Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une vue d’ensemble de l’interface CLI agentique pour Azure Kubernetes Service (AKS), un outil de résolution des problèmes et d’insights basé sur l’IA qui apporte des diagnostics avancés directement à votre terminal. Cette fonctionnalité est conçue pour aider les administrateurs ou développeurs AKS à diagnostiquer, comprendre et résoudre rapidement des problèmes complexes sans avoir besoin d’une expertise approfondie de Kubernetes ou de la syntaxe de commande de mémorisation.
Vue d’ensemble de l’interface CLI agentique pour AKS
L’interface CLI agentique pour AKS fournit le groupe de commandes az aks agent. Vous pouvez l’utiliser pour poser des questions en langage naturel sur l’intégrité, la configuration et les problèmes de votre cluster.
Obtenir des informations sur le cluster, des configurations et des insights
Vous pouvez utiliser l’interface CLI agentique pour AKS pour collecter rapidement des informations détaillées sur vos clusters AKS, notamment :
- Détails complets de l’état et de la configuration du cluster.
- Métriques de cluster en temps réel et informations de santé.
- Analyse intelligente de l’état du cluster et des problèmes potentiels.
- Recommandations proactives basées sur la configuration du cluster et les modèles de charge de travail.
Résoudre les problèmes avancés d’AKS, Kubernetes et de fiabilité
L’interface CLI agentique pour AKS utilise l’IA pour vous aider à résoudre les problèmes complexes en fournissant :
- Diagnostics basés sur l’IA qui analysent des problèmes de cluster complexes.
- Détection intelligente des problèmes sur le plan de contrôle AKS, les pools de nœuds et les charges de travail.
- Analyse automatisée de la cause racine pour les problèmes de mise en réseau, de stockage et de sécurité.
- Résolution guidée des workflows avec des suggestions de correction pas à pas.
- Intégration à la base de connaissances complète de résolution des problèmes Kubernetes de Microsoft.
Modes de déploiement
L’interface CLI agentique pour AKS prend en charge deux modes de déploiement pour prendre en charge différentes exigences opérationnelles et modèles de sécurité : le mode client et le mode cluster.
Le tableau suivant récapitule les cas d’usage et les caractéristiques idéaux de chaque mode de déploiement pour vous aider à choisir la meilleure option pour votre environnement :
| Mode | Description | Cas d’utilisation | Caractéristiques clés |
|---|---|---|---|
| Mode client | Exécute l’interface CLI agentique localement sur votre ordinateur à l’aide de conteneurs Docker. | • Environnements de développement et de test • Flux de travail des développeurs individuels • Environnements avec des stratégies de sécurité de cluster strictes |
• Utilise vos identifiants locaux Azure CLI et la configuration kubectl • Nécessite l’installation et l’exécution de Docker localement • Fournit les mêmes fonctionnalités de diagnostic que le mode cluster |
| Mode de regroupement | Déploie l’interface CLI agentique en tant que pod au sein de votre cluster AKS à l’aide de comptes de service Kubernetes et de l’identité de charge de travail. | • Environnements de production • Environnements d’équipe partagés • Flux de travail automatisés • Scénarios de sécurité améliorés avec l’identité de la charge de travail et l’intégration Azure RBAC |
• Utilise des comptes de service Kubernetes avec Workload Identity pour une authentification sécurisée • S’exécute directement dans le cluster AKS pour optimiser les performances et l’accès réseau • Prend en charge l’intégration RBAC Azure facultative pour une sécurité renforcée |
Bonnes pratiques
Gardez à l’esprit les meilleures pratiques suivantes lorsque vous utilisez l’interface CLI agentique pour AKS :
- Commencez par des requêtes de diagnostic générales : Commencez par des questions générales, comme « Qu’est-ce qui est incorrect avec mon cluster ? » Laissez l’IA vous guider vers des problèmes spécifiques.
- Utilisez des instructions de problème descriptives : fournissez un contexte sur les symptômes que vous observez pour une meilleure analyse de l’IA.
- Passez en revue attentivement les recommandations d’IA : comprenez les solutions suggérées avant de les implémenter.
- Utilisez l’analyse historique : Demandez des modèles et des tendances dans le comportement du cluster au fil du temps.
- Fournir des commentaires : aidez-vous à améliorer l’IA en fournissant des commentaires sur la précision et l’utilité des réponses de diagnostic.
- Utiliser avec la supervision traditionnelle : compléter les insights IA avec Azure Monitor et d’autres outils d’observabilité.
Considérations relatives à la sécurité
Gardez à l’esprit les considérations de sécurité suivantes lorsque vous utilisez l’interface CLI agentique pour AKS :
Pratiques de sécurité générales
- Suivez le principe du privilège minimum lors de la configuration des autorisations d’accès.
- Passez en revue attentivement les recommandations de l’IA avant d’implémenter des solutions suggérées.
- Auditer l’utilisation des commandes via les journaux d’activité Azure et les journaux d’audit de cluster.
- Vérifiez que vos clés API LLM sont stockées en toute sécurité et pivotées régulièrement.
Sécurité du mode client
- Vérifiez que vos informations d’identification Azure CLI locales sont correctement sécurisées et à jour.
- Utilisez des configurations Docker sécurisées et mettez à jour les images Docker.
- Gardez à l’esprit le stockage des informations d’identification locales et les autorisations d’accès.
Sécurité du mode cluster
- Configurez les autorisations RBAC Kubernetes appropriées pour le compte de service.
- Activez l’identité de charge de travail pour sécuriser l’accès aux ressources Azure.
- Envisagez d’implémenter l’intégration RBAC Azure pour des contrôles de sécurité améliorés.
- Utilisez des stratégies réseau pour contrôler la communication des pods d’agents si nécessaire.
- Révision et rotation régulières des Informations d’identification d’identité de la charge de travail.
Contenu connexe
Pour en savoir plus sur l’interface CLI agentique pour AKS, consultez les articles connexes suivants :