Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik: ✔️ AKS Automatic
Azure Kubernetes Service (AKS) Az Automatikus funkció olyan élményt nyújt, amely a Kubernetes leggyakoribb feladatait gyorssá és súrlódásmentessé teszi, miközben megőrzi a Kubernetes rugalmasságát, bővíthetőségét és konzisztenciáját. Az Azure gondoskodik a fürt beállításáról, beleértve a csomópontkezelést, a skálázást, a biztonságot, valamint az előre konfigurált beállításokat, amelyek követik az AKS jól megtervezett ajánlásait. Az automatikus fürtök dinamikusan lefoglalják a számítási erőforrásokat az adott számítási feladatokra vonatkozó követelmények alapján, és éles alkalmazások futtatására vannak hangolva.
Alapértelmezetten üzemkész: A klaszterek előre konfiguráltak a hatékony éles használatra, és a legtöbb alkalmazáshoz megfelelők. Teljes körűen felügyelt csomópontkészleteket kínálnak, amelyek automatikusan lefoglalják és méretezik az erőforrásokat a számítási feladatok igényei alapján. A podok hatékonyan vannak csomagolva az erőforrás-kihasználtság maximalizálása érdekében.
Garantált podkészenlét: Az AKS Automatic tartalmaz egy pod-készenléti SLA-t, amely garantálja, hogy a megfelelő pod-készenléti műveletek 99,9%-a 5 percen belül befejeződjön. Ez azt jelenti, hogy a számítási feladatok azonnal elkezdenek futni a skálázási események és a csomópontok kiépítése során, így magabiztosan reagálhat az alkalmazásra manuális hangolás nélkül.
Beépített ajánlott eljárások és biztosítékok: Az AKS Automatikus fürtök alapértelmezett konfigurációja meg van állítva, és alapértelmezés szerint számos fürt-, alkalmazás- és hálózatbiztonsági beállítás engedélyezve van. Az AKS automatikusan frissíti a csomópontokat és a fürt összetevőit, miközben betartja a tervezett karbantartási ütemterveket.
Kód a Kuberneteshez percek alatt: A tárolórendszerképről egy üzembe helyezett alkalmazásra léphet, amely perceken belül betartja az ajánlott eljárások mintáit, és hozzáfér a Kubernetes API átfogó képességeihez és gazdag ökoszisztémájához.
Fontos
2025. november 30-tól az Azure Kubernetes Service (AKS) már nem támogatja és nem biztosít biztonsági frissítéseket az Azure Linux 2.0 számára. Az Azure Linux 2.0 csomópontképe be van fagyasztva a 202512.06.0 kiadás verzión. 2026. március 31-től a rendszer eltávolítja a csomópontrendszerképeket, és nem tudja skálázni a csomópontkészleteket. Frissítse csomópontkészleteit egy támogatott Kubernetes-verzióra való átállással, vagy migráljon a osSku AzureLinux3 rendszerre, hogy támogatott Azure Linux-verzióra váltson. További információ: GitHub nyugdíjazási jegy és az Azure frissítés nyugdíjazási bejelentése. Ha értesülni szeretne a bejelentésekről és frissítésekről, kövesse a AKS kibocsátási megjegyzéseit.
Az AKS automatikus és standard funkcióinak összehasonlítása
Az alábbi táblázat az AKS Automatic és az AKS Standard esetében elérhető, előre konfigurált és alapértelmezett beállítások összehasonlítását tartalmazza. Ha többet szeretne megtudni arról, hogy egyes funkciók elérhetők-e az Automatikus szolgáltatásban, tekintse meg a funkció dokumentációját.
Az előre konfigurált funkciók mindig engedélyezve vannak, és nem tilthatja le és nem módosíthatja a beállításokat. Az alapértelmezett funkciók konfigurálva vannak, de módosíthatók. A választható funkciók alapértelmezés szerint konfigurálhatók és nem engedélyezettek.
Az opcionális funkciók engedélyezésekor a csatolt funkció dokumentációját követheti. Amikor elér egy lépést a fürt létrehozása felé, válassza az AKS Automatikus fürt létrehozását ahelyett, hogy AKS Standard fürtöt hozzon létre.
Alkalmazás üzembe helyezése, monitorozása és megfigyelhetősége
Az alkalmazás üzembe helyezése egyszerűbbé válik a forrásvezérlőből származó automatizált üzembe helyezésekkel , amely létrehozza a Kubernetes-jegyzékfájlt, és ci-/CD-munkafolyamatokat hoz létre. Emellett a fürt olyan monitorozási eszközökkel is konfigurálva van, mint a felügyelt Prometheus metrikákhoz, felügyelt Grafana vizualizációhoz és Container Insights naplógyűjtéshez.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Alkalmazás üzembe helyezése |
Nem kötelező: * Automatizált üzembe helyezésekkel tárolózhatja az alkalmazásokat a forráskövetésből, Kubernetes-jegyzékeket és folyamatos integrációs/folyamatos üzembe helyezési (CI/CD) munkafolyamatokat hozhat létre. * Hozzon létre üzembehelyezési folyamatokat GitHub Actions for Kubernetes használatával. * Használja saját CI/CD pipeline-ját. |
Nem kötelező: * Automatizált üzembe helyezésekkel tárolózhatja az alkalmazásokat a forráskövetésből, Kubernetes-jegyzékeket és folyamatos integrációs/folyamatos üzembe helyezési (CI/CD) munkafolyamatokat hozhat létre. * Hozzon létre üzembehelyezési folyamatokat GitHub Actions for Kubernetes használatával. * Használja saját CI/CD pipeline-ját. |
| Monitorozás, naplózás és vizualizáció |
Alapértelmezett: * Managed Prometheus a metrikagyűjtéshez Azure CLI vagy a Azure portál használatakor. * Container insights naplógyűjtéshez a Azure CLI vagy a Azure portál használatakor. * Azure Monitor irányítópultok Grafana-val a megjelenítéshez beépített funkcióként működnek, amikor az Azure portált használják. * Fejlett tárolóhálózati szolgáltatások tárolóhálózat monitorozhatósága a podmetrikák, a DNS, az L4 metrikák és a hálózati forgalom naplói számára az Azure portál használatakor. Nem kötelező: * Managed Grafana vizualizációhoz Azure CLI vagy a Azure portál használatakor. |
Default: Az Azure Monitor Dashboards with Grafana vizualizációra építve van, amikor az Azure portált használja. Nem kötelező: * Kezelt Prometheus a metrikák gyűjtésére. * Felügyelt Grafana vizualizációhoz. * Tárolóelemzések a naplógyűjtéshez. * Speciális Tárolóhálózati szolgáltatások tárolóhálózati megfigyelhetősége podmetrikákhoz, DNS-hez, L4-metrikákhoz és hálózati folyamatnaplókhoz. |
Csomópontkezelési, skálázási és fürtműveletek
A csomópontkezelés automatikusan kezelhető manuális felhasználói csomópontkészlet létrehozása nélkül, a rendszercsomópontok készleteit és összetevőit az AKS felügyeli. A skálázás zökkenőmentes, a csomópontok számítási feladatokra vonatkozó kérések alapján jönnek létre. Emellett a számítási feladatok skálázásának olyan funkciói is engedélyezve vannak, mint a vízszintes pod automatikus skálázása (HPA), a Kubernetes eseményvezérelt automatikus skálázása (KEDA) és a függőleges pod automatikus skálázása (VPA). A pod-készültségi SLA, amely garantálja, hogy a pod-készenléti műveletek 99,9%-a 5 percen belül befejeződik. A fürtök automatikus csomópontjavításhoz, automatikus fürtfrissítésekhez és elavult Kubernetes standard API-használat észleléséhez vannak konfigurálva. Szükség esetén a frissítések tervezett karbantartási ütemezését is beállíthatja.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Csomópontkezelés |
Előre konfigurált: Az AKS Automatikusan kezeli a csomópontkészleteket a Csomópont automatikus kiépítése funkcióval. Nem kötelező: Az AKS Automatic felügyelt rendszercsomópontkészletekkel létrehozza, skálázza, frissíti a rendszercsomópontokat és a rendszerösszetevőket az Ön nevében, és üzemelteti őket az AKS-előfizetésekben. |
Alapértelmezett: Rendszer- és felhasználói csomópontkészletek létrehozása és kezelése Nem kötelező: Az AKS Standard a felhasználói csomópontkészleteket Csomópont Automatikus Kiépítéssel kezeli. |
| Skálázás |
Előre konfigurált: Az AKS Automatic csomópontokat hoz létre számítási feladatok alapján a Node Autoprovisioning használatával. A fürtön engedélyezve van a vízszintes pod automatikus skálázása (HPA), a Kubernetes eseményvezérelt automatikus skálázása (KEDA) és a függőleges pod automatikus skálázása (VPA). |
Alapértelmezett: Csomópontkészletek manuális skálázása. Nem kötelező: * Fürt automatikus skálázása * Csomópont automatikus üzembe helyezése * Kubernetes eseményvezérelt automatikus skálázás (KEDA) * Függőleges pod automatikus skálázása (VPA) |
| Clusterréteg és szolgáltatási szint megállapodás (SLA) | Előre konfigurált: Standard szintű fürt legfeljebb 5000 csomóponttal, átfogó üzemidő-garanciával (SLA), és egy pod készenléti SLA-val, amely garantálja, hogy a megfelelő podkészség-műveletek 99,9%-a 5 percen belül befejeződik. |
Alapértelmezett: Ingyenes szintű fürt 10 csomóponttal, de legfeljebb 1000 csomópontot támogat. Nem kötelező: * Standard szintű fürt legfeljebb 5000 csomóponttal és egy fürt üzemidejű SLA-val. * Prémium szintű klaszter legfeljebb 5000 csomópontokkal, fürt rendelkezésre állási SLA-val és hosszú távú támogatással. |
| Csomópont operációs rendszere |
A rendszercsomópontkészlethez konfigurálva: Azure Linux Felhasználói csomópontok esetén nem kötelező: * Azure Linux *Ubuntu |
Alapértelmezett: Ubuntu Nem kötelező: * Azure Linux * Windows Server |
| Csomópont-erőforráscsoport | Előre konfigurált: Teljes körűen felügyelt csomóponterőforrás-csoport , amely megakadályozza a fürterőforrások véletlen vagy szándékos módosítását. |
Alapértelmezett: Korlátlan Nem kötelező: Csak olvasás a csomópont erőforráscsoportjának zárolásával |
| Csomópont automatikus javítása | Előre konfigurált: Folyamatosan figyeli a feldolgozó csomópontok állapotát, és automatikus csomópontjavítást végez, ha azok nem megfelelőek. | Előre konfigurált: Folyamatosan figyeli a feldolgozó csomópontok állapotát, és automatikus csomópontjavítást végez, ha azok nem megfelelőek. |
| Klaszterfrissítések | Előre konfigurált: A fürtök automatikusan frissülnek a stabil csatorna használatával az N-1 alverzióra, ahol az N a legújabb támogatott alverzió. |
Alapértelmezett: Manuális frissítés. Nem kötelező: Automatikus frissítés választható frissítési csatornával. |
| Csomópont operációsrendszer-lemezképeinek frissítései | Előre konfigurált: A fürtök automatikusan frissülnek a NodeImage csatornán biztonsági javításokkal és hibajavításokkal. |
Alapértelmezett: Manuális frissítés. Nem kötelező: Automatikus frissítés kiválasztható csomópont operációsrendszer-frissítési csatornával |
| A Kubernetes API kompatibilitástörő változásészlelése | Előre konfigurált: A fürtfrissítések leállnak az elavult Kubernetes standard API-használat észlelésekor. | Előre konfigurált: A fürtfrissítések leállnak az elavult Kubernetes standard API-használat észlelésekor. |
| Tervezett karbantartási időszakok | Alapértelmezett: Állítsa be a tervezett karbantartási ütemezés konfigurációját a frissítések szabályozásához. | Nem kötelező: Állítsa be a tervezett karbantartási ütemezés konfigurációját a frissítések szabályozásához. |
Biztonság és szabályzatok
A klaszterhitelesítés és -engedélyezés az Azure szerepköralapú hozzáférés-vezérlés (RBAC) révén működik a Kubernetes hitelesítéséhez, és az alkalmazások olyan funkciókat használhatnak, mint például a munkaterhelési identitás a Microsoft Entra Workload ID-vel és az OpenID Connect (OIDC) klaszter-kibocsátó a biztonságos kommunikációhoz az Azure szolgáltatásokkal. A telepítési biztonsági intézkedések a Kubernetes legjobb gyakorlatait az Azure Policy vezérlők segítségével kényszerítik ki, és a beépített képeltávolító eltávolítja a nem használt, biztonsági réseket tartalmazó képeket, ami növeli a képbiztonságot.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Fürthitelesítés és -engedélyezés | Preconfigured: Azure RBAC a Kubernetes-hitelesítéshez a fürthitelesítés és -engedélyezés kezeléséhez Azure szerepköralapú hozzáférés-vezérléssel. |
Alapértelmezett: Helyi fiókok. Nem kötelező: * Azure RBAC kubernetes-engedélyezéshez * Kubernetes RBAC Microsoft Entra integrációval |
| Klaszterbiztonság | Előre konfigurált: Az API-kiszolgáló virtuális hálózati integrációja privát kapcsolat vagy alagút nélkül teszi lehetővé az API-kiszolgáló és a fürtcsomópontok közötti hálózati kommunikációt egy magánhálózaton keresztül. | Nem kötelező: Az API-kiszolgáló virtuális hálózatának integrációja privát kapcsolat vagy alagút nélkül teszi lehetővé az API-kiszolgáló és a fürtcsomópontok közötti hálózati kommunikációt egy magánhálózaton. |
| Alkalmazások biztonsága |
Előre konfigurált: * OpenID Connect (OIDC) kiszolgáló Nem kötelező: * Speciális Tárolóhálózati Szolgáltatások a Pod forgalmának védelmére, WireGuard csomóponttitkosítással. |
Nem kötelező: * OpenID Connect (OIDC) kiszolgáló Nem kötelező: * Speciális Konténer Hálózati Szolgáltatások a podforgalom biztonságáért Wireguard csomóponttitkosítással. |
| Képek biztonsága | Előre konfigurált: Képtisztító a nem használt, biztonsági résekkel rendelkező képek eltávolításához. | Nem kötelező: Képtisztító a nem használt, biztonsági résekkel rendelkező képek eltávolításához. |
| Szabályzatbetartatás |
Előre konfigurált: Telepítési biztosítékok, amelyek az Azure Policy vezérlők kényszerítési módjában érvényesítik a Kubernetes legjobb gyakorlatokat az AKS-fürtödben, és nem kapcsolhatók ki. Nem kötelező: * Fejlett Tárolói Hálózati Szolgáltatások hálózatbiztonság a Cilium DNS- és L7-szabályzatokhoz. |
Opcionális: Telepítési védelmi intézkedések érvényesítési vagy figyelmeztető módban történő Azure Policy szabályokkal kényszerítik ki a Kubernetes legjobb gyakorlatait az AKS-fürtben. Nem kötelező: * Speciális Konténer Hálózati Szolgáltatások tárolóhálózat-biztonság a Cilium DNS- és L7-szabályzatokhoz |
| Felügyelt névterek | Nem kötelező: Felügyelt névterek használatával előre konfigurált névtereket hozhat létre, ahol hálózati házirendeket határozhat meg a bejövő/kimenő forgalomhoz, erőforráskvótákat a memóriához/PROCESSZORhoz, valamint beállíthat címkéket/széljegyzeteket. | Nem kötelező: Felügyelt névterek használatával előre konfigurált névtereket hozhat létre, ahol hálózati házirendeket határozhat meg a bejövő/kimenő forgalomhoz, erőforráskvótákat a memóriához/PROCESSZORhoz, valamint beállíthat címkéket/széljegyzeteket. |
hálózat
Az AKS automatikus fürtök Azure CNI Overlay által működtetett, Ciliummal felügyelt virtuális hálózatot használják a nagy teljesítményű hálózatkezelés és a robusztus biztonság érdekében. A bejövő forgalmat a managed NGINX kezeli az alkalmazás-útválasztási bővítmény használatával, zökkenőmentes integrációt biztosítva az Azure DNS-szel és az Azure Key Vault-tal. A kimenő kapcsolatokat egy felügyelt NAT-átjáró használatával skálázza. Emellett rugalmasan engedélyezheti az Istio-alapú service mesh bővítményt az AKS-hez , vagy saját szolgáltatáshálót is használhat.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Virtuális hálózat |
Default: A Virtual Network Azure Cilium által működtetett CNI-átfedéssel egyesíti a Azure CNI robusztus vezérlősíkját a Cilium adatsíkjával a nagy teljesítményű hálózatkezelés és biztonság érdekében. Nem kötelező: * Egyéni virtuális hálózat * Egyéni virtuális hálózat magán fürttel. |
Default: Kezelt virtuális hálózat kubenettel Nem kötelező: * Azure CNI * Azure CNI hálózati átfedés * Cilium által vezérelt Azure CNI-átfedés * Saját CNI használata |
| Bejárat |
Előre konfigurált: Menedzselt NGINX az alkalmazás-útválasztási bővítmény révén, amely integrációkat biztosít az Azure DNS és az Azure Key Vault számára. Nem kötelező: * Istio-alapú service mesh bővítmény az AKS ingress gateway-hez * Hozzon saját bejövő vagy átjárót. |
Nem kötelező: * A NGINX kezelése az alkalmazás-útválasztási bővítmény az Azure DNS és Azure Key Vault integrációjával. * Istio-alapú service mesh bővítmény az AKS ingress gateway-hez * Hozzon saját bejövő vagy átjárót. |
| Kimenő forgalom |
Előre konfigurált: AKS által felügyelt NAT-átjáró skálázható kimenő kapcsolati folyamatokhoz felügyelt virtuális hálózat használata esetén Nem kötelező (egyéni virtuális hálózattal):: * Azure Load Balancer * Felhasználó által hozzárendelt NAT-átjáró * Felhasználó által definiált útválasztás (UDR) |
Alapértelmezett: Azure Load Balancer Nem kötelező: * Felhasználó által hozzárendelt NAT-átjáró * AKS által felügyelt NAT-átjáró * Felhasználó által definiált útválasztás (UDR) |
| Szolgáltatásháló |
Nem kötelező: * Azure Service Mesh (Istio) * Hozzon saját szolgáltatáshálót. |
Nem kötelező: * Azure Service Mesh (Istio) * Hozzon saját szolgáltatáshálót. |
Pod rendelkezésre állási SLA
Az AKS Automatic tartalmaz egy pod-készültségi SLA-t, amely pénzügyileg támogatott garancia arra, hogy 99,9% a megfelelő pod-készenléti műveletek 5 percen belül befejeződnek. Ez az SLA a pod ütemezését és a csomópontok szükség szerinti biztosítását fedi le.
A pod-készültségi SLA előnyt nyújt azoknak a munkaterheléseknek, amelyek a kiszámítható skálázási viselkedésre támaszkodnak, például:
- Webes és API-számítási feladatok , amelyeknek gyorsan fel kell skálázniuk a forgalom kiugró száma során anélkül, hogy csökkentenék a válaszidőt.
- Eseményvezérelt feldolgozás , ahol az új fogyasztói podoknak azonnal készen kell állniuk az üzenet-hátralék elkerülése érdekében.
- CI-/CD- és kötegelt feladatok , amelyek konzisztens podindítási időt igényelnek a megbízható folyamatvégrehajtáshoz.
Ez a garancia kizárólag az AKS Automatic szolgáltatásra érvényes, és alá van támasztva a Microsoft Online Services SLA által. Nem kell semmit konfigurálnia az engedélyezéshez, mivel minden AKS Automatikus fürt részeként már tartalmazza.
Következő lépések
Ha többet szeretne megtudni az AKS Automatic-ról, kövesse a gyorsindítót, hogy fürtöt hozzon létre.