Udostępnij za pośrednictwem

Co to jest usługa Azure Kubernetes Service (AKS) Automatic (wersja zapoznawcza)?

  • Artykuł

Dotyczy: ✔️ AKS Automatic (wersja zapoznawcza)

Usługa Azure Kubernetes Service (AKS) Automatic oferuje środowisko, które sprawia, że najbardziej typowe zadania na platformie Kubernetes są szybkie i bezproblemowe, zachowując jednocześnie elastyczność, rozszerzalność i spójność platformy Kubernetes. Platforma Azure zajmuje się konfiguracją klastra, w tym zarządzaniem węzłami, skalowaniem, zabezpieczeniami i wstępnie skonfigurowanymi ustawieniami, które są zgodne z dobrze zaprojektowanymi zaleceniami usługi AKS. Klastry automatyczne dynamicznie przydzielają zasoby obliczeniowe na podstawie określonych wymagań dotyczących obciążenia i są dostrojone do uruchamiania aplikacji produkcyjnych.

  • Gotowe do produkcji domyślnie: klastry są wstępnie skonfigurowane do optymalnego użycia produkcyjnego, odpowiednie dla większości aplikacji. Oferują one w pełni zarządzane pule węzłów, które automatycznie przydzielają i skalują zasoby na podstawie potrzeb związanych z obciążeniem. Zasobniki są pakowane wydajnie, aby zmaksymalizować wykorzystanie zasobów.

  • Wbudowane najlepsze rozwiązania i zabezpieczenia: klastry automatyczne usługi AKS mają domyślną konfigurację ze wzmocnionymi zabezpieczeniami, z wieloma ustawieniami zabezpieczeń klastra, aplikacji i sieci, które są domyślnie włączone. Usługa AKS automatycznie poprawia węzły i składniki klastra podczas przestrzegania wszelkich zaplanowanych harmonogramów konserwacji.

  • Kod do platformy Kubernetes w ciągu kilku minut: przejdź z obrazu kontenera do wdrożonej aplikacji, która jest zgodna z najlepszymi rozwiązaniami w ciągu kilku minut, z dostępem do kompleksowych możliwości interfejsu API Kubernetes i bogatego ekosystemu.

Porównanie funkcji automatycznych i standardowych usługi AKS

Poniższa tabela zawiera porównanie opcji, które są dostępne, wstępnie skonfigurowane i domyślne zarówno w usłudze AKS Automatic, jak i AKS Standard. Aby uzyskać więcej informacji na temat tego, czy określone funkcje są dostępne w obszarze Automatyczne, może być konieczne sprawdzenie dokumentacji dotyczącej tej funkcji.

Wstępnie skonfigurowane funkcje są zawsze włączone i nie można wyłączyć ani zmienić ich ustawień. Funkcje domyślne są konfigurowane, ale można je zmienić. Funkcje opcjonalne są dostępne do skonfigurowania i nie są domyślnie włączone.

Wdrażanie, monitorowanie i obserwowanie aplikacji

Wdrażanie aplikacji można usprawnić przy użyciu zautomatyzowanych wdrożeń z kontroli źródła, co powoduje utworzenie manifestu platformy Kubernetes i wygenerowanie przepływów pracy ciągłej integracji/ciągłego wdrażania. Ponadto klaster jest konfigurowany przy użyciu narzędzi do monitorowania, takich jak zarządzany prometheus dla metryk, zarządzana Grafana do wizualizacji i usługa Container Insights na potrzeby zbierania dzienników.

Opcja Automatyczne usługi AKS AKS Standard
Wdrażanie aplikacji Opcjonalnie:
  • Używanie wdrożeń automatycznych do konteneryzowania aplikacji z poziomu kontroli źródła, tworzenia manifestów kubernetes i przepływów pracy ciągłej integracji/ciągłego wdrażania (CI/CD).
  • Tworzenie potoków wdrażania przy użyciu funkcji GitHub Actions dla platformy Kubernetes.
  • Korzystanie z własnego potoku ciągłej integracji/ciągłego wdrażania.
 Opcjonalnie:
  • Używanie wdrożeń automatycznych do konteneryzowania aplikacji z poziomu kontroli źródła, tworzenia manifestów kubernetes i przepływów pracy ciągłej integracji/ciągłego wdrażania (CI/CD).
  • Tworzenie potoków wdrażania przy użyciu funkcji GitHub Actions dla platformy Kubernetes.
  • Korzystanie z własnego potoku ciągłej integracji/ciągłego wdrażania.
Monitorowanie, rejestrowanie i wizualizacja Domyślnie:
  • Zarządzana aplikacja Prometheus do zbierania metryk w przypadku korzystania z interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal.
  • Zarządzana aplikacja Grafana do wizualizacji w przypadku korzystania z interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal.
  • Usługa Container Insights do zbierania dzienników w przypadku korzystania z interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal.
 Opcjonalnie:

Zarządzanie węzłami, skalowanie i operacje klastra

Zarządzanie węzłami jest obsługiwane automatycznie bez konieczności ręcznego tworzenia puli węzłów. Skalowanie jest bezproblemowe z węzłami utworzonymi na podstawie żądań obciążeń. Ponadto są włączone funkcje skalowania obciążeń, takie jak Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) i Vertical Pod Autoscaler (VPA). Klastry są konfigurowane pod kątem automatycznego naprawiania węzłów, automatycznego uaktualniania klastra i wykrywania przestarzałego standardowego użycia interfejsu API platformy Kubernetes. W razie potrzeby można również ustawić harmonogram planowanej konserwacji pod kątem uaktualnień.

Opcja Automatyczne usługi AKS AKS Standard
Zarządzanie węzłami Wstępnie skonfigurowane: usługa AKS Automatycznie zarządza pulami węzłów przy użyciu automatycznej aprowizacji węzłów. Ustawienie domyślne: tworzenie pul węzłów systemu i użytkowników oraz zarządzanie nimi
Opcjonalnie: usługa AKS Standard zarządza pulami węzłów użytkowników przy użyciu automatycznego aprowizowania węzłów węzłów.
Skalowanie Wstępnie skonfigurowane: usługa AKS Automatycznie tworzy węzły na podstawie żądań obciążeń przy użyciu automatycznego aprowizowania węzła.
Narzędzie do automatycznego skalowania zasobników (HPA), rozwiązanie Kubernetes Event Driven Autoscaling (KEDA) i pionowe narzędzie do automatycznego skalowania zasobników (VPA) są włączone w klastrze.		 Ustawienie domyślne: Ręczne skalowanie pul węzłów.
Opcjonalnie:
Warstwa klastra Wstępnie skonfigurowane: klaster w warstwie Standardowa z maksymalnie 5000 węzłami i umową dotyczącą poziomu usług (SLA) czasu pracy klastra. Ustawienie domyślne: klaster w warstwie Bezpłatna z 10 węzłami, ale może obsługiwać maksymalnie 1000 węzłów.
Opcjonalnie:
System operacyjny węzła Wstępnie skonfigurowane: Azure Linux Ustawienie domyślne: Ubuntu
Opcjonalnie:
Grupa zasobów węzła Wstępnie skonfigurowane: w pełni zarządzana grupa zasobów węzła, aby zapobiec przypadkowym lub zamierzonym zmianom zasobów klastra. Ustawienie domyślne: Nieograniczone
Opcjonalnie: odczyt tylko z blokadą grupy zasobów węzła (wersja zapoznawcza)
Automatyczna naprawa węzła Wstępnie skonfigurowane: stale monitoruje stan kondycji węzłów roboczych i wykonuje automatyczną naprawę węzłów, jeśli staną się w złej kondycji . Wstępnie skonfigurowane: stale monitoruje stan kondycji węzłów roboczych i wykonuje automatyczną naprawę węzłów, jeśli staną się w złej kondycji .
Uaktualnienia klastra Wstępnie skonfigurowane: klastry są automatycznie uaktualniane. Ustawienie domyślne: Uaktualnianie ręczne.
Opcjonalnie: Automatyczne uaktualnianie przy użyciu wybranego kanału uaktualniania.
Wykrywanie zmian powodujących niezgodność interfejsu API kubernetes Wstępnie skonfigurowane: uaktualnienia klastra są zatrzymywane po wykryciu przestarzałego standardowego użycia interfejsu API platformy Kubernetes. Wstępnie skonfigurowane: uaktualnienia klastra są zatrzymywane po wykryciu przestarzałego standardowego użycia interfejsu API platformy Kubernetes.
Okna planowanej konserwacji Ustawienie domyślne: Ustaw konfigurację harmonogramu planowanej konserwacji, aby kontrolować uaktualnienia. Opcjonalnie: ustaw konfigurację harmonogramu planowanej konserwacji, aby kontrolować uaktualnienia.

Zabezpieczenia i zasady

Uwierzytelnianie i autoryzacja klastra używają kontroli dostępu opartej na rolach (RBAC) na potrzeby autoryzacji platformy Kubernetes i aplikacji, takich jak tożsamość obciążenia z Tożsamość obciążeń Microsoft Entra i wystawcą klastra OpenID Connect (OIDC), aby zapewnić bezpieczną komunikację z usługami platformy Azure. Zabezpieczenia wdrażania wymuszają najlepsze rozwiązania dotyczące platformy Kubernetes za pomocą mechanizmów kontroli usługi Azure Policy, a wbudowane czyszczenie obrazów usuwa nieużywane obrazy z lukami w zabezpieczeniach, zwiększając bezpieczeństwo obrazów.

Opcja Automatyczne usługi AKS AKS Standard
Uwierzytelnianie i autoryzacja klastra Wstępnie skonfigurowane: kontrola dostępu oparta na rolach platformy Azure na potrzeby autoryzacji na platformie Kubernetes do zarządzania uwierzytelnianiem i autoryzacją klastra przy użyciu kontroli dostępu opartej na rolach platformy Azure. Ustawienie domyślne: Konta lokalne.
Opcjonalnie:
Zabezpieczenia klastra Wstępnie skonfigurowane: integracja sieci wirtualnej serwera interfejsu API umożliwia komunikację sieciową między serwerem interfejsu API a węzłami klastra za pośrednictwem sieci prywatnej bez konieczności łączenia prywatnego lub tunelu. Opcjonalnie: integracja sieci wirtualnej serwera interfejsu API umożliwia komunikację sieciową między serwerem interfejsu API a węzłami klastra za pośrednictwem sieci prywatnej bez konieczności łączenia prywatnego lub tunelu.
Zabezpieczenia aplikacji Wstępnie skonfigurowane: Opcjonalnie:
Zabezpieczenia obrazu Wstępnie skonfigurowane: Czyszczenie obrazów w celu usunięcia nieużywanych obrazów z lukami w zabezpieczeniach. Opcjonalnie: Czyszczenie obrazów w celu usunięcia nieużywanych obrazów z lukami w zabezpieczeniach.
Egzekwowanie zasad Wstępnie skonfigurowane: Zabezpieczenia wdrożenia, które wymuszają najlepsze rozwiązania dotyczące platformy Kubernetes w klastrze usługi AKS za pomocą kontrolek usługi Azure Policy. Opcjonalnie: Zabezpieczenia wdrożenia wymuszają najlepsze rozwiązania dotyczące platformy Kubernetes w klastrze usługi AKS za pomocą kontrolek usługi Azure Policy.

Sieć

Klastry automatyczne usługi AKS używają zarządzanej sieci wirtualnej obsługiwanej przez nakładkę azure CNI z funkcją Cilium w celu zapewnienia wysokiej wydajności sieci i niezawodnych zabezpieczeń. Ruch przychodzący jest obsługiwany przez zarządzaną aplikację NGINX przy użyciu dodatku routingu aplikacji, który bezproblemowo integruje się z usługami Azure DNS i Azure Key Vault. Ruch wychodzący używa zarządzanej bramy translatora adresów sieciowych na potrzeby skalowalnych połączeń wychodzących. Ponadto masz elastyczność włączania ruchu przychodzącego usługi Azure Service Mesh (Istio) lub korzystania z własnej siatki usług.

Opcja Automatyczne usługi AKS AKS Standard
Sieć wirtualna Wstępnie skonfigurowane: zarządzana sieć wirtualna przy użyciu nakładki CNI platformy Azure obsługiwanej przez aplikację Cilium łączy niezawodną płaszczyznę sterowania usługi Azure CNI z płaszczyzną danych Cilium w celu zapewnienia wysokiej wydajności sieci i zabezpieczeń. Ustawienie domyślne: zarządzana sieć wirtualna z rozwiązaniem kubenet
Opcjonalnie:
Ruch przychodzący Wstępnie skonfigurowane: zarządzana usługa NGINX przy użyciu dodatku routingu aplikacji z integracją usług Azure DNS i Azure Key Vault.
Opcjonalnie: 		Opcjonalnie:
Ruch wychodzący Wstępnie skonfigurowane: brama translatora adresów sieciowych zarządzanych przez usługę AKS dla skalowalnych przepływów połączeń wychodzących Ustawienie domyślne: Azure Load Balancer
Opcjonalnie:
Siatka usług Opcjonalnie: Opcjonalnie:

Następne kroki

Aby dowiedzieć się więcej o usłudze AKS Automatic, postępuj zgodnie z przewodnikiem Szybki start, aby utworzyć klaster.

Szybki start: wdrażanie automatycznego klastra usługi Azure Kubernetes Service (AKS) (wersja zapoznawcza)