Bagikan melalui

Apa itu Azure Kubernetes Service (AKS) Automatic (pratinjau)?

  • Artikel

Berlaku untuk: ✔️ AKS Otomatis (pratinjau)

Azure Kubernetes Service (AKS) Automatic menawarkan pengalaman yang membuat tugas paling umum pada Kubernetes cepat dan tanpa gesekan, sambil mempertahankan fleksibilitas, ekstensibilitas, dan konsistensi Kubernetes. Azure mengurus penyiapan kluster Anda, termasuk manajemen simpul, penskalaan, keamanan, dan pengaturan yang telah dikonfigurasi sebelumnya yang mengikuti rekomendasi yang dirancang dengan baik AKS. Kluster otomatis secara dinamis mengalokasikan sumber daya komputasi berdasarkan persyaratan beban kerja spesifik Anda dan disetel untuk menjalankan aplikasi produksi.

  • Produksi siap secara default: Kluster telah dikonfigurasi sebelumnya untuk penggunaan produksi yang optimal, cocok untuk sebagian besar aplikasi. Mereka menawarkan kumpulan simpul yang dikelola sepenuhnya yang secara otomatis mengalokasikan dan menskalakan sumber daya berdasarkan kebutuhan beban kerja Anda. Pod dikemas bin secara efisien, untuk memaksimalkan pemanfaatan sumber daya.

  • Praktik dan perlindungan terbaik bawaan: Kluster AKS Otomatis memiliki konfigurasi default yang diperkeras, dengan banyak pengaturan keamanan kluster, aplikasi, dan jaringan diaktifkan secara default. AKS secara otomatis menambal node dan komponen kluster Anda sambil mematuhi jadwal pemeliharaan yang direncanakan.

  • Kode ke Kubernetes dalam hitungan menit: Mulai dari gambar kontainer ke aplikasi yang disebarkan yang mematuhi pola praktik terbaik dalam hitungan menit, dengan akses ke kemampuan komprehensif API Kubernetes dan ekosistemnya yang kaya.

Perbandingan fitur AKS Otomatis dan Standar

Tabel berikut ini menyediakan perbandingan opsi yang tersedia, telah dikonfigurasi sebelumnya, dan default di AKS Otomatis dan Standar AKS. Untuk informasi selengkapnya tentang apakah fitur tertentu tersedia di Otomatis, Anda mungkin perlu memeriksa dokumentasi untuk fitur tersebut.

Fitur yang telah dikonfigurasi sebelumnya selalu diaktifkan dan Anda tidak dapat menonaktifkan atau mengubah pengaturannya. Fitur default dikonfigurasi untuk Anda tetapi dapat diubah. Fitur opsional tersedia untuk Anda konfigurasikan dan tidak diaktifkan secara default.

Penyebaran, pemantauan, dan pengamatan aplikasi

Penyebaran aplikasi dapat disederhanakan menggunakan penyebaran otomatis dari kontrol sumber, yang membuat manifes Kubernetes dan menghasilkan alur kerja CI/CD. Selain itu, kluster dikonfigurasi dengan alat pemantauan seperti Prometheus Terkelola untuk metrik, Grafana Terkelola untuk visualisasi, dan Container Insights untuk pengumpulan log.

Opsi AKS Otomatis Standar AKS
Penyebaran aplikasi Opsional:
  • Gunakan penyebaran otomatis untuk membuat kontainer aplikasi dari kontrol sumber, membuat manifes Kubernetes, dan alur kerja integrasi berkelanjutan/penyebaran berkelanjutan (CI/CD).
  • Buat alur penyebaran menggunakan GitHub Actions untuk Kubernetes.
  • Bawa alur CI/CD Anda sendiri.
 Opsional:
  • Gunakan penyebaran otomatis untuk membuat kontainer aplikasi dari kontrol sumber, membuat manifes Kubernetes, dan alur kerja integrasi berkelanjutan/penyebaran berkelanjutan (CI/CD).
  • Buat alur penyebaran menggunakan GitHub Actions untuk Kubernetes.
  • Bawa alur CI/CD Anda sendiri.
Pemantauan, pengelogan, dan visualisasi Default: Opsional:

Manajemen simpul, penskalakan, dan operasi kluster

Manajemen simpul ditangani secara otomatis tanpa perlu pembuatan kumpulan simpul manual. Penskalakan mulus, dengan simpul yang dibuat berdasarkan permintaan beban kerja. Selain itu, fitur untuk penskalaan beban kerja seperti Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA), dan Vertical Pod Autoscaler (VPA) diaktifkan. Kluster dikonfigurasi untuk perbaikan simpul otomatis, peningkatan kluster otomatis, dan deteksi penggunaan API standar Kube yang tidak digunakan lagi. Anda juga dapat mengatur jadwal pemeliharaan terencana untuk peningkatan jika diperlukan.

Opsi AKS Otomatis Standar AKS
Manajemen simpul Pra-konfigurasi: AKS Otomatis mengelola kumpulan simpul menggunakan Provisi Otomatis Simpul. Default: Anda membuat dan mengelola kumpulan simpul sistem dan pengguna
Opsional: AKS Standard mengelola kumpulan simpul pengguna menggunakan Provisi Otomatis Simpul.
Penskalaan Pra-konfigurasi: AKS Otomatis membuat simpul berdasarkan permintaan beban kerja menggunakan Provisi Otomatis Simpul.
Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA), dan Vertical Pod Autoscaler (VPA) diaktifkan pada kluster.		 Default: Penskalaan manual kumpulan simpul.
Opsional:
Tingkat kluster Pra-konfigurasi: Kluster tingkat standar dengan hingga 5.000 simpul dan Perjanjian Tingkat Layanan (SLA) waktu aktif kluster. Default: Kluster tingkat gratis dengan 10 simpul tetapi dapat mendukung hingga 1.000 simpul.
Opsional:
Sistem operasi node Pra-konfigurasi: Azure Linux Default: Ubuntu
Opsional:
Grup sumber daya simpul Pra-konfigurasi: Grup sumber daya simpul yang dikelola sepenuhnya untuk mencegah perubahan yang tidak disengaja atau disengaja pada sumber daya kluster. Default: Tidak dibatasi
Opsional: Baca saja dengan penguncian grup sumber daya simpul (pratinjau)
Perbaikan otomatis node Pra-konfigurasi: Terus memantau status kesehatan simpul pekerja dan melakukan perbaikan simpul otomatis jika menjadi tidak sehat. Pra-konfigurasi: Terus memantau status kesehatan simpul pekerja dan melakukan perbaikan simpul otomatis jika menjadi tidak sehat.
Peningkatan kluster Pra-konfigurasi: Kluster ditingkatkan secara otomatis. Default: Peningkatan manual.
Opsional: Peningkatan otomatis menggunakan saluran peningkatan yang dapat dipilih.
Deteksi perubahan pemecahan API Kubernetes Pra-konfigurasi: Peningkatan kluster dihentikan pada deteksi penggunaan API standar Kubernetes yang tidak digunakan lagi. Pra-konfigurasi: Peningkatan kluster dihentikan pada deteksi penggunaan API standar Kubernetes yang tidak digunakan lagi.
Jendela pemeliharaan terencana Default: Atur konfigurasi jadwal pemeliharaan terencana untuk mengontrol peningkatan. Opsional: Atur konfigurasi jadwal pemeliharaan terencana untuk mengontrol peningkatan.

Keamanan dan kebijakan

Autentikasi dan otorisasi kluster menggunakan Kontrol Akses Berbasis Peran Azure (RBAC) untuk otorisasi Kubernetes dan aplikasi dapat menggunakan fitur seperti identitas beban kerja dengan penerbit kluster ID Beban Kerja Microsoft Entra dan OpenID Connect (OIDC) untuk memiliki komunikasi yang aman dengan layanan Azure. Perlindungan penyebaran memberlakukan praktik terbaik Kubernetes melalui kontrol Azure Policy dan pembersih gambar bawaan menghapus gambar yang tidak digunakan dengan kerentanan, meningkatkan keamanan gambar.

Opsi AKS Otomatis Standar AKS
Autentikasi dan otorisasi kluster Pra-konfigurasi: Azure RBAC untuk otorisasi Kubernetes untuk mengelola autentikasi dan otorisasi kluster menggunakan kontrol akses berbasis peran Azure. Default: Akun lokal.
Opsional:
Keamanan klaster Pra-konfigurasi: Integrasi jaringan virtual server API memungkinkan komunikasi jaringan antara server API dan node kluster melalui jaringan privat tanpa memerlukan tautan privat atau terowongan. Opsional: Integrasi jaringan virtual server API memungkinkan komunikasi jaringan antara server API dan node kluster melalui jaringan privat tanpa memerlukan tautan privat atau terowongan.
Keamanan aplikasi Pra-konfigurasi: Opsional:
Keamanan gambar Pra-konfigurasi: Pembersih gambar untuk menghapus gambar yang tidak digunakan dengan kerentanan. Opsional: Pembersih gambar untuk menghapus gambar yang tidak digunakan dengan kerentanan.
Pemberlakuan kebijakan Pra-konfigurasi: Perlindungan penyebaran yang memberlakukan praktik terbaik Kubernetes di kluster AKS Anda melalui kontrol Azure Policy. Opsional: Perlindungan penyebaran memberlakukan praktik terbaik Kubernetes di kluster AKS Anda melalui kontrol Azure Policy.

Jaringan

Kluster AKS Otomatis menggunakan Virtual Network terkelola yang didukung oleh Azure CNI Overlay dengan Cilium untuk jaringan berkinerja tinggi dan keamanan yang kuat. Ingress ditangani oleh NGINX terkelola menggunakan add-on perutean aplikasi, mengintegrasikan dengan mulus dengan Azure DNS dan Azure Key Vault. Egress menggunakan gateway NAT terkelola untuk koneksi keluar yang dapat diskalakan. Selain itu, Anda memiliki fleksibilitas untuk mengaktifkan masuknya Azure Service Mesh (Istio) atau membawa jala layanan Anda sendiri.

Opsi AKS Otomatis Standar AKS
Jaringan virtual Pra-konfigurasi: Jaringan Virtual Terkelola menggunakan Azure CNI Overlay yang didukung oleh Cilium menggabungkan sarana kontrol Azure CNI yang kuat dengan bidang data Cilium untuk menyediakan jaringan dan keamanan berkinerja tinggi. Default: Jaringan Virtual Terkelola dengan kubenet
Opsional:
Ingress Pra-konfigurasi: NGINX terkelola menggunakan add-on perutean aplikasi dengan integrasi untuk Azure DNS dan Azure Key Vault.
Opsional: 		Opsional:
Egress Pra-konfigurasi: Gateway NAT terkelola AKS untuk alur koneksi keluar yang dapat diskalakan Default: Azure Load Balancer
Opsional:
Service mesh Opsional: Opsional:

Langkah berikutnya

Untuk mempelajari selengkapnya tentang AKS Otomatis, ikuti mulai cepat untuk membuat kluster.

Mulai cepat: Menyebarkan kluster Otomatis Azure Kubernetes Service (AKS) (pratinjau)