Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: ✔️ AKS Otomatik
Azure Kubernetes Service (AKS) Otomatik, Kubernetes'in esnekliğini, genişletilebilirliğini ve tutarlılığını korurken Kubernetes'te en yaygın görevleri hızlı ve sorunsuz hale getiren bir deneyim sunar. Azure düğüm yönetimi, ölçeklendirme, güvenlik ve AKS iyi tasarlanmış önerilere uygun önceden yapılandırılmış ayarlar dahil olmak üzere küme kurulumunuzu gerçekleştirir. Otomatik kümeler, işlem kaynaklarını belirli iş yükü gereksinimlerinize göre dinamik olarak ayırır ve üretim uygulamalarını çalıştırmak için ayarlanır.
Varsayılan olarak üretime hazır: Kümeler en iyi üretim kullanımı için önceden yapılandırılmıştır ve çoğu uygulama için uygundur. İşyükü gereksinimlerinize göre kaynakları otomatik olarak ayıran ve ölçeklendiren tam yönetilen düğüm havuzları sunar. Podlar, kaynak kullanımını en üst düzeye çıkarmak için verimli bir şekilde paketlenir.
Garantili pod hazırlığı: AKS Otomatik, 5 dakika içinde tamamlanan uygun pod hazırlığı işlemlerinin 99,9% garanti eden bir pod hazırlığı SLA'sı içerir. Bu, iş yüklerinizin ölçeklendirme olayları ve düğüm sağlama sırasında hemen çalışmaya başladığı ve el ile ayarlama yapmadan uygulamanızın yanıt verme hızı konusunda size güven verdiği anlamına gelir.
Yerleşik en iyi yöntemler ve korumalar: AKS Otomatik kümeleri, birçok küme, uygulama ve ağ güvenlik ayarlarının varsayılan olarak etkinleştirildiği sağlamlaştırılmış bir varsayılan yapılandırmaya sahiptir. AKS, planlı bakım zamanlamalarına uyarken düğümlerinize ve küme bileşenlerinize otomatik olarak düzeltme eki uygular.
Minutes içinde Kubernetes'e kod: Kapsayıcı imajından, Kubernetes API'sinin ve zengin ekosisteminin kapsamlı özelliklerine erişerek dakikalar içinde en iyi uygulamalara uygun dağıtılmış bir uygulamaya dönüştürün.
Önemli
November 30, 2025 tarihinden itibaren Azure Kubernetes Service (AKS) artık Azure Linux 2.0 için güvenlik güncelleştirmelerini desteklemez veya sağlamaz. Azure Linux 2.0 düğüm görüntüsü 202512.06.0 sürümünde dondurulur. 31 Mart 2026'dan itibaren düğüm görüntüleri kaldırılacak ve düğüm havuzlarınızı ölçeklendiremeyeceksiniz. düğüm havuzlarınızı desteklenen bir Kubernetes sürümüne yükselterek veya osSku AzureLinux3 ile desteklenen bir Azure Linux sürümüne geçin. Daha fazla bilgi için bkz. GitHub Kullanımdan Kaldırma Sorunu ve Azure Güncelleştirmeleri Kullanımdan Kaldırma Duyurusu. Duyurular ve güncelleştirmeler hakkında bilgi sahibi olmak için AKS sürüm notlarını izleyin.
servis düzeyi sözleşmesi
AKS Otomatik kümeleri için hizmet düzeyi sözleşmesi (SLA) aşağıdaki bileşenleri içerir:
- Pod hazır olma durumu
- Çalışma süresi
Daha fazla bilgi için bkz . Çevrimiçi Hizmetler için Hizmet Düzeyi Sözleşmeleri (SLA).
Pod Hazırlığı SLA'sı
AKS Automatic, pod hazırlık SLA'sı, finansal olarak desteklenen ve uygun pod hazırlık işlemlerinin %99.9'unun 5 dakika içinde tamamlanmasını garanti eden bir hizmeti içerir. Bu SLA, gerektiğinde pod planlaması ve düğüm sağlanmasını kapsar.
Pod hazırlık SLA'sı, tahmin edilebilir ölçeklendirme davranışını gerektiren iş yüklerine fayda sağlar, örneğin:
- Trafik artışları sırasında yanıt sürelerini düşürmeden ölçeği hızla genişletmesi gereken web ve API iş yükleri.
- Olay temelli işleme durumunda, ileti birikmesini önlemek için yeni tüketici podlarının hemen hazır olması gerekir.
- Güvenilir işlem hattının çalışması için CI/CD ve toplu işler tutarlı pod başlatma süreleri gerektirir.
Bu garanti AKS Otomatik'e özeldir ve Microsoft Online Services SLA tarafından desteklenir. Etkinleştirmek için herhangi bir şey yapılandırmanız gerekmez ve her AKS Otomatik kümesine eklenir.
Kesintisiz Çalışma Süresi SLA
AKS Otomatik, Kubernetes API sunucusunun kullanılabilirliği% 99,95 için finansal olarak yedeklenmiş bir garanti olan çalışma süresi SLA'sını içerir. Etkinleştirmek için herhangi bir şey yapılandırmanız gerekmez ve her AKS Otomatik kümesine eklenir.
AKS Otomatik ve Standart özellik karşılaştırması
Aşağıdaki tablo hem AKS Otomatik hem de AKS Standard'da kullanılabilen, önceden yapılandırılmış ve varsayılan seçeneklerin karşılaştırmasını sağlar. Otomatik'te belirli özelliklerin kullanılabilir olup olmadığı hakkında daha fazla bilgi için bu özelliğin belgelerine bakabilirsiniz.
Önceden yapılandırılmış özellikler her zaman etkindir ve ayarlarını devre dışı bırakamaz veya değiştiremezsiniz. Varsayılan özellikler sizin için yapılandırılır ancak değiştirilebilir. yapılandırmanız için isteğe bağlı özellikler sağlanır ve varsayılan olarak etkinleştirilmez.
İsteğe bağlı özellikleri etkinleştirirken, bağlı özellik belgelerini izleyebilirsiniz. Küme oluşturma adımına ulaştığınızda AKS Standart kümesi oluşturmak yerine AKS Otomatik kümesi oluşturma adımlarını izleyin.
Uygulama dağıtımı, izleme ve gözlemlenebilirlik
Uygulama dağıtımı, Kubernetes bildirimi oluşturan ve CI/CD iş akışları oluşturan kaynak denetiminden otomatik dağıtımlar kullanılarak kolaylaştırılabilir. Ayrıca küme ölçümler için Managed Prometheus, görselleştirme için Managed Grafana ve günlük koleksiyonu için Container Insights gibi izleme araçlarıyla yapılandırılır.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Uygulama dağıtımı |
İsteğe bağlı: * Uygulamaları kaynak denetiminden kapsayıcıya almak, Kubernetes bildirimleri ve sürekli tümleştirme/sürekli dağıtım (CI/CD) iş akışları oluşturmak için otomatik dağıtımları kullanın. * Kubernetes için * Kendi CI/CD işlem hattınızı getirin. |
İsteğe bağlı: * Uygulamaları kaynak denetiminden kapsayıcıya almak, Kubernetes bildirimleri ve sürekli tümleştirme/sürekli dağıtım (CI/CD) iş akışları oluşturmak için otomatik dağıtımları kullanın. * Kubernetes için * Kendi CI/CD işlem hattınızı getirin. |
| İzleme, günlüğe kaydetme ve görselleştirme |
Varsayılan: Azure CLI veya Azure portalını kullanırken ölçüm toplama için * Managed Prometheus. Azure CLI veya Azure portalı kullanılırken günlüklerin toplanması için * Container insights. görselleştirme için * Azure İzleyici Grafana içeren panolar, Azure portalı kullanılırken yerleşik olarak bulunur. İsteğe bağlı: Azure CLI veya Azure portalı kullanılırken görselleştirme için * 'yı kullanın. |
görselleştirme için Default: Azure İzleyici Grafana içeren panolar, Azure portalı kullanılırken yerleşik olarak bulunur. İsteğe bağlı: * Metrik toplama için yönetilen Prometheus. * Görselleştirme için Yönetilen Grafana . * Günlük toplama için kapsayıcı analizi. * Pod ölçümleri, DNS, L4 ölçümleri ve ağ akış günlükleri için Gelişmiş Kapsayıcı Ağ Hizmetleri kapsayıcı ağ gözlemlenebilirliği sunar. |
Düğüm yönetimi, ölçeklendirme ve küme işlemleri
Düğüm yönetimi, el ile kullanıcı düğümü havuzu oluşturmaya gerek kalmadan otomatik olarak işlenir, sistem düğümü havuzları ve bileşenleri AKS tarafından yönetilir . İş yükü isteklerine göre oluşturulan düğümlerle ölçeklendirme sorunsuzdur. Ayrıca, Yatay Pod Otomatik Ölçeklendiricisi (HPA), Kubernetes Olay Odaklı Otomatik Ölçeklendirme (KEDA) ve Dikey Pod Otomatik Ölçeklendiricisi (VPA) gibi iş yükü ölçeklendirme özellikleri etkinleştirilir. Pod hazır olma SLA'sı, hazır olma işlemlerinin % 99,9'unun 5 dakika içinde tamamlanmasını garanti eder. Kümeler otomatik düğüm onarımı, otomatik küme yükseltmeleri ve kullanım dışı kubernetes standart API kullanımı algılaması için yapılandırılır. Gerekirse yükseltmeler için planlı bir bakım zamanlaması da ayarlayabilirsiniz.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Sistem düğüm havuzları | Önceden yapılandırılmış: Yönetilen sistem düğümü havuzları ile AKS Otomatik , sizin yerinize sistem düğümlerini ve sistem bileşenlerini oluşturur, ölçeklendirir, yükselter ve aks aboneliklerinde barındırılır. | Varsayılan: Sistem düğümü havuzlarını oluşturur ve yönetirsiniz. |
| Düğüm otomatik kaynak sağlama | Önceden yapılandırılmış: AKS Automatic, düğüm havuzlarını düğüm otomatik sağlama özelliğini kullanarak yönetir. | İsteğe bağlı: AKS Standard, düğüm otomatik sağlamayı kullanarak kullanıcı düğümü havuzlarını yönetir. |
| Ölçeklendirme |
Önceden yapılandırılmış: AKS Otomatik, Düğüm Otomatik Sağlama'nın kullanıldığı iş yükü isteklerini temel alan düğümler oluşturur. Yatay Pod Otomatik Ölçeklendiricisi (HPA), Kubernetes Olay Temelli Otomatik Ölçeklendirme (KEDA) ve Dikey Pod Otomatik Ölçeklendiricisi (VPA) kümede etkinleştirilir. |
Varsayılan: Düğüm havuzlarının elle ölçeklendirilmesi. İsteğe bağlı: * Küme otomatik ölçeklendiricisi * Düğüm Otomatik Sağlama * Kubernetes Olay Odaklı Otomatik Ölçeklendirme (KEDA) * Dikey Pod Otomatik Ölçeklendiricisi (VPA) |
| Küme katmanı ve Hizmet Düzeyi Sözleşmesi (SLA) | Önceden yapılandırılmış: 5.000 düğüme kadar standart katman kümesi, bir küme çalışma süresi SLA'sı ve %99,9'unun uygun pod hazır olma işlemlerinin 5 dakika içinde tamamlanmasını garanti eden pod hazır olma SLA'sı. |
Varsayılan: 10 düğümlü ücretsiz katman kümesi, ancak en fazla 1.000 düğümü destekleyebilir. İsteğe bağlı: * 5.000 düğüme kadar standart seviye kümesi ve bir kümenin çalışma süresi SLA'sı. * 5.000 düğüme kadar premium katman kümesi, küme çalışma süresi SLA'sı ve uzun vadeli destek. |
| Düğüm işletim sistemi | Önceden yapılandırılmış sistem düğümü havuzu: Azure Linux Kullanıcı düğümleri için isteğe bağlı: * Azure Linux *Ubuntu |
Varsayılan: Ubuntu İsteğe bağlı: * Azure Linux * Windows Server |
| Düğüm kaynak grubu | Önceden yapılandırılmış: Küme kaynaklarında yanlışlıkla veya kasıtlı değişiklikleri önlemek için tam olarak yönetilen düğüm kaynak grubu . |
Varsayılan: Sınırsız İsteğe bağlı: Kaynak grubu düğüm kilidi ile salt okunur |
| Düğüm otomatik onarımı | Önceden yapılandırılmış: Çalışan düğümlerinin sistem durumunu sürekli izler ve iyi durumda değilse otomatik düğüm onarımı gerçekleştirir. | Önceden yapılandırılmış: Çalışan düğümlerinin sistem durumunu sürekli izler ve iyi durumda değilse otomatik düğüm onarımı gerçekleştirir. |
| Küme yükseltmeleri | Önceden yapılandırılmış: Kümeler kararlı kanal kullanılarak otomatik olarak N-1 ikincil sürümüne yükseltilir ve burada N desteklenen en son ikincil sürümdür. |
Varsayılan: El ile yükseltme. İsteğe bağlı: Seçilebilir bir yükseltme kanalı kullanarak otomatik yükseltme. |
| İşletim sistemi imajı düğüm yükseltmeleri | Önceden yapılandırılmış: Kümeler, güvenlik düzeltmeleri ve hata düzeltmeleri ile NodeImage kanalı kullanılarak otomatik olarak yükseltilir . |
Varsayılan: El ile yükseltme. İsteğe bağlı: Seçilebilir düğüm işletim sistemi yükseltme kanalını kullanarak otomatik yükseltme |
| Kubernetes API'sinde geriye dönük uyumluluğu bozan değişiklikleri algılama | Önceden yapılandırılmış: Küme yükseltmeleri , kullanım dışı kubernetes standart API kullanımı algılandığında durdurulur. | Önceden yapılandırılmış: Küme yükseltmeleri , kullanım dışı kubernetes standart API kullanımı algılandığında durdurulur. |
| Planlı bakım pencereleri | Varsayılan: Yükseltmeleri denetlemek için planlı bakım zamanlaması yapılandırmasını ayarlayın. | İsteğe bağlı: Yükseltmeleri denetlemek için planlı bakım zamanlaması yapılandırmasını ayarlayın. |
Güvenlik ve ilkeler
Küme kimlik doğrulaması ve yetkilendirmesi, Kubernetes yetkilendirmesi için Azure Rol Tabanlı Erişim Denetimi (RBAC) kullanır ve uygulamalar, Azure hizmetleriyle güvenli iletişim sağlamak için Microsoft Entra İş Yükü Kimliği ile birlikte iş yükü kimliğini ve OpenID Connect (OIDC) küme çıkarıcısını kullanabilir. Deployment korumaları, Azure İlkesi kontrolleri ve yerleşik image temizleyici aracılığıyla Kubernetes'in en iyi yöntemlerini zorunlu kılar ve kullanılmayan, güvenlik açıklarına sahip görüntüleri kaldırarak görüntü güvenliğini iyileştirir.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Küme kimlik doğrulaması ve yetkilendirme | Preconfigured: Azure Kubernetes yetkilendirmesi için RBAC rol tabanlı Azure erişim denetimi kullanarak küme kimlik doğrulamasını ve yetkilendirmesini yönetmek için kullanılır. |
Varsayılan: Yerel hesaplar. İsteğe bağlı: * Kubernetes yetkilendirmesi için Azure RBAC Microsoft Entra tümleştirmesi ile * Kubernetes RBAC |
| Küme güvenliği | Önceden yapılandırılmış: API sunucusu sanal ağ tümleştirmesi , özel bağlantı veya tünel gerektirmeden API sunucusu ile küme düğümleri arasında özel bir ağ üzerinden ağ iletişimi sağlar. | İsteğe bağlı: API sunucusu sanal ağ tümleştirmesi , özel bağlantı veya tünel gerektirmeden ÖZEL ağ üzerinden API sunucusu ile küme düğümleri arasında ağ iletişimi sağlar. |
| Uygulama güvenliği |
Önceden yapılandırılmış: * Microsoft Entra İş Yükü Kimliği ile Workload Kimliği * OpenID Connect (OIDC) küme verici İsteğe bağlı: * Gelişmiş Kapsayıcı Ağ Hizmetleri kapsamında pod trafiğinin Wireguard düğüm şifrelemesi ile güvenliğini sağlayan kapsayıcı ağ güvenliği |
İsteğe bağlı: * Microsoft Entra İş Yükü Kimliği ile Workload Kimliği * OpenID Connect (OIDC) küme verici İsteğe bağlı: * Gelişmiş Kapsayıcı Ağ Hizmetleri, Wireguard düğüm şifrelemesi ile pod trafiği için kapsayıcı ağ güvenliği |
| Görüntü güvenliği | Önceden yapılandırılmış: Güvenlik açıkları olan kullanılmayan görüntüleri kaldırmak için görüntü temizleyici . | İsteğe bağlı: Güvenlik açıklarıyla kullanılmayan görüntüleri kaldırmak için görüntü temizleyici . |
| İlke uygulama |
Önceden yapılandırılmış: Dağıtım korumaları ve temel Pod Güvenlik Standartları; AKS kümenizde Kubernetes için en iyi uygulamaları, zorunlu kılma modundaki Azure İlkesi denetimleri aracılığıyla uygular. * Yönetilen sistem düğümü havuzları için güvenlik kısıtlamaları yönetilen sistem bileşenlerini korur ve müşteri iş yükleri ile AKS tarafından yönetilen altyapı arasındaki sınırı korur. İsteğe bağlı: * Gelişmiş Kapsayıcı Ağ Hizmetleri Cilium DNS ve L7 ilkeleri için kapsayıcı ağ güvenliği. |
İsteğe bağlı: Dağıtım korumaları ve Pod Güvenlik Standartları, AKS kümenizde Kubernetes için en iyi uygulamaları, uygulama modu veya uyarı modu kullanan Azure İlkesi denetimleri aracılığıyla uygular. İsteğe bağlı: * Cilium DNS ve L7 ilkeleri için Gelişmiş Kapsayıcı Ağ Hizmetleri kapsayıcı ağı güvenliği |
| Yönetilen ad alanları | İsteğe bağlı: Giriş/çıkış için ağ ilkeleri, bellek/CPU için kaynak kotaları ve ayar etiketleri/ek açıklamaları tanımlayabileceğiniz önceden yapılandırılmış ad alanları oluşturmak için Yönetilen ad alanlarını kullanın. | İsteğe bağlı: Giriş/çıkış için ağ ilkeleri, bellek/CPU için kaynak kotaları ve ayar etiketleri/ek açıklamaları tanımlayabileceğiniz önceden yapılandırılmış ad alanları oluşturmak için Yönetilen ad alanlarını kullanın. |
Ağ
AKS Otomatik kümeleri, yüksek performanslı ağ ve sağlam güvenlik için Azure CNI Katmanı ve Cilium ile desteklenen yönetilen Sanal Ağ kullanır. Giriş, managed NGINX tarafından uygulama yönlendirme eklentisi kullanılarak işlenir ve Azure DNS ve Azure Key Vault ile sorunsuz bir şekilde entegre olur. Çıkış, ölçeklenebilir giden bağlantılar için yönetilen bir NAT ağ geçidi kullanır.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Sanal ağ | İsteğe bağlı: * Özel sanal ağ * Özel kümeli özel sanal ağ. |
İsteğe bağlı: * Azure CNI * Azure CNI Ağ Örtüsü * Cilium tarafından desteklenen Azure CNI Kaplama * Kendi CNI'nizi getirin |
| Giriş |
Önceden yapılandırılmış: * AKS 1.36'dan başlayarak, yeni kümeler için uygulama yönlendirme eklentisi aracılığıyla Kubernetes Gateway API'sini kullanın. * AKS 1.36' dan önceki eski sürüm, >> Azure DNS ve Azure Key Vault için tümleştirmelerle uygulama yönlendirme eklentisini kullanarak NGINX'i yönetildi. İsteğe bağlı: * Kendi girişinizi veya ağ geçidinizi getirin. |
İsteğe bağlı: * Azure DNS ve Azure Key Vault tümleştirmeleriyle uygulama yönlendirme eklentisini kullanarak NGINX'i yönetebilirsiniz. * AKS giriş ağ geçidi için Istio tabanlı hizmet ağı eklentisi * Kendi girişinizi veya ağ geçidinizi getirin. |
| Çıkış |
Önceden yapılandırılmış: Yönetilen sanal ağ ile kullanıldığında ölçeklenebilir giden bağlantı akışları için AKS yönetilen NAT ağ geçidi İsteğe bağlı (özel sanal ağ ile): * Azure Load Balancer * Kullanıcı tarafından atanan NAT ağ geçidi * Kullanıcı tanımlı yönlendirme (UDR) |
Varsayılan: Azure Load Balancer İsteğe bağlı: * Kullanıcı tarafından atanan NAT ağ geçidi * AKS yönetilen NAT ağ geçidi * Kullanıcı tanımlı yönlendirme (UDR) |
| LocalDNS | AKS Otomatik için önceden yapılandırılmış. | AKS Standard için isteğe bağlı. |
Sonraki adımlar
AKS Otomatik hakkında daha fazla bilgi edinmek için hızlı başlangıcı izleyerek küme oluşturun.