Agentic CLI für AKS häufig gestellte Fragen

Die agentische CLI für AKS ist ein KI-basiertes Befehlszeilentool, das AKS-Benutzer bei der effizienten Behandlung von Clusterproblemen unterstützt. Es analysiert Telemetriesignale (Protokolle, Metriken, Ereignisse), korreliert sie über Infrastruktur und Workloads hinweg und bietet umsetzbare Einblicke. Der Agent verwendet Abfragen natürlicher Sprachen als Eingabe und gibt Diagnosezusammenfassungen, Ursachenanalysen und Korrekturvorschläge zurück. Die agentische CLI enthält nicht die KI-Modelle, daher müssen Sie Ihre eigenen LLM-API-Schlüssel (Large Language Model) bereitstellen, damit der Agent funktioniert.

Die agentische CLI für AKS fungiert als lokaler Assistent, der Abfragen natürlicher Sprachen interpretiert, Diagnosebefehle ausführt und umsetzbare Einblicke zurückgibt. Es wird nahtlos in AKS-native Tools und Telemetriequellen wie Kubernetes-Ereignisse, Protokolle, Inspektor Gadget, Azure und AKS-APIs integriert. Jedes dieser Werkzeuge ist nativ in az aks agent als Werkzeugset aktiviert.

Der Agent respektiert die rollenbasierte Zugriffssteuerung (Azure Role-Based Access Control, RBAC) und Identitätssteuerelemente, da er die Berechtigungen der Benutzer von der Azure CLI erbt. Sie wird standardmäßig im schreibgeschützten Modus ausgeführt. Sie können Ihren KI-Anbieter (z. B. OpenAI, Azure OpenAI und Anthropic) und das Modell konfigurieren. Sie können den Agent auch so konfigurieren, dass die Toolset-Ausgaben ausgegeben werden.

Die Ausgaben von az aks agent umfassen:

• Eine KI-synthetisierte Zusammenfassungsantwort auf die Benutzerabfrage.
• Ursachenanalyse mit unterstützenden Nachweisen.
• Korrekturvorschläge, die auf die bewährten Methoden von AKS zugeschnitten sind.
• Die Diagnoseablaufverfolgungen und Toolausgaben.

Die Agenten-CLI für AKS ist für die folgenden Anwendungsfälle vorgesehen:

• Menschengestützte Interaktionen mit Ihren AKS-Clustern helfen Ihnen, Probleme effizient zu erkennen, zu diagnostizieren und zu beheben.
• Schreibgeschützte Interaktionen mit den Kubernetes- und AKS-APIs. Sie können Ressourceninformationen abrufen, die Integrität von AKS-Clusterressourcen verstehen und allgemeine Kubernetes- und AKS-bewährte Methoden befolgen.

Die Agenten-CLI für AKS soll nicht als generischer Codier- oder KI-Agent über AKS-Interaktionen hinaus verwendet werden. Es kann nicht auf das Internet zugreifen, um allgemeine Fragen zu beantworten.

Die agentische CLI für AKS ist für AKS-spezifische Szenarien optimiert. Es ist in Tools wie Kubectl, azure CLI, Inspektor Gadget und Azure Monitor integriert, kann aber Fehler machen. Der Agent könnte gelegentlich subtile Signale übersehen, verrauschte Telemetriedaten falsch interpretieren oder Abhilfemaßnahmen vorschlagen, die einer menschlichen Überprüfung bedürfen. Ein DNS-Fehler (Domain Name System) kann beispielsweise fälschlicherweise einer Netzrichtlinie zugeschrieben werden, obwohl die Ursache ein falsch konfigurierter Upstream-DNS-Server ist. Dieses Szenario kann insbesondere auftreten, wenn Telemetrie unvollständig ist oder Berechtigungen eingeschränkt sind.

Um einen Trend bei der Automatisierung zu vermeiden, sollten Sie die Ausgabe des Agenten als hilfreichen Ausgangspunkt und nicht als endgültiges Urteil betrachten. Es eignet sich hervorragend zur Ermittlung wahrscheinlicher Ursachen und zur Leitung der Untersuchung, jedoch bleibt menschliche Aufsicht absolut notwendig. Die menschliche Überprüfung ist in komplexen oder wichtigen Umgebungen erforderlich.

Wie bei KI-Modellen empfehlen wir, ein bereitgestelltes Azure OpenAI-Modell wie GPT4o oder GPTo3 zu verwenden. Sie können eine auch direkt über die OpenAI-API-Plattform verwenden. Sie können jeden LLM-Modellanbieter verwenden, der von Open-API-Spezifikationen unterstützt wird, z. B. Anthropic und Gemini.

Die agentische CLI für AKS wird durch eine Kombination aus internen Tests und programmgesteuerten Auswertungen ausgewertet, um sicherzustellen, dass ihre Diagnosefunktionen genau, relevant und aussagekräftig sind.

Bei programmgesteuerten Auswertungen haben wir standardverantwortliche KI-Metriken wie Grundhaftigkeit, UPIA und XPIA Jailbreak, schädliche Inhalte und Unterhaltungsqualität (wie Kohärenz und Fluency) gemessen.

Diese Tests helfen uns dabei, Lücken bei der Begründung, der Toolintegration und der prompten Ausführung zu erkennen. Eine Kernmetrik für den Erfolg ist die Genauigkeit der Diagnose des Agenten und die Relevanz seiner Empfehlungen. Hat der Agent die Ursache richtig identifiziert und maßnahmenfähige, kontextbezogene Gegenmaßnahmen vorgeschlagen?

Wir führen interne Bug-Bashes und Red Teams durch, um das Verhalten des Agenten in verschiedenen Fällen gründlich zu testen. Wir überwachen Knotenintegritätsbeeinträchtigungen, DNS-Fehler, Unterbrechungen bei Upgrades und Probleme bei der Planung von Pods.

Wir erkennen die dynamische Natur der agentenbasierten KI-Interaktionen an und freuen uns über Ihr Feedback im Rahmen der Vorschau. Sie können Feedback direkt mit uns teilen unter aksagentcli@service.microsoft.com. Sie können auch ein GitHub-Problem öffnen.

Die agentische CLI für AKS ist leistungsfähig und dient zur Diagnose und Behebung von Problemen in AKS-Clustern. Es gibt einige wichtige Einschränkungen, die Sie beachten sollten, um eine effektive und verantwortungsvolle Verwendung zu gewährleisten:

• Die Fähigkeit des Agents, auf Daten zuzugreifen und zu analysieren, hängt direkt von Ihren Berechtigungen und der Verfügbarkeit der Telemetrie ab. Wenn Ihnen ausreichende Zugriffsrechte fehlen oder Telemetriequellen wie Protokolle, Metriken oder Ereignisse fehlen oder unvollständig sind, kann der Agent möglicherweise keine genaue oder vollständige Diagnose generieren.
• Das System unterliegt Tokenbeschränkungen bei der Verarbeitung großer Datasets, z. B. Zeitreihenmetriken. Diese Einschränkungen können die Tiefe oder Breite der Analyse in komplexen Problembehandlungsszenarien einschränken.
• Im aktuellen MVP-Zustand bietet die agentische CLI eingeschränkte Unterstützung für verwaltete Azure-Erfahrungen. Bestimmte Workflows, z. B. die Integration von Azure Monitor-Warnungen, werden möglicherweise nicht vollständig unterstützt.

Um die Auswirkungen dieser Einschränkungen zu minimieren, können Sie mehrere proaktive Schritte ausführen:

• Stellen Sie sicher, dass erforderliche Diagnosetools, z. B. Azure Monitor, ordnungsgemäß konfiguriert sind, um dem Agent den Zugriff auf umfassendere Telemetrie zu erleichtern und eine umfassendere Diagnose durchzuführen.
• Erweitern Sie die Funktionen der agentischen CLI mithilfe von Azure Model Context Protocol (MCP) oder AKS MCP-Servern. Weitere Informationen finden Sie unter Integrieren des AKS MCP-Servers in die agentische CLI für AKS.
• Verwenden Sie Denk- oder Allzweckmodelle der neuesten Generation, wie z. B. GPT4o und GPTo3, um die bestmöglichen Ergebnisse zu erzielen. Die agentische CLI für AKS wird ohne KI-Modelle geliefert.

Um die agentische CLI für AKS effektiv und verantwortungsbewusst zu verwenden, spielen mehrere Betriebseinstellungen eine schlüsselrolle. Der Agent ist standardmäßig für den Betrieb im schreibgeschützten Modus ausgelegt, wodurch eine sichere Diagnose ohne Änderungen am Cluster gewährleistet ist. Wenn Schreibvorgänge erforderlich sind, z. B. das Bereitstellen von Debug-Pods oder das Ausführen von Korrekturschritten, erfordern sie eine explizite Benutzergenehmigung, um die Benutzersteuerung aufrechtzuerhalten und unbeabsichtigte Effekte zu minimieren.

Der Agent wird lokal auf Ihrem Computer ausgeführt und unterstützt auch eigene KI-Anbieter. Aus diesem Grund können Sie Ihre eigenen LLM-API-Schlüssel konfigurieren. Mit diesem Setup wird sichergestellt, dass Sie die genehmigten KI-Anbieter und Endpunkte Ihrer Organisation mitbringen können. Alle Datenverarbeitungen werden lokal ausgeführt, um den Datenschutz zu wahren und die Sicherheitsstandards des Unternehmens zu erfüllen.

Der Agent bietet auch konfigurierbare Ausführlichkeitseinstellungen, mit denen Sie je nach Ihren Anforderungen zwischen präzisen Zusammenfassungen und detaillierten Diagnoseausgaben umschalten können. Diese Flexibilität ermöglicht sowohl schnelle Einblicke als auch vollständige Transparenz hinsichtlich der Begründung und der Toolausführung des Agenten.

Durch die Integration mit Azure-Identity und der rollenbasierten Zugriffssteuerung (RBAC) wird zusätzlich sichergestellt, dass der Agent nur auf die Ressourcen zugreift, die von Ihnen zum Anzeigen autorisiert wurden. Diese Einschränkung vereinfacht das Einrichten und Erzwingen sicherer Zugriffsgrenzen. Zusammen erstellen diese Einstellungen eine sichere, datenschutzbewusste und benutzergesteuerte Umgebung für die Problembehandlung von AKS-Clustern mit KI-Unterstützung.

Sie können Feedback geben oder Hilfe bei der Agenten-CLI für AKS über mehrere Kanäle erhalten:

• GitHub-Probleme und Pullanforderungen für das agentische CLI-Repository.
• Interne Kanäle während der Vorschauphase.
• Azure-Supporttickets oder direktes Engagement mit dem AKS-Produktteam.

Im Kontext der agentischen CLI für AKS sind Plug-Ins modulare Erweiterungen, die die Diagnosefunktionen des Agents verbessern, indem externe Tools, Datenquellen und domänenspezifische Logik in ihre Problembehandlungsworkflows integriert werden. Diese Plug-Ins ermöglichen es dem Agent, über die Ausführung statischer Befehle hinauszugehen und dynamische, szenariobezogene Gründe zu integrieren. Der Agent unterstützt die folgenden Arten von Plug-Ins:

• Toolset-Integrationen: Sie können die Funktionen des Agents mit Toolsets erweitern, die eine Verbindung mit Observability-Plattformen wie Prometheus, Datadog und Azure Monitor herstellen. Diese Toolsets machen Metriken, Protokolle und Warnungen verfügbar, die der Agent in Echtzeit abfragen und analysieren kann. Beispielsweise kann ein Prometheus-Toolset dem Agent erlauben, CPU- und Speicherauslastungstrends für einen fehlerhaften Pod abzurufen. Eine Azure Monitor-Integration könnte aktuelle Warnungen oder Aktivitätsprotokolle anzeigen, die für ein Knotenintegritätsproblem relevant sind.
• MCP-Server: Modellkontextprotokollserver fungieren als Vermittler, die Diagnosetools und Aufforderungsvorlagen für KI-Agents verfügbar machen. Im CLI-Agent für AKS bieten MCP-Server strukturierten Zugriff auf Kubernetes und Azure-Ressourcen. Der Agent kann dann Befehle wie z. B. kubectl describe und az aks show ausführen oder sogar Debug-Pods bereitstellen. Diese Server helfen auch dabei, zu standardisieren, wie Tools aufgerufen werden und wie Daten zurückgegeben werden, wodurch die Skalierung der Funktionen des Agents in umgebungenübergreifend erleichtert wird.

Alle Plug-Ins sind ausschließlich Pull. Mit den Tools kann die agentische CLI für AKS Daten aus verschiedenen Quellen abrufen oder die benutzerdefinierten Runbooks verwenden, die sie als Teil der LLM-Eingabeaufforderungen einbetten, um ihre Diagnosefunktionen zu verbessern. Der einzige nach außen gerichtete Datenfluss besteht in den KI-Modellen, die Sie mit der agentischen CLI für AKS verbinden.

Wenn Sie die agentische CLI für AKS mit Plug-Ins verwenden, können verschiedene Arten von Problemen auftreten, die sich auf die Zuverlässigkeit oder Genauigkeit der Problembehandlung auswirken können.

Eine häufige Herausforderung ist der falsche Aufruf von Tools aufgrund falsch konfigurierter Eingabeaufforderungen. Plugins basieren häufig auf Eingabevorlagen, um den Denkprozess der KI und die Auswahl von Werkzeugen zu leiten. Selbst kleine Fehler in der Eingabeaufforderungslogik oder -struktur können dazu führen, dass falsche Tools ausgelöst werden oder die richtigen Tools im falschen Kontext verwendet werden. Das Ergebnis kann irreführende Diagnosen oder unvollständige Untersuchungen sein.

Ein weiteres Risiko ist die Generierung von fabricierten oder falschen Ausgaben, insbesondere, wenn Plug-Ins unvollständige, veraltete oder mehrdeutige Daten zurückgeben. In solchen Fällen könnte die KI versuchen, "die Lücken auszufüllen" mit plausiblen, aber falschen Erklärungen. Fehler können auch auftreten, wenn Telemetrie fehlt oder wenn das Plug-In in einer Clusterkonfiguration verwendet wird, die nicht unterstützt wird. Ein privater Cluster kann z. B. keinen Zugriff auf bestimmte APIs oder Tools haben.

Um diese Risiken zu mindern, umfasst die agentische CLI für AKS mehrere Schutzmaßnahmen. Ausführliche Protokollierung und Fehlerberichterstattung können Ihnen helfen, genau nachzuverfolgen, welche Tools aufgerufen wurden, welche Daten zurückgegeben wurden und wie die KI sie interpretiert hat. Die Berichte erleichtern das Erkennen und Beheben von Problemen. Sie können bestimmte Plug-Ins auch manuell außer Kraft setzen oder deaktivieren, wenn Sie vermuten, dass sie Probleme verursachen oder unzuverlässige Daten zurückgeben.

Schließlich sind klare Dokumentationen und Community-Support für die Plug-In-Entwicklung und Wartung unerlässlich. Gut dokumentierte Plug-Ins mit Beispielen, Versionskompatibilitätshinweisen und bekannten Einschränkungen helfen Ihnen zu verstehen, wie Sie sie verantwortungsbewusst verwenden und bei Bedarf Verbesserungen beitragen. Die Verwendung der LLM/Reasoning-Modelle der neuesten Generation von führenden KI-Anbietern reduziert auch das Risiko falscher Informationen.

Verwandte Inhalte

• Eine Übersicht über die agentische CLI für AKS finden Sie unter Informationen zur agentischen CLI für AKS.
• Um häufige Probleme bei der Verwendung der Agentic CLI für AKS zu lösen, sehen Sie sich den Agentic CLI für AKS Leitfaden zur Problembehandlung an.