Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo offre una panoramica della CLI agentica per Azure Kubernetes Service (AKS), uno strumento basato sull'intelligenza artificiale per la risoluzione dei problemi e gli approfondimenti, fornendo una diagnostica avanzata direttamente nel tuo terminale. Questa funzionalità è progettata per aiutare gli amministratori o gli sviluppatori del servizio Azure Kubernetes a diagnosticare, comprendere e risolvere rapidamente i problemi complessi senza richiedere competenze approfondite a Kubernetes o memorizzare la sintassi dei comandi.
Panoramica dell'interfaccia della riga di comando agentic per il servizio Azure Kubernetes
CLI agentico per il servizio Azure Kubernetes fornisce il gruppo di comandi az aks agent. È possibile usarlo per porre domande in linguaggio naturale sull'integrità, la configurazione e i problemi del cluster.
Ottenere informazioni, configurazioni e informazioni dettagliate sul cluster
È possibile usare l'interfaccia della riga di comando agente per il servizio Azure Kubernetes per raccogliere rapidamente informazioni dettagliate sui cluster del servizio Azure Kubernetes, tra cui:
- Dettagli completi sullo stato del cluster e sulla configurazione.
- Metriche del cluster in tempo reale e informazioni sullo stato di salute.
- Analisi intelligente dello stato del cluster e dei potenziali problemi.
- Raccomandazioni proattive basate su modelli di configurazione e carico di lavoro del cluster.
Risolvere i problemi avanzati di AKS, Kubernetes e di salute del sistema.
L'interfaccia della riga di comando agentica per AKS utilizza l'intelligenza artificiale per aiutarti a risolvere problemi complessi fornendo:
- Diagnostica basata sull'intelligenza artificiale che analizza i problemi complessi del cluster.
- Rilevamento intelligente dei problemi nel piano di controllo di AKS, pool di nodi e carichi di lavoro.
- Analisi automatica della causa radice per problemi di rete, archiviazione e sicurezza.
- Flussi di lavoro per la risoluzione dei problemi guidati con suggerimenti per la correzione dettagliata.
- Integrazione con la Knowledge Base per la risoluzione dei problemi di Kubernetes completa di Microsoft.
Modalità di distribuzione
L'interfaccia CLI agentica per AKS supporta due modalità di distribuzione per soddisfare diversi requisiti operativi e modelli di sicurezza: modalità client e modalità cluster.
La tabella seguente riepiloga i casi d'uso e le caratteristiche ideali di ogni modalità di distribuzione per scegliere l'opzione migliore per l'ambiente:
| Modalità | Descrizione | Casi d'uso | Caratteristiche chiave |
|---|---|---|---|
| Modalità client | Esegue l'interfaccia della riga di comando agentica in locale sul computer usando i contenitori Docker. | • Ambienti di sviluppo e test • Singoli flussi di lavoro per sviluppatori • Ambienti con criteri di sicurezza dei cluster rigorosi |
• Utilizza le credenziali locali della CLI di Azure e la configurazione di kubectl • Richiede l'installazione e l'esecuzione locale di Docker • Fornisce le stesse funzionalità di diagnostica della modalità cluster |
| Modalità cluster | Distribuisce l'interfaccia della riga di comando agentica come pod nel cluster del servizio Azure Kubernetes usando gli account del servizio Kubernetes e l'identità del carico di lavoro. | • Ambienti di produzione Ambienti di squadra condivisi • Flussi di lavoro automatizzati • Scenari di sicurezza avanzati con l'integrazione delle identità di carico di lavoro e di Azure RBAC |
• Usa gli account del servizio Kubernetes con l'identità del carico di lavoro per l'autenticazione sicura • Viene eseguito direttamente all'interno del cluster del servizio Azure Kubernetes per ottenere prestazioni ottimali e accesso alla rete • Supporta l'integrazione facoltativa di Azure RBAC per la sicurezza avanzata |
Procedure consigliate
Tenere a mente le seguenti procedure consigliate quando si usa la CLI agentic per AKS:
- Iniziare con le query di diagnostica generali: Iniziare con domande generali, ad esempio "Qual è il problema del cluster?" Lasciate che l'intelligenza artificiale vi guidi verso problemi specifici.
- Usare istruzioni descrittive sui problemi: fornire contesto sui sintomi osservati per un'analisi migliore dell'intelligenza artificiale.
- Esaminare attentamente le raccomandazioni di intelligenza artificiale: comprendere le soluzioni suggerite prima di implementarle.
- Usare l'analisi cronologica: chiedere informazioni su modelli e tendenze nel comportamento del cluster nel tempo.
- Fornire commenti e suggerimenti: aiutare a migliorare l'intelligenza artificiale fornendo feedback sull'accuratezza e sull'utilità delle risposte di diagnostica.
- Usare insieme al monitoraggio tradizionale: integrare le informazioni dettagliate sull'intelligenza artificiale con Monitoraggio di Azure e altri strumenti di osservabilità.
Considerazioni sulla sicurezza
Tenere presenti le seguenti considerazioni sulla sicurezza quando si utilizza l'agentic CLI per Azure Kubernetes Service:
Procedure di sicurezza generali
- Seguire il principio dei privilegi minimi durante la configurazione delle autorizzazioni di accesso.
- Esaminare attentamente le raccomandazioni di intelligenza artificiale prima di implementare soluzioni suggerite.
- Controllare l'utilizzo dei comandi tramite i log attività di Azure e i log di controllo del cluster.
- Assicurarsi che le chiavi API LLM vengano archiviate in modo sicuro e aggiornate regolarmente.
Sicurezza in modalità client
- Assicurarsi che le credenziali dell'interfaccia della riga di comando di Azure locali siano protette correttamente e aggiornate.
- Usare configurazioni Docker sicure e mantenere aggiornate le immagini Docker.
- Tenere presente l'archiviazione delle credenziali locali e le autorizzazioni di accesso.
Sicurezza in modalità cluster
- Configurare le autorizzazioni RBAC appropriate di Kubernetes per l'account di servizio.
- Abilitare l'identità del carico di lavoro per l'accesso sicuro alle risorse di Azure.
- Considerare l'implementazione dell'integrazione di Azure RBAC per controlli di sicurezza migliorati.
- Usare i criteri di rete per controllare la comunicazione dei pod dell'agente, se necessario.
- Revisione e rotazione regolari delle credenziali di identità dei carichi di lavoro.
Contenuti correlati
Per ulteriori informazioni sull'interfaccia della riga di comando agentica per AKS, vedere i seguenti articoli correlati: