Dela via

Vad är Azure Kubernetes Service (AKS) Automatisk (förhandsversion)?

  • Artikel

Gäller för: ✔️ AKS Automatic (förhandsversion)

Azure Kubernetes Service (AKS) Automatic erbjuder en upplevelse som gör de vanligaste uppgifterna på Kubernetes snabb och friktionsfri, samtidigt som flexibiliteten, utökningsbarheten och konsekvensen i Kubernetes bevaras. Azure tar hand om klusterkonfigurationen, inklusive nodhantering, skalning, säkerhet och förkonfigurerade inställningar som följer aks väldefinierade rekommendationer. Automatiska kluster allokerar dynamiskt beräkningsresurser baserat på dina specifika arbetsbelastningskrav och justeras för att köra produktionsprogram.

  • Produktion klar som standard: Kluster är förkonfigurerade för optimal produktionsanvändning, lämpliga för de flesta program. De erbjuder fullständigt hanterade nodpooler som automatiskt allokerar och skalar resurser baserat på dina arbetsbelastningsbehov. Poddar packas effektivt för att maximera resursutnyttjandet.

  • Inbyggda metodtips och skydd: AKS Automatiska kluster har en härdad standardkonfiguration med många säkerhetsinställningar för kluster, program och nätverk aktiverade som standard. AKS korrigerar automatiskt dina noder och klusterkomponenter samtidigt som du följer eventuella planerade underhållsscheman.

  • Kod till Kubernetes på några minuter: Gå från en containeravbildning till ett distribuerat program som följer metodtipsmönster inom några minuter, med åtkomst till de omfattande funktionerna i Kubernetes API och dess omfattande ekosystem.

AKS Automatisk och Standard-funktionsjämförelse

Följande tabell innehåller en jämförelse av tillgängliga alternativ, förkonfigurerade och standardalternativ i både AKS Automatic och AKS Standard. Om du vill ha mer information om huruvida specifika funktioner är tillgängliga i Automatisk kan du behöva kontrollera dokumentationen för den funktionen.

Förkonfigurerade funktioner är alltid aktiverade och du kan inte inaktivera eller ändra deras inställningar. Standardfunktioner har konfigurerats åt dig men kan ändras. Valfria funktioner är tillgängliga för att konfigurera och är inte aktiverade som standard.

Programdistribution, övervakning och observerbarhet

Programdistribution kan effektiviseras med hjälp av automatiserade distributioner från källkontroll, vilket skapar Kubernetes-manifest och genererar CI/CD-arbetsflöden. Dessutom konfigureras klustret med övervakningsverktyg som Managed Prometheus för mått, Managed Grafana för visualisering och Container Insights för logginsamling.

Alternativ AUTOMATISK AKS AKS Standard
Programdistribution Valfritt:
  • Använd automatiserade distributioner för att containerisera program från källkontroll, skapa Kubernetes-manifest och arbetsflöden för kontinuerlig integrering/kontinuerlig distribution (CI/CD).
  • Skapa distributionspipelines med GitHub Actions för Kubernetes.
  • Ta med din egen CI/CD-pipeline.
 Valfritt:
  • Använd automatiserade distributioner för att containerisera program från källkontroll, skapa Kubernetes-manifest och arbetsflöden för kontinuerlig integrering/kontinuerlig distribution (CI/CD).
  • Skapa distributionspipelines med GitHub Actions för Kubernetes.
  • Ta med din egen CI/CD-pipeline.
Övervakning, loggning och visualisering Standard:
  • Hanterad Prometheus för måttinsamling när du använder Azure CLI eller Azure-portalen.
  • Hanterad Grafana för visualisering när du använder Azure CLI eller Azure-portalen.
  • Containerinsikter för logginsamling när du använder Azure CLI eller Azure-portalen.
 Valfritt:

Nodhantering, skalning och klusteråtgärder

Nodhantering hanteras automatiskt utan att du behöver skapa en manuell nodpool. Skalning är sömlös, med noder som skapats baserat på arbetsbelastningsbegäranden. Dessutom aktiveras funktioner för arbetsbelastningsskalning som Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) och Vertical Pod Autoscaler (VPA). Kluster konfigureras för automatisk nodreparation, automatiska klusteruppgraderingar och identifiering av föråldrad Kubernetes-standard-API-användning. Du kan också ange ett schema för planerat underhåll för uppgraderingar om det behövs.

Alternativ AUTOMATISK AKS AKS Standard
Nodhantering Förkonfigurerad: AKS Automatiskt hanterar nodpoolerna med hjälp av Automatisk avetablering av noder. Standard: Du skapar och hanterar system- och användarnodpooler
Valfritt: AKS Standard hanterar användarnodpooler med hjälp av automatisk avetablering av noder.
Skalning Förkonfigurerad: AKS Automatisk skapar noder baserat på arbetsbelastningsbegäranden med hjälp av Automatisk avetablering av nod.
Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) och Vertical Pod Autoscaler (VPA) är aktiverade i klustret.		 Standard: Manuell skalning av nodpooler.
Valfritt:
Klusternivå Förkonfigurerat: Standardnivåkluster med upp till 5 000 noder och ett serviceavtal för drifttid för kluster (SLA). Standard: Kluster på den kostnadsfria nivån med 10 noder men har stöd för upp till 1 000 noder.
Valfritt:
Nodoperativsystem Förkonfigurerad: Azure Linux Standard: Ubuntu
Valfritt:
Nodresursgrupp Förkonfigurerad: Fullständigt hanterad nodresursgrupp för att förhindra oavsiktliga eller avsiktliga ändringar av klusterresurser. Standard: Obegränsad
Valfritt: Skrivskyddad med låsning av nodresursgrupper (förhandsversion)
Automatisk reparation av noder Förkonfigurerad: Övervakar kontinuerligt hälsotillståndet för arbetsnoder och utför automatisk nodreparation om de blir felfria. Förkonfigurerad: Övervakar kontinuerligt hälsotillståndet för arbetsnoder och utför automatisk nodreparation om de blir felfria.
Klusteruppgraderingar Förkonfigurerad: Kluster uppgraderas automatiskt. Standard: Manuell uppgradering.
Valfritt: Automatisk uppgradering med hjälp av en valbar uppgraderingskanal.
Identifiering av icke-bakåtkompatibel ändring i Kubernetes API Förkonfigurerad: Klusteruppgraderingar stoppas vid identifiering av föråldrad Kubernetes-standard-API-användning. Förkonfigurerad: Klusteruppgraderingar stoppas vid identifiering av föråldrad Kubernetes-standard-API-användning.
Fönster för planerat underhåll Standard: Ange schemakonfiguration för planerat underhåll för att styra uppgraderingar. Valfritt: Ange schemakonfiguration för planerat underhåll för att styra uppgraderingar.

Säkerhet och principer

Klusterautentisering och auktorisering använder Rollbaserad åtkomstkontroll i Azure (RBAC) för Kubernetes-auktorisering och program kan använda funktioner som arbetsbelastningsidentitet med Microsoft Entra-arbetsbelastnings-ID och OpenID Connect-kluster utfärdare för säker kommunikation med Azure-tjänster. Distributionsskydd tillämpar Metodtips för Kubernetes via Azure Policy-kontroller och den inbyggda avbildningsrengöringsverktyget tar bort oanvända avbildningar med sårbarheter, vilket förbättrar bildsäkerheten.

Alternativ AUTOMATISK AKS AKS Standard
Klusterautentisering och auktorisering Förkonfigurerad: Azure RBAC för Kubernetes-auktorisering för hantering av klusterautentisering och auktorisering med rollbaserad åtkomstkontroll i Azure. Standard: Lokala konton.
Valfritt:
Klustersäkerhet Förkonfigurerad: Integrering av virtuella API-servrar möjliggör nätverkskommunikation mellan API-servern och klusternoderna via ett privat nätverk utan att en privat länk eller tunnel krävs. Valfritt: Integrering av virtuella API-servrar möjliggör nätverkskommunikation mellan API-servern och klusternoderna via ett privat nätverk utan att en privat länk eller tunnel krävs.
Programsäkerhet Förkonfigurerad: Valfritt:
Avbildningssäkerhet Förkonfigurerad: Avbildningsrengöringsmedel för att ta bort oanvända bilder med säkerhetsrisker. Valfritt: Avbildningsrengöringsmedel för att ta bort oanvända bilder med sårbarheter.
Principframtvingande Förkonfigurerad: Distributionsskydd som tillämpar Metodtips för Kubernetes i AKS-klustret via Azure Policy-kontroller. Valfritt: Distributionsskydd tillämpar Metodtips för Kubernetes i AKS-klustret via Azure Policy-kontroller.

Nätverk

AKS Automatiska kluster använder hanterat virtuellt nätverk som drivs av Azure CNI Overlay med Cilium för högpresterande nätverk och robust säkerhet. Ingress hanteras av hanterad NGINX med hjälp av tillägget för programroutning och integreras sömlöst med Azure DNS och Azure Key Vault. Utgående använder en hanterad NAT-gateway för skalbara utgående anslutningar. Dessutom har du flexibiliteten att aktivera Ingress för Azure Service Mesh (Istio) eller ta med ditt eget servicenät.

Alternativ AUTOMATISK AKS AKS Standard
Virtuellt nätverk Förkonfigurerat: Hanterat virtuellt nätverk med Azure CNI Overlay som drivs av Cilium kombinerar det robusta kontrollplanet i Azure CNI med dataplanet i Cilium för att tillhandahålla högpresterande nätverk och säkerhet. Standard: Hanterat virtuellt nätverk med kubenet
Valfritt:
Ingress Förkonfigurerad: Hanterad NGINX med tillägget för programroutning med integreringar för Azure DNS och Azure Key Vault.
Valfritt: 		Valfritt:
Utgående Förkonfigurerad: AKS-hanterad NAT-gateway för skalbara utgående anslutningsflöden Standard: Azure Load Balancer
Valfritt:
Tjänstnät Valfritt: Valfritt:

Nästa steg

Om du vill veta mer om AKS Automatic följer du snabbstarten för att skapa ett kluster.

Snabbstart: Distribuera ett automatiskt Azure Kubernetes Service-kluster (AKS) (förhandsversion)