Co to jest usługa Azure Kubernetes Service (AKS) Automatic (wersja zapoznawcza)?

2025-06-13

Dotyczy: ✔️ AKS Automatic (wersja zapoznawcza)

Usługa Azure Kubernetes Service (AKS) Automatic oferuje środowisko, które sprawia, że najbardziej typowe zadania na platformie Kubernetes są szybkie i bezproblemowe, zachowując jednocześnie elastyczność, rozszerzalność i spójność platformy Kubernetes. Platforma Azure zajmuje się konfiguracją klastra, w tym zarządzaniem węzłami, skalowaniem, zabezpieczeniami i wstępnie skonfigurowanymi ustawieniami, które są zgodne z dobrze zaprojektowanymi zaleceniami usługi AKS. Klastry automatyczne dynamicznie przydzielają zasoby obliczeniowe na podstawie określonych wymagań dotyczących obciążenia i są dostrojone do uruchamiania aplikacji produkcyjnych.

Gotowe do produkcji domyślnie: klastry są wstępnie skonfigurowane do optymalnego użycia produkcyjnego, odpowiednie dla większości aplikacji. Oferują one w pełni zarządzane pule węzłów, które automatycznie przydzielają i skalują zasoby na podstawie potrzeb związanych z obciążeniem. Zasobniki są pakowane wydajnie, aby zmaksymalizować wykorzystanie zasobów.
Wbudowane najlepsze rozwiązania i zabezpieczenia: klastry automatyczne usługi AKS mają domyślną konfigurację ze wzmocnionymi zabezpieczeniami, z wieloma ustawieniami zabezpieczeń klastra, aplikacji i sieci, które są domyślnie włączone. Usługa AKS automatycznie poprawia węzły i składniki klastra podczas przestrzegania wszelkich zaplanowanych harmonogramów konserwacji.
Kod do platformy Kubernetes w ciągu kilku minut: przejdź z obrazu kontenera do wdrożonej aplikacji, która jest zgodna z najlepszymi rozwiązaniami w ciągu kilku minut, z dostępem do kompleksowych możliwości interfejsu API Kubernetes i bogatego ekosystemu.

Porównanie funkcji automatycznych i standardowych usługi AKS

Poniższa tabela zawiera porównanie opcji, które są dostępne, wstępnie skonfigurowane i domyślne zarówno w usłudze AKS Automatic, jak i AKS Standard. Aby uzyskać więcej informacji na temat tego, czy określone funkcje są dostępne w obszarze Automatyczne, możesz zapoznać się z dokumentacją dotyczącą tej funkcji.

Wstępnie skonfigurowane funkcje są zawsze włączone i nie można wyłączyć ani zmienić ich ustawień. Funkcje domyślne są konfigurowane, ale można je zmienić. Funkcje opcjonalne są dostępne do skonfigurowania i nie są domyślnie włączone.

Podczas włączania funkcji opcjonalnych możesz postępować zgodnie z dokumentacją funkcji połączonych. Po osiągnięciu kroku tworzenia klastra, postępuj według kroków, aby utworzyć automatyczny klaster AKS, zamiast tworzyć klaster AKS w warstwie Standardowej.

Wdrażanie, monitorowanie i obserwowanie aplikacji

Wdrażanie aplikacji można usprawnić przy użyciu zautomatyzowanych wdrożeń z kontroli źródła, co powoduje utworzenie manifestu platformy Kubernetes i wygenerowanie przepływów pracy ciągłej integracji/ciągłego wdrażania. Ponadto klaster jest konfigurowany przy użyciu narzędzi do monitorowania, takich jak zarządzany prometheus dla metryk, zarządzana Grafana do wizualizacji i usługa Container Insights na potrzeby zbierania dzienników.

Opcja	Automatyczne usługi AKS	AKS Standard
Wdrażanie aplikacji	Opcjonalnie: Używanie wdrożeń automatycznych do konteneryzowania aplikacji z poziomu kontroli źródła, tworzenia manifestów kubernetes i przepływów pracy ciągłej integracji/ciągłego wdrażania (CI/CD). Tworzenie potoków wdrażania przy użyciu funkcji GitHub Actions dla platformy Kubernetes. Korzystanie z własnego potoku ciągłej integracji/ciągłego wdrażania.	Opcjonalnie: Używanie wdrożeń automatycznych do konteneryzowania aplikacji z poziomu kontroli źródła, tworzenia manifestów kubernetes i przepływów pracy ciągłej integracji/ciągłego wdrażania (CI/CD). Tworzenie potoków wdrażania przy użyciu funkcji GitHub Actions dla platformy Kubernetes. Korzystanie z własnego potoku ciągłej integracji/ciągłego wdrażania.
Monitorowanie, rejestrowanie i wizualizacja	Domyślnie: Zarządzana aplikacja Prometheus do zbierania metryk w przypadku korzystania z interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal. Zarządzana aplikacja Grafana do wizualizacji w przypadku korzystania z interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal. Usługa Container Insights do zbierania dzienników w przypadku korzystania z interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal.	Opcjonalnie: Zarządzany prometheus dla kolekcji metryk. Zarządzana Grafana na potrzeby wizualizacji. Szczegółowe informacje o kontenerze na potrzeby zbierania dzienników.

Zarządzanie węzłami, skalowanie i operacje klastra

Zarządzanie węzłami jest obsługiwane automatycznie bez konieczności ręcznego tworzenia puli węzłów. Skalowanie jest bezproblemowe z węzłami utworzonymi na podstawie żądań obciążeń. Ponadto są włączone funkcje skalowania obciążeń, takie jak Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) i Vertical Pod Autoscaler (VPA). Klastry są konfigurowane pod kątem automatycznego naprawiania węzłów, automatycznego uaktualniania klastra i wykrywania przestarzałego standardowego użycia interfejsu API platformy Kubernetes. W razie potrzeby można również ustawić harmonogram planowanej konserwacji pod kątem uaktualnień.

Opcja	Automatyczne usługi AKS	AKS Standard
Zarządzanie węzłami	Wstępnie skonfigurowane: usługa AKS Automatycznie zarządza pulami węzłów przy użyciu automatycznej aprowizacji węzłów.	Ustawienie domyślne: tworzenie pul węzłów systemu i użytkowników oraz zarządzanie nimi Opcjonalnie: usługa AKS Standard zarządza pulami węzłów użytkowników przy użyciu automatycznego aprowizowania węzłów węzłów.
Skalowanie	Wstępnie skonfigurowane: usługa AKS Automatycznie tworzy węzły na podstawie żądań obciążeń przy użyciu automatycznego aprowizowania węzła. Horyzontalny automatyczny skalownik zasobników (HPA), Automatyczne skalowanie sterowane zdarzeniami Kubernetes (KEDA) i Pionowy automatyczny skalownik zasobników (VPA) są włączone w klastrze.	Ustawienie domyślne: Ręczne skalowanie pul węzłów. Opcjonalnie: Narzędzie do automatycznego skalowania klastra Automatyczne aprowizowanie węzłów Skalowanie automatyczne oparte na zdarzeniach kubernetes (KEDA) Autoskalator pionowych zasobników (VPA)
Warstwa klastra	Wstępnie skonfigurowane: klaster w warstwie Standardowa z maksymalnie 5000 węzłami i umową dotyczącą poziomu usług (SLA) czasu pracy klastra.	Ustawienie domyślne: klaster w warstwie Bezpłatna z 10 węzłami, ale może obsługiwać maksymalnie 1000 węzłów. Opcjonalnie: Klaster warstwy Standardowa z maksymalnie 5000 węzłami i umową SLA czasu działania klastra. Klaster w warstwie Premium z maksymalnie 5000 węzłami, umową dotyczącą poziomu usług w czasie działania klastra (SLA) i obsługą długoterminową.
System operacyjny węzła	Wstępnie skonfigurowane:Azure Linux	Ustawienie domyślne: Ubuntu Opcjonalnie: Azure Linux Windows Server
Grupa zasobów węzła	Wstępnie skonfigurowane: w pełni zarządzana grupa zasobów węzła, aby zapobiec przypadkowym lub zamierzonym zmianom zasobów klastra.	Ustawienie domyślne: Nieograniczone Opcjonalnie:odczyt tylko z blokadą grupy zasobów węzła (wersja zapoznawcza)
Automatyczna naprawa węzła	Wstępnie skonfigurowane: stale monitoruje stan kondycji węzłów roboczych i wykonuje automatyczną naprawę węzłów, jeśli staną się w złej kondycji .	Wstępnie skonfigurowane: stale monitoruje stan kondycji węzłów roboczych i wykonuje automatyczną naprawę węzłów, jeśli staną się w złej kondycji .
Uaktualnienia klastra	Wstępnie skonfigurowane: klastry są automatycznie uaktualniane.	Ustawienie domyślne: Uaktualnianie ręczne. Opcjonalnie: Automatyczne uaktualnianie przy użyciu wybranego kanału uaktualniania.
Wykrywanie zmian powodujących niezgodność interfejsu API kubernetes	Wstępnie skonfigurowane: uaktualnienia klastra są zatrzymywane po wykryciu przestarzałego standardowego użycia interfejsu API platformy Kubernetes.	Wstępnie skonfigurowane: uaktualnienia klastra są zatrzymywane po wykryciu przestarzałego standardowego użycia interfejsu API platformy Kubernetes.
Okna planowanej konserwacji	Ustawienie domyślne: Ustaw konfigurację harmonogramu planowanej konserwacji, aby kontrolować uaktualnienia.	Opcjonalnie: ustaw konfigurację harmonogramu planowanej konserwacji, aby kontrolować uaktualnienia.

Zabezpieczenia i zasady

Uwierzytelnianie i autoryzacja klastra używają kontroli dostępu opartej na rolach (RBAC) na potrzeby autoryzacji platformy Kubernetes i aplikacji, takich jak tożsamość obciążenia z Tożsamość obciążeń Microsoft Entra i wystawcą klastra OpenID Connect (OIDC), aby zapewnić bezpieczną komunikację z usługami platformy Azure. Zabezpieczenia wdrażania wymuszają najlepsze rozwiązania dotyczące platformy Kubernetes za pomocą mechanizmów kontroli usługi Azure Policy, a wbudowane czyszczenie obrazów usuwa nieużywane obrazy z lukami w zabezpieczeniach, zwiększając bezpieczeństwo obrazów.

Opcja	Automatyczne usługi AKS	AKS Standard
Uwierzytelnianie i autoryzacja klastra	Wstępnie skonfigurowane:kontrola dostępu oparta na rolach platformy Azure na potrzeby autoryzacji na platformie Kubernetes do zarządzania uwierzytelnianiem i autoryzacją klastra przy użyciu kontroli dostępu opartej na rolach platformy Azure.	Ustawienie domyślne: Konta lokalne. Opcjonalnie: Kontrola dostępu oparta na rolach platformy Azure na potrzeby autoryzacji na platformie Kubernetes Kontrola dostępu oparta na rolach platformy Kubernetes z integracją z firmą Microsoft Entra
Zabezpieczenia klastra	Wstępnie skonfigurowane:integracja sieci wirtualnej serwera interfejsu API umożliwia komunikację sieciową między serwerem interfejsu API a węzłami klastra za pośrednictwem sieci prywatnej bez konieczności łączenia prywatnego lub tunelu.	Opcjonalnie:integracja sieci wirtualnej serwera interfejsu API umożliwia komunikację sieciową między serwerem interfejsu API a węzłami klastra za pośrednictwem sieci prywatnej bez konieczności łączenia prywatnego lub tunelu.
Zabezpieczenia aplikacji	Wstępnie skonfigurowane: Tożsamość obciążenia z Tożsamość obciążeń Microsoft Entra Wystawca klastra OpenID Connect (OIDC)	Opcjonalnie: Tożsamość obciążenia z Tożsamość obciążeń Microsoft Entra Wystawca klastra OpenID Connect (OIDC)
Zabezpieczenia obrazu	Wstępnie skonfigurowane:Czyszczenie obrazów w celu usunięcia nieużywanych obrazów z lukami w zabezpieczeniach.	Opcjonalnie:Czyszczenie obrazów w celu usunięcia nieużywanych obrazów z lukami w zabezpieczeniach.
Egzekwowanie zasad	Wstępnie skonfigurowane:Zabezpieczenia wdrożenia, które wymuszają najlepsze rozwiązania dotyczące platformy Kubernetes w klastrze usługi AKS za pomocą kontrolek usługi Azure Policy.	Opcjonalnie:Zabezpieczenia wdrożenia wymuszają najlepsze rozwiązania dotyczące platformy Kubernetes w klastrze usługi AKS za pomocą kontrolek usługi Azure Policy.

Sieć

Klastry automatyczne usługi AKS używają zarządzanej sieci wirtualnej obsługiwanej przez nakładkę azure CNI z funkcją Cilium w celu zapewnienia wysokiej wydajności sieci i niezawodnych zabezpieczeń. Ruch przychodzący jest obsługiwany przez zarządzaną aplikację NGINX przy użyciu dodatku routingu aplikacji, który bezproblemowo integruje się z usługami Azure DNS i Azure Key Vault. Ruch wychodzący używa zarządzanej bramy translatora adresów sieciowych na potrzeby skalowalnych połączeń wychodzących. Ponadto masz elastyczność włączania dodatku siatki usług opartej na systemie Istio dla usługi AKS lub korzystania z własnej siatki usług.

Opcja	Automatyczne usługi AKS	AKS Standard
Sieć wirtualna	Domyślna:Zarządzana sieć wirtualna przy użyciu nakładki CNI platformy Azure obsługiwanej przez cilium łączy niezawodną płaszczyznę sterowania usługi Azure CNI z płaszczyzną danych Cilium w celu zapewnienia wysokiej wydajności sieci i zabezpieczeń. Opcjonalnie: Niestandardowa sieć wirtualna Niestandardowa sieć wirtualna z klastrem prywatnym.	Ustawienie domyślne:zarządzana sieć wirtualna z rozwiązaniem kubenet Opcjonalnie: Azure CNI Nakładka Azure CNI Nakładka CNI platformy Azure obsługiwana przez cilium Korzystanie z własnego interfejsu CNI
Ruch przychodzący	Wstępnie skonfigurowane:zarządzana usługa NGINX przy użyciu dodatku routingu aplikacji z integracją usług Azure DNS i Azure Key Vault. Opcjonalnie: Dodatek do siatki usług AKS oparty na Istio dla bramy wejściowej Przynieś własny ruch przychodzący lub bramę.	Opcjonalnie: Zarządzana usługa NGINX przy użyciu dodatku routingu aplikacji z integracją usług Azure DNS i Azure Key Vault. Dodatek do siatki usług oparty na Istio dla AKS brama wjazdowa Przynieś własny ruch przychodzący lub bramę.
Ruch wychodzący	Wstępnie skonfigurowana:zarządzana brama NAT AKS zapewniająca skalowalny przepływ połączeń wychodzących przy użyciu zarządzanej sieci wirtualnej Opcjonalne (z niestandardową siecią wirtualną): Azure Load Balancer Brama translatora adresów sieciowych przypisana przez użytkownika Routing zdefiniowany przez użytkownika (UDR)	Ustawienie domyślne:Azure Load Balancer Opcjonalnie: Brama translatora adresów sieciowych przypisana przez użytkownika Brama translatora adresów sieciowych zarządzanych przez usługę AKS Routing zdefiniowany przez użytkownika (UDR)
Siatka usług	Opcjonalnie: Azure Service Mesh (Istio) Przynieś własną siatkę usług.	Opcjonalnie: Azure Service Mesh (Istio) Przynieś własną siatkę usług.

Następne kroki

Aby dowiedzieć się więcej o usłudze AKS Automatic, postępuj zgodnie z przewodnikiem Szybki start, aby utworzyć klaster.

Szybki start: wdrażanie automatycznego klastra usługi Azure Kubernetes Service (AKS) (wersja zapoznawcza)