你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是 Azure Kubernetes 服务 (AKS) 自动版(预览版)?

适用于:✔️AKS 自动版(预览版)

Azure Kubernetes 服务 (AKS) 自动版提供一种体验,使 Kubernetes 上最常见的任务快速顺畅地完成,同时保持 Kubernetes 的灵活性、可扩展性和一致性。 Azure 负责群集设置,包括节点管理、缩放、安全性以及遵循 AKS 架构良好的框架建议的预配置设置。 自动群集根据特定的工作负载要求动态分配计算资源,并针对运行生产应用程序进行优化。

  • 默认生产就绪:群集已针对最佳生产用途进行预配置,适用于大多数应用程序。 它们提供完全托管的节点池,可根据工作负载需求自动分配和缩放资源。 Pod 已高效装箱(bin pack),可让你最大限度地利用资源。

  • 内置最佳做法和安全措施:AKS 自动版群集具有经安全加固的默认配置,默认情况下启用许多群集、应用程序和网络安全设置。 AKS 会自动修补节点和群集组件,同时遵守任何计划内维护计划。

  • 几分钟从代码到 Kubernetes:从容器映像到在几分钟内遵循最佳做法模式的已部署应用程序,并可以访问 Kubernetes API 及其丰富生态系统的全面功能

AKS 自动版和标准版功能比较

下表对 AKS 自动版和 AKS 标准版中的可用、预配置和默认的选项进行了比较。 如要详细了解特定功能是否在自动版中提供,你可能需要查看该功能的文档。

预配置的功能始终处于启用状态,无法禁用或更改其设置。 默认功能已配置,但你可以更改。 可选功能可供你自行配置,默认情况下未启用。

应用程序部署、监视和可观测性

可以使用源代码管理中的自动部署简化应用程序部署,从而创建 Kubernetes 清单并生成 CI/CD 工作流。 此外,群集还配置了用于指标的托管 Prometheus、用于可视化的托管 Grafana 和用于日志收集的容器见解等监视工具。

选项 AKS 自动版 AKS 标准版
应用程序部署 可选 可选
监视、日志记录和可视化 默认:
  • 托管 Prometheus,在使用 Azure CLI 或 Azure 门户时用于收集指标。
  • 托管 Grafana,在使用 Azure CLI 或 Azure 门户时用于可视化。
  • 容器见解,在使用 Azure CLI 或 Azure 门户时用于收集日志。
可选

节点管理、缩放和群集操作

无需手动创建节点池即可自动处理节点管理。 可无缝缩放,其中包含使用基于工作负载请求创建的节点。 此外,还启用了工作负载缩放功能,例如水平 Pod 自动缩放程序 (HPA)、Kubernetes 事件驱动自动缩放 (KEDA)垂直 Pod 自动缩放程序 (VPA)。 群集根据自动节点修复、自动群集升级和检测已弃用的 Kubernetes 标准 API 使用情况进行配置。 你还可以根据需要为升级设置计划内维护日程安排。

选项 AKS 自动版 AKS 标准版
节点管理 预配置:AKS 自动版使用节点自动预配来管理节点池。 默认值:创建和管理系统和用户节点池
可选:AKS 标准版使用节点自动预配管理用户节点池。
缩放 预配置:AKS 自动版使用节点自动预配,并基于工作负载请求创建节点。
水平 Pod 自动缩放程序 (HPA)、Kubernetes 事件驱动自动缩放 (KEDA)垂直 Pod 自动缩放程序 (VPA) 在群集上启用。
默认值:手动缩放节点池。
可选
群集层 预配置:具有最多 5000 个节点的标准层群集和群集运行时间服务级别协议 (SLA) 默认值:具有 10 个节点但最多可以支持 1000 个节点的免费层群集。
可选
节点操作系统 预配置:Azure Linux 默认值:Ubuntu
可选
节点资源组 预配置:完全托管的节点资源组,以便防止意外或故意更改群集资源。 默认值:不受限制
可选:只读,具有节点资源组锁定功能(预览版)
节点自动修复 预配置:持续监视工作器节点的运行状况,在节点运行不正常的情况下对其进行自动修复 预配置:持续监视工作器节点的运行状况,在节点运行不正常的情况下对其进行自动修复
群集升级 预配置:自动升级群集。 默认值:手动升级。
可选:使用可选择的升级通道自动升级。
Kubernetes API 中断性变更检测 预配置:在检测到已弃用的 Kubernetes 标准 API 使用情况时停止群集升级。 预配置:在检测到已弃用的 Kubernetes 标准 API 使用情况时停止群集升级。
计划内维护时段 默认值:设置计划内维护日程安排配置,以控制升级。 可选:设置计划内维护日程安排配置,以控制升级。

安全性和策略

群集身份验证和授权使用用于 Kubernetes 授权的 Azure 基于角色的访问控制 (RBAC),应用程序可以使用工作负载标识和 Microsoft Entra 工作负载 IDOpenID Connect (OIDC) 群集颁发者等功能与 Azure 服务进行安全通信。 部署安全措施通过 Azure Policy 控件强制实施 Kubernetes 最佳做法,内置的映像清理器会删除具有漏洞的未使用映像,从而增强映像安全性。

选项 AKS 自动版 AKS 标准版
用户身份验证和授权 预配置:用于 Kubernetes 的 Azure RBAC 授权,用于使用 Azure 基于角色的访问控制管理群集身份验证和授权。 默认值:本地帐户。
可选
群集安全性 预配置:API 服务器虚拟网络集成,支持 API 服务器和群集节点之间通过专用网络进行网络通信,而无需专用链接或隧道。 可选:API 服务器虚拟网络集成,支持 API 服务器和群集节点之间通过专用网络进行网络通信,而无需专用链接或隧道。
应用程序安全性 预配置: 可选
映像安全性 预配置:映像清理器,用于删除未使用的有漏洞的映像。 可选:映像清理器,用于删除未使用的有漏洞的映像。
策略实施 预配置:部署安全措施,这些措施通过 Azure Policy 控制在 AKS 群集中强制实施 Kubernetes 最佳实践。 可选:部署安全措施,这些措施通过 Azure Policy 控制在 AKS 群集中强制实施 Kubernetes 最佳实践。

网络

AKS 自动群集使用由带 Cilium 的 Azure CNI 覆盖提供支持的托管虚拟网络,实现高性能网络和可靠的安全性。 流入量由托管的 NGINX 使用应用程序路由加载项进行处理,与 Azure DNS 和 Azure Key Vault 无缝集成。 流出量使用托管的 NAT 网关进行可缩放的出站连接。 此外,还可以灵活地启用 Azure 服务网格 (Istio) 入口或自带服务网格。

选项 AKS 自动版 AKS 标准版
虚拟网络 预配置:使用由 Cilium 提供支持的 Azure CNI Overlay 的托管虚拟网络将 Azure CNI 的强大控制平面与 Cilium 的数据平面相结合,以提供高性能网络和安全性。 默认:包含 kubenet 的托管虚拟网络
可选
流入量 预配置:使用应用程序路由加载项的托管 NGINX,具有 Azure DNS 和 Azure Key Vault 的集成。
可选
可选
流出量 预配置:用于可缩放出站连接流的 AKS 托管 NAT 网关 默认:Azure 负载均衡器
可选
服务网格 可选 可选

后续步骤

若要了解有关 AKS 自动版的详细信息,请按照快速入门创建群集。