Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información general sobre la CLI agente para Azure Kubernetes Service (AKS), una herramienta de solución de problemas e información basada en inteligencia artificial que proporciona diagnósticos avanzados directamente al terminal. Esta característica está diseñada para ayudar a los administradores o desarrolladores de AKS a diagnosticar, comprender y resolver rápidamente problemas complejos sin necesidad de conocimientos profundos de Kubernetes ni memorizar la sintaxis de comandos.
Introducción a la CLI de Agentic para AKS
La CLI agentic para AKS proporciona el grupo de comandos az aks agent. Puede usarlo para formular preguntas en lenguaje natural sobre el estado, la configuración y los problemas del clúster.
Obtención de información del clúster, configuraciones y perspectivas
Puede usar la CLI de agente para AKS para recopilar rápidamente información detallada sobre los clústeres de AKS, entre las que se incluyen:
- Detalles completos de estado y configuración del clúster.
- Métricas e información de estado del clúster en tiempo real.
- Análisis inteligente del estado del clúster y posibles problemas.
- Recomendaciones proactivas basadas en los patrones de configuración y carga de trabajo del clúster.
Solución de problemas avanzados de AKS, Kubernetes y mantenimiento
La CLI de agente para AKS usa IA para ayudarle a solucionar problemas complejos al proporcionar:
- Diagnósticos con tecnología de inteligencia artificial que analizan problemas complejos de clústeres.
- Detección inteligente de problemas en el plano de control de AKS, los grupos de nodos y las cargas de trabajo.
- Análisis automatizado de la causa principal para problemas de red, almacenamiento y seguridad.
- Flujos de trabajo de solución de problemas guiados con sugerencias de corrección paso a paso.
- Integración con la amplia base de conocimiento de Solución de problemas de Kubernetes de Microsoft.
Modos de implementación
La CLI agente para AKS admite dos modos de implementación para adaptarse a diferentes requisitos operativos y modelos de seguridad: modo de cliente y modo de clúster.
En la tabla siguiente se resumen los casos de uso y las características ideales de cada modo de implementación para ayudarle a elegir la mejor opción para su entorno:
| Modo | Descripción | Casos de uso | Características clave |
|---|---|---|---|
| Modo de cliente | Ejecuta la CLI agentic localmente en tu máquina mediante contenedores de Docker. | • Entornos de desarrollo y pruebas • Flujos de trabajo individuales para desarrolladores • Entornos con estrictas directivas de seguridad de clúster |
• Usa las credenciales locales de la CLI de Azure y la configuración de kubectl • Requiere que Docker se instale y ejecute localmente. • Proporciona las mismas funcionalidades de diagnóstico que el modo de clúster |
| Modo de clúster | Implementa el CLI del agente como un pod dentro del clúster de AKS utilizando cuentas de servicio de Kubernetes e identidades de carga de trabajo. | • Entornos de producción • Entornos de equipo compartidos • Flujos de trabajo automatizados • Escenarios de seguridad mejorados con identidad de trabajo y la integración de Azure RBAC |
• Usa cuentas de servicio de Kubernetes con identidad de carga de trabajo para la autenticación segura • Se ejecuta directamente dentro del clúster de AKS para obtener un rendimiento óptimo y el acceso a la red • Admite la integración opcional de RBAC de Azure para mejorar la seguridad. |
procedimientos recomendados
Tenga en cuenta las siguientes mejores prácticas al usar la Agentic CLI para AKS:
- Comience con consultas de diagnóstico amplias: comience con preguntas generales, como "¿Qué ocurre con mi clúster?" Deje que la inteligencia artificial le guíe a problemas específicos.
- Usar instrucciones de problema descriptivas: proporcione contexto sobre los síntomas que observe para un mejor análisis de inteligencia artificial.
- Revise detenidamente las recomendaciones de inteligencia artificial: comprenda las soluciones sugeridas antes de implementarlas.
- Uso del análisis histórico: pregunte sobre patrones y tendencias en el comportamiento del clúster a lo largo del tiempo.
- Proporcionar comentarios: ayude a mejorar la inteligencia artificial al proporcionar comentarios sobre la precisión y la utilidad de las respuestas de diagnóstico.
- Use junto con la supervisión tradicional: complemente la información de IA con Azure Monitor y otras herramientas de observabilidad.
Consideraciones de seguridad
Tenga en cuenta las siguientes consideraciones de seguridad al utilizar la agentic CLI en AKS:
Prácticas generales de seguridad
- Siga el principio de privilegios mínimos al configurar los permisos de acceso.
- Revise detenidamente las recomendaciones de inteligencia artificial antes de implementar soluciones sugeridas.
- Audite el uso de comandos mediante registros de actividad de Azure y registros de auditoría de clúster.
- Asegúrese de que las claves de API de LLM se almacenan de forma segura y giran con regularidad.
Seguridad del modo cliente
- Asegúrese de que las credenciales locales de la CLI de Azure están correctamente protegidas y actualizadas.
- Use configuraciones seguras de Docker y mantenga actualizadas las imágenes de Docker.
- Tenga en cuenta los permisos de acceso y almacenamiento de credenciales locales.
Seguridad del modo de clúster
- Configure los permisos de RBAC de Kubernetes adecuados para la cuenta de servicio.
- Habilite la identidad de carga de trabajo para proteger el acceso a recursos de Azure.
- Considere la posibilidad de implementar la integración de RBAC de Azure para controles de seguridad mejorados.
- Use directivas de red para controlar la comunicación del pod del agente si es necesario.
- Revisión periódica y rotación de credenciales de la identidad de carga de trabajo.
Contenido relacionado
Para más información sobre la CLI de agente para AKS, consulte los siguientes artículos relacionados: