Qu’est-ce qu’Azure Kubernetes Service (AKS) Automatic (préversion) ?
S’applique à : ✔️ AKS Automatic (préversion)
Azure Kubernetes Service (AKS) Automatic offre une expérience qui rend les tâches les plus courantes sur Kubernetes rapides et fluides, tout en préservant la flexibilité, l’extensibilité et la cohérence de Kubernetes. Azure prend en charge l’installation de votre cluster, y compris la gestion des nœuds, la mise à l’échelle, la sécurité et les paramètres préconfigurés qui suivent les recommandations pour une bonne architecture d’AKS. Les clusters Automatic allouent dynamiquement des ressources de calcul en fonction des exigences spécifiques de votre charge de travail et ils sont optimisés pour l’exécution d’applications de production.
Prêt par défaut pour la production : les clusters sont préconfigurés pour une utilisation en production optimale, adaptée à la plupart des applications. Ils offrent des pools de nœuds complètement managés qui allouent et mettent automatiquement à l’échelle les ressources en fonction des besoins de votre charge de travail. Les pods sont efficacement empaquetés par classe pour optimiser l’utilisation des ressources.
Meilleures pratiques et protections intégrées : les clusters AKS Automatic ont une configuration par défaut renforcée, avec de nombreux paramètres de sécurité du cluster, des applications et de mise en réseau activés par défaut. AKS corrige automatiquement vos nœuds et composants de cluster tout en respectant toutes les planifications de maintenance.
Coder pour Kubernetes en quelques minutes : passez d’une image conteneur à une application déployée qui respecte les modèles des meilleures pratiques en quelques minutes, avec un accès aux fonctionnalités complètes de l’API Kubernetes et de son riche écosystème.
Comparaison des fonctionnalités AKS Automatic et Standard
Le tableau suivant fournit une comparaison des options disponibles, préconfigurées et par défaut dans AKS Automatic et AKS Standard. Pour plus d’informations sur la disponibilité de fonctionnalités spécifiques dans Automatic, vous devrez peut-être consulter la documentation de cette fonctionnalité.
Les fonctionnalités préconfigurées sont toujours activées et vous ne pouvez pas désactiver ni modifier leurs paramètres. Les fonctionnalités par défaut sont configurées pour vous, mais peuvent être modifiées. Les fonctionnalités facultatives peuvent être configurées par vous, et ne sont pas activées par défaut.
Déploiement, analyse et observabilité d’application
Le déploiement d’application peut être rationalisé en utilisant les déploiements automatisés depuis le contrôle de code source, qui crée un manifeste Kubernetes et génère des workflows CI/CD. En outre, le cluster est configuré avec des outils d’analyse comme Managed Prometheus pour les métriques, Managed Grafana pour la visualisation et Container Insights pour la collecte des journaux.
| Option | AKS Automatic | AKS Standard |
|---|---|---|
| Déploiement d'applications | Facultatif :
|
Facultatif :
|
| Analyse, journalisation et visualisation | Par défaut :
|
Facultatif :
|
Gestion des nœuds, mise à l’échelle et opérations de cluster
La gestion des nœuds est gérée automatiquement sans avoir besoin de créer manuellement un pool de nœuds. La mise à l’échelle est transparente, avec des nœuds créés en fonction des demandes de charge de travail. En outre, les fonctionnalités de mise à l’échelle de charge de travail comme Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) et Vertical Pod Autoscaler (VPA) sont activées. Les clusters sont configurés pour une réparation automatique des nœuds, des mises à niveau automatiques de cluster et la détection de l’utilisation déconseillée de l’API standard Kubernetes. Vous pouvez également définir une maintenance planifiée pour les mises à niveau si nécessaire.
| Option | AKS Automatic | AKS Standard |
|---|---|---|
| Gestion des nœuds | Préconfiguré : AKS Automatic gère les pools de nœuds en utilisant l’auto-approvisionnement de nœud. | Par défaut : vous créez et gérez des pools de nœuds système et utilisateur Facultatif : AKS Standard gère les pools de nœuds utilisateur en utilisant l’auto-approvisionnement de nœud. |
| Mise à l'échelle | Préconfiguré : AKS Automatic crée des nœuds en fonction des demandes de charge de travail en utilisant l’auto-approvisionnement de nœud. Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) et Vertical Pod Autoscaler (VPA) sont activés sur le cluster. |
Par défaut : mise à l’échelle manuelle des pools de nœuds. Facultatif : |
| Niveau de cluster | Préconfiguré : cluster de niveau Standard avec jusqu’à 5000 nœuds et un Contrat de niveau de service (SLA) de temps d’activité de cluster. | Par défaut : cluster de niveau Gratuit avec 10 nœuds, mais qui peut prendre en charge jusqu’à 1000 nœuds. Facultatif :
|
| Système d’exploitation Node | Préconfiguré :Azure Linux | Par défaut : Ubuntu Facultatif : |
| Groupe de ressources de nœud | Préconfiguré : groupe de ressources de nœud complètement managé pour empêcher les modifications accidentelles ou intentionnelles apportées aux ressources du cluster. | Par défaut : sans restriction Facultatif :Lecture seule avec verrouillage du groupe de ressources de nœud (préversion) |
| Réparation automatique des nœuds | Préconfiguré : analyse en permanence l’état d’intégrité des nœuds Worker et effectue une réparation automatique des nœuds s’ils deviennent non sains. | Préconfiguré : analyse en permanence l’état d’intégrité des nœuds Worker et effectue une réparation automatique des nœuds s’ils deviennent non sains. |
| Mise à niveau des clusters | Préconfiguré : les clusters sont automatiquement mis à niveau. | Par défaut : mise à niveau manuelle. Facultatif : mise à niveau automatique en utilisant un canal de mise à niveau sélectionnable. |
| Détection des changements cassants de l’API Kubernetes | Préconfiguré : les mises à niveau de cluster sont arrêtées lorsque l’utilisation de l’API standard Kubernetes déconseillée est détectée. | Préconfiguré : les mises à niveau de cluster sont arrêtées lorsque l’utilisation de l’API standard Kubernetes déconseillée est détectée. |
| Fenêtres de maintenance planifiée | Par défaut : définissez la configuration de la maintenance planifiée pour contrôler les mises à niveau. | Facultatif : définissez la configuration de la maintenance planifiée pour contrôler les mises à niveau. |
Sécurité et stratégies
L’authentification et l’autorisation du cluster utilisent le contrôle d’accès en fonction du rôle Azure (RBAC) pour l’autorisation Kubernetes et les applications peuvent utiliser des fonctionnalités comme l’identité de charge de travail avec Microsoft Entra ID et l’émetteur de certificat de cluster OpenID Connect (OIDC) pour obtenir une communication sécurisée avec les services Azure. Les mesures de sécurité de déploiement appliquent les meilleures pratiques Kubernetes via des contrôles Azure Policy, et le nettoyeur d’image intégré supprime les images inutilisées qui ont des vulnérabilités, ce qui améliore la sécurité des images.
| Option | AKS Automatic | AKS Standard |
|---|---|---|
| Authentification et autorisation du cluster | Préconfiguré :Azure RBAC pour l’autorisation Kubernetes pour la gestion de l’authentification et de l’autorisation du cluster en utilisant le contrôle d’accès en fonction du rôle Azure. | Par défaut : comptes locaux. Facultatif : |
| Sécurité des clusters | Préconfiguré :l’intégration de réseau virtuel du serveur d’API permet la communication réseau entre le serveur d’API et les nœuds du cluster sur un réseau privé, sans nécessiter de liaison privée ou de tunnel. | Facultatif :l’intégration de réseau virtuel du serveur d’API permet la communication réseau entre le serveur d’API et les nœuds du cluster sur un réseau privé, sans nécessiter de liaison privée ou de tunnel. |
| Sécurité des applications | Préconfiguré : | Facultatif : |
| Sécurité des images | Nettoyeur d’imagepréconfiguré pour supprimer les images inutilisées qui ont des vulnérabilités. | Facultatif :Nettoyeur d’image pour supprimer les images inutilisées qui ont des vulnérabilités. |
| Application de la stratégie | Préconfiguré : mesures de sécurité de déploiement, qui appliquent les meilleures pratiques Kubernetes dans votre cluster AKS via des contrôles Azure Policy. | Facultatif : les mesures de sécurité de déploiement appliquent les meilleures pratiques Kubernetes dans votre cluster AKS via des contrôles Azure Policy. |
Mise en réseau
Les clusters AKS Automatic utilisent un réseau virtuel managé alimenté par Azure CNI Overlay avec Cilium pour une mise en réseau hautes performances et une sécurité robuste. L’entrée est gérée par NGINX managé en utilisant le module complémentaire de routage d’application, en s’intégrant en toute transparence à Azure DNS et Azure Key Vault. La sortie utilise une passerelle NAT managée pour des connexions sortantes évolutives. En outre, vous avez la possibilité d’activer l’entrée Azure Service Mesh (Istio) ou d’apporter votre propre maillage de service.
| Option | AKS Automatic | AKS Standard |
|---|---|---|
| Réseau virtuel | Préconfiguré :Managed Virtual Network utilisant Azure CNI Overlay optimisé par Cilium combine le plan de contrôle robuste d’Azure CNI avec le plan de données de Cilium pour fournir une mise en réseau et une sécurité hautes performances. | Par défaut :Réseau virtuel managé avec kubenet Facultatif : |
| Entrée | Préconfiguré :Managed NGINX utilisant le module complémentaire de routage d’application avec intégrations pour Azure DNS et Azure Key Vault. Facultatif :
|
Facultatif :
|
| Sortie | Préconfiguré :passerelle NAT managée AKS pour des flux de connexion sortante évolutifs | Par défaut :Azure Load Balancer Facultatif : |
| Maillage de services | Facultatif :
|
Facultatif :
|
Étapes suivantes
Pour en savoir plus sur AKS Automatic, suivez le guide de démarrage rapide pour la création de cluster.
Azure Kubernetes Service
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour