Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een overzicht van de agentische CLI voor Azure Kubernetes Service (AKS), een ai-hulpprogramma voor probleemoplossing en inzichten dat geavanceerde diagnostische gegevens rechtstreeks naar uw terminal brengt. Deze functie is ontworpen om AKS-beheerders of ontwikkelaars te helpen complexe problemen snel te diagnosticeren, te begrijpen en op te lossen zonder dat hiervoor uitgebreide Kubernetes-expertise of het onthouden van de opdrachtsyntaxis nodig is.
Overzicht van Agentic CLI voor AKS
De agentische CLI voor AKS biedt de az aks agent opdrachtgroep. U kunt deze gebruiken om vragen in natuurlijke taal te stellen over de status, configuratie en problemen van uw cluster.
Clustergegevens, configuraties en inzichten ophalen
U kunt de agentische CLI voor AKS gebruiken om snel gedetailleerde informatie over uw AKS-clusters te verzamelen, waaronder:
- Uitgebreide clusterstatus en configuratiedetails.
- Realtime clustergegevens en statusinformatie.
- Intelligente analyse van clusterstatus en potentiële problemen.
- Proactieve aanbevelingen op basis van clusterconfiguratie- en workloadpatronen.
Uitgebreide problemen met AKS, Kubernetes en gezondheidsproblemen oplossen
De agentische CLI voor AKS maakt gebruik van AI om u te helpen bij het oplossen van complexe problemen door het volgende te bieden:
- Diagnostische gegevens op basis van AI die complexe clusterproblemen analyseren.
- Intelligente probleemdetectie in het AKS-besturingsvlak, knooppuntgroepen en workloads.
- Geautomatiseerde hoofdoorzaakanalyse voor netwerk-, opslag- en beveiligingsproblemen.
- Begeleide werkstromen voor probleemoplossing met stapsgewijze herstelsuggesties.
- Integratie met de uitgebreide Kubernetes-knowledge base voor probleemoplossing van Microsoft.
Implementatiemodi
De agentische CLI voor AKS ondersteunt twee implementatiemodi voor verschillende operationele vereisten en beveiligingsmodellen: clientmodus en clustermodus.
De volgende tabel bevat een overzicht van ideale gebruiksvoorbeelden en kenmerken van elke implementatiemodus, zodat u de beste optie voor uw omgeving kunt kiezen:
| Mode | Beschrijving | Gebruikssituaties | Belangrijkste kenmerken |
|---|---|---|---|
| Clientmodus | Hiermee wordt de agentische CLI lokaal op uw computer uitgevoerd met behulp van Docker-containers. | • Ontwikkel- en testomgevingen • Afzonderlijke werkstromen voor ontwikkelaars • Omgevingen met strikt clusterbeveiligingsbeleid |
• Gebruikt uw lokale Azure CLI-referenties en kubectl-configuratie • Vereist dat Docker lokaal wordt geïnstalleerd en uitgevoerd • Biedt dezelfde diagnostische mogelijkheden als de clustermodus |
| Clustermodus | Hiermee wordt de agent-CLI geïmplementeerd als een pod in uw AKS-cluster, waarbij gebruikgemaakt wordt van Kubernetes-serviceaccounts en workloadidentiteit. | • Productieomgevingen • Gedeelde teamomgevingen • Geautomatiseerde werkstromen • Verbeterde beveiligingsscenario's met workloadidentiteit en Azure RBAC-integratie |
• Maakt gebruik van Kubernetes-serviceaccounts met workloadidentiteit voor beveiligde verificatie • Wordt rechtstreeks binnen het AKS-cluster uitgevoerd voor optimale prestaties en netwerktoegang • Ondersteunt optionele Azure RBAC-integratie voor verbeterde beveiliging |
Beste praktijken
Houd rekening met de volgende aanbevolen procedures wanneer u de agentische CLI voor AKS gebruikt:
- Begin met brede diagnostische query's: Begin met algemene vragen, zoals 'Wat is er mis met mijn cluster?' Laat de AI u begeleiden bij specifieke problemen.
- Gebruik beschrijvende probleeminstructies: Geef context op over symptomen die u ziet voor een betere AI-analyse.
- Bekijk zorgvuldig ai-aanbevelingen: inzicht in de voorgestelde oplossingen voordat u ze implementeert.
- Gebruik historische analyse: Vraag over patronen en trends in clustergedrag in de loop van de tijd.
- Feedback geven: Help de AI te verbeteren door feedback te geven over de nauwkeurigheid en bruikbaarheid van diagnostische antwoorden.
- Naast traditionele bewaking gebruiken: AI-inzichten aanvullen met Azure Monitor en andere hulpprogramma's voor waarneembaarheid.
Beveiligingsoverwegingen
Houd rekening met de volgende beveiligingsoverwegingen wanneer u de agentische CLI voor AKS gebruikt:
Algemene beveiligingsprocedures
- Volg het principe van minimale bevoegdheden bij het configureren van toegangsmachtigingen.
- Bekijk de AI-aanbevelingen zorgvuldig voordat u voorgestelde oplossingen implementeert.
- Gebruik van controleopdrachten via Azure-activiteitenlogboeken en clustercontrolelogboeken.
- Zorg ervoor dat uw LLM API-sleutels veilig worden opgeslagen en regelmatig worden vernieuwd.
Beveiliging van clientmodus
- Zorg ervoor dat uw lokale Azure CLI-referenties correct zijn beveiligd en up-to-date zijn.
- Gebruik beveiligde Docker-configuraties en houd Docker-installatiekopieën bijgewerkt.
- Houd rekening met lokale opslag van inloggegevens en toegangsmachtigingen.
Beveiliging van clustermodus
- Configureer de juiste Kubernetes RBAC-machtigingen voor het serviceaccount.
- Schakel de workloadidentiteit in voor beveiligde toegang tot Azure-resources.
- Overweeg om Azure RBAC-integratie te implementeren voor verbeterde beveiligingsmaatregelen.
- Gebruik netwerkbeleid om de communicatie tussen agentpods te beheren, indien nodig.
- Regelmatige evaluatie en rotatie van workload-identiteitsreferenties.
Verwante inhoud
Zie de volgende gerelateerde artikelen voor meer informatie over de agentische CLI voor AKS: