Azure Kubernetes Service (AKS) Otomatik (önizleme) nedir?
Şunlar için geçerlidir: ✔️ AKS Otomatik (önizleme)
Azure Kubernetes Service (AKS) Otomatik, Kubernetes'te en yaygın görevleri hızlı ve sorunsuz hale getirirken Kubernetes'in esnekliğini, genişletilebilirliğini ve tutarlılığını koruyan bir deneyim sunar. Azure, AKS'nin iyi tasarlanmış önerilerini izleyen düğüm yönetimi, ölçeklendirme, güvenlik ve önceden yapılandırılmış ayarlar da dahil olmak üzere küme kurulumunuzu gerçekleştirir. Otomatik kümeler, işlem kaynaklarını belirli iş yükü gereksinimlerinize göre dinamik olarak ayırır ve üretim uygulamalarını çalıştırmak için ayarlanır.
Varsayılan olarak üretime hazır: Kümeler en iyi üretim kullanımı için önceden yapılandırılmıştır ve çoğu uygulama için uygundur. Kaynakları iş yükü gereksinimlerinize göre otomatik olarak ayıran ve ölçeklendirin tam olarak yönetilen düğüm havuzları sunar. Podlar, kaynak kullanımını en üst düzeye çıkarmak için verimli bir şekilde paketlenir.
Yerleşik en iyi yöntemler ve korumalar: AKS Otomatik kümeleri, birçok küme, uygulama ve ağ güvenlik ayarlarının varsayılan olarak etkinleştirildiği sağlamlaştırılmış bir varsayılan yapılandırmaya sahiptir. AKS, planlı bakım zamanlamalarına uyarken düğümlerinize ve küme bileşenlerinize otomatik olarak düzeltme eki uygular.
Kubernetes'e dakikalar içinde kod: Kapsayıcı görüntüsünden, kubernetes API'sinin ve zengin ekosisteminin kapsamlı özelliklerine erişerek dakikalar içinde en iyi yöntemler desenlerine uygun dağıtılan bir uygulamaya gidin.
AKS Otomatik ve Standart özellik karşılaştırması
Aşağıdaki tablo hem AKS Otomatik hem de AKS Standard'da kullanılabilen, önceden yapılandırılmış ve varsayılan seçeneklerin karşılaştırmasını sağlar. Otomatik'te belirli özelliklerin kullanılabilir olup olmadığı hakkında daha fazla bilgi için bu özelliğin belgelerine bakmanız gerekebilir.
Önceden yapılandırılmış özellikler her zaman etkindir ve ayarlarını devre dışı bırakamaz veya değiştiremezsiniz. Varsayılan özellikler sizin için yapılandırılır ancak değiştirilebilir. yapılandırmanız için isteğe bağlı özellikler sağlanır ve varsayılan olarak etkinleştirilmez.
Uygulama dağıtımı, izleme ve gözlemlenebilirlik
Uygulama dağıtımı, Kubernetes bildirimi oluşturan ve CI/CD iş akışları oluşturan kaynak denetiminden otomatik dağıtımlar kullanılarak kolaylaştırılabilir. Ayrıca küme ölçümler için Managed Prometheus, görselleştirme için Managed Grafana ve günlük koleksiyonu için Container Insights gibi izleme araçlarıyla yapılandırılır.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Uygulama dağıtımı | İsteğe bağlı:
|
İsteğe bağlı:
|
| İzleme, günlüğe kaydetme ve görselleştirme | Varsayılan: | İsteğe bağlı: |
Düğüm yönetimi, ölçeklendirme ve küme işlemleri
Düğüm yönetimi, el ile düğüm havuzu oluşturmaya gerek kalmadan otomatik olarak işlenir. İş yükü isteklerine göre oluşturulan düğümlerle ölçeklendirme sorunsuzdur. Ayrıca, Yatay Pod Otomatik Ölçeklendiricisi (HPA), Kubernetes Olay Odaklı Otomatik Ölçeklendirme (KEDA) ve Dikey Pod Otomatik Ölçeklendiricisi (VPA) gibi iş yükü ölçeklendirme özellikleri etkinleştirilir. Kümeler otomatik düğüm onarımı, otomatik küme yükseltmeleri ve kullanım dışı kubernetes standart API kullanımı algılaması için yapılandırılır. Gerekirse yükseltmeler için planlı bir bakım zamanlaması da ayarlayabilirsiniz.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Düğüm yönetimi | Önceden yapılandırılmış: AKS Otomatik, Düğüm Otomatik Sağlama'sını kullanarak düğüm havuzlarını yönetir. | Varsayılan: Sistem ve kullanıcı düğümü havuzları oluşturup yönetirsiniz İsteğe bağlı: AKS Standard, Node Autoprovisioning kullanarak kullanıcı düğümü havuzlarını yönetir. |
| Ölçeklendirme | Önceden yapılandırılmış: AKS Otomatik, Düğüm Otomatik Sağlama'nın kullanıldığı iş yükü isteklerini temel alan düğümler oluşturur. Yatay Pod Otomatik Ölçeklendiricisi (HPA), Kubernetes Olay Odaklı Otomatik Ölçeklendirme (KEDA) ve Dikey Pod Otomatik Ölçeklendiricisi (VPA) kümede etkinleştirilir. |
Varsayılan: Düğüm havuzlarının el ile ölçeklenmesi. İsteğe bağlı: |
| Küme katmanı | Önceden yapılandırılmış: 5.000 düğüme kadar standart katman kümesi ve bir küme çalışma süresi Hizmet Düzeyi Sözleşmesi (SLA). | Varsayılan: 10 düğümlü ücretsiz katman kümesi, ancak en fazla 1.000 düğümü destekleyebilir. İsteğe bağlı:
|
| Düğüm işletim sistemi | Önceden yapılandırılmış: Azure Linux | Varsayılan: Ubuntu İsteğe bağlı: |
| Düğüm kaynak grubu | Önceden yapılandırılmış: Küme kaynaklarından yanlışlıkla veya kasıtlı olarak yapılan değişiklikleri önlemek için tam olarak yönetilen düğüm kaynak grubu. | Varsayılan: Sınırsız İsteğe bağlı: Düğüm kaynak grubu kilitleme (önizleme) ile salt okunur |
| Düğüm otomatik onarımı | Önceden yapılandırılmış: Çalışan düğümlerinin sistem durumunu sürekli izler ve iyi durumda değilse otomatik düğüm onarımı gerçekleştirir. | Önceden yapılandırılmış: Çalışan düğümlerinin sistem durumunu sürekli izler ve iyi durumda değilse otomatik düğüm onarımı gerçekleştirir. |
| Küme yükseltmeleri | Önceden yapılandırılmış: Kümeler otomatik olarak yükseltilir. | Varsayılan: El ile yükseltme. İsteğe bağlı: Seçilebilir bir yükseltme kanalı kullanarak otomatik yükseltme. |
| Kubernetes API'sinde hataya neden olan değişiklik algılama | Önceden yapılandırılmış: Küme yükseltmeleri, kullanım dışı kubernetes standart API kullanımı algılandığında durdurulur. | Önceden yapılandırılmış: Küme yükseltmeleri, kullanım dışı kubernetes standart API kullanımı algılandığında durdurulur. |
| Planlı bakım pencereleri | Varsayılan: Yükseltmeleri denetlemek için planlı bakım zamanlaması yapılandırmasını ayarlayın. | İsteğe bağlı: Yükseltmeleri denetlemek için planlı bakım zamanlaması yapılandırmasını ayarlayın. |
Güvenlik ve ilkeler
Küme kimlik doğrulaması ve yetkilendirme, Kubernetes yetkilendirmesi için Azure Rol Tabanlı Erişim Denetimi (RBAC) kullanır ve uygulamalar Microsoft Entra İş Yükü Kimliği ile iş yükü kimliği ve Azure hizmetleriyle güvenli iletişim kurmak için OpenID Connect (OIDC) kümesi veren gibi özellikleri kullanabilir. Dağıtım korumaları, Azure İlkesi denetimler aracılığıyla Kubernetes'in en iyi uygulamalarını zorunlu kılır ve yerleşik görüntü temizleyici, güvenlik açıklarıyla kullanılmayan görüntüleri kaldırarak görüntü güvenliğini artırır.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Küme kimlik doğrulaması ve yetkilendirme | Önceden yapılandırılmış: Azure rol tabanlı erişim denetimini kullanarak küme kimlik doğrulamasını ve yetkilendirmesini yönetmek için Kubernetes için Azure RBAC yetkilendirmesi. | Varsayılan: Yerel hesaplar. İsteğe bağlı: |
| Küme güvenliği | Önceden yapılandırılmış: API sunucusu sanal ağ tümleştirmesi , özel bir bağlantı veya tünel gerektirmeden özel ağ üzerinden API sunucusu ile küme düğümleri arasında ağ iletişimi sağlar. | İsteğe bağlı: API sunucusu sanal ağ tümleştirmesi , özel bağlantı veya tünel gerektirmeden ÖZEL ağ üzerinden API sunucusu ile küme düğümleri arasında ağ iletişimi sağlar. |
| Uygulama güvenliği | Önceden yapılandırılmış: | İsteğe bağlı: |
| Görüntü güvenliği | Önceden yapılandırılmış: Güvenlik açıklarıyla kullanılmayan görüntüleri kaldırmak için görüntü temizleyici . | İsteğe bağlı: Güvenlik açıklarıyla kullanılmayan görüntüleri kaldırmak için görüntü temizleyici . |
| İlke uygulama | Önceden yapılandırılmış: Azure İlkesi denetimleri aracılığıyla AKS kümenizde Kubernetes'in en iyi yöntemlerini zorunlu kılan dağıtım korumaları. | İsteğe bağlı: Dağıtım korumaları, Azure İlkesi denetimleri aracılığıyla AKS kümenizde Kubernetes'in en iyi yöntemlerini uygular. |
Ağ
AKS Otomatik kümeleri, yüksek performanslı ağ ve sağlam güvenlik için Cilium ile Azure CNI Katmanı tarafından desteklenen yönetilen Sanal Ağ kullanır. Giriş, yönetilen NGINX tarafından uygulama yönlendirme eklentisi kullanılarak işlenir ve Azure DNS ve Azure Key Vault ile sorunsuz bir şekilde tümleştirilebilir. Çıkış, ölçeklenebilir giden bağlantılar için yönetilen nat ağ geçidi kullanır. Ayrıca Azure Service Mesh (Istio) girişini etkinleştirme veya kendi hizmet ağınızı getirme esnekliğine sahip olursunuz.
| Seçenek | AKS Otomatik | AKS Standard |
|---|---|---|
| Sanal ağ | Önceden yapılandırılmış: Cilium tarafından desteklenen Azure CNI Yer Paylaşımı kullanılarak yönetilen Sanal Ağ, yüksek performanslı ağ ve güvenlik sağlamak için Azure CNI'nin güçlü denetim düzlemini Cilium'un veri düzlemiyle birleştirir. | Varsayılan: kubenet ile yönetilen Sanal Ağ İsteğe bağlı: |
| Giriş | Önceden yapılandırılmış: Azure DNS ve Azure Key Vault tümleştirmeleriyle uygulama yönlendirme eklentisini kullanan yönetilen NGINX. İsteğe bağlı:
|
İsteğe bağlı:
|
| Çıkış | Önceden yapılandırılmış: Ölçeklenebilir giden bağlantı akışları için AKS yönetilen NAT ağ geçidi | Varsayılan: Azure Load Balancer İsteğe bağlı: |
| Hizmet ağı | İsteğe bağlı:
|
İsteğe bağlı:
|
Sonraki adımlar
AKS Otomatik hakkında daha fazla bilgi edinmek için hızlı başlangıcı izleyerek küme oluşturun.
Azure Kubernetes Service