Mi az az Azure Kubernetes Service (AKS) automatikus (előzetes verzió)?
A következőkre vonatkozik: ✔️ AKS Automatic (előzetes verzió)
Az Azure Kubernetes Service (AKS) Automatic olyan élményt nyújt, amely a Kubernetes leggyakoribb feladatait gyorssá és súrlódásmentessé teszi, miközben megőrzi a Kubernetes rugalmasságát, bővíthetőségét és konzisztenciáját. Az Azure gondoskodik a fürt beállításáról, beleértve a csomópontkezelést, a skálázást, a biztonságot és az előre konfigurált beállításokat, amelyek az AKS jól összeállított javaslatait követik. Az automatikus fürtök dinamikusan lefoglalják a számítási erőforrásokat az adott számítási feladatokra vonatkozó követelmények alapján, és éles alkalmazások futtatására vannak hangolva.
Üzemkész alapértelmezés szerint: A fürtök előre vannak konfigurálva az optimális éles használathoz, a legtöbb alkalmazáshoz megfelelő. Teljes körűen felügyelt csomópontkészleteket kínálnak, amelyek automatikusan lefoglalják és méretezik az erőforrásokat a számítási feladatok igényei alapján. A podok hatékonyan vannak csomagolva az erőforrás-kihasználtság maximalizálása érdekében.
Beépített ajánlott eljárások és biztosítékok: Az AKS Automatikus fürtök alapértelmezett konfigurációja meg van állítva, és alapértelmezés szerint számos fürt-, alkalmazás- és hálózatbiztonsági beállítás engedélyezve van. Az AKS automatikusan frissíti a csomópontokat és a fürt összetevőit, miközben betartja a tervezett karbantartási ütemterveket.
Kód a Kuberneteshez percek alatt: A tárolórendszerképről egy üzembe helyezett alkalmazásra léphet, amely perceken belül betartja az ajánlott eljárások mintáit, és hozzáfér a Kubernetes API átfogó képességeihez és gazdag ökoszisztémájához.
Az AKS automatikus és standard funkcióinak összehasonlítása
Az alábbi táblázat az AKS Automatic és az AKS Standard esetében elérhető, előre konfigurált és alapértelmezett beállítások összehasonlítását tartalmazza. Ha további információra van szüksége arról, hogy egyes funkciók elérhetők-e az Automatikus verzióban, előfordulhat, hogy ellenőriznie kell a funkció dokumentációját.
Az előre konfigurált funkciók mindig engedélyezve vannak, és nem tilthatja le és nem módosíthatja a beállításokat. Az alapértelmezett funkciók konfigurálva vannak, de módosíthatók. A választható funkciók konfigurálhatók, és alapértelmezés szerint nem engedélyezettek.
Alkalmazás üzembe helyezése, monitorozása és megfigyelhetősége
Az alkalmazás üzembe helyezése egyszerűbbé válik a forrásvezérlőből származó automatizált üzembe helyezésekkel , amely létrehozza a Kubernetes-jegyzékfájlt, és ci-/CD-munkafolyamatokat hoz létre. Emellett a fürt olyan monitorozási eszközökkel is konfigurálva van, mint a felügyelt Prometheus metrikákhoz, felügyelt Grafana vizualizációhoz és Container Insights naplógyűjtéshez.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Alkalmazás üzembe helyezése | Választható:
|
Választható:
|
| Monitorozás, naplózás és vizualizáció | Alapértelmezett:
|
Választható:
|
Csomópontkezelési, skálázási és fürtműveletek
A csomópontkezelés automatikusan kezelhető manuális csomópontkészlet-létrehozás nélkül. A skálázás zökkenőmentes, a csomópontok számítási feladatokra vonatkozó kérések alapján jönnek létre. Emellett a számítási feladatok skálázásának olyan funkciói is engedélyezve vannak, mint a vízszintes pod automatikus skálázása (HPA), a Kubernetes eseményvezérelt automatikus skálázása (KEDA) és a függőleges pod automatikus skálázása (VPA). A fürtök automatikus csomópontjavításhoz, automatikus fürtfrissítésekhez és elavult Kubernetes standard API-használat észleléséhez vannak konfigurálva. Szükség esetén a frissítések tervezett karbantartási ütemezését is beállíthatja.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Csomópontkezelés | Előre konfigurálva: Az AKS Automatikusan kezeli a csomópontkészleteket a Csomópont automatikus kiépítése funkcióval. | Alapértelmezett: Rendszer- és felhasználói csomópontkészletek létrehozása és kezelése Nem kötelező: Az AKS Standard a csomópont automatikus kiépítésével kezeli a felhasználói csomópontkészleteket. |
| Méretezés | Előre konfigurálva: Az AKS Automatic csomópontokat hoz létre számítási feladatokra vonatkozó kérések alapján a Node Autoprovisioning használatával. A fürtön engedélyezve van a vízszintes pod automatikus skálázása (HPA), a Kubernetes eseményvezérelt automatikus skálázása (KEDA) és a függőleges pod automatikus skálázása (VPA). |
Alapértelmezett: Csomópontkészletek manuális skálázása. Választható: |
| Fürtszint | Előre konfigurált: Standard szintű fürt legfeljebb 5000 csomóponttal és egy fürt üzemidejű szolgáltatásiszint-szerződésével (SLA). | Alapértelmezett: Ingyenes szintű fürt 10 csomóponttal, de legfeljebb 1000 csomópontot támogat. Választható:
|
| Csomópont operációs rendszere | Előre konfigurált: Azure Linux | Alapértelmezett: Ubuntu Választható: |
| Csomópont-erőforráscsoport | Előre konfigurált: Teljes körűen felügyelt csomóponti erőforráscsoport a fürterőforrások véletlen vagy szándékos módosításának megakadályozása érdekében. | Alapértelmezett: Korlátlan Nem kötelező: Csak olvasás a csomópont erőforráscsoportjának zárolásával (előzetes verzió) |
| Csomópont automatikus javítása | Előre konfigurált: Folyamatosan figyeli a feldolgozó csomópontok állapotát, és automatikus csomópont-javítást végez, ha azok nem megfelelőek. | Előre konfigurált: Folyamatosan figyeli a feldolgozó csomópontok állapotát, és automatikus csomópont-javítást végez, ha azok nem megfelelőek. |
| Fürtfrissítések | Előre konfigurált: A fürtök automatikusan frissülnek. | Alapértelmezett: Manuális frissítés. Nem kötelező: Automatikus frissítés választható frissítési csatornával. |
| A Kubernetes API kompatibilitástörő változásészlelése | Előre konfigurált: A fürtfrissítések leállnak az elavult Kubernetes standard API-használat észlelésekor. | Előre konfigurált: A fürtfrissítések leállnak az elavult Kubernetes standard API-használat észlelésekor. |
| Tervezett karbantartási időszakok | Alapértelmezett: Állítsa be a tervezett karbantartási ütemezés konfigurációját a frissítések szabályozásához. | Nem kötelező: Állítsa be a tervezett karbantartási ütemezés konfigurációját a frissítések szabályozásához. |
Biztonság és szabályzatok
A fürthitelesítés és -engedélyezés az Azure szerepköralapú hozzáférés-vezérlést (RBAC) használja a Kubernetes-engedélyezéshez, és az alkalmazások olyan funkciókat használhatnak, mint a számítási feladatok identitása Microsoft Entra Számítási feladat ID és az OpenID Connect -fürtkibocsátó (OIDC) fürtkibocsátójával az Azure-szolgáltatásokkal való biztonságos kommunikációhoz. Az üzembe helyezési biztosítékok az Azure Policy vezérlőivel érvényesítik a Kubernetes ajánlott eljárásait, a beépített rendszerkép-tisztító pedig eltávolítja a nem használt lemezképeket a biztonsági résekkel, és fokozza a rendszerképek biztonságát.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Fürthitelesítés és -engedélyezés | Előre konfigurálva: Azure RBAC for Kubernetes-hitelesítés a fürthitelesítés és -engedélyezés Azure szerepköralapú hozzáférés-vezérléssel történő kezeléséhez. | Alapértelmezett: Helyi fiókok. Választható: |
| Fürtbiztonság | Előre konfigurált: Az API-kiszolgáló virtuális hálózati integrációja privát kapcsolat vagy alagút nélkül teszi lehetővé az API-kiszolgáló és a fürtcsomópontok közötti hálózati kommunikációt egy magánhálózaton keresztül. | Nem kötelező: Az API-kiszolgáló virtuális hálózatának integrációja privát kapcsolat vagy alagút nélkül teszi lehetővé az API-kiszolgáló és a fürtcsomópontok közötti hálózati kommunikációt egy magánhálózaton. |
| Alkalmazások biztonsága | Előre konfigurált: | Választható: |
| Rendszerképek biztonsága | Előre konfigurált: Képtisztító a nem használt, biztonsági résekkel rendelkező képek eltávolításához. | Nem kötelező: Képtisztító a nem használt, biztonsági résekkel rendelkező képek eltávolításához. |
| Szabályzatbetartatás | Előre konfigurált: A Kubernetes ajánlott eljárásait az Azure Policy-vezérlőkkel kényszerítő üzembe helyezési garanciák az AKS-fürtben. | Nem kötelező: Az üzembe helyezési biztosítékok az Azure Policy-vezérlőkkel kényszerítik ki a Kubernetes ajánlott eljárásait az AKS-fürtben. |
Hálózat
Az AKS Automatikus fürtök az Azure CNI Overlay és a Cilium által üzemeltetett felügyelt virtuális hálózatot használják a nagy teljesítményű hálózatkezelés és a robusztus biztonság érdekében. A bejövő forgalmat felügyelt NGINX kezeli az alkalmazás-útválasztási bővítmény használatával, zökkenőmentesen integrálva az Azure DNS-sel és az Azure Key Vaulttal. A kimenő forgalom felügyelt NAT-átjárót használ a skálázható kimenő kapcsolatokhoz. Emellett rugalmasan engedélyezheti az Azure Service Mesh (Istio) bejövő forgalmát , vagy saját szolgáltatáshálót hozhat.
| Lehetőség | Automatikus AKS | AKS Standard |
|---|---|---|
| Virtuális hálózat | Előre konfigurált: A Cilium által működtetett Azure CNI Overlay használatával felügyelt virtuális hálózat egyesíti az Azure CNI robusztus vezérlősíkját a Cilium adatsíkjával a nagy teljesítményű hálózatkezelés és biztonság érdekében. | Alapértelmezett: Felügyelt virtuális hálózat kubenettel Választható: |
| Bejövő forgalom | Előre konfigurálva: Felügyelt NGINX az alkalmazás-útválasztási bővítmény használatával az Azure DNS és az Azure Key Vault integrációjával. Választható:
|
Választható:
|
| Kimenő forgalom | Előre konfigurált: AKS által felügyelt NAT-átjáró skálázható kimenő kapcsolati folyamatokhoz | Alapértelmezett: Azure Load Balancer Választható: |
| Szolgáltatásháló | Választható:
|
Választható:
|
Következő lépések
Az AKS Automatic-ról a fürt létrehozásához kövesse a rövid útmutatót.
Azure Kubernetes Service