Leer en inglés

Compartir a través de


¿Qué es la copia de seguridad de Azure Kubernetes Service (AKS) Automatic?

Se aplica a: ✔️ AKS Automatic (versión preliminar)

Azure Kubernetes Service (AKS) Automatic ofrece una experiencia que hace que las tareas más comunes en Kubernetes sean rápidas y sin fricción, a la vez que conservan la flexibilidad, extensibilidad y coherencia de Kubernetes. Azure se encarga de la configuración del clúster, incluida la administración de nodos, el escalado, la seguridad y la configuración preconfigurada que siguen las recomendaciones bien diseñadas de AKS. Los clústeres automáticos asignan dinámicamente recursos de proceso en función de los requisitos específicos de la carga de trabajo y están optimizados para ejecutar aplicaciones de producción.

  • Producción preparada de manera predeterminada: los clústeres están preconfigurados para un uso óptimo de producción, adecuado para la mayoría de las aplicaciones. Ofrecen grupos de nodos totalmente administrados que asignan y escalan automáticamente los recursos en función de sus necesidades de carga de trabajo. Los pods se empaquetan de forma eficaz para maximizar el uso de los recursos.

  • Procedimientos recomendados integrados y medidas de seguridad: los clústeres automáticos de AKS tienen una configuración predeterminada protegida, con muchos valores de seguridad de clúster, aplicación y red habilitados de manera predeterminada. AKS aplica revisiones automáticas a los nodos y componentes del clúster y se adhiere a las programaciones de mantenimiento planeado.

  • Codificación en Kubernetes en cuestión de minutos: vaya de una imagen de contenedor a una aplicación implementada que cumpla los patrones de procedimientos recomendados en cuestión de minutos, con acceso a las funcionalidades completas de la API de Kubernetes y su ecosistema enriquecido.

Comparación de características de AKS Automatic y Standard

En la tabla siguiente se proporciona una comparación de las opciones disponibles, preconfiguradas y predeterminadas en AKS Automatic y AKS Standard. Para obtener más información sobre si hay características específicas disponibles en Automatic, es posible que tenga que comprobar la documentación de las características.

Las características preconfiguradas siempre están habilitadas y no se pueden deshabilitar ni puede cambiarse su configuración. Las características predeterminadas están configuradas para el usuario, pero se pueden cambiar. Las características opcionales están disponibles para configurarse y no están habilitadas de forma predeterminada.

Implementación, supervisión y observabilidad de aplicaciones

La implementación de aplicaciones se puede simplificar mediante implementaciones automatizadas desde el control de código fuente, lo cual crea un manifiesto de Kubernetes y genera flujos de trabajo de CI/CD. Además, el clúster se configura con herramientas de supervisión como Managed Prometheus para métricas, Managed Grafana para la visualización y Container Insights para la recopilación de registros.

Opción AKS Automatic AKS Standard
Implementación de la aplicación Opcional:
  • Use implementaciones automatizadas para incluir aplicaciones desde el control de código fuente, crear manifiestos de Kubernetes y flujos de trabajo de integración continua e implementación continua (CI/CD).
  • Cree canalizaciones de implementación mediante Acciones de GitHub para Kubernetes.
  • Aporte su propia canalización de CI/CD.
Opcional:
  • Use implementaciones automatizadas para incluir aplicaciones desde el control de código fuente, crear manifiestos de Kubernetes y flujos de trabajo de integración continua e implementación continua (CI/CD).
  • Cree canalizaciones de implementación mediante Acciones de GitHub para Kubernetes.
  • Aporte su propia canalización de CI/CD.
Supervisión, registro y visualización Valor predeterminado: Opcional:

Operaciones de clúster, escalado y administración de nodos

La administración de nodos se controla automáticamente sin necesidad de crear grupos de nodos manualmente. El escalado se realiza sin problemas, con nodos creados en función de las solicitudes de carga de trabajo. Además, las características para el escalado de cargas de trabajo, como Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) y Vertical Pod Autoscaler (VPA), están habilitados. Los clústeres están configurados para la reparación automática de nodos, las actualizaciones automáticas del clúster y la detección del uso de la API de Kubernetes estándar en desuso. También puede establecer una programación de mantenimiento planeado para las actualizaciones, si es necesario.

Opción AKS Automatic AKS Standard
Administración de nodos Preconfigurado: AKS Automatic administra los grupos de nodos mediante el aprovisionamiento automático de nodos. Predeterminado: el usuario crea y administra grupos de nodos de usuario y del sistema
Opcional: AKS Standard administra grupos de nodos de usuario mediante el aprovisionamiento automático de nodos.
Ampliación Preconfigurado: AKS Automatic crea nodos basados en solicitudes de carga de trabajo mediante el aprovisionamiento automático de nodos.
Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) y Vertical Pod Autoscaler (VPA) están habilitados el clúster.
Predeterminado: escalado manual de grupos de nodos.
Opcional:
Nivel de clúster Preconfigurado: clúster de nivel estándar con hasta 5000 nodos y un Acuerdo de Nivel de Servicio (SLA) de tiempo de actividad del clúster (SLA). Predeterminado: clúster de nivel gratuito con 10 nodos, pero puede admitir hasta 1000 nodos.
Opcional:
Sistema operativo nodo Preconfigurado: Azure Linux Predeterminado: Ubuntu
Opcional:
Grupo de recursos de nodos Preconfigurado: grupo de recursos de nodo totalmente administrado para evitar cambios accidentales o intencionales en los recursos del clúster. Predeterminado: sin restricciones
Opcional: solo lectura con bloqueo del grupo de recursos de nodo (versión preliminar)
Reparación automática de nodo Preconfigurado: supervisa continuamente el estado de mantenimiento de los nodos de trabajo y realiza la reparación automática de nodos si pasan a estar en mal estado. Preconfigurado: supervisa continuamente el estado de mantenimiento de los nodos de trabajo y realiza la reparación automática de nodos si pasan a estar en mal estado.
Actualizaciones de clústeres Preconfigurado: los clústeres se actualizan automáticamente. Predeterminado: actualización manual.
Opcional: actualización automática mediante un canal de actualización seleccionable.
Detección de cambios importantes en la API de Kubernetes Preconfigurado: las actualizaciones de clúster se detienen al detectar un uso de la API estándar de Kubernetes en desuso. Preconfigurado: las actualizaciones de clúster se detienen al detectar un uso de la API estándar de Kubernetes en desuso.
Ventanas de mantenimiento planeado Valor predeterminado: establecer la configuración de la programación de mantenimiento planeado para controlar las actualizaciones. Opcional: establecer la configuración de la programación de mantenimiento planeado para controlar las actualizaciones.

Seguridad y directivas

La autenticación y autorización de clústeres usa el control de acceso basado en roles (RBAC) de Azure para la autorización de Kubernetes y las aplicaciones pueden usar características como la identidad de carga de trabajo con el identificador de carga de trabajo de Microsoft Entra y el emisor de clústeres de OpenID Connect (OIDC) para tener una comunicación segura con los servicios de Azure. Las medidas de seguridad de implementación aplican los procedimientos recomendados de Kubernetes mediante controles de Azure Policy y el limpiador de imágenes integrado elimina imágenes obsoletas y vulnerables, para mejorar la seguridad de las imágenes.

Opción AKS Automatic AKS Standard
Autenticación y autorización de clústeres Preconfigurado: RBAC de Azure para la autorización de Kubernetes para administrar la autenticación y autorización de clústeres mediante el control de acceso basado en roles de Azure. Predeterminado: cuentas locales.
Opcional:
Seguridad de clúster Preconfigurado: la integración de red virtual del servidor de API permite la comunicación de red entre el servidor de API y los nodos del clúster a través de una red privada sin necesidad de un vínculo privado ni un túnel. Opcional: la integración de red virtual del servidor de API permite la comunicación de red entre el servidor de API y los nodos del clúster a través de una red privada sin necesidad de un vínculo privado ni un túnel.
Seguridad de la aplicación Preconfigurado: Opcional:
Seguridad de imágenes Preconfigurado: limpiador de imágenes para quitar imágenes sin usar con vulnerabilidades. Opcional: limpiador de imágenes para quitar imágenes sin usar con vulnerabilidades.
Cumplimiento de directivas Preconfigurado: medidas de seguridad de implementación que aplican los procedimientos recomendados de Kubernetes en el clúster de AKS mediante controles de Azure Policy. Opcional: medidas de seguridad de implementación que aplican los procedimientos recomendados de Kubernetes en el clúster de AKS mediante controles de Azure Policy.

Redes

Los clústeres automáticos de AKS usan una red virtual administrada de Azure CNI Overlay con tecnología de Cilium para redes de alto rendimiento y una seguridad sólida. La entrada se controla mediante NGINX administrado mediante el complemento de enrutamiento de aplicaciones, que se integra sin problemas con Azure DNS y Azure Key Vault. La salida usa una puerta de enlace NAT administrada para las conexiones salientes escalables. Además, el usuario tiene la flexibilidad de habilitar la entrada de Azure Service Mesh (Istio) o aportar su propia malla de servicio.

Opción AKS Automatic AKS Standard
Red virtual Preconfigurado: red virtual administrada mediante Azure CNI Overlay con tecnología de Cilium combina el sólido plano de control de Azure CNI con el plano de datos de Cilium para proporcionar redes y seguridad de alto rendimiento. Predeterminado: red virtual administrada con Kubernetes
Opcional:
Entrada Preconfigurado: NGINX administrado mediante el complemento de enrutamiento de aplicaciones, que se integra sin problemas con Azure DNS y Azure Key Vault.
Opcional:
Opcional:
Salida Preconfigurado: puerta de enlace NAT administrada de AKS para flujos de conexión de salida escalables Predeterminado: Azure Load Balancer
Opcional:
Malla de servicio Opcional: Opcional:

Pasos siguientes

Para obtener más información sobre AKS Automatic, siga el inicio rápido para crear un clúster.