Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ AKS Automatic
Azure Kubernetes Service (AKS) Automatic предлагает интерфейс, который делает наиболее распространенные задачи в Kubernetes быстрыми и неразрывными, сохраняя гибкость, расширяемость и согласованность Kubernetes. Azure заботится о настройке кластера, включая управление узлами, масштабирование, безопасность и предварительно настроенные параметры, которые соответствуют рекомендациям, хорошо спроектированным AKS. Автоматические кластеры динамически выделяют вычислительные ресурсы на основе конкретных требований рабочей нагрузки и настраиваются для выполнения рабочих приложений.
Подготовка к рабочей среде по умолчанию: кластеры предварительно настроены для оптимального использования рабочей среды, подходящей для большинства приложений. Они предлагают полностью управляемые пулы узлов, которые автоматически выделяют и масштабируют ресурсы в зависимости от потребностей рабочей нагрузки. Модули Pod упаковываются эффективно, чтобы максимально эффективно использовать ресурсы.
Гарантированная готовность подов: AKS Automatic включает SLA (соглашение об уровне обслуживания) по готовности подов, которое гарантирует, что 99,9% квалифицированных операций по готовности подов завершаются в течение 5 минут. Это означает, что ваши рабочие нагрузки выполняются быстро в ходе событий масштабирования и подготовки узлов, что дает уверенность в быстродействии приложения без ручной настройки.
Встроенные рекомендации и меры безопасности. Автоматические кластеры AKS имеют закаленную конфигурацию по умолчанию, при этом многие параметры безопасности кластера, приложения и сети включены по умолчанию. AKS автоматически обновляет узлы и компоненты кластера, следуя планируемым графикам обслуживания.
Перевод кода в Kubernetes за считанные минуты: переведите образ контейнера в развернутое приложение, следующее лучшим практикам, всего за считанные минуты, получив доступ ко всем возможностям API Kubernetes и его богатой экосистеме.
Это важно
Начиная с 30 ноября 2025 Azure Kubernetes Service (AKS) больше не поддерживает или не предоставляет обновления системы безопасности для Azure Linux 2.0. Образ узла Azure Linux 2.0 заморожен в выпуске 202512.06.0. Начиная с 31 марта 2026 г. образы узлов будут удалены, и вы не сможете масштабировать пулы узлов. Перейдите на поддерживаемую версию Azure Linux, обновив пулы узлов до поддерживаемой версии Kubernetes или перейдя на osSku AzureLinux3. Дополнительные сведения см. в вопросе на GitHub о выходе из обращения и объявлении о выводе из эксплуатации Azure Updates. Чтобы оставаться в курсе обновлений и объявлений, следите за заметками о релизах AKS.
Сравнение функций AKS Automatic и Standard
В следующей таблице приведено сравнение доступных, предварительно настроенных и стандартных параметров в AKS Automatic и AKS Standard. Дополнительные сведения о том, доступны ли определенные функции в автоматическом режиме, см. в документации по этой функции.
Предварительно настроенные функции всегда включены, и вы не можете отключить или изменить их параметры. Компоненты по умолчанию настраиваются для вас, но могут быть изменены. Дополнительные функции доступны для настройки и не включены по умолчанию.
При включении необязательных функций можно следовать документации по соответствующим функциям. Когда вы достигнете шага для создания кластера, выполните действия, чтобы создать автоматический кластер AKS вместо создания кластера AKS Standard.
Развертывание приложений, мониторинг и наблюдаемость
Развертывание приложений можно упростить с помощью автоматизированных развертываний из системы управления версиями , что создает манифест Kubernetes и создает рабочие процессы CI/CD. Кроме того, кластер настроен с помощью таких средств мониторинга, как Managed Prometheus для метрик, Managed Grafana для визуализации и Container Insights для сбора журналов.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Развертывание приложения |
Необязательный: * Используйте автоматизированные развертывания для контейнеризации приложений из системы управления версиями, создания манифестов Kubernetes и рабочих процессов непрерывной интеграции и непрерывного развертывания (CI/CD). * Создание конвейеров развертывания с помощью GitHub Actions для Kubernetes. * Используйте собственный конвейер CI/CD. |
Необязательный: * Используйте автоматизированные развертывания для контейнеризации приложений из системы управления версиями, создания манифестов Kubernetes и рабочих процессов непрерывной интеграции и непрерывного развертывания (CI/CD). * Создание конвейеров развертывания с помощью GitHub Actions для Kubernetes. * Используйте собственный конвейер CI/CD. |
| Мониторинг, ведение журнала и визуализация |
По умолчанию: * Managed Prometheus для сбора метрик при использовании Azure CLI или портала Azure. * Container insights для сбора журналов при использовании Azure CLI или портала Azure. * Панели мониторинга Azure Monitor с Grafana для визуализации встроены при использовании портала Azure. * Advanced Container Networking Services обеспечивает наблюдаемость сети контейнеров для метрик подов, метрик DNS, метрик L4 и журналов сетевых потоков при использовании портала Azure. Необязательный: * Managed Grafana для визуализации при использовании Azure CLI или портала Azure. |
Default: Панели мониторинга Azure с Grafana встроены для визуализации при использовании портала Azure. Необязательный: * Управляемый Prometheus для сбора метрик. * Управляемый Grafana для визуализации. * Контейнерные аналитические данные для сбора логов. * Продвинутые сетевые службы контейнеров для наблюдения за метриками Pod, DNS, метриками L4 и сетевыми потоковыми журналами. |
Управление узлами, масштабирование и операции с кластером
Управление узлами автоматически обрабатывается без необходимости создания пула узлов вручную, пулы системных узлов и компоненты управляются AKS. Масштабирование выполняется плавно, а узлы создаются на основе запросов рабочей нагрузки. Кроме того, включены функции масштабирования рабочей нагрузки, такие как горизонтальное автомасштабирование pod (HPA), Автомасштабирование на основе событий Kubernetes (KEDA) и автомасштабирование по вертикали pod (VPA). Соглашение об уровне готовности pod (SLA), которое гарантирует, что операции готовности pod завершаются в 99.9% случаев в течение 5 минут. Кластеры настроены для автоматического восстановления узлов, автоматического обновления кластера и обнаружения устаревшего использования стандартного API Kubernetes. При необходимости можно также задать расписание планового обслуживания для обновлений.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Управление узлами |
Предварительно настроено: AKS Automatic автоматически управляет пулами узлов с помощью автоподготовки узлов. Необязательно. AkS Automatic с пулами узлов управляемой системы создает, масштабирует, обновляет системные узлы и системные компоненты от вашего имени и размещает их в подписках AKS. |
По умолчанию: вы создаете пулы системных и пользовательских узлов и управляете ими Необязательно: AKS Standard управляет пулами пользовательских узлов с помощью автоподготовки узлов. |
| Масштабирование |
Предварительно настроено: AKS Automatic создает узлы на основе запросов рабочей нагрузки с помощью автоматической подготовки узлов. Горизонтальное авто-масштабирование pod (HPA), авто-масштабирование на основе событий Kubernetes (KEDA) и вертикальное авто-масштабирование pod (VPA) включены в кластер. |
По умолчанию: масштабирование пулов узлов вручную. Необязательный: * Автомасштабирование кластера * Автоподготовка узла * Автомасштабирование на основе событий Kubernetes (KEDA) * Автомасштабирование вертикального модуля Pod (VPA) |
| Уровень кластера и соглашение об уровне обслуживания (SLA) | Предварительная настройка: кластер уровня "Стандартный" с до 5000 узлов, соглашение об уровне обслуживания (SLA) времени безотказной работы кластера и соглашение об уровне обслуживания готовности pod, которое гарантирует, что 99,9% операций готовности pod завершаются в течение 5 минут. |
По умолчанию: кластер уровня "Бесплатный" с 10 узлами, но может поддерживать до 1000 узлов. Необязательный: * Кластер стандартного уровня с количеством узлов до 5000 и соглашением об уровне доступности кластера. * Кластер уровня "Премиум" с 5000 узлами, соглашением об уровне обслуживания кластера и долгосрочной поддержкой. |
| Операционная система узла |
Преднастроенный для пула системных узлов: Azure Linux Необязательно для узлов пользователей: * Azure Linux *Ubuntu |
По умолчанию: Ubuntu Необязательный: * Azure Linux * Windows Server |
| Группа ресурсов узла | Предварительно настроена: полностью управляемая группа ресурсов узла , чтобы предотвратить случайные или преднамеренные изменения ресурсов кластера. |
По умолчанию: неограниченно Необязательно: Только для чтения с блокировкой группы ресурсов узла |
| Автоматическое восстановление узла | Предварительно настроен: непрерывно отслеживает состояние работоспособности рабочих узлов и выполняет автоматическое восстановление узлов , если они становятся неработоспособными. | Предварительно настроен: непрерывно отслеживает состояние работоспособности рабочих узлов и выполняет автоматическое восстановление узлов , если они становятся неработоспособными. |
| Обновления кластера | Предварительно настроено: кластеры автоматически обновляются с помощью стабильного канала до дополнительной версии N-1, где N является последней поддерживаемой дополнительной версией. |
По умолчанию: обновление вручную. Необязательно. Автоматическое обновление с помощью выбранного канала обновления. |
| Обновление образа ОС узла | Предварительно настроено. Кластеры автоматически обновляются с помощью канала NodeImage с исправлениями безопасности и исправлениями ошибок. |
По умолчанию: обновление вручную. Необязательно. Автоматическое обновление с помощью канала обновления ОС с возможностью выбора узла |
| Обнаружение критических изменений API Kubernetes | Предварительно настроено: обновления кластера остановлены при обнаружении устаревшего использования стандартного API Kubernetes. | Предварительно настроено: обновления кластера остановлены при обнаружении устаревшего использования стандартного API Kubernetes. |
| Запланированные периоды обслуживания | По умолчанию: настройка запланированного расписания обслуживания для управления обновлениями. | Необязательно. Задайте конфигурацию запланированного расписания обслуживания для управления обновлениями. |
Безопасность и политики
Проверка подлинности и авторизация в кластере используют Azure Role-based контроль доступа (RBAC) для авторизации Kubernetes, а приложения могут использовать такие функции, как идентификация рабочей нагрузки с помощью Идентификация рабочей нагрузки Microsoft Entra и OpenID Connect (OIDC) кластерный эмитент, чтобы обеспечить безопасное взаимодействие с службами Azure. Меры предосторожности для развертывания обеспечивают соблюдение передовых методов Kubernetes через элементы управления Политика Azure, а встроенный очиститель образов удаляет неиспользуемые образы с уязвимостями, повышая безопасность образов.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Проверка подлинности и авторизация кластера | Preconfigured: Azure RBAC для авторизации в Kubernetes для управления проверкой подлинности и авторизацией кластеров через ролевое управление доступом Azure. |
По умолчанию: локальные учетные записи. Необязательный: * Azure RBAC для авторизации в Kubernetes * Kubernetes RBAC с интеграцией Microsoft Entra |
| Безопасность кластера | Предварительно настроена: интеграция виртуальной сети сервера API обеспечивает сетевое взаимодействие между сервером API и узлами кластера через частную сеть, не требуя приватного канала или туннеля. | Необязательно. Интеграция виртуальной сети сервера API обеспечивает сетевое взаимодействие между сервером API и узлами кластера через частную сеть, не требуя приватного канала или туннеля. |
| Безопасность приложений |
Предварительно настроено: * Идентификатор нагрузки с Идентификация рабочей нагрузки Microsoft Entra * Кластерный издатель OpenID Connect (OIDC) Необязательный: * Расширенные сетевые службы контейнеров для трафика подов с шифрованием узла Wireguard |
Необязательный: * Идентификатор нагрузки с Идентификация рабочей нагрузки Microsoft Entra * Кластерный издатель OpenID Connect (OIDC) Необязательный: * Продвинутые сетевые службы контейнеров безопасность сети контейнеров для трафика pod с шифрованием узлов Wireguard. |
| Безопасность образов | Предварительно настроено: очистка образа для удаления неиспользуемых образов с уязвимостями. | Необязательный:очистка изображений для удаления неиспользуемых образов с уязвимостями. |
| Применение политики |
Preconfigured: Меры безопасности развертывания, которые обеспечивают соблюдение лучших практик Kubernetes в вашем кластере AKS с помощью элементов управления Политика Azure в режиме принудительного применения, отключить который невозможно. Необязательный: * Расширенная сетевая безопасность контейнеров сетевых служб контейнеров для политик Cilium DNS и L7. |
Optional: Меры безопасности развёртывания обеспечивают соблюдение лучших практик Kubernetes в кластере AKS с помощью элементов управления Политика Azure – в режиме принудительного применения или режиме предупреждения. Необязательный: * Расширенные сетевые службы для контейнеров с защитой сети контейнеров, поддержкой политик Cilium DNS и L7 |
| Управляемые пространства имен | Необязательно: Используйте управляемые области имен для создания предварительно настроенных пространств имен, где можно определить сетевые политики для входящего/исходящего трафика, квоты ресурсов для памяти и ЦП, и установки меток/аннотаций. | Необязательно: Используйте управляемые области имен для создания предварительно настроенных пространств имен, где можно определить сетевые политики для входящего/исходящего трафика, квоты ресурсов для памяти и ЦП, и установки меток/аннотаций. |
Сеть
Автоматические кластеры AKS используют управляемые виртуальные сети с наложением Azure CNI и Cilium для обеспечения высокой производительности сети и надежной безопасности. Входящий трафик обрабатывается управляемым NGINX с помощью надстройки маршрутизации приложений, которая интегрируется безупречно с Azure DNS и Azure Key Vault. Система Egress использует управляемый шлюз NAT для масштабируемых выходных подключений. Кроме того, у вас есть возможность включить надстройку сетки службы на основе Istio для AKS или использовать собственную сетку службы.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Виртуальная сеть |
Default: Managed виртуальная сеть с использованием оверлея Azure CNI на основе Cilium объединяет надежный уровень управления Azure CNI с плоскостью данных Cilium для обеспечения высокопроизводительной сети и безопасности. Необязательный: * Настраиваемая виртуальная сеть * Настраиваемая виртуальная сеть с частным кластером. |
Default: Управляемая виртуальная сеть с kubenet Необязательный: * Azure CNI * Azure CNI Overlay * Покрытие Azure CNI на базе Cilium * Создание собственного CNI |
| Входящий трафик |
Preconfigured: Managed NGINX с помощью надстройки маршрутизации приложений с интеграцией для Azure DNS и Azure Key Vault. Необязательный: * Надстройка сетевой службы на основе Istio для шлюза входящего трафика AKS * Принести собственный вход или шлюз. |
Необязательный: * Managed NGINX с помощью надстройки маршрутизации приложений с интеграциями для Azure DNS и Azure Key Vault. * Надстройка сетевой службы на основе Istio для шлюза входящего трафика AKS * Принести собственный вход или шлюз. |
| Исходящие |
Предварительно настроен: управляемый шлюз NAT AKS для масштабируемых исходящих потоков подключения при использовании с управляемой виртуальной сетью Необязательный (с пользовательской виртуальной сетью): * Azure Load Balancer * Назначаемый пользователем шлюз NAT * Определяемая пользователем маршрутизация (UDR) |
Default: Azure Load Balancer Необязательный: * Назначаемый пользователем шлюз NAT * Управляемый шлюз NAT AKS * Определяемая пользователем маршрутизация (UDR) |
| Сервисная сетка |
Необязательный: * Azure Сетевая структура (Istio) * Внедрите собственную сервисную сетку. |
Необязательный: * Azure Сетевая структура (Istio) * Внедрите собственную сервисную сетку. |
Соглашение об уровне обслуживания готовности Pod (SLA)
AKS Automatic включает соглашение об уровне обслуживания о готовности pod, которое гарантирует финансовую поддержку, что 99,9% квалифицированных операций по готовности pod выполняются в течение 5 минут. Это соглашение об уровне обслуживания охватывает планирование подов и подготовку узлов при необходимости.
Соглашение об уровне обслуживания pod обеспечивает преимущества рабочих нагрузок, зависящих от прогнозируемого поведения масштабирования, например:
- Рабочие нагрузки веб-приложений и API , которые должны быстро масштабироваться во время пиков трафика без снижения времени отклика.
- Обработка на основе событий, при которой новые pod потребителей должны быть готовы быстро, чтобы избежать задержки сообщений.
- CI/CD и пакетные задания , требующие согласованного времени запуска pod для надежного выполнения конвейера.
Эта гарантия распространяется исключительно на AKS Automatic и гарантируется Майкрософт SLA для онлайн-сервисов. Вам не нужно настраивать ничего, чтобы включить его, и он поставляется с каждым кластером AKS Automatic.
Следующие шаги
Чтобы узнать больше об AKS Automatic, следуйте краткому руководству по созданию кластера.