Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A következőkre vonatkozik: ✔️ AKS Automatic
Az Azure Kubernetes Service (AKS) Automatic olyan élményt nyújt, amely a Kubernetes leggyakoribb feladatait gyorssá és súrlódásmentessé teszi, miközben megőrzi a Kubernetes rugalmasságát, bővíthetőségét és konzisztenciáját. Az Azure gondoskodik a fürt beállításáról, beleértve a csomópontkezelést, a skálázást, a biztonságot és az előre konfigurált beállításokat, amelyek az AKS jól összeállított javaslatait követik. Az automatikus fürtök dinamikusan lefoglalják a számítási erőforrásokat az adott számítási feladatokra vonatkozó követelmények alapján, és éles alkalmazások futtatására vannak hangolva.
Alapértelmezetten üzemkész: A klaszterek előre konfiguráltak a hatékony éles használatra, és a legtöbb alkalmazáshoz megfelelők. Teljes körűen felügyelt csomópontkészleteket kínálnak, amelyek automatikusan lefoglalják és méretezik az erőforrásokat a számítási feladatok igényei alapján. A podok hatékonyan vannak csomagolva az erőforrás-kihasználtság maximalizálása érdekében.
Beépített ajánlott eljárások és biztosítékok: Az AKS Automatikus fürtök alapértelmezett konfigurációja meg van állítva, és alapértelmezés szerint számos fürt-, alkalmazás- és hálózatbiztonsági beállítás engedélyezve van. Az AKS automatikusan frissíti a csomópontokat és a fürt összetevőit, miközben betartja a tervezett karbantartási ütemterveket.
Kód a Kuberneteshez percek alatt: A tárolórendszerképről egy üzembe helyezett alkalmazásra léphet, amely perceken belül betartja az ajánlott eljárások mintáit, és hozzáfér a Kubernetes API átfogó képességeihez és gazdag ökoszisztémájához.
Fontos
2025. november 30-tól az Azure Kubernetes Service (AKS) már nem támogatja vagy biztosítja az Azure Linux 2.0 biztonsági frissítéseit. Az Azure Linux 2.0-s csomópont lemezképe a 202512.06.0-s kiadásnál le van fagyasztva. 2026. március 31-től a rendszer eltávolítja a csomópontrendszerképeket, és nem tudja skálázni a csomópontkészleteket. Migrálás támogatott Azure Linux-verzióra a csomópontkészletek támogatott Kubernetes-verzióra való frissítésével vagy az osSku AzureLinux3-ra való migrálással. További információ: A GitHub kivonásával kapcsolatos probléma és az Azure Updates kivonási bejelentése. Ha értesülni szeretne a bejelentésekről és frissítésekről, kövesse az AKS kibocsátási megjegyzéseit.
Az AKS automatikus és standard funkcióinak összehasonlítása
Az alábbi táblázat az AKS Automatic és az AKS Standard esetében elérhető, előre konfigurált és alapértelmezett beállítások összehasonlítását tartalmazza. Ha többet szeretne megtudni arról, hogy egyes funkciók elérhetők-e az Automatikus szolgáltatásban, tekintse meg a funkció dokumentációját.
Az előre konfigurált funkciók mindig engedélyezve vannak, és nem tilthatja le és nem módosíthatja a beállításokat. Az alapértelmezett funkciók konfigurálva vannak, de módosíthatók. A választható funkciók alapértelmezés szerint konfigurálhatók és nem engedélyezettek.
Az opcionális funkciók engedélyezésekor a csatolt funkció dokumentációját követheti. Amikor elér egy lépést a fürt létrehozása felé, válassza az AKS Automatikus fürt létrehozását ahelyett, hogy AKS Standard fürtöt hozzon létre.
Alkalmazás üzembe helyezése, monitorozása és megfigyelhetősége
Az alkalmazás üzembe helyezése egyszerűbbé válik a forrásvezérlőből származó automatizált üzembe helyezésekkel , amely létrehozza a Kubernetes-jegyzékfájlt, és ci-/CD-munkafolyamatokat hoz létre. Emellett a fürt olyan monitorozási eszközökkel is konfigurálva van, mint a felügyelt Prometheus metrikákhoz, felügyelt Grafana vizualizációhoz és Container Insights naplógyűjtéshez.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Alkalmazás üzembe helyezése |
Nem kötelező: * Automatizált üzembe helyezésekkel tárolózhatja az alkalmazásokat a forráskövetésből, Kubernetes-jegyzékeket és folyamatos integrációs/folyamatos üzembe helyezési (CI/CD) munkafolyamatokat hozhat létre. * Üzembehelyezési folyamatok létrehozása a GitHub Actions for Kubernetes használatával. * Használja saját CI/CD pipeline-ját. |
Nem kötelező: * Automatizált üzembe helyezésekkel tárolózhatja az alkalmazásokat a forráskövetésből, Kubernetes-jegyzékeket és folyamatos integrációs/folyamatos üzembe helyezési (CI/CD) munkafolyamatokat hozhat létre. * Üzembehelyezési folyamatok létrehozása a GitHub Actions for Kubernetes használatával. * Használja saját CI/CD pipeline-ját. |
| Monitorozás, naplózás és vizualizáció |
Alapértelmezett: * Felügyelt Prometheus metrikagyűjtéshez az Azure CLI vagy az Azure Portal használatakor. * Tárolóelemzések naplógyűjtéshez az Azure CLI vagy az Azure Portal használatakor. * A vizualizációhoz készült Azure Monitor-irányítópultok és a Grafana az Azure Portal használatakor épülnek fel. * Speciális tárolóhálózati szolgáltatások megfigyelhetőség biztosítása podmetrikákhoz, DNS-hez, L4-metrikákhoz és hálózati folyamatnaplókhoz az Azure portál használata közben. Nem kötelező: * Felügyelt Grafana vizualizációhoz az Azure CLI vagy az Azure Portal használatakor. |
Alapértelmezett: Avizualizációhoz használt Grafana-nal rendelkező Azure Monitor-irányítópultok az Azure Portal használatakor lesznek beépítve. Nem kötelező: * Kezelt Prometheus a metrikák gyűjtésére. * Felügyelt Grafana vizualizációhoz. * Tárolóelemzések a naplógyűjtéshez. * Speciális Tárolóhálózati szolgáltatások tárolóhálózati megfigyelhetősége podmetrikákhoz, DNS-hez, L4-metrikákhoz és hálózati folyamatnaplókhoz. |
Csomópontkezelési, skálázási és fürtműveletek
A csomópontkezelés automatikusan kezelhető manuális csomópontkészlet-létrehozás nélkül. A skálázás zökkenőmentes, a csomópontok számítási feladatokra vonatkozó kérések alapján jönnek létre. Emellett a számítási feladatok skálázásának olyan funkciói is engedélyezve vannak, mint a vízszintes pod automatikus skálázása (HPA), a Kubernetes eseményvezérelt automatikus skálázása (KEDA) és a függőleges pod automatikus skálázása (VPA). A fürtök automatikus csomópontjavításhoz, automatikus fürtfrissítésekhez és elavult Kubernetes standard API-használat észleléséhez vannak konfigurálva. Szükség esetén a frissítések tervezett karbantartási ütemezését is beállíthatja.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Csomópontkezelés | Előre konfigurált: Az AKS Automatikusan kezeli a csomópontkészleteket a Csomópont automatikus kiépítése funkcióval. |
Alapértelmezett: Rendszer- és felhasználói csomópontkészletek létrehozása és kezelése Nem kötelező: Az AKS Standard a csomópont automatikus kiépítésével kezeli a felhasználói csomópontkészleteket. |
| Skálázás |
Előre konfigurált: Az AKS Automatic csomópontokat hoz létre számítási feladatok alapján a Node Autoprovisioning használatával. A fürtön engedélyezve van a vízszintes pod automatikus skálázása (HPA), a Kubernetes eseményvezérelt automatikus skálázása (KEDA) és a függőleges pod automatikus skálázása (VPA). |
Alapértelmezett: Csomópontkészletek manuális skálázása. Nem kötelező: * Fürt automatikus skálázása * Csomópont automatikus üzembe helyezése * Kubernetes eseményvezérelt automatikus skálázás (KEDA) * Függőleges pod automatikus skálázása (VPA) |
| Clusterréteg és szolgáltatási szint megállapodás (SLA) | Előre konfigurált: Standard kategóriás fürt legfeljebb 5000 csomóponttal, a fürt üzemidejére vonatkozó SLA-val és egy pod készenléti SLA-val, amely 5 percen belül 99,9%-os pod készenlétet garantál. |
Alapértelmezett: Ingyenes szintű fürt 10 csomóponttal, de legfeljebb 1000 csomópontot támogat. Nem kötelező: * Standard szintű fürt legfeljebb 5000 csomóponttal és egy fürt üzemidejű SLA-val. * Prémium szintű klaszter legfeljebb 5000 csomópontokkal, fürt rendelkezésre állási SLA-val és hosszú távú támogatással. |
| Csomópont operációs rendszere | Előre konfigurált: Azure Linux |
Alapértelmezett: Ubuntu Nem kötelező: * Azure Linux * Windows Server |
| Csomópont-erőforráscsoport | Előre konfigurált: Teljes körűen felügyelt csomóponterőforrás-csoport, amely megakadályozza a fürterőforrások véletlen vagy szándékos módosítását. |
Alapértelmezett: Korlátlan Nem kötelező: Csak olvasás a csomópont erőforráscsoportjának zárolásával (előzetes verzió) |
| Csomópont automatikus javítása | Előre konfigurált: Folyamatosan figyeli a feldolgozó csomópontok állapotát, és automatikus csomópontjavítást végez, ha azok nem megfelelőek. | Előre konfigurált: Folyamatosan figyeli a feldolgozó csomópontok állapotát, és automatikus csomópontjavítást végez, ha azok nem megfelelőek. |
| Klaszterfrissítések | Előre konfigurált: A fürtök automatikusan frissülnek. |
Alapértelmezett: Manuális frissítés. Nem kötelező: Automatikus frissítés választható frissítési csatornával. |
| A Kubernetes API kompatibilitástörő változásészlelése | Előre konfigurált: A fürtfrissítések leállnak az elavult Kubernetes standard API-használat észlelésekor. | Előre konfigurált: A fürtfrissítések leállnak az elavult Kubernetes standard API-használat észlelésekor. |
| Tervezett karbantartási időszakok | Alapértelmezett: Állítsa be a tervezett karbantartási ütemezés konfigurációját a frissítések szabályozásához. | Nem kötelező: Állítsa be a tervezett karbantartási ütemezés konfigurációját a frissítések szabályozásához. |
Biztonság és szabályzatok
A fürthitelesítés és -engedélyezés az Azure szerepköralapú hozzáférés-vezérlést (RBAC) használja a Kubernetes-engedélyezéshez, és az alkalmazások olyan funkciókat használhatnak, mint a számítási feladatok identitása Microsoft Entra Számítási feladat ID és az OpenID Connect -fürtkibocsátó (OIDC) fürtkibocsátójával az Azure-szolgáltatásokkal való biztonságos kommunikációhoz. Az üzembe helyezési biztosítékok az Azure Policy vezérlőivel érvényesítik a Kubernetes ajánlott eljárásait, a beépített rendszerkép-tisztító pedig eltávolítja a nem használt lemezképeket a biztonsági résekkel, és fokozza a rendszerképek biztonságát.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Fürthitelesítés és -engedélyezés | Előre konfigurált: Azure RBAC for Kubernetes-engedélyezés a fürthitelesítés és -engedélyezés Azure szerepköralapú hozzáférés-vezérléssel történő kezeléséhez. |
Alapértelmezett: Helyi fiókok. Nem kötelező: * Azure RBAC kubernetes-engedélyezéshez * Kubernetes RBAC a Microsoft Entra-integrációval |
| Klaszterbiztonság | Előre konfigurált: Az API-kiszolgáló virtuális hálózati integrációja privát kapcsolat vagy alagút nélkül teszi lehetővé az API-kiszolgáló és a fürtcsomópontok közötti hálózati kommunikációt egy magánhálózaton keresztül. | Nem kötelező: Az API-kiszolgáló virtuális hálózatának integrációja privát kapcsolat vagy alagút nélkül teszi lehetővé az API-kiszolgáló és a fürtcsomópontok közötti hálózati kommunikációt egy magánhálózaton. |
| Alkalmazások biztonsága |
Előre konfigurált: * Számítási feladatok identitása a Microsoft Entra számítási feladat azonosítójával * OpenID Connect (OIDC) kiszolgáló Nem kötelező: * Speciális Tárolóhálózati Szolgáltatások a Pod forgalmának védelmére, WireGuard csomóponttitkosítással. |
Nem kötelező: * Számítási feladatok identitása a Microsoft Entra számítási feladat azonosítójával * OpenID Connect (OIDC) kiszolgáló Nem kötelező: * Speciális Konténer Hálózati Szolgáltatások a podforgalom biztonságáért Wireguard csomóponttitkosítással. |
| Képek biztonsága | Előre konfigurált: Képtisztító a nem használt, biztonsági résekkel rendelkező képek eltávolításához. | Nem kötelező: Képtisztító a nem használt, biztonsági résekkel rendelkező képek eltávolításához. |
| Szabályzatbetartatás |
Előre konfigurált: Üzembe helyezési biztosítékok , amelyek a Kubernetes ajánlott eljárásait kényszerítik ki az AKS-fürtben az Azure Policy-vezérlőkkel. Nem kötelező: * Fejlett Tárolói Hálózati Szolgáltatások hálózatbiztonság a Cilium DNS- és L7-szabályzatokhoz. |
Nem kötelező: Az üzembe helyezési biztosítékok az Azure Policy-vezérlőkkel kényszerítik ki a Kubernetes ajánlott eljárásait az AKS-fürtben. Nem kötelező: * Speciális Konténer Hálózati Szolgáltatások tárolóhálózat-biztonság a Cilium DNS- és L7-szabályzatokhoz |
| Felügyelt névterek | Nem kötelező: Felügyelt névterek használatával előre konfigurált névtereket hozhat létre, ahol hálózati házirendeket határozhat meg a bejövő/kimenő forgalomhoz, erőforráskvótákat a memóriához/PROCESSZORhoz, valamint beállíthat címkéket/széljegyzeteket. | Nem kötelező: Felügyelt névterek használatával előre konfigurált névtereket hozhat létre, ahol hálózati házirendeket határozhat meg a bejövő/kimenő forgalomhoz, erőforráskvótákat a memóriához/PROCESSZORhoz, valamint beállíthat címkéket/széljegyzeteket. |
hálózat
Az AKS Automatikus fürtök az Azure CNI Overlay és a Cilium által üzemeltetett felügyelt virtuális hálózatot használják a nagy teljesítményű hálózatkezelés és a robusztus biztonság érdekében. A bejövő forgalmat felügyelt NGINX kezeli az alkalmazás-útválasztási bővítmény használatával, zökkenőmentesen integrálva az Azure DNS-sel és az Azure Key Vaulttal. A kimenő kapcsolatokat egy felügyelt NAT-átjáró használatával skálázza. Emellett rugalmasan engedélyezheti az Istio-alapú service mesh bővítményt az AKS-hez , vagy saját szolgáltatáshálót is használhat.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Virtuális hálózat |
Alapértelmezett: A Cilium által üzemeltetett Azure CNI-átfedést használó felügyelt virtuális hálózat egyesíti az Azure CNI robusztus vezérlősíkját a Cilium adatsíkjával a nagy teljesítményű hálózatkezelés és biztonság érdekében. Nem kötelező: * Egyéni virtuális hálózat * Egyéni virtuális hálózat magán fürttel. |
Alapértelmezett: Felügyelt virtuális hálózat kubenettel Nem kötelező: * Azure CNI * Azure CNI Overlay * A Cilium által működtetett Azure CNI-átfedés * Saját CNI használata |
| Bejárat |
Előre konfigurálva: Felügyelt NGINX az alkalmazás-útválasztási bővítmény használatával az Azure DNS és az Azure Key Vault integrációjával. Nem kötelező: * Istio-alapú service mesh bővítmény az AKS ingress gateway-hez * Hozzon saját bejövő vagy átjárót. |
Nem kötelező: * Az alkalmazás-útválasztási bővítmény által felügyelt NGINX az Azure DNS és az Azure Key Vault integrációjának segítségével. * Istio-alapú service mesh bővítmény az AKS ingress gateway-hez * Hozzon saját bejövő vagy átjárót. |
| Kimenő forgalom |
Előre konfigurált: AKS által felügyelt NAT-átjáró skálázható kimenő kapcsolati folyamatokhoz felügyelt virtuális hálózat használata esetén Nem kötelező (egyéni virtuális hálózattal):: * Azure Load Balancer * Felhasználó által hozzárendelt NAT-átjáró * Felhasználó által definiált útválasztás (UDR) |
Alapértelmezett: Azure Load Balancer Nem kötelező: * Felhasználó által hozzárendelt NAT-átjáró * AKS által felügyelt NAT-átjáró * Felhasználó által definiált útválasztás (UDR) |
| Szolgáltatásháló |
Nem kötelező: * Azure Service Mesh (Istio) * Hozzon saját szolgáltatáshálót. |
Nem kötelező: * Azure Service Mesh (Istio) * Hozzon saját szolgáltatáshálót. |
Következő lépések
Ha többet szeretne megtudni az AKS Automatic-ról, kövesse a gyorsindítót, hogy fürtöt hozzon létre.