适用于: ✔️ AKS 自动版
Azure Kubernetes 服务 (AKS) 自动版提供一种体验,使 Kubernetes 上最常见的任务快速顺畅地完成,同时保持 Kubernetes 的灵活性、可扩展性和一致性。 Azure 负责群集设置,包括节点管理、缩放、安全性以及遵循 AKS 架构良好的框架建议的预配置设置。 自动群集根据特定的工作负载要求动态分配计算资源,并针对运行生产应用程序进行优化。
默认生产就绪:群集已针对最佳生产用途进行预配置,适用于大多数应用程序。 它们提供完全托管的节点池,可根据工作负载需求自动分配和缩放资源。 Pod 已高效装箱(bin pack),可让你最大限度地利用资源。
内置最佳做法和安全措施:AKS 自动版群集具有经安全加固的默认配置,默认情况下启用许多群集、应用程序和网络安全设置。 AKS 会自动修补节点和群集组件,同时遵守任何计划内维护计划。
几分钟从代码到 Kubernetes:从容器映像到在几分钟内遵循最佳做法模式的已部署应用程序,并可以访问 Kubernetes API 及其丰富生态系统的全面功能。
重要
从 2025 年 11 月 30 日开始,AKS 将不再支持或提供 Azure Linux 2.0 安全更新。 从 2026 年 3 月 31 日起,将删除节点映像,并且无法缩放节点池。 通过将 节点池 升级到受支持的 Kubernetes 版本或迁移到 osSku AzureLinux3,以迁移到受支持的 Azure Linux 版本。 有关详细信息,请参阅 AKS 上的 Azure Linux 2.0 节点池。
AKS 自动版和标准版功能比较
下表对 AKS 自动版和 AKS 标准版中的可用、预配置和默认的选项进行了比较。 要了解某个特定功能是否在“Automatic”提供,可以查看其相关文档。
预配置的功能始终处于启用状态,无法禁用或更改其设置。 默认功能已配置,但你可以更改。 可选 功能可供你配置,默认情况下未启用。
启用可选功能时,可以遵循链接的功能文档。 达到群集创建步骤时,请按照以下步骤创建 AKS 自动群集 ,而不是创建 AKS 标准群集。
应用程序部署、监视和可观测性
可以使用源代码管理中的 [自动部署][自动-部署] 简化应用程序部署,从而创建 Kubernetes 清单并生成 CI/CD 工作流。 此外,群集还配置了用于指标的托管 Prometheus、用于可视化的托管 Grafana 和用于日志收集的容器见解等监视工具。
| 选项 | AKS 自动版 | AKS 标准版 |
|---|---|---|
| 应用程序部署 |
可选:
|
|
| 监视、日志记录和可视化 |
默认:
|
可选:
|
节点管理、缩放和群集操作
无需手动创建节点池即可自动处理节点管理。 可无缝缩放,其中包含使用基于工作负载请求创建的节点。 此外,还启用了工作负载缩放功能,例如水平 Pod 自动缩放程序 (HPA)、Kubernetes 事件驱动自动缩放 (KEDA) 和 [垂直 Pod 自动缩放程序 (VPA)][vpa]。 群集根据自动节点修复、自动群集升级和检测已弃用的 Kubernetes 标准 API 使用情况进行配置。 你还可以根据需要为升级设置计划内维护日程安排。
| 选项 | AKS 自动版 | AKS 标准版 |
|---|---|---|
| 节点管理 | 预配置:AKS 自动版使用节点自动预配来管理节点池。 |
默认值:创建和管理系统和用户节点池 可选:AKS 标准版使用节点自动预配管理用户节点池。 |
| 缩放 |
预配置:AKS 自动版使用节点自动预配,并基于工作负载请求创建节点。 水平 Pod 自动缩放程序 (HPA)、Kubernetes 事件驱动自动缩放 (KEDA) 和 [垂直 Pod 自动缩放程序 (VPA)][vpa] 是在群集上启用的。 |
默认值:手动缩放节点池。 可选: |
| 群集层 | 预配置:具有最多 5000 个节点的标准层群集和群集运行时间服务级别协议 (SLA)。 |
默认值:具有 10 个节点但最多可以支持 1000 个节点的免费层群集。 可选:
|
| 节点操作系统 | 预配置:Azure Linux |
默认值:Ubuntu 可选: |
| 节点资源组 | 预配置:完全托管的节点资源组,以便防止意外或故意更改群集资源。 |
默认值:不受限制 可选:只读,具有节点资源组锁定功能(预览版) |
| 节点自动修复 | 预配置:持续监视工作器节点的运行状况,在节点运行不正常的情况下对其进行自动修复。 | 预配置:持续监视工作器节点的运行状况,在节点运行不正常的情况下对其进行自动修复。 |
| 群集升级 | 预配置:自动升级群集。 |
默认值:手动升级。 可选:使用可选择的升级通道自动升级。 |
| 计划内维护时段 | 默认值:设置计划内维护日程安排配置,以控制升级。 | 可选:设置计划内维护日程安排配置,以控制升级。 |
安全性和策略
群集身份验证和授权使用用于 Kubernetes 授权的 Azure 基于角色的访问控制 (RBAC),应用程序可以使用工作负载标识和 Microsoft Entra 工作负载 ID 和 OpenID Connect (OIDC) 群集颁发者等功能与 Azure 服务进行安全通信。 部署安全措施通过 Azure Policy 控件强制实施 Kubernetes 最佳做法,内置的映像清理器会删除具有漏洞的未使用映像,从而增强映像安全性。
| 选项 | AKS 自动版 | AKS 标准版 |
|---|---|---|
| 用户身份验证和授权 | 预配置:用于 Kubernetes 的 Azure RBAC 授权,用于使用 Azure 基于角色的访问控制管理群集身份验证和授权。 |
默认值:本地帐户。 可选: |
| 应用程序安全性 | 预配置: | 可选: |
| 映像安全性 | 预配置:映像清理器,用于删除未使用的有漏洞的映像。 | 可选:映像清理器,用于删除未使用的有漏洞的映像。 |
| 策略实施 | 预配置:部署安全措施,这些措施通过 Azure Policy 控制在 AKS 群集中强制实施 Kubernetes 最佳实践。 | 可选:部署安全措施,这些措施通过 Azure Policy 控制在 AKS 群集中强制实施 Kubernetes 最佳实践。 |
网络
AKS 自动群集使用由带 Cilium 的 Azure CNI 覆盖提供支持的托管虚拟网络,实现高性能网络和可靠的安全性。 流入量由托管的 NGINX 使用应用程序路由加载项进行处理,与 Azure DNS 和 Azure Key Vault 无缝集成。 流出量使用托管的 NAT 网关进行可缩放的出站连接。 此外,您可以灵活地 为 AKS 启用基于 Istio 的服务网格加载项,或使用您自带的服务网格。
| 选项 | AKS 自动版 | AKS 标准版 |
|---|---|---|
| 流入量 |
预配置:使用应用程序路由加载项的托管 NGINX,具有 Azure DNS 和 Azure Key Vault 的集成。 可选:
|
可选:
|
| 流出量 |
预配置:与托管虚拟网络配合使用时,用于可缩放出站连接流的 AKS 托管 NAT 网关 可选(使用自定义虚拟网络): |
默认:Azure 负载均衡器 可选: |
| 服务网格 |
可选:
|
可选:
|
后续步骤
若要了解有关 AKS 自动版的详细信息,请按照快速入门创建群集。