. AKS patcht Ihre Knoten- und Clusterkomponenten automatisch, während alle geplanten Wartungszeitpläne eingehalten werden.
Von Code zu Kubernetes in Minuten: Stellen Sie in wenigen Minuten Containerimages als mit Best Practices konforme Anwendungen bereit, und nutzen Sie dabei die umfassenden Funktionen der Kubernetes-API und ihres umfangreichen Ökosystems.
Funtionsvergleich AKS Automatic und Standard
Die folgende Tabelle enthält einen Vergleich von Optionen, die in AKS Automatic und in AKS Standard verfügbar, vorkonfiguriert und standardmäßig sind. Weitere Informationen dazu, ob bestimmte Features in Automatic verfügbar sind, müssen Sie möglicherweise die Dokumentation für diese Funktion überprüfen.
Vorkonfigurierte Funktionen sind immer aktiviert. Sie können ihre Einstellungen nicht deaktivieren oder ändern. Standardmäßige Funktionen sind für Sie konfiguriert, können aber geändert werden. Optionale Funktionen können konfiguriert werden und sind standardmäßig nicht aktiviert.
Anwendungsbereitstellung, Überwachung und Einblick
Die Anwendungsbereitstellung kann mithilfe von automatisierten Bereitstellungen aus der Quellcodeverwaltung optimiert werden, wodurch ein Kubernetes-Manifest erstellt und CI/CD-Workflows generiert werden. Darüber hinaus wird der Cluster mit Überwachungstools wie Managed Prometheus für Metriken, Managed Grafana für Visualisierung und Container Insights für die Protokollsammlung konfiguriert.
| Option | AKS Automatic | AKS Standard |
|---|---|---|
| Anwendungsbereitstellung | Optional:
|
Optional:
|
| Überwachung, Protokollierung und Visualisierung | Standardwert:
|
Optional:
|
Knotenverwaltung, Skalierung und Clustervorgänge
Die Knotenverwaltung wird automatisch behandelt, ohne dass die Erstellung eines manuellen Knotenpools erforderlich ist. Die Skalierung ist nahtlos, wobei Knoten basierend auf Workloadanforderungen erstellt werden. Darüber hinaus sind Funktionen für die Workloadskalierung wie die horizontale automatische Podskalierung (HPA), Kubernetes Event Driven Autoscaling (KEDA) und die vertikale automatische Podskalierung (VPA) aktiviert. Cluster sind für die automatische Knotenreparatur, automatische Clusterupgrades und die Erkennung veralteter Kubernetes-Standard-API-Verwendung konfiguriert. Sie können bei Bedarf auch einen geplanten Wartungszeitplan für Upgrades festlegen.
| Option | AKS Automatic | AKS Standard |
|---|---|---|
| Knoten-Verwaltung | Vorkonfiguriert: AKS Automatic verwaltet die Knotenpools mithilfe der automatischen Bereitstellung von Knoten. | Standard: Sie erstellen und verwalten System- und Benutzerknotenpools Optional: AKS Standard verwaltet Benutzerknotenpools mithilfe der automatischen Bereitstellung von Knoten. |
| Skalierung | Vorkonfiguriert: AKS Automatic erstellt Knoten basierend auf Workloadanforderungen mithilfe der automatischen Bereitstellung von Knoten. Die horizontale automatische Podskalierung (HPA), Kubernetes Event Driven Autoscaling (KEDA) und die vertikale automatische Podskalierung (VPA) sind auf dem Cluster aktiviert. |
Standard: Manuelle Skalierung von Knotenpools. Optional: |
| Cluster tier (Clustertarif) | Vorkonfiguriert: Standardebenencluster mit bis zu 5.000 Knoten und einer Cluster-Uptime-SLA. | Standard: Cluster mit Free-Tarif mit 10 Knoten, kann aber bis zu 1.000 Knoten unterstützen. Optional:
|
| Node-Betriebssystem | Vorkonfiguriert:Azure Linux | Standard: Ubuntu Optional: |
| Knotenressourcengruppe | Vorkonfiguriert: Vollständig verwaltete Knotenressourcengruppe, um versehentliche oder beabsichtigte Änderungen an Clusterressourcen zu verhindern. | Standard: nicht eingeschränkt Optional:Schreibgeschützt mit Sperrung von Knotenressourcengruppen (Vorschau) |
| Automatische Knotenreparatur | Vorkonfiguriert: Überwacht den Integritätszustand von Workerknoten kontinuierlich und führt im Falle eines fehlerhaften Zustands automatisch eine Knotenreparatur durch. | Vorkonfiguriert: Überwacht den Integritätszustand von Workerknoten kontinuierlich und führt im Falle eines fehlerhaften Zustands automatisch eine Knotenreparatur durch. |
| Clusterupgrades | Vorkonfiguriert: Cluster werden automatisch aktualisiert. | Standard: Manuelles Upgrade. Optional: Automatisches Upgrade mithilfe eines auswählbaren Upgradekanals. |
| Erkennung von Breaking Changes bei Kubernetes-API | Vorkonfiguriert: Clusterupgrades werden bei der Erkennung der Nutzung einer veralteten Kubernetes-Standard-API beendet. | Vorkonfiguriert: Clusterupgrades werden bei der Erkennung der Nutzung einer veralteten Kubernetes-Standard-API beendet. |
| Geplante Wartungsfenster | Standard: Festlegen einer Konfiguration mit geplantem Wartungszeitplan zum Steuern von Upgrades. | Standard: Festlegen einer Konfiguration mit geplantem Wartungszeitplan zum Steuern von Upgrades. |
Sicherheit und Richtlinien
Clusterauthentifizierung und Autorisierung verwenden die rollenbasierte Zugriffssteuerung von Azure für die Kubernetes-Autorisierung und Anwendungen können Funktionen wie Workload-Identität mit Microsoft Entra Workload ID und OpenID Connect (OIDC)-Clusterherausgeber verwenden, um eine sichere Kommunikation mit Azure-Diensten zu erhalten. Schutzmaßnahmen für die Bereitstellung setzen Kubernetes-Best-Practices über Azure Policy-Steuerungen durch, und der integrierte Imagecleaner entfernt ungenutzte Images, die Sicherheitsrisiken aufweisen, was die Sicherheit von Images erhöht.
| Option | AKS Automatic | AKS Standard |
|---|---|---|
| Clusterauthentifizierung und -autorisierung | Vorkonfiguriert:Azure RBAC für Kubernetes-Autorisierung zum Verwalten der Clusterauthentifizierung und Autorisierung mithilfe der rollenbasierten Azure-Zugriffssteuerung. | Standard: Lokale Konten. Optional: |
| Clustersicherheit | Vorkonfiguriert:Die API-Server-VNet-Integration ermöglicht die Netzwerkkommunikation zwischen dem API-Server und den Clusterknoten, ohne dass eine private Verbindung oder ein Tunnel erforderlich ist. | Optional:Die API-Server-VNet-Integration ermöglicht die Netzwerkkommunikation zwischen dem API-Server und den Clusterknoten, ohne dass eine private Verbindung oder ein Tunnel erforderlich ist. |
| Anwendungssicherheit | Vorkonfiguriert: | Optional: |
| Sicherheit von Images | Vorkonfiguriert:Imagecleaner zum Entfernen ungenutzter Images mit Sicherheitsrisiken | Optional:Imagecleaner zum Entfernen ungenutzter Images mit Sicherheitsrisiken |
| Richtlinienerzwingung | Vorkonfiguriert:Schutzmaßnahmen für die Bereitstellung erzwingen bewährte Methoden von Kubernetes in Ihrem AKS-Cluster über Azure-Richtliniensteuerelemente. | Optional:Schutzmaßnahmen für die Bereitstellung erzwingen bewährte Methoden von Kubernetes in Ihrem AKS-Cluster über Azure-Richtliniensteuerelemente. |
Netzwerk
AKS Automatic-Cluster verwenden verwaltetes virtuelles Netzwerk mit Unterstützung durch Azure CNI Overlay mit Cilium für Hochleistungsnetzwerke und zuverlässige Sicherheit. Eingang wird von verwalteten NGINX mithilfe des Anwendungsrouting-Add-Onsverarbeitet, das nahtlos in Azure DNS und Azure Key Vault integriert wird. Ausgangs verwendet ein verwaltetes NAT-Gateway für skalierbare ausgehende Verbindungen. Darüber hinaus haben Sie die Flexibilität, den Azure Service Mesh (Istio)-Eingang zu aktivieren oder Ihr eigenes Dienstnetz mitzubringen.
| Option | AKS Automatic | AKS Standard |
|---|---|---|
| Virtuelles Netzwerk | Vorkonfiguriert:verwaltetes virtuelles Netzwerk mit Azure CNI Overlay unterstützt von Cilium vereint die robuste Steuerungsebene von Azure CNI mit der Datenebene von Cilium, um Hochleistungsnetzwerke und Sicherheit bereitzustellen. | Standard:Verwaltetes virtuelles Netzwerk mit Kubenet Optional: |
| Eingehende Daten | Vorkonfiguriert:Verwaltetes NGINX mithilfe des Anwendungsrouting-Add-ons mit Integrationen für Azure DNS und Azure Key Vault. Optional:
|
Optional:
|
| Ausgehend | Vorkonfiguriert:Von AKS verwaltetes NAT-Gateway für skalierbare ausgehende Verbindungsflows | Standard:Azure Load Balancer Optional: |
| Dienstnetz | Optional:
|
Optional:
|
Nächste Schritte
Weitere Informationen zu AKS Automatic finden Sie in der Schnellstartanleitung zum Erstellen eines Clusters.
Azure Kubernetes Service
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für