什麼是 Azure Kubernetes Service (AKS) Automatic (預覽)?
適用於:✔️ AKS Automatic (預覽)
Azure Kubernetes Service (AKS) 自動提供一種體驗,讓 Kubernetes 上的最常見工作快速且順暢,同時保留 Kubernetes 的彈性、擴充性和一致性。 Azure 會負責叢集設定,包括節點管理、縮放、安全性和預先設定的設定,這些設定遵循 AKS 架構良好的建議。 自動叢集會根據您的特定工作負載需求動態配置計算資源,並針對執行生產應用程式進行調整。
根據預設,生產環境就緒:叢集已預先設定,以獲得最佳生產環境使用,適用於大部分的應用程式。 其提供完全受控的節點集區,可根據您的工作負載需求自動配置和調整資源。 Pod 會有效率地封裝,以最大化資源使用率。
內建的最佳做法和保護:AKS 自動叢集具有強化的預設設定,且預設會啟用許多叢集、應用程式和網路安全性設定。 AKS 會自動修補您的節點和叢集元件,同時遵守任何計劃性維護排程。
程式碼到 Kubernetes 僅需幾分鐘:從容器映像在幾分鐘內移至遵守最佳做法模式的已部署應用程式,並存取 Kubernetes API 及其豐富生態系統的完整功能。
AKS Automatic 和 Standard 的功能比較
下表提供 AKS Automatic 和 AKS Standard 中可用、預先設定和預設選項的比較。 如需 Automatic 中特定功能是否可用的詳細資訊,您可能需要查看該功能的文件。
預先設定的功能一律會啟用,您無法停用或變更其設定。 預設功能是為您設定的功能,但可以變更。 選擇性功能可供您設定,不會預設為啟用。
應用程式部署、監視和可檢視性
您可以從原始檔控制使用自動化部署來精簡應用程式部署,這會建立 Kubernetes 資訊清單並產生 CI/CD 工作流程。 此外,叢集會設定為監視工具,例如指標的 Managed Prometheus、適用於視覺效果的 Managed Grafana,以及記錄收集的 Container Insights。
| 選項 | AKS Automatic | AKS Standard |
|---|---|---|
| 應用程式部署 | 選擇性:
|
選擇性:
|
| 監視、記錄和視覺效果 | 預設值:
|
選擇性:
|
節點管理、縮放和叢集作業
節點管理會自動處理,無須手動建立節點集區。 無縫縮放,節點會根據工作負載要求建立。 此外,已啟用水平 Pod 自動調整程式 (HPA)、Kubernetes 事件導向自動調整 (KEDA) 和垂直 Pod 自動調整程式 (VPA) 等工作負載縮放功能。 叢集已設定為自動修復節點、自動升級叢集,以及偵測已淘汰的 Kubernetes 標準 API 使用情形。 您也可以視需要設定升級的計劃性維護排程。
| 選項 | AKS Automatic | AKS Standard |
|---|---|---|
| 節點管理 | 預先設定:AKS Automatic 會使用節點自動佈建來管理節點集區。 | 預設:由您建立和管理系統和使用者節點集區 選擇性:AKS Standard 會使用節點自動佈建來管理使用者節點集區。 |
| 調整大小 | 預先設定:AKS Automatic 使用節點自動佈建來根據工作負載要求建立節點。 水平 Pod 自動調整程式 (HPA)、Kubernetes 事件導向自動調整 (KEDA) 和垂直 Pod 自動調整程式 (VPA) 都會在叢集上啟用。 |
預設:手動縮放節點集區。 選擇性: |
| 叢集層 | 預先設定:標準層叢集最多可有 5,000 個節點及叢集運行時間服務等級協定 (SLA)。 | 預設:免費層叢集具有 10 個節點,但最多可支援 1,000 個節點。 選擇性:
|
| 節點作業系統 | 預先設定: Azure Linux | 預設:Ubuntu 選擇性: |
| 節點資源群組 | 預先設定:完全受控節點資源群組,防止意外或刻意變更叢集資源。 | 預設:不受限制 選擇性: 唯讀 具有節點資源群組鎖定的 (預覽) |
| 節點自動修復 | 預先設定:持續監視背景工作節點的健全狀態,並在狀況不良時,自動執行節點修復。 | 預先設定:持續監視背景工作節點的健全狀態,並在狀況不良時,自動執行節點修復。 |
| 叢集升級 | 預先設定:叢集會自動升級。 | 預設:手動升級。 選擇性:使用可選取的升級通道自動升級。 |
| Kubernetes API 中斷性變更偵測 | 預先設定:叢集升級會在偵測到已淘汰的 Kubernetes 標準 API 使用情形時停止。 | 預先設定:叢集升級會在偵測到已淘汰的 Kubernetes 標準 API 使用情形時停止。 |
| 計劃性維護時段 | 預設:設定計劃性維護排程設定來控制升級。 | 選擇性:設定計劃性維護排程設定來控制升級。 |
安全性和原則
叢集驗證和授權會使用適用於 Kubernetes 的 Azure 角色型存取控制 (RBAC) 授權,而應用程式可以使用搭配 Microsoft Entra 工作負載識別碼的工作負載身分識別和 OpenID Connect (OIDC) 叢集簽發者等功能,安全地與 Azure 服務進行通訊。 部署保護 透過 Azure 原則控件和內建 映像清除程序強制執行 Kubernetes 最佳做法, 移除具有弱點的未使用映像,增強映像安全性。
| 選項 | AKS Automatic | AKS Standard |
|---|---|---|
| 叢集驗證和授權 | 預先設定: Azure RBAC for Kubernetes 授權,以使用 Azure 角色型存取控制來管理叢集驗證和授權。 | 預設:本機帳戶。 選擇性: |
| 叢集安全性 | 預先設定: API 伺服器虛擬網路整合 可在 API 伺服器與叢集節點之間透過專用網進行網路通訊,而不需要私人連結或通道。 | 選擇性: API 伺服器虛擬網路整合 可在 API 伺服器與叢集節點之間透過專用網進行網路通訊,而不需要私人連結或通道。 |
| 應用程式安全性 | 預先設定: | 選擇性: |
| 映像安全性 | 預先設定: 映像清除器 移除未使用的映像與弱點。 | 選擇性: 映像清除器 移除未使用的映像與弱點。 |
| 原則強制執行 | 預先設定: 部署保護 透過 Azure 原則控制,在您的 AKS 叢集中強制執行 Kubernetes 最佳做法。 | 選擇性: 部署保護 透過 Azure 原則控制,在您的 AKS 叢集中強制執行 Kubernetes 最佳做法。 |
網路
AKS Automatic 叢集會使用由 Azure CNI Overlay 搭配 Cilium 提供的受控虛擬網路,來獲得高效能的網路功能和強固的安全性。 輸入會由使用應用程式路由附加元件的受控 NGINX來處理,可與 Azure DNS 和 Azure Key Vault 緊密整合。 輸出會使用受控 NAT 閘道進行可調整的輸出連線。 此外,您可以彈性地啟用 Azure 服務網格 (Istio) 輸入 或自備服務網格。
| 選項 | AKS Automatic | AKS Standard |
|---|---|---|
| 虛擬網路 | 預先設定: 使用由 Cilium 支援的 Azure CNI 重疊受控虛擬網路 結合 Azure CNI 的強固控制平面與 Cilium 的資料平面,以提供高效能的網路和安全性。 | 預設值:使用 Kubenet 的受控虛擬網路 選擇性: |
| 輸入 | 預先設定: 使用應用程式路由附加元件的受控 NGINX 搭配 Azure DNS 和 Azure Key Vault 的整合。 選擇性:
|
選擇性:
|
| 輸出 | 預先設定: 可調整輸出連線流程的 AKS 受控 NAT 閘道 | 預設值: Azure Load Balancer 選擇性: |
| 服務網格 | 選擇性:
|
選擇性:
|
下一步
若要深入了解 AKS Automatic,請遵循快速入門來建立叢集。
