Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Übersicht über die agentische CLI für Azure Kubernetes Service (AKS), ein KI-basiertes Tool zur Problembehandlung und Einblicke, das erweiterte Diagnose direkt in Ihr Terminal bringt. Dieses Feature soll AKS-Administratoren oder Entwickler dabei unterstützen, komplexe Probleme schnell zu diagnostizieren, zu verstehen und zu beheben, ohne umfassende Kubernetes-Kenntnisse oder Befehlssyntax zu merken.
Übersicht zur Agentic-CLI für AKS
Die agentische CLI für AKS stellt die az aks agent-Befehlsgruppe bereit. Sie können es verwenden, um Fragen in natürlicher Sprache zu Gesundheit, Konfiguration und Problemen Ihres Clusters zu stellen.
Abrufen von Clusterinformationen, Konfigurationen und Erkenntnissen
Sie können die agentische CLI für AKS verwenden, um schnell detaillierte Informationen zu Ihren AKS-Clustern zu sammeln, einschließlich:
- Umfassende Clusterstatus- und Konfigurationsdetails.
- Echtzeit-Cluster-Metriken und Zustandsinformationen.
- Intelligente Analyse des Clusterzustands und potenzieller Probleme.
- Proaktive Empfehlungen basierend auf Clusterkonfigurations- und Workloadmustern.
Fehlerbehebung bei erweiterten AKS-, Kubernetes- und Gesundheitsproblemen
Die agentische CLI für AKS verwendet KI, um Komplexe Probleme zu beheben, indem Folgendes bereitgestellt wird:
- KI-gestützte Diagnose, die komplexe Clusterprobleme analysieren.
- Intelligente Problemerkennung über die AKS-Steuerungsebene, Knotenpools und Workloads hinweg.
- Automatisierte Ursachenanalyse für Netzwerk-, Speicher- und Sicherheitsprobleme.
- Geführte Problembehandlungsworkflows mit Schrittweisen Korrekturvorschlägen.
- Integration in die umfangreiche Kubernetes-Problembehandlungs-Knowledge Base von Microsoft.
Bereitstellungsmodus
Die agentische CLI für AKS unterstützt zwei Bereitstellungsmodi, um unterschiedliche betriebliche Anforderungen und Sicherheitsmodelle zu erfüllen: Clientmodus und Clustermodus.
In der folgenden Tabelle sind die idealen Anwendungsfälle und Merkmale der einzelnen Bereitstellungsmodus zusammengefasst, damit Sie die beste Option für Ihre Umgebung auswählen können:
| Modus | Beschreibung | Anwendungsfälle | Hauptmerkmale |
|---|---|---|---|
| Clientmodus | Führt die agentische CLI lokal auf Ihrem Computer mithilfe von Docker-Containern aus. | • Entwicklungs- und Testumgebungen • Individuelle Entwicklerworkflows • Umgebungen mit strengen Clustersicherheitsrichtlinien |
• Verwendet Ihre lokalen Azure CLI-Anmeldeinformationen und kubectl-Konfiguration • Erfordert, dass Docker lokal installiert und ausgeführt wird • Bietet die gleichen Diagnosefunktionen wie der Clustermodus |
| Clustermodus | Bereitstellen des Agents CLI als Pod innerhalb Ihres AKS-Clusters unter Verwendung von Kubernetes-Dienstkonten und Workload-Identität. | • Produktionsumgebungen • Gemeinsame Teamumgebungen • Automatisierte Workflows • Erweiterte Sicherheitsszenarien mit Workloadidentität und Azure RBAC-Integration |
• Verwendet Kubernetes-Dienstkonten mit Workload-Identität für die sichere Authentifizierung • Wird direkt im AKS-Cluster ausgeführt, um optimale Leistung und Netzwerkzugriff zu ermöglichen • Unterstützt optionale Azure RBAC-Integration für erhöhte Sicherheit |
Bewährte Methoden
Beachten Sie die folgenden bewährten Methoden, wenn Sie die agentische CLI für AKS verwenden:
- Beginnen Sie mit allgemeinen Diagnoseabfragen: Beginnen Sie mit allgemeinen Fragen wie "Was ist mit meinem Cluster falsch?" Lassen Sie die KI zu bestimmten Problemen führen.
- Verwenden Sie beschreibende Problembeschreibungen: Stellen Sie Kontext zu Symptomen bereit, die Sie für eine bessere KI-Analyse beobachten.
- Überprüfen Sie KI-Empfehlungen sorgfältig: Verstehen Sie die vorgeschlagenen Lösungen, bevor Sie sie implementieren.
- Verwenden Sie historische Analysen: Fragen Sie im Laufe der Zeit nach Mustern und Trends im Clusterverhalten.
- Geben Sie Feedback: Helfen Sie, die KI zu verbessern, indem Sie Feedback zur Genauigkeit und Nützlichkeit von Diagnoseantworten geben.
- Verwenden Sie neben herkömmlicher Überwachung: Ergänzen Sie KI-Einblicke mit Azure Monitor und anderen Observability-Tools.
Sicherheitsüberlegungen
Beachten Sie die folgenden Sicherheitsaspekte, wenn Sie die agentische CLI für AKS verwenden:
Allgemeine Sicherheitspraktiken
- Befolgen Sie das Prinzip der geringsten Berechtigungen beim Konfigurieren von Zugriffsberechtigungen.
- Überprüfen Sie KI-Empfehlungen sorgfältig, bevor Sie vorgeschlagene Lösungen implementieren.
- Überwachen der Befehlsnutzung über Azure-Aktivitätsprotokolle und Clusterüberwachungsprotokolle.
- Stellen Sie sicher, dass Ihre LLM-API-Schlüssel sicher gespeichert und regelmäßig ausgetauscht werden.
Clientmodussicherheit
- Stellen Sie sicher, dass Ihre lokalen Azure CLI-Anmeldeinformationen ordnungsgemäß gesichert und auf dem neuesten Stand sind.
- Verwenden Sie sichere Docker-Konfigurationen, und halten Sie Docker-Images auf dem neuesten Stand.
- Achten Sie darauf, wie lokale Anmeldeinformationen gespeichert werden und welche Zugriffsberechtigungen es gibt.
Sicherheit im Clustermodus
- Konfigurieren Sie die richtigen Kubernetes-RBAC-Berechtigungen für das Dienstkonto.
- Aktivieren Sie die Workloadidentität für den sicheren Azure-Ressourcenzugriff.
- Erwägen Sie die Implementierung der Azure RBAC-Integration für erweiterte Sicherheitskontrollen.
- Verwenden Sie Netzwerkrichtlinien, um die Agent-Pod-Kommunikation bei Bedarf zu steuern.
- Regelmäßige Überprüfung und Rotation der Anmeldeinformationen von Workloadidentitäten.
Verwandte Inhalte
Weitere Informationen zur agentischen CLI für AKS finden Sie in den folgenden verwandten Artikeln: