Что такое автоматический Служба Azure Kubernetes (AKS) (предварительная версия)?

Мақала
05/21/2024

Область применения: ✔️ AKS Automatic (предварительная версия)

Служба Azure Kubernetes (AKS) Automatic предлагает интерфейс, который делает наиболее распространенные задачи в Kubernetes быстрыми и неразрывными, сохраняя гибкость, расширяемость и согласованность Kubernetes. Azure заботится о настройке кластера, включая управление узлами, масштабирование, безопасность и предварительно настроенные параметры, которые соответствуют рекомендациям AKS, хорошо спроектированным. Автоматические кластеры динамически выделяют вычислительные ресурсы на основе конкретных требований рабочей нагрузки и настраиваются для выполнения рабочих приложений.

Подготовка к рабочей среде по умолчанию: кластеры предварительно настроены для оптимального использования рабочей среды, подходящей для большинства приложений. Они предлагают полностью управляемые пулы узлов, которые автоматически выделяют и масштабируют ресурсы в зависимости от потребностей рабочей нагрузки. Модули Pod упаковываются эффективно, чтобы максимально эффективно использовать ресурсы.
Встроенные рекомендации и меры безопасности. Автоматические кластеры AKS имеют закаленную конфигурацию по умолчанию, при этом многие параметры безопасности кластера, приложения и сети включены по умолчанию. AKS автоматически исправляет узлы и компоненты кластера при подключении к любым запланированным расписаниям обслуживания.
Код в Kubernetes в минутах: переход с образа контейнера на развернутое приложение, которое соответствует шаблонам рекомендаций в течение нескольких минут с доступом к комплексным возможностям API Kubernetes и его богатой экосистеме.

Сравнение функций AKS Automatic и Standard

В следующей таблице приведено сравнение доступных, предварительно настроенных и стандартных параметров в AKS Automatic и AKS Standard. Дополнительные сведения о том, доступны ли определенные функции в автоматическом режиме, может потребоваться проверить документацию по этой функции.

Предварительно настроенные функции всегда включены, и вы не можете отключить или изменить их параметры. Компоненты по умолчанию настраиваются для вас, но могут быть изменены. Дополнительные функции доступны для настройки и не включены по умолчанию.

Развертывание приложений, мониторинг и наблюдаемость

Развертывание приложений можно упростить с помощью автоматизированных развертываний из системы управления версиями , что создает манифест Kubernetes и создает рабочие процессы CI/CD. Кроме того, кластер настроен с помощью таких средств мониторинга, как Managed Prometheus для метрик, Managed Grafana для визуализации и Container Insights для сбора журналов.

Вариант	AKS Automatic	AKS Standard
Развертывание приложения	Необязательно: Используйте автоматизированные развертывания для контейнеризации приложений из системы управления версиями, создания манифестов Kubernetes и рабочих процессов непрерывной интеграции и непрерывного развертывания (CI/CD). Создайте конвейеры развертывания с помощью GitHub Actions для Kubernetes. Принесите собственный конвейер CI/CD.	Необязательно: Используйте автоматизированные развертывания для контейнеризации приложений из системы управления версиями, создания манифестов Kubernetes и рабочих процессов непрерывной интеграции и непрерывного развертывания (CI/CD). Создайте конвейеры развертывания с помощью GitHub Actions для Kubernetes. Принесите собственный конвейер CI/CD.
Мониторинг, ведение журнала и визуализация	По умолчанию: Управляемый Prometheus для сбора метрик при использовании Azure CLI или портал Azure. Управляемый Grafana для визуализации при использовании Azure CLI или портал Azure. Аналитика контейнеров для сбора журналов при использовании Azure CLI или портал Azure.	Необязательно: Управляемый Prometheus для коллекции метрик. Управляемый Grafana для визуализации. Аналитика контейнеров для сбора журналов.

Операции управления узлами, масштабирования и кластера

Управление узлами автоматически обрабатывается без необходимости создания пула узлов вручную. Масштабирование выполняется без проблем с узлами, созданными на основе запросов рабочей нагрузки. Кроме того, включены функции масштабирования рабочей нагрузки, такие как горизонтальное автомасштабирование pod (HPA), Автомасштабирование на основе событий Kubernetes (KEDA) и автомасштабирование по вертикали pod (VPA). Кластеры настроены для автоматического восстановления узлов, автоматического обновления кластера и обнаружения устаревшего использования стандартного API Kubernetes. При необходимости можно также задать расписание планового обслуживания для обновлений.

Вариант	AKS Automatic	AKS Standard
Управление узлами	Предварительно настроено: AKS Автоматически управляет пулами узлов с помощью автоматической подготовки узлов.	По умолчанию: вы создаете пулы системных и пользовательских узлов и управляете ими Необязательно. AKS Standard управляет пулами узлов пользователей с помощью автоматической подготовки узла.
Масштабирование	Предварительно настроено: AKS Automatic создает узлы на основе запросов рабочей нагрузки с помощью автоматической подготовки узла. Горизонтальное автомасштабирование pod (HPA), Автомасштабирование на основе событий Kubernetes (KEDA) и вертикальное автомасштабирование pod (VPA) включены в кластере.	По умолчанию: масштабирование пулов узлов вручную. Необязательно: Средство автомасштабирования кластера Автоматическая подготовка узла Автомасштабирование на основе событий Kubernetes (KEDA) Автомасштабирование вертикального модуля Pod (VPA)
Уровень кластера	Предварительно настроен: кластер уровня "Стандартный" с 5000 узлами и соглашением об уровне обслуживания кластера (SLA).	По умолчанию: кластер уровня "Бесплатный" с 10 узлами, но может поддерживать до 1000 узлов. Необязательно: Кластер уровня "Стандартный " с 5000 узлами и соглашением об уровне обслуживания об уровне обслуживания кластера. Кластер уровня "Премиум" с 5000 узлами, соглашением об уровне обслуживания кластера (SLA) и долгосрочной поддержкой.
Операционная система узла	Предварительно настроено: Azure Linux	По умолчанию: Ubuntu Необязательно: Azure Linux Windows Server
Группа ресурсов узла	Предварительно настроена: полностью управляемая группа ресурсов узла, чтобы предотвратить случайные или преднамеренные изменения ресурсов кластера.	По умолчанию: неограниченно Необязательно. Чтение только с блокировкой группы ресурсов узла (предварительная версия)
Автоматическое восстановление узла	Предварительно настроено: непрерывно отслеживает состояние работоспособности рабочих узлов и выполняет автоматическое восстановление узлов, если они становятся неработоспособными.	Предварительно настроено: непрерывно отслеживает состояние работоспособности рабочих узлов и выполняет автоматическое восстановление узлов, если они становятся неработоспособными.
Обновления кластера	Предварительно настроено: кластеры автоматически обновляются.	По умолчанию: обновление вручную. Необязательно. Автоматическое обновление с помощью выбранного канала обновления.
Обнаружение критических изменений API Kubernetes	Предварительно настроено: обновления кластера остановлены при обнаружении устаревшего использования API Kubernetes уровня "Стандартный".	Предварительно настроено: обновления кластера остановлены при обнаружении устаревшего использования API Kubernetes уровня "Стандартный".
Запланированные периоды обслуживания	По умолчанию: настройка запланированного расписания обслуживания для управления обновлениями.	Необязательно. Задайте конфигурацию запланированного расписания обслуживания для управления обновлениями.

Безопасность и политики

Проверка подлинности и авторизация кластера используют контроль доступа на основе ролей Azure (RBAC) для авторизации Kubernetes, а приложения могут использовать такие функции, как удостоверение рабочей нагрузки с издателем кластера Идентификация рабочей нагрузки Microsoft Entra и OpenID Connect (OIDC), чтобы обеспечить безопасное взаимодействие со службами Azure. Средства защиты развертывания применяют рекомендации Kubernetes с помощью элементов управления Политика Azure и встроенного средства очистки образов удаляют неиспользуемые образы с уязвимостями, повышая безопасность изображений.

Вариант	AKS Automatic	AKS Standard
Проверка подлинности и авторизация кластера	Предварительно настроено: авторизация Azure RBAC для Kubernetes для управления проверкой подлинности кластера и авторизацией с помощью управления доступом на основе ролей Azure.	По умолчанию: локальные учетные записи. Необязательно: Авторизация Azure RBAC для Kubernetes Kubernetes RBAC с интеграцией Microsoft Entra
Безопасность кластера	Предварительно настроена: интеграция виртуальной сети сервера API обеспечивает сетевое взаимодействие между сервером API и узлами кластера через частную сеть, не требуя приватного канала или туннеля.	Необязательно. Интеграция виртуальной сети сервера API обеспечивает сетевое взаимодействие между сервером API и узлами кластера через частную сеть, не требуя приватного канала или туннеля.
Безопасность приложений	Предварительно настроено: Удостоверение рабочей нагрузки с Идентификация рабочей нагрузки Microsoft Entra Издатель кластера OpenID Connect (OIDC)	Необязательно: Удостоверение рабочей нагрузки с Идентификация рабочей нагрузки Microsoft Entra Издатель кластера OpenID Connect (OIDC)
Безопасность образов	Предварительно настроено: очистка образа для удаления неиспользуемых образов с уязвимостями.	Необязательный: очистка изображений для удаления неиспользуемых образов с уязвимостями.
Применение политики	Предварительно настроено: развертывание защищает рекомендации Kubernetes в кластере AKS с помощью элементов управления Политика Azure.	Необязательно. Защита развертывания обеспечивает применение рекомендаций Kubernetes в кластере AKS с помощью Политика Azure элементов управления.

Сеть

Автоматические кластеры AKS используют управляемые виртуальная сеть наложения Azure CNI с помощью Cilium для обеспечения высокой производительности сети и надежной безопасности. Входящий трафик обрабатывается управляемым NGINX с помощью надстройки маршрутизации приложений, интегрируя их с Azure DNS и Azure Key Vault. Исходящий трафик использует управляемый шлюз NAT для масштабируемых исходящих подключений. Кроме того, у вас есть гибкость для включения входящего трафика сетки службы Azure (Istio) или создания собственной сетки служб.

Вариант	AKS Automatic	AKS Standard
Виртуальная сеть	Предварительно настроено: управляемые виртуальная сеть с помощью наложения Azure CNI, наложенного на Cilium, объединяют надежный уровень управления Azure CNI с плоскости данных Cilium для обеспечения высокопроизводительной сети и безопасности.	По умолчанию: управляемые виртуальная сеть с помощью kubenet Необязательно: Azure CNI Наложение Azure CNI Наложение Azure CNI с помощью Cilium Создание собственного CNI
Входящий трафик	Предварительно настроено: Управляемое NGINX с помощью надстройки маршрутизации приложений с интеграцией для Azure DNS и Azure Key Vault. Необязательно: Шлюз входящего трафика службы Azure (Istio) Принесите собственные входящий трафик или шлюз.	Необязательно: Управляемое NGINX с помощью надстройки маршрутизации приложений с интеграцией для Azure DNS и Azure Key Vault. Шлюз входящего трафика службы Azure (Istio) Принесите собственные входящий трафик или шлюз.
Исходящие	Предварительно настроен: управляемый шлюз NAT AKS для масштабируемых исходящих потоков подключения	По умолчанию: Azure Load Balancer Необязательно: Назначаемый пользователем шлюз NAT Управляемый шлюз NAT AKS
Сетка служб	Необязательно: Сетка службы Azure (Istio) Принесите собственную сетку служб.	Необязательно: Сетка службы Azure (Istio) Принесите собственную сетку служб.

Следующие шаги

Дополнительные сведения об AKS Automatic см. в кратком руководстве по созданию кластера.

Краткое руководство. Развертывание автоматического кластера Служба Azure Kubernetes (AKS) (предварительная версия)

Бөлісу құралы: