Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: ✔️ AKS Otomatis
Azure Kubernetes Service (AKS) Otomatis menawarkan pengalaman yang membuat tugas paling umum pada Kubernetes cepat dan tanpa gesekan, sambil mempertahankan fleksibilitas, ekstensibilitas, dan konsistensi Kubernetes. Azure mengurus penyiapan kluster Anda, termasuk manajemen simpul, penskalaan, keamanan, dan pengaturan yang telah dikonfigurasi sebelumnya yang mengikuti rekomendasi yang dirancang dengan baik oleh AKS. Kluster otomatis secara dinamis mengalokasikan sumber daya komputasi berdasarkan persyaratan beban kerja spesifik Anda dan disetel untuk menjalankan aplikasi produksi.
Produksi siap secara default: Kluster telah dikonfigurasi sebelumnya untuk penggunaan produksi yang optimal, cocok untuk sebagian besar aplikasi. Mereka menawarkan kumpulan simpul yang dikelola sepenuhnya yang secara otomatis mengalokasikan dan menskalakan sumber daya berdasarkan kebutuhan beban kerja Anda. Pod dikemas bin secara efisien, untuk memaksimalkan pemanfaatan sumber daya.
Kesiapan pod yang dijamin: AKS Otomatis mencakup SLA kesiapan pod yang menjamin 99,9% operasi kesiapan pod yang memenuhi syarat selesai dalam waktu 5 menit. Ini berarti beban kerja Anda mulai berjalan segera selama kejadian penskalaan dan penyediaan node, menjamin kepercayaan pada responsivitas aplikasi Anda tanpa penyesuaian manual.
Praktik dan perlindungan terbaik bawaan: Kluster AKS Otomatis memiliki konfigurasi default yang diperkeras, dengan banyak pengaturan keamanan kluster, aplikasi, dan jaringan diaktifkan secara default. AKS secara otomatis menambal node dan komponen kluster Anda sambil mematuhi jadwal pemeliharaan yang direncanakan.
Kode ke Kubernetes dalam hitungan menit: Mulai dari gambar kontainer ke aplikasi yang disebarkan yang mematuhi pola praktik terbaik dalam hitungan menit, dengan akses ke kemampuan komprehensif API Kubernetes dan ekosistemnya yang kaya.
Penting
Mulai November 30, 2025, Azure Kubernetes Service (AKS) tidak lagi mendukung atau menyediakan pembaruan keamanan untuk Azure Linux 2.0. Gambar node Linux 2.0 Azure dibekukan pada rilis 202512.06.0. Mulai tanggal 31 Maret 2026, gambar simpul akan dihapus, dan Anda tidak akan dapat menskalakan kumpulan simpul Anda. Migrasikan ke versi Linux Azure yang didukung dengan meningkatkan kumpulan simpul Anda ke versi Kubernetes yang didukung atau bermigrasi ke osSku AzureLinux3. Untuk informasi selengkapnya, lihat masalah GitHub Retirement dan pengumuman penghentian Azure Updates. Untuk tetap mendapatkan informasi tentang pengumuman dan pembaruan, ikuti catatan rilis AKS.
Perbandingan fitur AKS Otomatis dan Standar
Tabel berikut ini menyediakan perbandingan opsi yang tersedia, telah dikonfigurasi sebelumnya, dan default di AKS Otomatis dan Standar AKS. Untuk informasi selengkapnya tentang apakah fitur tertentu tersedia di Otomatis, Anda dapat memeriksa dokumentasi untuk fitur tersebut.
Fitur yang telah dikonfigurasi sebelumnya selalu diaktifkan dan Anda tidak dapat menonaktifkan atau mengubah pengaturannya. Fitur default dikonfigurasi untuk Anda tetapi dapat diubah. Fitur opsional tersedia untuk Anda konfigurasikan dan tidak diaktifkan secara default.
Saat mengaktifkan fitur opsional, Anda dapat mengikuti dokumentasi fitur yang ditautkan. Saat Anda mencapai langkah untuk pembuatan kluster, ikuti langkah-langkah untuk membuat kluster AKS Otomatis alih-alih membuat kluster Standar AKS.
Penyebaran, pemantauan, dan pengamatan aplikasi
Penyebaran aplikasi dapat disederhanakan menggunakan penyebaran otomatis dari kontrol sumber, yang membuat manifes Kubernetes dan menghasilkan alur kerja CI/CD. Selain itu, kluster dikonfigurasi dengan alat pemantauan seperti Prometheus untuk pemantauan metrik, Grafana untuk visualisasi, dan Container Insights untuk pengumpulan log.
| Opsi | AKS Otomatis | Standar AKS |
|---|---|---|
| Penyebaran aplikasi |
Opsional: * Gunakan penyebaran otomatis untuk membuat kontainer aplikasi dari kontrol sumber, membuat manifes Kubernetes, dan alur kerja integrasi berkelanjutan/penyebaran berkelanjutan (CI/CD). * Buat alur penyebaran menggunakan GitHub Actions untuk Kubernetes. * Gunakan pipeline CI/CD Anda sendiri. |
Opsional: * Gunakan penyebaran otomatis untuk membuat kontainer aplikasi dari kontrol sumber, membuat manifes Kubernetes, dan alur kerja integrasi berkelanjutan/penyebaran berkelanjutan (CI/CD). * Buat alur penyebaran menggunakan GitHub Actions untuk Kubernetes. * Gunakan pipeline CI/CD Anda sendiri. |
| Pemantauan, pengelogan, dan visualisasi |
Default: * Managed Prometheus untuk pengumpulan metrik saat menggunakan Azure CLI atau portal Azure. * Container insights untuk pengumpulan log saat menggunakan Azure CLI atau Azure Portal. * Dasbor Azure Monitor dengan Grafana untuk visualisasi diintegrasikan saat menggunakan portal Azure. * Layanan Jaringan Kontainer Tingkat Lanjut pengamatan jaringan kontainer untuk metrik pod, metrik DNS, L4, dan log alur jaringan saat menggunakan portal Azure. Opsional: * Managed Grafana untuk visualisasi saat menggunakan Azure CLI atau portal Azure. |
Default: Azure Monitor Dashboard dengan Grafana untuk visualisasi sudah terintegrasi saat menggunakan portal Azure. Opsional: * Prometheus yang dikelola untuk pengumpulan metrik. * Grafana Terkelola untuk visualisasi. * Wawasan kontainer untuk pengumpulan log. * Layanan Jaringan Kontainer Tingkat Lanjut untuk pengamatan jaringan kontainer terhadap metrik pod, metrik DNS, metrik L4, dan log alur jaringan. |
Manajemen simpul, penskalakan, dan operasi kluster
Manajemen simpul secara otomatis ditangani tanpa perlu pembuatan kumpulan simpul pengguna manual, kumpulan simpul sistem, dan komponen dikelola oleh AKS. Proses penskalaan berlangsung mulus, dengan simpul yang dibuat sesuai permintaan beban kerja. Selain itu, fitur untuk penskalaan beban kerja seperti Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA), dan Vertical Pod Autoscaler (VPA) diaktifkan. SLA kesiapan pod yang menjamin 99,9% operasi kesiapan pod selesai dalam waktu 5 menit. Kluster dikonfigurasi untuk perbaikan simpul otomatis, peningkatan kluster otomatis, dan deteksi penggunaan API standar Kube yang tidak digunakan lagi. Anda juga dapat mengatur jadwal pemeliharaan terencana untuk peningkatan jika diperlukan.
| Opsi | AKS Otomatis | Standar AKS |
|---|---|---|
| Manajemen simpul |
Telah dikonfigurasi sebelumnya: AKS Otomatis mengelola kumpulan simpul menggunakan Provisi Otomatis Simpul. Opsional: AKS Otomatis dengan kumpulan simpul sistem terkelola membuat, menskalakan, meningkatkan simpul sistem dan komponen sistem atas nama Anda dan menghostingnya dalam langganan AKS. |
Default: Anda membuat dan mengelola kumpulan simpul sistem dan pengguna Opsional: AKS Standard mengelola kumpulan simpul pengguna menggunakan Otomatisasi Penyediaan Simpul. |
| Skalabilitas |
Telah dikonfigurasi sebelumnya: AKS Otomatis membuat simpul berdasarkan permintaan beban kerja menggunakan Otomatisasi Penyediaan Simpul. Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA), dan Vertical Pod Autoscaler (VPA) diaktifkan pada kluster. |
Default: Penskalaan manual kumpulan simpul. Opsional: * Penyesuai skala otomatis kluster * Penyediaan Otomatis Simpul * Autoscaling Berbasis Peristiwa Kubernetes (KEDA) * Autoscaler Pod Vertikal (VPA) |
| Tingkat kluster dan Perjanjian Tingkat Layanan (SLA) | Telah dikonfigurasi sebelumnya: Kluster tingkat standar dengan hingga 5.000 simpul, SLA waktu aktif kluster, dan SLA kesiapan pod yang menjamin 99,9% operasi kesiapan pod yang memenuhi syarat selesai dalam waktu 5 menit. |
Default: Kluster tingkat gratis dengan 10 simpul tetapi dapat mendukung hingga 1.000 simpul. Opsional: * Kluster tingkat standar dengan hingga 5.000 simpul dan SLA waktu aktif kluster. * Kluster tingkat Premium dengan hingga 5.000 simpul, SLA keberlangsungan kluster, dan dukungan berjangka panjang. |
| Sistem operasi node |
Telah dikonfigurasi sebelumnya untuk kumpulan simpul sistem: Azure Linux Opsional untuk simpul pengguna: * Azure Linux *Ubuntu |
Default: Ubuntu Opsional: * Azure Linux * Windows Server |
| Grup sumber daya simpul | Telah dikonfigurasi sebelumnya: Grup sumber daya simpul yang dikelola sepenuhnya untuk mencegah perubahan yang tidak disengaja atau disengaja pada sumber daya kluster. |
Default: Tidak dibatasi Opsional: Baca saja dengan penguncian grup sumber daya node |
| Perbaikan node otomatis | Telah dikonfigurasi sebelumnya: Terus memantau status kesehatan simpul pekerja dan melakukan perbaikan simpul otomatis jika menjadi tidak sehat. | Telah dikonfigurasi sebelumnya: Terus memantau status kesehatan simpul pekerja dan melakukan perbaikan simpul otomatis jika menjadi tidak sehat. |
| Peningkatan kluster | Telah dikonfigurasi sebelumnya: Kluster secara otomatis ditingkatkan menggunakan saluran stabil ke versi minor N-1, di mana N adalah versi minor terbaru yang didukung. |
Default: Peningkatan manual. Opsional: Peningkatan otomatis menggunakan saluran peningkatan yang dapat dipilih. |
| Peningkatan gambar OS simpul | Telah dikonfigurasi sebelumnya: Kluster secara otomatis ditingkatkan menggunakan saluran NodeImage dengan perbaikan keamanan dan perbaikan bug. |
Default: Peningkatan manual. Opsional: Peningkatan otomatis menggunakan saluran peningkatan OS simpul yang dapat dipilih |
| Deteksi perubahan yang merusak pada API Kubernetes | Telah dikonfigurasi sebelumnya: Peningkatan kluster dihentikan pada deteksi penggunaan API standar Kubernetes yang tidak digunakan lagi. | Telah dikonfigurasi sebelumnya: Peningkatan kluster dihentikan pada deteksi penggunaan API standar Kubernetes yang tidak digunakan lagi. |
| Periode pemeliharaan yang direncanakan | Default: Atur konfigurasi jadwal pemeliharaan terencana untuk mengontrol peningkatan. | Opsional: Atur konfigurasi jadwal pemeliharaan terencana untuk mengontrol peningkatan. |
Keamanan dan kebijakan
Autentikasi dan otorisasi kluster menggunakan Azure Role-based Access Control (RBAC) untuk otorisasi Kubernetes dan aplikasi dapat menggunakan fitur seperti workload identity dengan Microsoft Entra Workload ID dan penerbit kluster OpenID Connect (OIDC) untuk melakukan komunikasi yang aman dengan layanan Azure. Pengamanan Deployment menerapkan praktik terbaik Kubernetes melalui kontrol Azure Policy dan pembersih citra bawaan yang menghapus citra yang tidak terpakai dan memiliki kerentanan, meningkatkan keamanan citra.
| Opsi | AKS Otomatis | Standar AKS |
|---|---|---|
| Autentikasi dan otorisasi kluster | Preconfigured: Azure RBAC untuk otorisasi Kubernetes untuk mengelola autentikasi dan otorisasi kluster menggunakan kontrol akses berbasis peran Azure. |
Default: Akun lokal. Opsional: * Azure RBAC untuk otorisasi Kubernetes * Kubernetes RBAC dengan integrasi Microsoft Entra |
| Keamanan klaster | Telah dikonfigurasi sebelumnya: Integrasi jaringan virtual server API memungkinkan komunikasi jaringan antara server API dan node kluster melalui jaringan privat tanpa memerlukan tautan privat atau terowongan. | Opsional: Integrasi jaringan virtual server API memungkinkan komunikasi jaringan antara server API dan node kluster melalui jaringan privat tanpa memerlukan tautan privat atau terowongan. |
| Keamanan aplikasi |
Telah dikonfigurasi sebelumnya: identitas * Workload dengan Microsoft Entra Workload ID * Penerbit kluster OpenID Connect (OIDC) Opsional: * Layanan Jaringan Kontainer Tingkat Lanjut keamanan jaringan kontainer untuk lalu lintas pod dengan enkripsi simpul Wireguard |
Opsional: identitas * Workload dengan Microsoft Entra Workload ID * Penerbit kluster OpenID Connect (OIDC) Opsional: * Layanan Jaringan Kontainer Tingkat Lanjut keamanan jaringan kontainer untuk lalu lintas pod dengan enkripsi simpul Wireguard |
| Keamanan gambar | Telah dikonfigurasi sebelumnya: Pembersih gambar untuk menghapus gambar yang tidak digunakan dengan kerentanan. | Opsional: Pembersih gambar untuk menghapus gambar yang tidak digunakan dengan kerentanan. |
| Penegakan kebijakan |
Preconfigured: Deployment safeguards yang memberlakukan praktik terbaik Kubernetes di kluster AKS Anda melalui kontrol Azure Policy dalam mode penegakan, yang tidak dapat dimatikan. Opsional: * Layanan Jaringan Kontainer Tingkat Lanjut menyediakan keamanan jaringan untuk kebijakan Cilium DNS dan L7. |
Optional: Deployment safeguards memberlakukan praktik terbaik Kubernetes di kluster AKS Anda melalui kontrol Azure Policy dalam mode penegakan atau mode peringatan. Opsional: * Keamanan jaringan kontainer Layanan Jaringan Kontainer Tingkat Lanjut untuk kebijakan Cilium DNS dan L7 |
| Namespace terkelola | Opsional: Gunakan namespace terkelola untuk membuat namespace layanan yang telah dikonfigurasi sebelumnya di mana Anda dapat menentukan kebijakan jaringan untuk masuk/keluar, kuota sumber daya untuk memori/CPU, dan menyiapkan label/anotasi. | Opsional: Gunakan namespace terkelola untuk membuat namespace layanan yang telah dikonfigurasi sebelumnya di mana Anda dapat menentukan kebijakan jaringan untuk masuk/keluar, kuota sumber daya untuk memori/CPU, dan menyiapkan label/anotasi. |
Jaringan
Kluster Otomatis AKS menggunakan Virtual Network terkelola didukung oleh Azure CNI Overlay dengan Cilium untuk jaringan berkinerja tinggi dan keamanan yang kuat. Ingress ditangani oleh managed NGINX menggunakan add-on perutean aplikasi yang terintegrasi mulus dengan Azure DNS dan Azure Key Vault. Egress menggunakan gateway NAT terkelola untuk koneksi keluar yang dapat diskalakan. Selain itu, Anda memiliki fleksibilitas untuk mengaktifkan add-on jala layanan berbasis Istio untuk AKS atau membawa jala layanan Anda sendiri.
| Opsi | AKS Otomatis | Standar AKS |
|---|---|---|
| Jaringan virtual |
Default: Managed Virtual Network menggunakan Azure CNI Overlay yang didukung oleh Cilium menggabungkan sarana kontrol Azure CNI yang kuat dengan bidang data Cilium untuk menyediakan jaringan dan keamanan berkinerja tinggi. Opsional: * Jaringan virtual kustom * Jaringan virtual kustom dengan kluster privat. |
Default: Jaringan Virtual Terkelola dengan kubenet Opsional: * Azure CNI * Azure CNI Overlay * Azure CNI Overlay digerakkan oleh Cilium * Bawa CNI Anda sendiri |
| Akses Masuk |
Preconfigured: Managed NGINX menggunakan add-on perutean aplikasi dengan integrasi untuk Azure DNS dan Azure Key Vault. Opsional: * Add-on mesh layanan berbasis Istio untuk gateway masuk AKS Bawa ingress atau gateway Anda sendiri. |
Opsional: * NGINX yang dikelola dengan menggunakan add-on perutean aplikasi dengan integrasi untuk Azure DNS dan Azure Key Vault. * Add-on mesh layanan berbasis Istio untuk gateway masuk AKS Bawa ingress atau gateway Anda sendiri. |
| Jalur Keluar |
Telah dikonfigurasi sebelumnya: Gateway NAT terkelola AKS untuk alur koneksi keluar yang dapat diskalakan saat digunakan dengan jaringan virtual terkelola Opsional (dengan jaringan virtual kustom): * Azure Load Balancer * Gateway NAT yang ditetapkan pengguna * Perutean yang ditentukan pengguna (UDR) |
Default: Azure Load Balancer Opsional: * Gateway NAT yang ditetapkan pengguna * Gateway NAT terkelola AKS * Perutean yang ditentukan pengguna (UDR) |
| Lapisan infrastruktur manajemen komunikasi antar layanan (service mesh) |
Opsional: * Azure Service Mesh (Istio) * Bawa jala layanan Anda sendiri. |
Opsional: * Azure Service Mesh (Istio) * Bawa jala layanan Anda sendiri. |
SLA Kesiapan Pod
AKS Automatic mencakup SLA kesiapan pod, jaminan yang didukung secara finansial bahwa 99,9% operasi kesiapan pod yang memenuhi syarat selesai dalam waktu 5 menit. SLA ini mencakup penjadwalan pod dan penyediaan node saat diperlukan.
Kesiapan pod SLA menguntungkan beban kerja yang bergantung pada perilaku skala yang sudah dapat diprediksi, seperti:
- Beban kerja Web dan API yang perlu diskalakan dengan cepat selama lonjakan lalu lintas tanpa menurunkan waktu respons.
- Pemrosesan berbasis peristiwa di mana pod konsumen baru harus siap dengan cepat untuk menghindari penumpukan pesan.
- PEKERJAAN CI/CD dan batch yang memerlukan waktu startup pod yang konsisten untuk eksekusi pipeline yang andal.
Jaminan ini eksklusif untuk AKS Otomatis dan didukung oleh Microsoft Online Services SLA. Anda tidak perlu mengonfigurasi apa pun untuk mengaktifkannya dan disertakan dengan setiap kluster AKS Otomatis.
Langkah selanjutnya
Untuk mempelajari lebih lanjut tentang AKS Automatic, ikuti panduan cepat untuk membuat kluster.