Partager via


Qu’est-ce qu’Azure Kubernetes Service (AKS) Automatic (préversion) ?

S’applique à : ✔️ AKS Automatic (préversion)

Azure Kubernetes Service (AKS) Automatic offre une expérience qui rend les tâches les plus courantes sur Kubernetes rapides et fluides, tout en préservant la flexibilité, l’extensibilité et la cohérence de Kubernetes. Azure prend en charge l’installation de votre cluster, y compris la gestion des nœuds, la mise à l’échelle, la sécurité et les paramètres préconfigurés qui suivent les recommandations pour une bonne architecture d’AKS. Les clusters Automatic allouent dynamiquement des ressources de calcul en fonction des exigences spécifiques de votre charge de travail et ils sont optimisés pour l’exécution d’applications de production.

  • Prêt par défaut pour la production : les clusters sont préconfigurés pour une utilisation en production optimale, adaptée à la plupart des applications. Ils offrent des pools de nœuds complètement managés qui allouent et mettent automatiquement à l’échelle les ressources en fonction des besoins de votre charge de travail. Les pods sont efficacement empaquetés par classe pour optimiser l’utilisation des ressources.

  • Meilleures pratiques et protections intégrées : les clusters AKS Automatic ont une configuration par défaut renforcée, avec de nombreux paramètres de sécurité du cluster, des applications et de mise en réseau activés par défaut. AKS corrige automatiquement vos nœuds et composants de cluster tout en respectant toutes les planifications de maintenance.

  • Coder pour Kubernetes en quelques minutes : passez d’une image conteneur à une application déployée qui respecte les modèles des meilleures pratiques en quelques minutes, avec un accès aux fonctionnalités complètes de l’API Kubernetes et de son riche écosystème.

Comparaison des fonctionnalités AKS Automatic et Standard

Le tableau suivant fournit une comparaison des options disponibles, préconfigurées et par défaut dans AKS Automatic et AKS Standard. Pour plus d’informations sur la disponibilité de fonctionnalités spécifiques dans Automatic, vous devrez peut-être consulter la documentation de cette fonctionnalité.

Les fonctionnalités préconfigurées sont toujours activées et vous ne pouvez pas désactiver ni modifier leurs paramètres. Les fonctionnalités par défaut sont configurées pour vous, mais peuvent être modifiées. Les fonctionnalités facultatives peuvent être configurées par vous, et ne sont pas activées par défaut.

Déploiement, analyse et observabilité d’application

Le déploiement d’application peut être rationalisé en utilisant les déploiements automatisés depuis le contrôle de code source, qui crée un manifeste Kubernetes et génère des workflows CI/CD. De plus, le cluster est configuré avec des outils de surveillance comme Prometheus managé pour les métriques, Managed Grafana pour la visualisation et Container Insights pour la collecte des journaux.

Option AKS Automatic AKS Standard
Déploiement d'applications Facultatif :
  • Utilisez les déploiements automatisés pour conteneuriser des applications depuis un contrôle de code source, créer des manifestes Kubernetes et des flux de travail d’intégration continue/de déploiement continu (CI/CD).
  • Créez des pipelines de déploiement en utilisant GitHub Actions pour Kubernetes.
  • Apporter votre propre pipeline CI/CD.
Facultatif :
  • Utilisez les déploiements automatisés pour conteneuriser des applications depuis un contrôle de code source, créer des manifestes Kubernetes et des flux de travail d’intégration continue/de déploiement continu (CI/CD).
  • Créez des pipelines de déploiement en utilisant GitHub Actions pour Kubernetes.
  • Apporter votre propre pipeline CI/CD.
Analyse, journalisation et visualisation Par défaut :
  • Prometheus managé pour la collecte de métriques lors de l’utilisation d’Azure CLI ou du portail Azure.
  • Managed Grafana pour la visualisation lors de l’utilisation d’Azure CLI ou du portail Azure.
  • Container Insights pour la collecte de journaux lors de l’utilisation d’Azure CLI ou du portail Azure.
Facultatif :

Gestion des nœuds, mise à l’échelle et opérations de cluster

La gestion des nœuds est gérée automatiquement sans avoir besoin de créer manuellement un pool de nœuds. La mise à l’échelle est transparente, avec des nœuds créés en fonction des demandes de charge de travail. En outre, les fonctionnalités de mise à l’échelle de charge de travail comme Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) et Vertical Pod Autoscaler (VPA) sont activées. Les clusters sont configurés pour une réparation automatique des nœuds, des mises à niveau automatiques de cluster et la détection de l’utilisation déconseillée de l’API standard Kubernetes. Vous pouvez également définir une maintenance planifiée pour les mises à niveau si nécessaire.

Option AKS Automatic AKS Standard
Gestion des nœuds Préconfiguré : AKS Automatic gère les pools de nœuds en utilisant l’auto-approvisionnement de nœud. Par défaut : vous créez et gérez des pools de nœuds système et utilisateur
Facultatif : AKS Standard gère les pools de nœuds utilisateur en utilisant l’auto-approvisionnement de nœud.
Mise à l'échelle Préconfiguré : AKS Automatic crée des nœuds en fonction des demandes de charge de travail en utilisant l’auto-approvisionnement de nœud.
Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) et Vertical Pod Autoscaler (VPA) sont activés sur le cluster.
Par défaut : mise à l’échelle manuelle des pools de nœuds.
Facultatif :
Niveau de cluster Préconfiguré : cluster de niveau Standard avec jusqu’à 5000 nœuds et un Contrat de niveau de service (SLA) de temps d’activité de cluster. Par défaut : cluster de niveau Gratuit avec 10 nœuds, mais qui peut prendre en charge jusqu’à 1000 nœuds.
Facultatif :
Système d’exploitation Node Préconfiguré : Azure Linux Par défaut : Ubuntu
Facultatif :
Groupe de ressources de nœud Préconfiguré : groupe de ressources de nœud complètement managé pour empêcher les modifications accidentelles ou intentionnelles apportées aux ressources du cluster. Par défaut : sans restriction
Facultatif : Lecture seule avec verrouillage de groupe de ressources de nœud (préversion)
Réparation automatique des nœuds Préconfiguré : analyse en permanence l’état d’intégrité des nœuds Worker et effectue une réparation automatique des nœuds s’ils deviennent non sains. Préconfiguré : analyse en permanence l’état d’intégrité des nœuds Worker et effectue une réparation automatique des nœuds s’ils deviennent non sains.
Mise à niveau des clusters Préconfiguré : les clusters sont automatiquement mis à niveau. Par défaut : mise à niveau manuelle.
Facultatif : mise à niveau automatique en utilisant un canal de mise à niveau sélectionnable.
Détection des changements cassants de l’API Kubernetes Préconfiguré : les mises à niveau de cluster sont arrêtées lorsque l’utilisation de l’API standard Kubernetes déconseillée est détectée. Préconfiguré : les mises à niveau de cluster sont arrêtées lorsque l’utilisation de l’API standard Kubernetes déconseillée est détectée.
Fenêtres de maintenance planifiée Par défaut : définissez la configuration de la maintenance planifiée pour contrôler les mises à niveau. Facultatif : définissez la configuration de la maintenance planifiée pour contrôler les mises à niveau.

Sécurité et stratégies

L’authentification et l’autorisation du cluster utilisent le contrôle d’accès en fonction du rôle Azure (RBAC) pour l’autorisation Kubernetes et les applications peuvent utiliser des fonctionnalités comme l’identité de charge de travail avec Microsoft Entra ID et l’émetteur de certificat de cluster OpenID Connect (OIDC) pour obtenir une communication sécurisée avec les services Azure. Les mesures de sécurité de déploiement appliquent les meilleures pratiques Kubernetes via des contrôles Azure Policy, et le nettoyeur d’image intégré supprime les images inutilisées qui ont des vulnérabilités, ce qui améliore la sécurité des images.

Option AKS Automatic AKS Standard
Authentification et autorisation du cluster Préconfiguré : Azure RBAC pour l’autorisation Kubernetes pour la gestion de l’authentification et de l’autorisation du cluster en utilisant le contrôle d’accès en fonction du rôle Azure. Par défaut : comptes locaux.
Facultatif :
Sécurité des clusters Préconfiguré : l’intégration de réseau virtuel du serveur d’API permet la communication réseau entre le serveur d’API et les nœuds du cluster sur un réseau privé, sans nécessiter de liaison privée ou de tunnel. Facultatif : l’intégration de réseau virtuel du serveur d’API permet la communication réseau entre le serveur d’API et les nœuds du cluster sur un réseau privé, sans nécessiter de liaison privée ou de tunnel.
Sécurité des applications Préconfiguré : Facultatif :
Sécurité des images Préconfiguré : Image Cleaner pour supprimer les images inutilisées qui ont des vulnérabilités. Facultatif : Image Cleaner pour supprimer les images inutilisées qui ont des vulnérabilités.
Application de la stratégie Préconfiguré : mesures de sécurité de déploiement, qui appliquent les bonnes pratiques Kubernetes dans votre cluster AKS via des contrôles Azure Policy. Facultatif : mesures de sécurité de déploiement qui appliquent les bonnes pratiques Kubernetes dans votre cluster AKS via des contrôles Azure Policy.

Mise en réseau

Les clusters AKS Automatic utilisent un réseau virtuel managé alimenté par Azure CNI Overlay avec Cilium pour une mise en réseau hautes performances et une sécurité robuste. L’entrée est gérée par NGINX managé en utilisant le module complémentaire de routage d’application, en s’intégrant en toute transparence à Azure DNS et Azure Key Vault. La sortie utilise une passerelle NAT managée pour des connexions sortantes évolutives. En outre, vous avez la possibilité d’activer l’entrée Azure Service Mesh (Istio) ou d’apporter votre propre maillage de service.

Option AKS Automatic AKS Standard
Réseau virtuel Préconfiguré : Réseau virtuel managé utilisant Azure CNI Overlay optimisé par Cilium qui combine le plan de contrôle robuste d’Azure CNI avec le plan de données de Cilium pour fournir une mise en réseau et une sécurité haute performance. Par défaut : Réseau virtuel managé avec kubenet
Facultatif :
Entrée Préconfiguré : NGINX managé utilisant le module complémentaire de routage d’application avec intégrations pour Azure DNS et Azure Key Vault.
Facultatif :
Facultatif :
Sortie Préconfiguré : passerelle NAT managée AKS pour des flux de connexion sortante évolutifs Par défaut : Azure Load Balancer
Facultatif :
Maillage de services Facultatif : Facultatif :

Étapes suivantes

Pour en savoir plus sur AKS Automatic, suivez le guide de démarrage rapide pour la création de cluster.