この記事では、高度な診断をターミナルに直接提供する AI を利用したトラブルシューティングおよび分析情報ツールである Azure Kubernetes Service (AKS) のエージェント CLI の概要について説明します。 この機能は、AKS 管理者または開発者が、Kubernetes の高度な専門知識やコマンド構文の記憶を必要とせずに、複雑な問題を迅速に診断、理解、解決できるように設計されています。
AKS 用エージェント CLI の概要
AKS のエージェント CLI は、 az aks agent コマンド グループを提供します。 これを使用して、クラスターの正常性、構成、および問題に関する自然言語の質問を行うことができます。
クラスター情報、構成、分析情報を取得する
AKS のエージェント CLI を使用すると、次のような AKS クラスターに関する詳細情報をすばやく収集できます。
- 包括的なクラスターの状態と構成の詳細。
- リアルタイムクラスターのメトリックとヘルス情報。
- クラスターの状態と潜在的な問題のインテリジェントな分析。
- クラスター構成とワークロード パターンに基づくプロアクティブな推奨事項。
高度な AKS、Kubernetes、正常性の問題のトラブルシューティング
AKS 用エージェント CLI では、AI を使用して、次の機能を提供することで、複雑な問題のトラブルシューティングに役立ちます。
- 複雑なクラスターの問題を分析する AI を利用した診断。
- AKS コントロール プレーン、ノード プール、ワークロード全体のインテリジェントな問題検出。
- ネットワーク、ストレージ、およびセキュリティの問題に関する自動根本原因分析。
- ステップ バイ ステップの修復候補を含むガイド付きトラブルシューティング ワークフロー。
- Microsoft の広範な Kubernetes トラブルシューティング ナレッジ ベースとの統合。
デプロイ モード
AKS 用のエージェント CLI では、さまざまな運用要件とセキュリティ モデルに対応するために、 クライアント モード とクラスター モードという 2 つのデプロイ モードがサポートされています。
次の表は、環境に最適なオプションを選択するのに役立つ、各展開モードの理想的なユース ケースと特性をまとめたものです。
| モード | 説明 | 利用事例 | 主な特性 |
|---|---|---|---|
| クライアント モード | Docker コンテナーを使用して、エージェント CLI をコンピューター上でローカルに実行します。 | • 開発環境とテスト環境 • 個々の開発者ワークフロー • 厳密なクラスター セキュリティ ポリシーを使用する環境 |
• ローカルの Azure CLI 資格情報と kubectl 構成を使用する • Docker をローカルにインストールして実行する必要がある • クラスター モードと同じ診断機能を提供します |
| クラスター モード | Kubernetes サービス アカウントとワークロード ID を使用して、エージェント CLI を AKS クラスター内のポッドとしてデプロイします。 | • 運用環境 • 共有チーム環境 • 自動化されたワークフロー ワークロード ID と Azure RBAC 統合によるセキュリティ シナリオの強化 |
• セキュリティで保護された認証のために、ワークロード ID を持つ Kubernetes サービス アカウントを使用する • 最適なパフォーマンスとネットワーク アクセスを実現するために、AKS クラスター内で直接実行されます。 • セキュリティ強化のためのオプションの Azure RBAC 統合をサポート |
ベスト プラクティス
AKS のエージェント CLI を使用する場合は、次のベスト プラクティスに留意してください。
- 広範な診断クエリから始める: "クラスターの問題" などの一般的な質問から始めます。AI に特定の問題へのガイドを提供します。
- 説明的な問題ステートメントを使用する: AI 分析を改善するために観察する症状に関するコンテキストを提供します。
- AI の推奨事項を慎重に確認する: 推奨されるソリューションを実装する前に理解してください。
- 履歴分析を使用する: 時間の経過に伴うクラスターの動作のパターンと傾向について質問します。
- フィードバックを提供する: 診断応答の精度と有用性に関するフィードバックを提供することで、AI の向上に役立ちます。
- 従来の監視と共に使用する: Azure Monitor やその他の監視ツールを使用して AI の分析情報を補完します。
セキュリティに関する考慮事項
AKS のエージェント CLI を使用する場合は、次のセキュリティに関する考慮事項に留意してください。
一般的なセキュリティプラクティス
- アクセス許可を構成するときは、最小限の特権の原則に従います。
- 推奨されるソリューションを実装する前に、AI の推奨事項を慎重に確認してください。
- Azure アクティビティ ログとクラスター監査ログを使用してコマンドの使用状況を監査します。
- LLM API キーが安全に格納され、定期的にローテーションされていることを確認します。
クライアント モードのセキュリティ
- ローカルの Azure CLI 資格情報が適切にセキュリティで保護され、最新であることを確認します。
- セキュリティで保護された Docker 構成を使用し、Docker イメージを更新したままにします。
- ローカル資格情報のストレージとアクセス許可に注意してください。
クラスター モードのセキュリティ
- サービス アカウントに適切な Kubernetes RBAC アクセス許可を構成します。
- ワークロード ID を有効にして、セキュリティで保護された Azure リソース アクセスを実現します。
- セキュリティ制御を強化するために、Azure RBAC 統合の実装を検討してください。
- 必要に応じて、ネットワーク ポリシーを使用してエージェント ポッドの通信を制御します。
- ワークロード ID 資格情報の定期的なレビューとローテーション。
関連するコンテンツ
AKS のエージェント CLI の詳細については、次の関連記事を参照してください。