Che cos'è il servizio Azure Kubernetes (AKS) Automatico (anteprima)?
Si applica a: ✔️ servizio Azure Kubernetes Automatico (anteprima)
servizio Azure Kubernetes (AKS) Automatic offre un'esperienza che rende le attività più comuni in Kubernetes veloci e senza attriti, mantenendo al tempo stesso flessibilità, estendibilità e coerenza di Kubernetes. Azure si occupa della configurazione del cluster, tra cui la gestione dei nodi, il ridimensionamento, la sicurezza e le impostazioni preconfigurate che seguono le raccomandazioni ben strutturate del servizio Azure Kubernetes. I cluster automatici allocano in modo dinamico le risorse di calcolo in base ai requisiti specifici del carico di lavoro e vengono ottimizzati per l'esecuzione di applicazioni di produzione.
Produzione pronta per impostazione predefinita: i cluster sono preconfigurati per un uso ottimale della produzione, adatto per la maggior parte delle applicazioni. Offrono pool di nodi completamente gestiti che allocano e ridimensionano automaticamente le risorse in base alle esigenze del carico di lavoro. I pod sono impacchettati in modo efficiente, per ottimizzare l'utilizzo delle risorse.
Procedure consigliate e misure di sicurezza predefinite: i cluster automatici del servizio Azure Kubernetes hanno una configurazione predefinita avanzata, con molte impostazioni di sicurezza di cluster, applicazioni e rete abilitate per impostazione predefinita. Il servizio Azure Kubernetes applica automaticamente patch ai nodi e ai componenti del cluster, rispettando al contempo eventuali pianificazioni della manutenzione pianificata.
Codice per Kubernetes in pochi minuti: passare da un'immagine del contenitore a un'applicazione distribuita che rispetta i modelli di procedure consigliate entro pochi minuti, con accesso alle funzionalità complete dell'API Kubernetes e al suo ricco ecosistema.
Confronto tra le funzionalità Automatico e Standard del servizio Azure Kubernetes
La tabella seguente fornisce un confronto tra le opzioni disponibili, preconfigurate e predefinite sia nel servizio Azure Kubernetes Automatico che in quello Standard. Per altre informazioni sulla disponibilità di eventuali funzionalità specifiche in Automatico, è necessario consultare la documentazione relativa a tale funzionalità.
Le funzionalità preconfigurate sono sempre abilitate e non è possibile disattivarle o modificarne le impostazioni. Le funzionalità predefinite sono configurate automaticamente, ma possono essere modificate. Le funzionalità facoltative sono disponibili per la configurazione automaticamente e non sono abilitate per impostazione predefinita.
Distribuzione, monitoraggio e osservabilità delle applicazioni
La distribuzione di applicazioni può essere semplificata usando distribuzioni automatizzate dal controllo del codice sorgente, che crea il manifesto Kubernetes e genera flussi di lavoro CI/CD. Inoltre, il cluster viene configurato con strumenti di monitoraggio come Prometheus gestito per le metriche, Grafana gestito per la visualizzazione e Informazioni dettagliate contenitore per la raccolta dei log.
| Opzione | Servizio Azure Kubernetes Automatico | Servizio Azure Kubernetes Standard |
|---|---|---|
| Distribuzione dell'applicazione | Facoltativi:
|
Facoltativi:
|
| Monitoraggio, registrazione e visualizzazione | Impostazione predefinita:
|
Facoltativi:
|
Gestione dei nodi, ridimensionamento e operazioni del cluster
La gestione dei nodi viene gestita in modo automatico senza la necessità di creare manualmente il pool di nodi. Il ridimensionamento è continuo, poiché la creazione dei nodi si basa sulle richieste del carico di lavoro. Sono inoltre abilitate funzionalità per il ridimensionamento del carico di lavoro, ad esempio il Ridimensionamento automatico dei pod orizzontali (HPA), la Scalabilità automatica guidata dagli eventi Kubernetes (KEDA) e la Scalabilità automatica dei pod verticali (VPA). I cluster vengono configurati per il ripristino dei nodi automatico, gli aggiornamenti del cluster automatici e il rilevamento dell'utilizzo delle API standard di Kubernetes deprecato. È anche possibile impostare una pianificazione della manutenzione pianificata per gli aggiornamenti, se necessario.
| Opzione | Servizio Azure Kubernetes Automatico | Servizio Azure Kubernetes Standard |
|---|---|---|
| Gestione dei nodi | Preconfigurato: il servizio Azure Kubernetes automatico gestisce i pool di nodi usando il provisioning automatico dei nodi. | Impostazione predefinita: si creano e si gestiscono pool di nodi di sistema e utente Facoltativo: il servizio Azure Kubernetes Standard gestisce i pool di nodi utente usando il provisioning automatico dei nodi. |
| Scalabilità | Preconfigurato: il servizio Azure Kubernetes automatico crea i nodi in base alle richieste del carico di lavoro usando il provisioning automatico dei nodi. Scalabilità automatica dei pod orizzontali (HPA), Scalabilità automatica guidata dagli eventi Kubernetes (KEDA) e Scalabilità automatica dei pod verticali (VPA) vengono abilitate nel cluster. |
Impostazione predefinita: ridimensionamento manuale dei pool di nodi. Facoltativi: |
| Livello cluster | Preconfigurato: cluster di livello Standard con un massimo di 5.000 nodi e un Contratto di servizio (SLA) con tempo di attività del cluster. | Impostazione predefinita: cluster di livello gratuito con 10 nodi, ma può supportare fino a 1.000 nodi. Facoltativi:
|
| Sistema operativo nodo | Preconfigurato:Azure Linux | Impostazione predefinita: Ubuntu Facoltativi: |
| Gruppo di risorse del nodo | Preconfigurato: gruppo di risorse del nodo completamente gestito per evitare modifiche accidentali o intenzionali alle risorse cluster. | Impostazione predefinita: senza restrizioni Facoltativo:Sola lettura con blocco del gruppo di risorse del nodo (anteprima) |
| Ripristino automatico del nodo | Preconfigurato: monitora continuamente lo stato di integrità dei nodi di lavoro ed esegue il ripristino automatico dei nodi se diventano non integri. | Preconfigurato: monitora continuamente lo stato di integrità dei nodi di lavoro ed esegue il ripristino automatico dei nodi se diventano non integri. |
| Aggiornamenti del cluster | Preconfigurato: i cluster vengono aggiornati automaticamente. | Impostazione predefinita: aggiornamento manuale. Facoltativo: aggiornamento automatico tramite un canale di aggiornamento selezionabile. |
| Rilevamento della modifica che causa un'interruzione dell'API Kubernetes | Preconfigurato: gli aggiornamenti del cluster vengono arrestati durante il rilevamento dell'utilizzo dell'API standard Kubernetes deprecato. | Preconfigurato: gli aggiornamenti del cluster vengono arrestati durante il rilevamento dell'utilizzo dell'API standard Kubernetes deprecato. |
| Finestre di manutenzione pianificata | Impostazione predefinita: impostare la configurazione della pianificazione della manutenzione pianificata per controllare gli aggiornamenti. | Facoltativo: impostare la configurazione della pianificazione della manutenzione pianificata per controllare gli aggiornamenti. |
Sicurezza e criteri
L'autenticazione e l'autorizzazione del cluster usano il Controllo degli accessi in base al ruolo di Azure per l'autorizzazione di Kubernetes e le applicazioni possono usare funzionalità come l’identità del carico di lavoro con l'ID di Carico di lavoro di Microsoft Entra e l’autorità di certificazione del cluster OpenID Connect (OIDC) per avere una comunicazione sicura con i servizi di Azure. Le misure di sicurezza della distribuzione applicano le procedure consigliate di Kubernetes tramite controlli Criteri di Azure e il pulitore di immagini predefinito rimuove le immagini inutilizzate con vulnerabilità, migliorando la sicurezza delle immagini.
| Opzione | Servizio Azure Kubernetes Automatico | Servizio Azure Kubernetes Standard |
|---|---|---|
| Autenticazione e autorizzazione del cluster | Preconfigurato:Controllo degli accessi in base al ruolo di Azure per l'autorizzazione di Kubernetes che consente la gestione dell'autenticazione e dell'autorizzazione del cluster tramite il controllo degli accessi in base al ruolo di Azure. | Impostazione predefinita: account locali. Facoltativi: |
| Sicurezza del cluster | Preconfigurato:Integrazione della rete virtuale del server API consente la comunicazione di rete tra il server API e i nodi del cluster in una rete privata senza richiedere un collegamento privato o un tunnel. | Facoltativo:Integrazione della rete virtuale del server API consente la comunicazione di rete tra il server API e i nodi del cluster in una rete privata senza richiedere un collegamento privato o un tunnel. |
| Sicurezza delle applicazioni | Preconfigurato: | Facoltativi: |
| Sicurezza dell'immagine | Preconfigurato:Image cleaner per rimuovere le immagini inutilizzate con vulnerabilità. | Facoltativo:Pulizia immagini per rimuovere le immagini inutilizzate con vulnerabilità. |
| Applicazione dei criteri | Preconfigurato:protezioni di distribuzione che applicano le procedure consigliate di Kubernetes nel cluster del servizio Azure Kubernetes tramite i controlli di Criteri di Azure. | Facoltativo:protezioni di distribuzione della distribuzione che applicano le procedure consigliate di Kubernetes nel cluster del servizio Azure Kubernetes tramite i controlli di Criteri di Azure. |
Rete
I cluster del servizio Azure Kubernetes automatico usano unarete virtuale gestita usando la sovrimpressione di Azure CNI con tecnologia Cilium per garantire reti a prestazioni elevate e una sicurezza affidabile. L'ingresso viene effettuato da NGINX gestito tramite il componente aggiuntivo per il routing delle applicazioni, che si integra facilmente con DNS di Azure e Azure Key Vault. L'uscita usa un gateway NAT gestito per le connessioni in uscita scalabili. Inoltre, è possibile abilitare l’ingresso del Servizio mesh di Azure (Istio) o usare il servizio mesh personalizzato.
| Opzione | Servizio Azure Kubernetes Automatico | Servizio Azure Kubernetes Standard |
|---|---|---|
| Rete virtuale | Preconfigurato:rete virtuale gestita usando la sovrimpressione di Azure CNI con tecnologia Cilium che combina il solido piano di controllo di Azure CNI con il piano dati di Cilium per offrire funzionalità di rete e sicurezza a prestazioni elevate. | Impostazione predefinita:rete virtuale gestita con kubenet Facoltativi: |
| Dati in ingresso | Preconfigurato:NGINX gestito tramite il componente aggiuntivo per il routing delle applicazioni con integrazioni per DNS di Azure e Azure Key Vault. Facoltativi:
|
Facoltativi:
|
| Egress | Preconfigurato:Gateway NAT gestito del servizio Azure Kubernetes per flussi di connessione in uscita scalabili | Default:Azure Load Balancer Facoltativi: |
| Mesh di servizi | Facoltativi:
|
Facoltativi:
|
Passaggi successivi
Per altre informazioni sul servizio Azure Kubernetes Automatico, seguire la guida di avvio rapido per creare un cluster.
Azure Kubernetes Service
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per