Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ AKS Automatic
Служба Azure Kubernetes (AKS) Automatic предлагает интерфейс, который делает наиболее распространенные задачи в Kubernetes быстрыми и неразрывными, сохраняя гибкость, расширяемость и согласованность Kubernetes. Azure заботится о настройке кластера, включая управление узлами, масштабирование, безопасность и предварительно настроенные параметры, которые соответствуют рекомендациям AKS, хорошо спроектированным. Автоматические кластеры динамически выделяют вычислительные ресурсы на основе конкретных требований рабочей нагрузки и настраиваются для выполнения рабочих приложений.
Подготовка к рабочей среде по умолчанию: кластеры предварительно настроены для оптимального использования рабочей среды, подходящей для большинства приложений. Они предлагают полностью управляемые пулы узлов, которые автоматически выделяют и масштабируют ресурсы в зависимости от потребностей рабочей нагрузки. Модули Pod упаковываются эффективно, чтобы максимально эффективно использовать ресурсы.
Встроенные рекомендации и меры безопасности. Автоматические кластеры AKS имеют закаленную конфигурацию по умолчанию, при этом многие параметры безопасности кластера, приложения и сети включены по умолчанию. AKS автоматически исправляет узлы и компоненты кластера при подключении к любым запланированным расписаниям обслуживания.
Код в Kubernetes в минутах: переход с образа контейнера на развернутое приложение, которое соответствует шаблонам рекомендаций в течение нескольких минут с доступом к комплексным возможностям API Kubernetes и его богатой экосистеме.
Это важно
Начиная с 30 ноября 2025 года AKS больше не будет поддерживать или предоставлять обновления безопасности для Azure Linux 2.0. Начиная с 31 марта 2026 года образы узлов будут удалены, и вы не сможете масштабировать пулы узлов. Выполните миграцию в поддерживаемую версию Linux Azure, обновив пулы узлов до поддерживаемой версии Kubernetes или выполните миграцию на osSku AzureLinux3. Дополнительные сведения см. в статье [Устаревание] Пулы узлов Azure Linux 2.0 в AKS.
Сравнение функций AKS Automatic и Standard
В следующей таблице приведено сравнение доступных, предварительно настроенных и стандартных параметров в AKS Automatic и AKS Standard. Дополнительные сведения о том, доступны ли определенные функции в автоматическом режиме, см. в документации по этой функции.
Предварительно настроенные функции всегда включены, и вы не можете отключить или изменить их параметры. Компоненты по умолчанию настраиваются для вас, но могут быть изменены. Дополнительные функции доступны для настройки и не включены по умолчанию.
При включении необязательных функций можно следовать документации по соответствующим функциям. Когда вы достигнете шага для создания кластера, выполните действия, чтобы создать автоматический кластер AKS вместо создания кластера AKS Standard.
Развертывание приложений, мониторинг и наблюдаемость
Развертывание приложений можно упростить с помощью автоматизированных развертываний из системы управления версиями , что создает манифест Kubernetes и создает рабочие процессы CI/CD. Кроме того, кластер настроен с помощью таких средств мониторинга, как Managed Prometheus для метрик, Managed Grafana для визуализации и Container Insights для сбора журналов.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Развертывание приложения |
Необязательный: • Используйте автоматизированные развертывания для контейнеризации приложений из системы управления версиями, создания манифестов Kubernetes и рабочих процессов непрерывной интеграции и непрерывного развертывания (CI/CD). • Создание конвейеров развертывания с помощью GitHub Actions для Kubernetes. • Принести собственный конвейер CI/CD. |
Необязательный: • Используйте автоматизированные развертывания для контейнеризации приложений из системы управления версиями, создания манифестов Kubernetes и рабочих процессов непрерывной интеграции и непрерывного развертывания (CI/CD). • Создание конвейеров развертывания с помощью GitHub Actions для Kubernetes. • Принести собственный конвейер CI/CD. |
| Мониторинг, ведение журнала и визуализация |
По умолчанию: • Управляемый Prometheus для сбора метрик при использовании Azure CLI или портала Azure. • Аналитика контейнеров для сбора журналов при использовании Azure CLI или портала Azure. • Панели мониторинга Azure Monitor с Grafana для визуализации встроены при использовании портала Azure. • Расширенные сетевые службы контейнеров для наблюдаемости за метриками подов, DNS, L4 и сетевыми логами потоков при использовании портала Azure. Необязательный: • Управляемая Grafana для визуализации при использовании Azure CLI или портала Azure. |
По умолчанию: Панели мониторинга Azure Monitor с Grafana встроены для визуализации при использовании портала Azure. Необязательный: • Управляемый Prometheus для коллекции метрик. • Управляемый Grafana для визуализации. • Аналитика контейнеров для сбора журналов. • Расширенные сетевые службы контейнеров для наблюдаемости метрик pod, DNS, метрик L4 и журналов потоков сети. |
Операции управления узлами, масштабирования и кластера
Управление узлами автоматически обрабатывается без необходимости создания пула узлов вручную. Масштабирование выполняется без проблем с узлами, созданными на основе запросов рабочей нагрузки. Кроме того, включены функции масштабирования рабочей нагрузки, такие как горизонтальное автомасштабирование pod (HPA), Автомасштабирование на основе событий Kubernetes (KEDA) и автомасштабирование по вертикали pod (VPA). Кластеры настроены для автоматического восстановления узлов, автоматического обновления кластера и обнаружения устаревшего использования стандартного API Kubernetes. При необходимости можно также задать расписание планового обслуживания для обновлений.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Управление узлами | Предварительно настроено: AKS Automatic управляет пулами узлов с помощью автоматической подготовки узлов. |
По умолчанию: вы создаете пулы системных и пользовательских узлов и управляете ими Необязательно. AKS Standard управляет пулами узлов пользователей с помощью автоматической подготовки узла. |
| Масштабирование |
Предварительно настроено: AKS Automatic создает узлы на основе запросов рабочей нагрузки с помощью автоматической подготовки узлов. Горизонтальное авто-масштабирование pod (HPA), авто-масштабирование на основе событий Kubernetes (KEDA) и вертикальное авто-масштабирование pod (VPA) включены в кластер. |
По умолчанию: масштабирование пулов узлов вручную. Необязательный: • Автомасштабирование кластера • Автоматическая подготовка узла • Автомасштабирование на основе событий Kubernetes (KEDA) • Автомасштабирование вертикального модуля Pod (VPA) |
| Уровень кластера | Предварительно настроен: кластер уровня "Стандартный" с 5000 узлами и соглашением об уровне обслуживания (SLA) кластера. |
По умолчанию: кластер уровня "Бесплатный" с 10 узлами, но может поддерживать до 1000 узлов. Необязательный: • Кластер уровня "Стандартный" с 5000 узлами и соглашением об уровне обслуживания об уровне обслуживания кластера. • Кластер уровня "Премиум" с 5000 узлами, соглашением об уровне обслуживания кластера (SLA) и долгосрочной поддержкой. |
| Операционная система узла | Предварительно настроено: Azure Linux |
По умолчанию: Ubuntu Необязательный: • Azure Linux • Windows Server |
| Группа ресурсов узла | Предварительно настроена: полностью управляемая группа ресурсов узла, чтобы предотвратить случайные или преднамеренные изменения ресурсов кластера. |
По умолчанию: неограниченно Необязательно. Чтение только с блокировкой группы ресурсов узла (предварительная версия) |
| Автоматическое восстановление узла | Предварительно настроен: непрерывно отслеживает состояние работоспособности рабочих узлов и выполняет автоматическое восстановление узлов , если они становятся неработоспособными. | Предварительно настроен: непрерывно отслеживает состояние работоспособности рабочих узлов и выполняет автоматическое восстановление узлов , если они становятся неработоспособными. |
| Обновления кластера | Предварительно настроено: кластеры автоматически обновляются. |
По умолчанию: обновление вручную. Необязательно. Автоматическое обновление с помощью выбранного канала обновления. |
| Обнаружение критических изменений API Kubernetes | Предварительно настроено: обновления кластера остановлены при обнаружении устаревшего использования API Kubernetes уровня "Стандартный". | Предварительно настроено: обновления кластера остановлены при обнаружении устаревшего использования API Kubernetes уровня "Стандартный". |
| Запланированные периоды обслуживания | По умолчанию: настройка запланированного расписания обслуживания для управления обновлениями. | Необязательно. Задайте конфигурацию запланированного расписания обслуживания для управления обновлениями. |
Безопасность и политики
Проверка подлинности и авторизация кластера используют контроль доступа на основе ролей Azure (RBAC) для авторизации Kubernetes, а приложения могут использовать такие функции, как удостоверение рабочей нагрузки с издателем кластера Идентификация рабочей нагрузки Microsoft Entra и OpenID Connect (OIDC), чтобы обеспечить безопасное взаимодействие со службами Azure. Средства защиты развертывания применяют рекомендации Kubernetes с помощью элементов управления Политика Azure и встроенного средства очистки образов удаляют неиспользуемые образы с уязвимостями, повышая безопасность изображений.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Проверка подлинности и авторизация кластера | Предварительно настроено: авторизация Azure RBAC для Kubernetes для управления проверкой подлинности кластера и авторизацией с помощью управления доступом на основе ролей Azure. |
По умолчанию: локальные учетные записи. Необязательный: • Авторизация Azure RBAC для Kubernetes • Kubernetes RBAC с интеграцией Microsoft Entra |
| Безопасность кластера | Предварительно настроена: интеграция виртуальной сети сервера API обеспечивает сетевое взаимодействие между сервером API и узлами кластера через частную сеть, не требуя приватного канала или туннеля. | Необязательно. Интеграция виртуальной сети сервера API обеспечивает сетевое взаимодействие между сервером API и узлами кластера через частную сеть, не требуя приватного канала или туннеля. |
| Безопасность приложений |
Предварительно настроено: • Удостоверение рабочей нагрузки с идентификатором рабочей нагрузки Microsoft Entra • Издатель кластера OpenID Connect (OIDC) Необязательный: • Расширенная сетевая безопасность контейнера сетевых служб контейнеров для трафика pod с шифрованием узла Wireguard |
Необязательный: • Удостоверение рабочей нагрузки с идентификатором рабочей нагрузки Microsoft Entra • Издатель кластера OpenID Connect (OIDC) Необязательный: • Расширенные службы сетевого взаимодействия контейнеров безопасность сетевого взаимодействия контейнеров для трафика подов с шифрованием узла Wireguard |
| Безопасность образов | Предварительно настроено: очистка образа для удаления неиспользуемых образов с уязвимостями. | Необязательный:очистка изображений для удаления неиспользуемых образов с уязвимостями. |
| Применение политики |
Предварительно настроено: средства защиты развертывания , которые применяют рекомендации Kubernetes в кластере AKS с помощью элементов управления политикой Azure. Необязательный: • Расширенные сетевые службы контейнеров и безопасность сетей для политик Cilium DNS и L7. |
Необязательно. Защита развертывания обеспечивает применение рекомендаций Kubernetes в кластере AKS с помощью элементов управления политикой Azure. Необязательный: • Расширенные сетевые сервисы контейнеров для обеспечения безопасности сети контейнеров с использованием политик Cilium DNS и уровня L7 |
| Управляемые пространства имен | Необязательно: Используйте управляемые области имен для создания предварительно настроенных пространств имен, где можно определить сетевые политики для входящего/исходящего трафика, квоты ресурсов для памяти и ЦП, и установки меток/аннотаций. | Необязательно: Используйте управляемые пространства имен для создания предварительно настроенных пространств имен, где можно задать сетевые политики для ingress/egress, квоты ресурсов для памяти и ЦП, а также настроить метки/аннотации. |
Сеть
Автоматические кластеры AKS используют управляемые виртуальная сеть наложения Azure CNI с помощью Cilium для обеспечения высокой производительности сети и надежной безопасности. Входящий трафик обрабатывается управляемым NGINX с помощью надстройки маршрутизации приложений, интегрируя их с Azure DNS и Azure Key Vault. Исходящий трафик использует управляемый шлюз NAT для масштабируемых исходящих подключений. Кроме того, у вас есть возможность включить надстройку сетки службы на основе Istio для AKS или использовать собственную сетку службы.
| Вариант | AKS Automatic | AKS Standard |
|---|---|---|
| Виртуальная сеть |
По умолчанию: управляемая виртуальная сеть с помощью наложения Azure CNI, наложенная на Cilium, объединяет надежную плоскость управления Azure CNI с плоскости данных Cilium для обеспечения высокопроизводительной сети и безопасности. Необязательный: • Настраиваемая виртуальная сеть • Настраиваемая виртуальная сеть с частным кластером. |
По умолчанию: управляемая виртуальная сеть с kubenet Необязательный: • Azure CNI • Наложение Azure CNI • Наложение Azure CNI, наложенное на Cilium • Принести собственный CNI |
| Входящий трафик |
Предварительно настроено: Управляемое NGINX с помощью надстройки маршрутизации приложений с интеграцией Для Azure DNS и Azure Key Vault. Необязательный: • Надстройка сетки службы на основе Istio для шлюза входящего трафика AKS • Принести собственный вход или шлюз. |
Необязательный: • Управляемое NGINX с помощью надстройки маршрутизации приложений с интеграцией для Azure DNS и Azure Key Vault. • Надстройка сетки службы на основе Istio для шлюза входящего трафика AKS • Принести собственный вход или шлюз. |
| Исходящие |
Предварительно настроен: управляемый шлюз NAT AKS для масштабируемых исходящих потоков подключения при использовании с управляемой виртуальной сетью Необязательный (с пользовательской виртуальной сетью): • Azure Load Balancer • Назначаемый пользователем шлюз NAT • Определяемая пользователем маршрутизация (UDR) |
По умолчанию: Azure Load Balancer Необязательный: • Назначаемый пользователем шлюз NAT • Управляемый шлюз NAT AKS • Определяемая пользователем маршрутизация (UDR) |
| Сетка служб |
Необязательный: • Сетка службы Azure (Istio) • Принести собственную сетку служб. |
Необязательный: • Сетка службы Azure (Istio) • Принести собственную сетку служб. |
Следующие шаги
Дополнительные сведения об AKS Automatic см. в кратком руководстве по созданию кластера.
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Azure Kubernetes Service