Condividi tramite

Che cos'è il servizio Azure Kubernetes (AKS) Automatico (anteprima)?

  • Articolo

Si applica a: ✔️ servizio Azure Kubernetes Automatico (anteprima)

Il servizio Azure Kubernetes Automatico offre un'esperienza che rende le attività più comuni in Kubernetes veloci e senza attrito, mantenendo al tempo stesso flessibilità, estendibilità e coerenza di Kubernetes. Azure si occupa della configurazione del cluster, tra cui la gestione dei nodi, il ridimensionamento, la sicurezza e le impostazioni preconfigurate che seguono le raccomandazioni ben strutturate del servizio Azure Kubernetes. I cluster automatici allocano in modo dinamico le risorse di calcolo in base ai requisiti specifici del carico di lavoro e vengono ottimizzati per l'esecuzione di applicazioni di produzione.

  • Produzione pronta per impostazione predefinita: i cluster sono preconfigurati per un uso ottimale della produzione, adatto per la maggior parte delle applicazioni. Offrono pool di nodi completamente gestiti che allocano e ridimensionano automaticamente le risorse in base alle esigenze del carico di lavoro. I pod sono impacchettati in modo efficiente, per ottimizzare l'utilizzo delle risorse.

  • Procedure consigliate predefinite e misure di sicurezza: i cluster automatici del servizio Azure Kubernetes Automatico dispongono di una configurazione predefinita rinforzata, con molte impostazioni di sicurezza del cluster, delle applicazioni e della rete attivate per impostazione predefinita. Il servizio Azure Kubernetes applica automaticamente patch ai nodi e ai componenti del cluster, rispettando al contempo eventuali pianificazioni della manutenzione pianificata.

  • Codice per Kubernetes in pochi minuti: passaggio da un'immagine del contenitore a un'applicazione distribuita conforme ai modelli di procedure consigliate in pochi minuti, con accesso alle funzionalità complete dell'API Kubernetes e al suo ricco ecosistema.

Confronto tra le funzionalità Automatico e Standard del servizio Azure Kubernetes

La tabella seguente fornisce un confronto tra le opzioni disponibili, preconfigurate e predefinite sia nel servizio Azure Kubernetes Automatico che in quello Standard. Per altre informazioni sulla disponibilità di eventuali funzionalità specifiche in Automatico, è necessario consultare la documentazione relativa a tale funzionalità.

Le funzionalità preconfigurate sono sempre abilitate e non è possibile disattivarle o modificarne le impostazioni. Le funzionalità predefinite sono configurate automaticamente, ma possono essere modificate. Le funzionalità facoltative sono disponibili per la configurazione automaticamente e non sono abilitate per impostazione predefinita.

Distribuzione, monitoraggio e osservabilità delle applicazioni

La distribuzione di applicazioni può essere semplificata usando distribuzioni automatizzate dal controllo del codice sorgente, che crea il manifesto Kubernetes e genera flussi di lavoro CI/CD. Inoltre, il cluster viene configurato con strumenti di monitoraggio come Prometheus gestito per le metriche, Grafana gestito per la visualizzazione e Informazioni dettagliate contenitore per la raccolta dei log.

Opzione Servizio Azure Kubernetes Automatico Servizio Azure Kubernetes Standard
Distribuzione dell'applicazione Facoltativi:
  • Usare distribuzioni automatizzate per inserire in contenitori le applicazioni dal controllo del codice sorgente, creare manifesti Kubernetes e flussi di lavoro di integrazione continua e recapito continuo (CI/CD).
  • Creare pipeline di distribuzione usando GitHub Actions per Kubernetes.
  • Usare una pipeline CI/CD personalizzata.
 Facoltativi:
  • Usare distribuzioni automatizzate per inserire in contenitori le applicazioni dal controllo del codice sorgente, creare manifesti Kubernetes e flussi di lavoro di integrazione continua e recapito continuo (CI/CD).
  • Creare pipeline di distribuzione usando GitHub Actions per Kubernetes.
  • Usare una pipeline CI/CD personalizzata.
Monitoraggio, registrazione e visualizzazione Impostazione predefinita:
  • Prometheus gestito per la raccolta di metriche quando si usa l'interfaccia della riga di comando di Azure o il portale di Azure.
  • Managed Grafana per la visualizzazione quando si usa l'interfaccia della riga di comando di Azure o il portale di Azure.
  • Informazioni dettagliate sui contenitori per la raccolta di log quando si usa l'interfaccia della riga di comando di Azure o il portale di Azure.
 Facoltativi:

Gestione dei nodi, ridimensionamento e operazioni del cluster

La gestione dei nodi viene gestita in modo automatico senza la necessità di creare manualmente il pool di nodi. Il ridimensionamento è continuo, poiché la creazione dei nodi si basa sulle richieste del carico di lavoro. Sono inoltre abilitate funzionalità per il ridimensionamento del carico di lavoro, ad esempio il Ridimensionamento automatico dei pod orizzontali (HPA), la Scalabilità automatica guidata dagli eventi Kubernetes (KEDA) e la Scalabilità automatica dei pod verticali (VPA). I cluster vengono configurati per il ripristino dei nodi automatico, gli aggiornamenti del cluster automatici e il rilevamento dell'utilizzo delle API standard di Kubernetes deprecato. È anche possibile impostare una pianificazione della manutenzione pianificata per gli aggiornamenti, se necessario.

Opzione Servizio Azure Kubernetes Automatico Servizio Azure Kubernetes Standard
Gestione dei nodi Preconfigurato: il servizio Azure Kubernetes automatico gestisce i pool di nodi usando il provisioning automatico dei nodi. Impostazione predefinita: si creano e si gestiscono pool di nodi di sistema e utente
Facoltativo: il servizio Azure Kubernetes Standard gestisce i pool di nodi utente usando il provisioning automatico dei nodi.
Scalabilità Preconfigurato: il servizio Azure Kubernetes automatico crea i nodi in base alle richieste del carico di lavoro usando il provisioning automatico dei nodi.
Scalabilità automatica dei pod orizzontali (HPA), Scalabilità automatica guidata dagli eventi Kubernetes (KEDA) e Scalabilità automatica dei pod verticali (VPA) vengono abilitate nel cluster.		 Impostazione predefinita: ridimensionamento manuale dei pool di nodi.
Facoltativi:
Livello cluster Preconfigurato: cluster di livello Standard con un massimo di 5.000 nodi e un Contratto di servizio (SLA) con tempo di attività del cluster. Impostazione predefinita: cluster di livello gratuito con 10 nodi, ma può supportare fino a 1.000 nodi.
Facoltativi:
Sistema operativo nodo Preconfigurato: Azure Linux Impostazione predefinita: Ubuntu
Facoltativi:
Gruppo di risorse del nodo Preconfigurato: gruppo di risorse del nodo completamente gestito per evitare modifiche accidentali o intenzionali alle risorse cluster. Impostazione predefinita: senza restrizioni
Facoltativo: Sola lettura con blocco del gruppo di risorse del nodo (anteprima)
Ripristino automatico del nodo Preconfigurato: monitora continuamente lo stato di integrità dei nodi di lavoro ed esegue il ripristino automatico dei nodi se diventano non integri. Preconfigurato: monitora continuamente lo stato di integrità dei nodi di lavoro ed esegue il ripristino automatico dei nodi se diventano non integri.
Aggiornamenti del cluster Preconfigurato: i cluster vengono aggiornati automaticamente. Impostazione predefinita: aggiornamento manuale.
Facoltativo: aggiornamento automatico tramite un canale di aggiornamento selezionabile.
Rilevamento della modifica che causa un'interruzione dell'API Kubernetes Preconfigurato: gli aggiornamenti del cluster vengono arrestati durante il rilevamento dell'utilizzo dell'API standard Kubernetes deprecato. Preconfigurato: gli aggiornamenti del cluster vengono arrestati durante il rilevamento dell'utilizzo dell'API standard Kubernetes deprecato.
Finestre di manutenzione pianificata Impostazione predefinita: impostare la configurazione della pianificazione della manutenzione pianificata per controllare gli aggiornamenti. Facoltativo: impostare la configurazione della pianificazione della manutenzione pianificata per controllare gli aggiornamenti.

Sicurezza e criteri

L'autenticazione e l'autorizzazione del cluster usano il Controllo degli accessi in base al ruolo di Azure per l'autorizzazione di Kubernetes e le applicazioni possono usare funzionalità come l’identità del carico di lavoro con l'ID di Carico di lavoro di Microsoft Entra e l’autorità di certificazione del cluster OpenID Connect (OIDC) per avere una comunicazione sicura con i servizi di Azure. Le misure di sicurezza della distribuzione applicano le procedure consigliate di Kubernetes tramite i controlli di Criteri di Azure e l'immagine più pulita rimuove le immagini inutilizzate con vulnerabilità, migliorando la sicurezza delle immagini.

Opzione Servizio Azure Kubernetes Automatico Servizio Azure Kubernetes Standard
Autenticazione e autorizzazione del cluster Preconfigurato: Controllo degli accessi in base al ruolo di Azure per l'autorizzazione di Kubernetes che consente la gestione dell'autenticazione e dell'autorizzazione del cluster tramite il controllo degli accessi in base al ruolo di Azure. Impostazione predefinita: account locali.
Facoltativi:
Sicurezza del cluster Preconfigurato: Integrazione della rete virtuale del server API consente la comunicazione di rete tra il server API e i nodi del cluster in una rete privata senza richiedere un collegamento privato o un tunnel. Facoltativo: Integrazione della rete virtuale del server API consente la comunicazione di rete tra il server API e i nodi del cluster in una rete privata senza richiedere un collegamento privato o un tunnel.
Sicurezza delle applicazioni Preconfigurato: Facoltativi:
Sicurezza dell'immagine Preconfigurato: Pulizia immagini per rimuovere le immagini inutilizzate con vulnerabilità. Facoltativo: Pulizia immagini per rimuovere le immagini inutilizzate con vulnerabilità.
Applicazione dei criteri Preconfigurato: protezioni di distribuzione che applicano le procedure consigliate di Kubernetes nel cluster del servizio Azure Kubernetes tramite i controlli di Criteri di Azure. Facoltativo: protezioni di distribuzione della distribuzione che applicano le procedure consigliate di Kubernetes nel cluster del servizio Azure Kubernetes tramite i controlli di Criteri di Azure.

Rete

I cluster del servizio Azure Kubernetes automatico usano unarete virtuale gestita usando la sovrimpressione di Azure CNI con tecnologia Cilium per garantire reti a prestazioni elevate e una sicurezza affidabile. L'ingresso viene effettuato da NGINX gestito tramite il componente aggiuntivo per il routing delle applicazioni, che si integra facilmente con DNS di Azure e Azure Key Vault. L'uscita usa un gateway NAT gestito per le connessioni in uscita scalabili. Inoltre, è possibile abilitare l’ingresso del Servizio mesh di Azure (Istio) o usare il servizio mesh personalizzato.

Opzione Servizio Azure Kubernetes Automatico Servizio Azure Kubernetes Standard
Rete virtuale Preconfigurato: rete virtuale gestita usando la sovrimpressione di Azure CNI con tecnologia Cilium che combina il solido piano di controllo di Azure CNI con il piano dati di Cilium per offrire funzionalità di rete e sicurezza a prestazioni elevate. Impostazione predefinita: rete virtuale gestita con kubenet
Facoltativi:
Dati in ingresso Preconfigurato: NGINX gestito tramite il componente aggiuntivo per il routing delle applicazioni con integrazioni per DNS di Azure e Azure Key Vault.
Facoltativi: 		Facoltativi:
Egress Preconfigurato: Gateway NAT gestito del servizio Azure Kubernetes per flussi di connessione in uscita scalabili Default: Azure Load Balancer
Facoltativi:
Mesh di servizi Facoltativi: Facoltativi:

Passaggi successivi

Per altre informazioni sul servizio Azure Kubernetes Automatico, seguire la guida di avvio rapido per creare un cluster.

Avvio rapido: distribuire un cluster del servizio Azure Kubernetes (AKS) Automatico (anteprima)