Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: ✔️ AKS Automatic
Azure Kubernetes Service (AKS) Automático ofrece una experiencia que hace que las tareas más comunes en Kubernetes sean rápidas y sin fricción, a la vez que conservan la flexibilidad, la extensibilidad y la coherencia de Kubernetes. Azure se encarga de la configuración del clúster, incluida la administración de nodos, el escalado, la seguridad y la configuración preconfigurada que siguen las recomendaciones bien diseñadas de AKS. Los clústeres automáticos asignan dinámicamente recursos de proceso en función de los requisitos específicos de la carga de trabajo y están optimizados para ejecutar aplicaciones de producción.
Producción preparada de manera predeterminada: los clústeres están preconfigurados para un uso óptimo de producción, adecuado para la mayoría de las aplicaciones. Ofrecen grupos de nodos totalmente administrados que asignan y escalan automáticamente los recursos en función de sus necesidades de carga de trabajo. Los pods se empaquetan de forma eficaz para maximizar el uso de los recursos.
Preparación garantizada de pods: AKS Automatic incluye un SLA de preparación de pod que garantiza que el 99,9% de las operaciones de preparación de pod calificadas se completen en 5 minutos. Esto significa que las cargas de trabajo comienzan a ejecutarse rápidamente durante el escalado de eventos y el aprovisionamiento de nodos, lo que proporciona confianza en la capacidad de respuesta de la aplicación sin ajuste manual.
Procedimientos recomendados integrados y medidas de seguridad: los clústeres automáticos de AKS tienen una configuración predeterminada protegida, con muchos valores de seguridad de clúster, aplicación y red habilitados de manera predeterminada. AKS aplica revisiones automáticas a los nodos y componentes del clúster y se adhiere a las programaciones de mantenimiento planeado.
Codificación en Kubernetes en cuestión de minutos: vaya de una imagen de contenedor a una aplicación implementada que cumpla los patrones de procedimientos recomendados en cuestión de minutos, con acceso a las funcionalidades completas de la API de Kubernetes y su ecosistema enriquecido.
Importante
A partir de November 30, 2025, Azure Kubernetes Service (AKS) ya no admite ni proporciona actualizaciones de seguridad para Azure Linux 2.0. La imagen de nodo de Azure Linux 2.0 está congelada en la versión 202512.06.0. A partir del 31 de marzo de 2026, se quitarán las imágenes de nodo y no podrá escalar los grupos de nodos. Migre a una versión de Linux de Azure compatible actualizando los grupos de nodos a una versión de Kubernetes compatible o migrando hacia osSku AzureLinux3. Para obtener más información, consulte la Incidencia de retirada de GitHub y el Anuncio de la retirada de las actualizaciones de Azure. Para mantenerte informado sobre anuncios y actualizaciones, sigue las notasde lanzamiento de AKS.
Comparación de características de AKS Automatic y Standard
En la tabla siguiente se proporciona una comparación de las opciones disponibles, preconfiguradas y predeterminadas en AKS Automatic y AKS Standard. Para obtener más información sobre si hay características específicas disponibles en Automático, puede consultar la documentación de esa característica.
Las características preconfiguradas siempre están habilitadas y no se pueden deshabilitar ni puede cambiarse su configuración. Las características predeterminadas están configuradas para el usuario, pero se pueden cambiar. Las características opcionales están disponibles para configurar y no están habilitadas de forma predeterminada.
Al habilitar características opcionales, puede seguir la documentación relacionada con las características. Cuando llegue a un paso para la creación del clúster, siga los pasos para crear un clúster automático de AKS en lugar de crear un clúster estándar de AKS.
Implementación, supervisión y observabilidad de aplicaciones
La implementación de aplicaciones se puede simplificar mediante implementaciones automatizadas desde el control de código fuente, lo cual crea un manifiesto de Kubernetes y genera flujos de trabajo de CI/CD. Además, el clúster se configura con herramientas de supervisión como Managed Prometheus para métricas, Managed Grafana para la visualización y Container Insights para la recopilación de registros.
| Opción | AKS Automatic | AKS Standard |
|---|---|---|
| Implementación de la aplicación |
Opcional: * Utiliza implementaciones automatizadas para contenedizar aplicaciones desde el control de versiones, crear manifiestos de Kubernetes y flujos de trabajo de integración continua/implementación continua (CI/CD). * Cree canalizaciones de implementación mediante GitHub Actions para Kubernetes. * Use su propia canalización de CI/CD. |
Opcional: * Utiliza implementaciones automatizadas para contenedizar aplicaciones desde el control de versiones, crear manifiestos de Kubernetes y flujos de trabajo de integración continua/implementación continua (CI/CD). * Cree canalizaciones de implementación mediante GitHub Actions para Kubernetes. * Use su propia canalización de CI/CD. |
| Supervisión, registro y visualización |
Valor predeterminado: * Managed Prometheus para la recopilación de métricas al usar Azure CLI o el portal de Azure. * Container insights para la recopilación de registros al usar Azure CLI o el portal de Azure. * Azure Monitor Dashboards con Grafana para visualización está integrado al usar el portal de Azure. * Observabilidad de red de contenedores de Advanced Container Networking Services para métricas de pod, DNS, métricas L4 y registros de flujo de red al utilizar el portal Azure. Opcional: * Managed Grafana para su visualización al usar Azure CLI o el portal de Azure. |
Por defecto: Azure Monitor Dashboards con Grafana para visualización está integrado al usar el portal de Azure. Opcional: * Prometheus administrado para la recopilación de métricas. * Managed Grafana para la visualización. * Container Insights para la recopilación de registros. * Observabilidad avanzada de red de contenedores de Servicios avanzados de redes de contenedores para métricas de pod, DNS, métricas L4 y registros de flujo de red. |
Operaciones de clúster, escalado y administración de nodos
La administración de nodos se controla automáticamente sin necesidad de crear grupos de nodos de usuario manuales, los grupos de nodos del sistema y los componentes se administran mediante AKS. El escalado se realiza sin problemas, con nodos creados en función de las solicitudes de carga de trabajo. Además, las características para el escalado de cargas de trabajo, como Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) y Vertical Pod Autoscaler (VPA), están habilitados. El SLA de preparación de pods que garantiza que el 99,9% de la preparación de los pods se completa dentro de 5 minutos. Los clústeres están configurados para la reparación automática de nodos, las actualizaciones automáticas del clúster y la detección del uso de la API de Kubernetes estándar en desuso. También puede establecer una programación de mantenimiento planeado para las actualizaciones, si es necesario.
| Opción | AKS Automatic | AKS Standard |
|---|---|---|
| Administración de nodos |
Preconfigurado: AKS Automatic administra los grupos de nodos mediante el aprovisionamiento automático de nodos. Opcional: AKS Automatic with managed system node pools crea, escala, actualiza los nodos del sistema y los componentes del sistema en su nombre y los hospeda en las suscripciones de AKS. |
Predeterminado: el usuario crea y administra grupos de nodos de usuario y del sistema Opcional: AKS Standard administra grupos de nodos de usuario mediante el aprovisionamiento automático de nodos. |
| Ampliación |
Preconfigurado: AKS Automatic crea nodos en función de las solicitudes de carga de trabajo mediante el aprovisionamiento automático de nodos. Horizontal Pod Autoscaler (HPA),Kubernetes Event Driven Autoscaling (KEDA) y Vertical Pod Autoscaler (VPA) están habilitados en el clúster. |
Predeterminado: escalado manual de grupos de nodos. Opcional: * Escalador automático de clústeres * Aprovisionamiento automático de nodos * Escalado automático controlado por eventos de Kubernetes (KEDA) * Autoescalador de pods verticales (VPA) |
| Nivel de clúster y Acuerdo de Nivel de Servicio (SLA) | Preconfigurado: Clúster de nivel estándar con hasta 5.000 nodos, un Acuerdo de Nivel de Servicio de tiempo de actividad del clúster y un Acuerdo de Nivel de Servicio de preparación de pods que garantiza que el 99,9% de las operaciones de preparación de pods elegibles se completan en 5 minutos. |
Predeterminado: clúster de nivel gratuito con 10 nodos, pero puede admitir hasta 1000 nodos. Opcional: * Clúster de nivel estándar con hasta 5000 nodos y un SLA de disponibilidad del clúster. * Clúster de nivel Premium con hasta 5000 nodos, acuerdo de nivel de servicio de tiempo de actividad del clúster y soporte técnico a largo plazo. |
| Sistema operativo del nodo |
Preconfigurado para el pool de nodos del sistema: Azure Linux Opcional para los nodos de usuario: * Azure Linux * Ubuntu |
Predeterminado: Ubuntu Opcional: * Azure Linux * Windows Server |
| Grupo de recursos de nodos | Preconfigurado: grupo de recursos de nodo totalmente administrado para evitar cambios accidentales o intencionados en los recursos del clúster. |
Predeterminado: sin restricciones Opcional: Solo lectura con el bloqueo del grupo de recursos del nodo |
| Reparación automática de nodo | Preconfigurado: supervisa continuamente el estado de mantenimiento de los nodos de trabajo y realiza la reparación automática del nodo si se vuelven incorrectos. | Preconfigurado: supervisa continuamente el estado de mantenimiento de los nodos de trabajo y realiza la reparación automática del nodo si se vuelven incorrectos. |
| Actualizaciones de clústeres | Preconfigurado: los clústeres se actualizan automáticamente mediante el canal estable a la versión secundaria N-1, donde N es la versión secundaria compatible más reciente. |
Predeterminado: actualización manual. Opcional: actualización automática mediante un canal de actualización seleccionable. |
| Actualizaciones de imágenes del OS del nodo | Preconfigurado: los clústeres se actualizan automáticamente mediante el canal NodeImage con correcciones de seguridad y correcciones de errores. |
Predeterminado: actualización manual. Opcional: Actualización automática mediante un canal de actualización del sistema operativo de nodo seleccionable |
| Detección de cambios importantes en la API de Kubernetes | Preconfigurado: las actualizaciones de clúster se detienen al detectar el uso estándar de la API de Kubernetes en desuso. | Preconfigurado: las actualizaciones de clúster se detienen al detectar el uso estándar de la API de Kubernetes en desuso. |
| Ventanas de mantenimiento planeado | Valor predeterminado: establecer la configuración de la programación de mantenimiento planeado para controlar las actualizaciones. | Opcional: establecer la configuración de la programación de mantenimiento planeado para controlar las actualizaciones. |
Seguridad y directivas
La autenticación y autorización del clúster usan Control de acceso basado en roles de Azure (RBAC) para la autorización de Kubernetes y las aplicaciones pueden usar características como identidad de carga de trabajo con Microsoft Entra Workload ID y emisor del clúster OIDC (OpenID Connect) para tener una comunicación segura con los servicios de Azure.
| Opción | AKS Automatic | AKS Standard |
|---|---|---|
| Autenticación y autorización de clústeres | Preconfigurado: Azure RBAC para la autorización de Kubernetes para administrar la autenticación y autorización del clúster mediante el control de acceso basado en roles de Azure. |
Predeterminado: cuentas locales. Opcional: * Azure RBAC para la autorización de Kubernetes * Kubernetes RBAC con integración de Microsoft Entra |
| Seguridad de clúster | Preconfigurado: la integración de red virtual del servidor de API permite la comunicación de red entre el servidor de API y los nodos del clúster a través de una red privada sin necesidad de un vínculo privado ni un túnel. | Opcional: la integración de red virtual del servidor de API permite la comunicación de red entre el servidor de API y los nodos del clúster a través de una red privada sin necesidad de un vínculo privado ni un túnel. |
| Seguridad de la aplicación |
Preconfigurado: * Identidad de carga de trabajo con la ID de carga de trabajo de Microsoft Entra * Emisor del clúster de OpenID Connect (OIDC) Opcional: * Seguridad avanzada de red de contenedores de Servicios avanzados de redes de contenedores para el tráfico de pods con cifrado de nodo Wireguard |
Opcional: * Identidad de carga de trabajo con la ID de carga de trabajo de Microsoft Entra * Emisor del clúster de OpenID Connect (OIDC) Opcional: * Seguridad avanzada de red de contenedores de Servicios avanzados de redes de contenedores para el tráfico de pods con cifrado de nodo Wireguard |
| Seguridad de imágenes | Preconfigurado: limpiador de imágenes para quitar imágenes sin usar con vulnerabilidades. | Opcional:limpiador de imágenes para quitar imágenes sin usar con vulnerabilidades. |
| Aplicación de directivas |
Preconfigured: Medidas de seguridad de implementación que aplican los procedimientos recomendados de Kubernetes en el clúster de AKS a través de controles Azure Policy en modo de cumplimiento, que no se pueden desactivar. Opcional: * Servicios avanzados de Container Networking para la seguridad de la red de contenedores y las políticas DNS y L7 de Cilium. |
Opcional: Medidas de protección de implementación aplican las mejores prácticas de Kubernetes en tu clúster de AKS mediante controles de Azure Policy en modo de ejecución o modo de advertencia. Opcional: * Seguridad de red de contenedores de servicios avanzados de redes de contenedores para políticas de DNS de Cilium y L7 |
| Espacios de nombres administrados | Opcional: Use espacios de nombres administrados para crear espacios de nombres preconfigurados, donde puede definir directivas de red para ingreso/egreso, cuotas de recursos para memoria y CPU y configurar etiquetas y anotaciones. | Opcional: Use espacios de nombres administrados para crear espacios de nombres preconfigurados, donde puede definir directivas de red para ingreso/egreso, cuotas de recursos para memoria y CPU y configurar etiquetas y anotaciones. |
Redes
Los clústeres automáticos de AKS usan una red virtual administrada impulsada por Azure CNI Overlay con Cilium para alto rendimiento de red y seguridad robusta. La entrada se controla mediante NGINX administrado mediante el complemento de enrutamiento de aplicaciones, que se integra sin problemas con Azure DNS y Azure Key Vault. La salida usa una puerta de enlace NAT administrada para las conexiones salientes escalables. Además, tiene la flexibilidad de habilitar la extensión de malla de servicio basada en Istio para AKS o implementar su propia malla de servicio.
SLA de Preparación de Pods
AKS Automatic incluye un SLA de preparación de pods, una garantía financiera de que el 99,9% de las operaciones de preparación de pods calificadas se completan en 5 minutos. Este Acuerdo de Nivel de Servicio cubre la programación de pods y el aprovisionamiento de nodos cuando sea necesario.
El SLA de preparación del pod beneficia cargas de trabajo que dependen de un comportamiento de escalado previsible, tales como:
- Cargas de trabajo web y de API que necesitan escalar horizontalmente rápidamente durante los picos de tráfico sin degradar los tiempos de respuesta.
- Procesamiento orientado a eventos donde los nuevos pods de consumidores deben estar listos con rapidez para evitar el atraso en los mensajes.
- Trabajos CI/CD y batch que requieren tiempos de inicio consistentes en pods para una ejecución fiable en la pipeline.
Esta garantía es exclusiva de AKS Automatic y está respaldada por el SLA de Microsoft Online Services. No es necesario configurar nada para habilitarlo y se incluye con cada clúster automático de AKS.
Pasos siguientes
Para obtener más información sobre AKS Automatic, siga el inicio rápido para crear un clúster.