Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: ✔️ AKS Otomatik
Azure Kubernetes Service (AKS) Otomatik, Kubernetes'te en yaygın görevleri hızlı ve sorunsuz hale getirirken Kubernetes'in esnekliğini, genişletilebilirliğini ve tutarlılığını koruyan bir deneyim sunar. Azure, AKS'nin iyi tasarlanmış önerilerini izleyen düğüm yönetimi, ölçeklendirme, güvenlik ve önceden yapılandırılmış ayarlar da dahil olmak üzere küme kurulumunuzu gerçekleştirir. Otomatik kümeler, işlem kaynaklarını belirli iş yükü gereksinimlerinize göre dinamik olarak ayırır ve üretim uygulamalarını çalıştırmak için ayarlanır.
Varsayılan olarak üretime hazır: Kümeler en iyi üretim kullanımı için önceden yapılandırılmıştır ve çoğu uygulama için uygundur. İşyükü gereksinimlerinize göre kaynakları otomatik olarak ayıran ve ölçeklendiren tam yönetilen düğüm havuzları sunar. Podlar, kaynak kullanımını en üst düzeye çıkarmak için verimli bir şekilde paketlenir.
Yerleşik en iyi yöntemler ve korumalar: AKS Otomatik kümeleri, birçok küme, uygulama ve ağ güvenlik ayarlarının varsayılan olarak etkinleştirildiği sağlamlaştırılmış bir varsayılan yapılandırmaya sahiptir. AKS, planlı bakım zamanlamalarına uyarken düğümlerinize ve küme bileşenlerinize otomatik olarak düzeltme eki uygular.
Minutes içinde Kubernetes'e kod: Kapsayıcı imajından, Kubernetes API'sinin ve zengin ekosisteminin kapsamlı özelliklerine erişerek dakikalar içinde en iyi uygulamalara uygun dağıtılmış bir uygulamaya dönüştürün.
Önemli
30 Kasım 2025 tarihinden itibaren AKS artık Azure Linux 2.0 için güvenlik güncelleştirmelerini desteklemeyecek veya sağlamayacaktır.
31 Mart 2026'dan itibaren düğüm görüntüleri kaldırılacak ve düğüm havuzlarınızı ölçeklendiremeyeceksiniz.
Düğüm havuzlarınızı desteklenen bir Kubernetes sürümüne yükselterek veya desteklenen farklı bir Azure Linux sürümüne osSku AzureLinux3 geçirerek Azure Linux'a geçiş yapın. Daha fazla bilgi için bkz. [Kullanımdan kaldırma] AKS üzerinde Azure Linux 2.0 düğüm havuzları.
AKS Otomatik ve Standart özellik karşılaştırması
Aşağıdaki tablo hem AKS Otomatik hem de AKS Standard'da kullanılabilen, önceden yapılandırılmış ve varsayılan seçeneklerin karşılaştırmasını sağlar. Otomatik'te belirli özelliklerin kullanılabilir olup olmadığı hakkında daha fazla bilgi için bu özelliğin belgelerine bakabilirsiniz.
Önceden yapılandırılmış özellikler her zaman etkindir ve ayarlarını devre dışı bırakamaz veya değiştiremezsiniz. Varsayılan özellikler sizin için yapılandırılır ancak değiştirilebilir. yapılandırmanız için isteğe bağlı özellikler sağlanır ve varsayılan olarak etkinleştirilmez.
İsteğe bağlı özellikleri etkinleştirirken, bağlı özellik belgelerini izleyebilirsiniz. Küme oluşturma adımına ulaştığınızda AKS Standart kümesi oluşturmak yerine AKS Otomatik kümesi oluşturma adımlarını izleyin.
Uygulama dağıtımı, izleme ve gözlemlenebilirlik
Uygulama dağıtımı, Kubernetes bildirimi oluşturan ve CI/CD iş akışları oluşturan kaynak denetiminden otomatik dağıtımlar kullanılarak kolaylaştırılabilir. Ayrıca küme ölçümler için Managed Prometheus, görselleştirme için Managed Grafana ve günlük koleksiyonu için Container Insights gibi izleme araçlarıyla yapılandırılır.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Uygulama dağıtımı |
İsteğe bağlı: • Uygulamaları kaynak denetiminden kapsayıcıya almak, Kubernetes bildirimleri ve sürekli tümleştirme/sürekli dağıtım (CI/CD) iş akışları oluşturmak için otomatik dağıtımları kullanın. • Kubernetes için GitHub Actions kullanarak dağıtım işlem hatları oluşturun. • Kendi CI/CD işlem hattınızı getirin. |
İsteğe bağlı: • Uygulamaları kaynak denetiminden kapsayıcıya almak, Kubernetes bildirimleri ve sürekli tümleştirme/sürekli dağıtım (CI/CD) iş akışları oluşturmak için otomatik dağıtımları kullanın. • Kubernetes için GitHub Actions kullanarak dağıtım işlem hatları oluşturun. • Kendi CI/CD işlem hattınızı getirin. |
| İzleme, günlüğe kaydetme ve görselleştirme |
Varsayılan: • Azure CLI veya Azure portalı kullanırken ölçüm toplama için Yönetilen Prometheus . • Azure CLI veya Azure portalı kullanırken günlük toplama için kapsayıcı içgörüleri . • Görselleştirme için Grafana ile Azure İzleyici Panoları , Azure portalı kullanılırken yerleşik olarak bulunur. • Azure portalını kullanırken pod ölçümleri, DNS, L4 ölçümleri ve ağ akışı günlükleri için Gelişmiş Kapsayıcı Ağ Hizmetleri kapsayıcı ağı gözlemlenebilirliği. İsteğe bağlı: • Managed Grafana ile görselleştirme, Azure CLI veya Azure portalı kullanırken. |
Varsayılan: Görselleştirme için Grafana ile Azure İzleyici Panoları , Azure portalı kullanılırken yerleşik olarak bulunur. İsteğe bağlı: • Ölçüm toplama için Yönetilen Prometheus . • Görselleştirme için yönetilen Grafana . • Günlük toplama için kapsayıcı içgörüleri . • Pod ölçümleri, DNS, L4 ölçümleri ve ağ akış günlükleri için Gelişmiş Kapsayıcı Ağ Hizmetleri kapsayıcı ağı gözlemlenebilirliği. |
Düğüm yönetimi, ölçeklendirme ve küme işlemleri
Düğüm yönetimi, el ile düğüm havuzu oluşturmaya gerek kalmadan otomatik olarak işlenir. İş yükü isteklerine göre oluşturulan düğümlerle ölçeklendirme sorunsuzdur. Ayrıca, Yatay Pod Otomatik Ölçeklendiricisi (HPA), Kubernetes Olay Odaklı Otomatik Ölçeklendirme (KEDA) ve Dikey Pod Otomatik Ölçeklendiricisi (VPA) gibi iş yükü ölçeklendirme özellikleri etkinleştirilir. Kümeler otomatik düğüm onarımı, otomatik küme yükseltmeleri ve kullanım dışı kubernetes standart API kullanımı algılaması için yapılandırılır. Gerekirse yükseltmeler için planlı bir bakım zamanlaması da ayarlayabilirsiniz.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Düğüm yönetimi | Önceden yapılandırılmış: AKS Otomatik, Düğüm Otomatik Sağlamayı kullanarak düğüm havuzlarını yönetir. |
Varsayılan: Sistem ve kullanıcı düğümü havuzları oluşturup yönetirsiniz İsteğe bağlı: AKS Standard, Node Autoprovisioning kullanarak kullanıcı düğümü havuzlarını yönetir. |
| Ölçeklendirme |
Önceden yapılandırılmış: AKS Otomatik, Düğüm Otomatik Sağlama'nın kullanıldığı iş yükü isteklerini temel alan düğümler oluşturur. Yatay Pod Otomatik Ölçeklendiricisi (HPA), Kubernetes Olay Temelli Otomatik Ölçeklendirme (KEDA) ve Dikey Pod Otomatik Ölçeklendiricisi (VPA) kümede etkinleştirilir. |
Varsayılan: Düğüm havuzlarının elle ölçeklendirilmesi. İsteğe bağlı: • Küme otomatik ölçeklendiricisi • Düğüm Otomatik Sağlama • Kubernetes Olay Odaklı Otomatik Ölçeklendirme (KEDA) • Dikey Pod Otomatik Ölçeklendiricisi (VPA) |
| Küme katmanı | Önceden yapılandırılmış: 5.000 düğüme kadar standart katman kümesi ve bir küme çalışma süresi Hizmet Düzeyi Sözleşmesi (SLA). |
Varsayılan: 10 düğümlü ücretsiz katman kümesi, ancak en fazla 1.000 düğümü destekleyebilir. İsteğe bağlı: • 5.000 düğüme kadar standart katman kümesi ve bir küme çalışma süresi SLA'sı. • 5.000 düğüme kadar premium katman kümesi, küme çalışma süresi Hizmet Düzeyi Sözleşmesi (SLA) ve uzun vadeli destek. |
| Düğüm işletim sistemi | Önceden yapılandırılmış: Azure Linux |
Varsayılan: Ubuntu İsteğe bağlı: • Azure Linux • Windows Server |
| Düğüm kaynak grubu | Önceden yapılandırılmış: Küme kaynaklarında yanlışlıkla veya kasıtlı değişiklikleri önlemek için tam olarak yönetilen düğüm kaynak grubu. |
Varsayılan: Sınırsız İsteğe bağlı: Düğüm kaynak grubu kilitleme (önizleme) ile salt okunur |
| Düğüm otomatik onarımı | Önceden yapılandırılmış: Çalışan düğümlerinin sistem durumunu sürekli izler ve iyi durumda değilse otomatik düğüm onarımı gerçekleştirir. | Önceden yapılandırılmış: Çalışan düğümlerinin sistem durumunu sürekli izler ve iyi durumda değilse otomatik düğüm onarımı gerçekleştirir. |
| Küme yükseltmeleri | Önceden yapılandırılmış: Kümeler otomatik olarak yükseltilir. |
Varsayılan: El ile yükseltme. İsteğe bağlı: Seçilebilir bir yükseltme kanalı kullanarak otomatik yükseltme. |
| Kubernetes API'sinde geriye dönük uyumluluğu bozan değişiklikleri algılama | Önceden yapılandırılmış: Küme yükseltmeleri , kullanım dışı kubernetes standart API kullanımı algılandığında durdurulur. | Önceden yapılandırılmış: Küme yükseltmeleri , kullanım dışı kubernetes standart API kullanımı algılandığında durdurulur. |
| Planlı bakım pencereleri | Varsayılan: Yükseltmeleri denetlemek için planlı bakım zamanlaması yapılandırmasını ayarlayın. | İsteğe bağlı: Yükseltmeleri denetlemek için planlı bakım zamanlaması yapılandırmasını ayarlayın. |
Güvenlik ve ilkeler
Küme kimlik doğrulaması ve yetkilendirme, Kubernetes yetkilendirmesi için Azure Rol Tabanlı Erişim Denetimi (RBAC) kullanır ve uygulamalar Microsoft Entra İş Yükü Kimliği ile iş yükü kimliği ve Azure hizmetleriyle güvenli iletişim kurmak için OpenID Connect (OIDC) kümesi veren gibi özellikleri kullanabilir. Dağıtım korumaları, Azure İlkesi denetimler aracılığıyla Kubernetes'in en iyi uygulamalarını zorunlu kılır ve yerleşik görüntü temizleyici, güvenlik açıklarıyla kullanılmayan görüntüleri kaldırarak görüntü güvenliğini artırır.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Küme kimlik doğrulaması ve yetkilendirme | Önceden yapılandırılmış: Azure rol tabanlı erişim denetimini kullanarak küme kimlik doğrulamasını ve yetkilendirmesini yönetmek için Kubernetes için Azure RBAC yetkilendirmesi. |
Varsayılan: Yerel hesaplar. İsteğe bağlı: • Kubernetes için Azure RBAC yetkilendirmesi • Microsoft Entra tümleştirmesi ile Kubernetes RBAC |
| Küme güvenliği | Önceden yapılandırılmış: API sunucusu sanal ağ tümleştirmesi , özel bağlantı veya tünel gerektirmeden API sunucusu ile küme düğümleri arasında özel bir ağ üzerinden ağ iletişimi sağlar. | İsteğe bağlı: API sunucusu sanal ağ tümleştirmesi , özel bağlantı veya tünel gerektirmeden ÖZEL ağ üzerinden API sunucusu ile küme düğümleri arasında ağ iletişimi sağlar. |
| Uygulama güvenliği |
Önceden yapılandırılmış: • Microsoft Entra İş Yükü Kimliği ile iş yükü kimliği • OpenID Connect (OIDC) kümesi veren İsteğe bağlı: • Wireguard düğüm şifrelemesi ile pod trafiği için Gelişmiş Kapsayıcı Ağ Hizmetleri kapsayıcı ağı güvenliği |
İsteğe bağlı: • Microsoft Entra İş Yükü Kimliği ile iş yükü kimliği • OpenID Connect (OIDC) kümesi veren İsteğe bağlı: • Wireguard düğüm şifrelemesi ile pod trafiği için kapsayıcı ağ güvenliği sağlayan Gelişmiş Kapsayıcı Ağ Hizmetleri |
| Görüntü güvenliği | Önceden yapılandırılmış: Güvenlik açıkları olan kullanılmayan görüntüleri kaldırmak için görüntü temizleyici . | İsteğe bağlı: Güvenlik açıklarıyla kullanılmayan görüntüleri kaldırmak için görüntü temizleyici . |
| İlke uygulama |
Önceden yapılandırılmış: Azure İlkesi denetimleri aracılığıyla AKS kümenizde Kubernetes en iyi yöntemlerini zorunlu kılan dağıtım korumaları . İsteğe bağlı: • Cilium DNS ve L7 ilkeleri için Gelişmiş Kapsayıcı Ağ Hizmetleri kapsayıcı ağı güvenliği. |
İsteğe bağlı: Dağıtım korumaları , Azure İlkesi denetimleri aracılığıyla AKS kümenizde Kubernetes'in en iyi yöntemlerini uygular. İsteğe bağlı: • Cilium DNS ve L7 ilkelerine yönelik kapsayıcı ağ güvenliği için Gelişmiş Kapsayıcı Ağ Hizmetleri |
| Yönetilen ad alanları | İsteğe bağlı: Giriş/çıkış için ağ ilkeleri, bellek/CPU için kaynak kotaları ve ayar etiketleri/ek açıklamaları tanımlayabileceğiniz önceden yapılandırılmış ad alanları oluşturmak için Yönetilen ad alanlarını kullanın. | İsteğe bağlı: Giriş/çıkış için ağ ilkeleri, bellek/CPU için kaynak kotaları ve ayar etiketleri/ek açıklamaları tanımlayabileceğiniz önceden yapılandırılmış ad alanları oluşturmak için Yönetilen ad alanlarını kullanın. |
Ağ
AKS Otomatik kümeleri, yüksek performanslı ağ ve sağlam güvenlik için Cilium ile Azure CNI Katmanı tarafından desteklenen yönetilen Sanal Ağ kullanır. Giriş, uygulama yönlendirme eklentisi kullanılarak yönetilen NGINX tarafından işlenir ve Azure DNS ve Azure Key Vault ile sorunsuz bir şekilde tümleştirilir. Çıkış, ölçeklenebilir giden bağlantılar için yönetilen bir NAT ağ geçidi kullanır. Ayrıca AKS için Istio tabanlı hizmet ağı eklentisini etkinleştirme veya kendi hizmet ağınızı getirme esnekliğine sahip olursunuz.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Sanal ağ |
Varsayılan: Cilium tarafından desteklenen Azure CNI Katmanını kullanan Yönetilen Sanal Ağ , yüksek performanslı ağ ve güvenlik sağlamak için Azure CNI'nin güçlü denetim düzlemini Cilium'un veri düzlemiyle birleştirir. İsteğe bağlı: • Özel sanal ağ • Özel kümeli özel sanal ağ . |
Varsayılan: kubenet ile Yönetilen Sanal Ağ İsteğe bağlı: • Azure CNI • Azure CNI Katman • Cilium tarafından desteklenen Azure CNI Yer Paylaşımı • Kendi CNI'nizi getirin |
| Giriş |
Önceden yapılandırılmış: Azure DNS ve Azure Key Vault tümleştirmeleriyle uygulama yönlendirme eklentisini kullanarak yönetilen NGINX . İsteğe bağlı: • AKS giriş ağ geçidi için istio tabanlı hizmet ağı eklentisi • Kendi girişinizi veya ağ geçidinizi getirin. |
İsteğe bağlı: • Azure DNS ve Azure Key Vault tümleştirmeleriyle uygulama yönlendirme eklentisi kullanılarak yönetilen NGINX . • AKS giriş ağ geçidi için istio tabanlı hizmet ağı eklentisi • Kendi girişinizi veya ağ geçidinizi getirin. |
| Çıkış |
Önceden yapılandırılmış: Yönetilen sanal ağ ile kullanıldığında ölçeklenebilir giden bağlantı akışları için AKS yönetilen NAT ağ geçidi İsteğe bağlı (özel sanal ağ ile): • Azure Load Balancer • Kullanıcı tarafından atanan NAT ağ geçidi • Kullanıcı tanımlı yönlendirme (UDR) |
Varsayılan: Azure Load Balancer İsteğe bağlı: • Kullanıcı tarafından atanan NAT ağ geçidi • AKS yönetilen NAT ağ geçidi • Kullanıcı tanımlı yönlendirme (UDR) |
| Hizmet ağı |
İsteğe bağlı: • Azure Service Mesh (Istio) • Kendi servis ağınızı getirin. |
İsteğe bağlı: • Azure Service Mesh (Istio) • Kendi servis ağınızı getirin. |
Sonraki adımlar
AKS Otomatik hakkında daha fazla bilgi edinmek için hızlı başlangıcı izleyerek küme oluşturun.
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
Azure Kubernetes Service