Veelgestelde vragen over Agentic CLI voor AKS

De agentische CLI voor AKS is een met AI aangedreven opdrachtregelprogramma dat is ontworpen om AKS-gebruikers te helpen bij het efficiënt oplossen van clusterproblemen. Het analyseert telemetriesignalen (logboeken, metrische gegevens, gebeurtenissen), correleert deze in infrastructuur en workloads en biedt bruikbare inzichten. De agent gebruikt query's in natuurlijke taal als invoer en retourneert diagnostische samenvattingen, hoofdoorzaakanalyses en herstelsuggesties. De agentische CLI bevat geen AI-modellen, dus u moet uw eigen LLM-API-sleutels (Large Language Model) opgeven om de agent te laten werken.

De agentische CLI voor AKS fungeert als een lokale assistent die query's in natuurlijke taal interpreteert, diagnostische opdrachten uitvoert en bruikbare inzichten retourneert. Het integreert naadloos met systeemeigen AKS-hulpprogramma's en telemetriebronnen, zoals Kubernetes-gebeurtenissen, logboeken, Inspektor Gadget, Azure en AKS-API's. Elk van deze hulpprogramma's is standaard ingeschakeld als toolsets in az aks agent.

De agent respecteert op rollen gebaseerd toegangsbeheer (RBAC) en identiteitsbesturingselementen van Azure, omdat deze de machtigingen van de gebruikers over neemt van de Azure CLI. Het werkt standaard in de modus Alleen-lezen. U kunt uw AI-provider (bijvoorbeeld OpenAI, Azure OpenAI en Antropic) en het model configureren. U kunt de agent ook configureren om de uitvoer van de toolset uit te voeren.

De uitvoer van az aks agent zijn:

• Een ai-gesynthetiseerde samenvattingsreactie op de gebruikersquery.
• Hoofdoorzaakanalyse met ondersteunende bewijzen.
• Suggesties voor herstel die zijn afgestemd op best practices van AKS.
• De diagnostische traceringen en hulpprogramma-uitvoer.

De agentische CLI voor AKS heeft de volgende beoogde toepassingen:

• Mens-in-de-lus-interacties met uw AKS-clusters voor efficiënte detectie, diagnose en oplossing van problemen.
• Alleen-lezen interacties met de Kubernetes- en AKS-API's. U kunt resourcegegevens ophalen, inzicht krijgen in de status van AKS-clusterresources en algemene aanbevolen procedures voor Kubernetes en AKS volgen.

De agentische CLI voor AKS is niet bedoeld om te worden gebruikt als een algemene coderings- of AI-agent buiten het bereik van AKS-interacties. Het heeft geen toegang tot internet om algemene vragen te beantwoorden.

De agentische CLI voor AKS is geoptimaliseerd voor AKS-specifieke scenario's. Het kan worden geïntegreerd met hulpprogramma's zoals kubectl, de Azure CLI, Inspektor Gadget en Azure Monitor, maar kan fouten maken. De agent kan af en toe subtiele signalen missen, ruistelemetrie verkeerd interpreteren of oplossingen voorstellen die menselijke validatie vereisen. Het kan bijvoorbeeld een dns-fout (Domain Name System) verkeerd toewijzen aan een netwerkbeleid wanneer de hoofdoorzaak een onjuist geconfigureerde upstream-DNS-server is. Dit scenario kan zich voordoen, met name als telemetrie onvolledig is of als machtigingen zijn beperkt.

Om automatiseringsvooroordelen te voorkomen, moet u de uitvoer van de agent behandelen als een nuttig uitgangspunt en niet als definitieve uitspraak. Het excelleert op het opsporen van waarschijnlijke oorzaken en leidend onderzoek, maar menselijk toezicht is essentieel. Menselijke beoordeling is noodzakelijk in complexe of belangrijke omgevingen.

Wat AI-modellen betreft, raden we u aan een door Azure OpenAI geïmplementeerd model te gebruiken, zoals GPT4o of GPTo3. U kunt er ook rechtstreeks een gebruiken vanuit het OpenAI API-platform. U kunt elke LLM-modelprovider gebruiken die wordt ondersteund door Open API-specificaties, zoals Lantropic en Gemini.

De agentische CLI voor AKS wordt geëvalueerd via een combinatie van interne tests en programmatische evaluaties die zijn ontworpen om ervoor te zorgen dat de diagnostische mogelijkheden nauwkeurig, relevant en zinvol zijn.

Voor programmatische evaluaties hebben we standaard verantwoorde AI-metrische gegevens gemeten, zoals groundedness, UPIA en XPIA jailbreak, schadelijke inhoud en gesprekskwaliteit (zoals samenhang en fluency).

Met deze tests kunnen hiaten in redenering, integratie van hulpprogramma's en promptuitvoering worden geïdentificeerd. Een kernmetriek voor succes is de nauwkeurigheid van de diagnose van de agent en de relevantie van de aanbevelingen. Heeft de agent de hoofdoorzaak correct geïdentificeerd en actie ondernemende, contextbewuste oplossingen voorgesteld?

We voeren interne bug bashes en red teams uit om het gedrag van de agent grondig te testen in uiteenlopende gevallen. We controleren op knooppuntstatusdegradatie, DNS-fouten, upgradeonderbrekingen en problemen met podplanning.

We herkennen de dynamische aard van agentic-AI-interacties en we verwelkomen uw feedback als onderdeel van de preview. U kunt feedback rechtstreeks met ons delen op aksagentcli@service.microsoft.com. U kunt ook een GitHub-probleem openen.

De agent-CLI voor AKS is krachtig en speciaal gebouwd voor het diagnosticeren en oplossen van problemen in AKS-clusters. Het heeft enkele belangrijke beperkingen waar u rekening mee moet houden om effectief en verantwoord gebruik te garanderen:

• De mogelijkheid van de agent om gegevens te openen en te analyseren, is rechtstreeks afhankelijk van uw machtigingen en de beschikbaarheid van telemetrie. Als u onvoldoende toegangsrechten hebt of als telemetriebronnen zoals logboeken, metrische gegevens of gebeurtenissen ontbreken of onvolledig zijn, kan de agent mogelijk geen nauwkeurige of volledige diagnostische gegevens genereren.
• Het systeem is onderhevig aan tokenlimieten bij het verwerken van grote gegevenssets, zoals metrische tijdreeksgegevens. Deze beperkingen kunnen de diepte of breedte van analyse beperken in complexe scenario's voor probleemoplossing.
• In de huidige MVP-status biedt de agentische CLI beperkte ondersteuning voor beheerde Azure-ervaringen. Bepaalde werkstromen, zoals integratie van Azure Monitor-waarschuwingen, worden mogelijk niet volledig ondersteund.

Als u het effect van deze beperkingen wilt minimaliseren, kunt u verschillende proactieve stappen uitvoeren:

• Zorg ervoor dat de vereiste diagnostische hulpprogramma's, zoals Azure Monitor, correct zijn geconfigureerd om de agent te helpen toegang te krijgen tot uitgebreidere telemetrie en uitgebreidere diagnostische gegevens uit te voeren.
• Breid de mogelijkheden van de agentische CLI uit met behulp van azure Model Context Protocol (MCP) of AKS MCP-servers. Zie voor meer informatie de AKS MCP-server integreren met de agent-CLI voor AKS.
• Gebruik de nieuwste generatie redenering of modellen voor algemeen gebruik, zoals GPT4o en GPTo3, om de best mogelijke resultaten te garanderen. De agentische CLI voor AKS bevat geen AI-modellen.

Als u de agentische CLI voor AKS effectief en verantwoord wilt gebruiken, spelen verschillende operationele instellingen een belangrijke rol. De agent is standaard ontworpen voor gebruik in de modus Alleen-lezen, waardoor veilige diagnostische gegevens worden gegarandeerd zonder dat er wijzigingen in het cluster worden aangebracht. Wanneer schrijfbewerkingen nodig zijn, zoals het implementeren van foutopsporingspods of het uitvoeren van herstelstappen, is expliciete goedkeuring van de gebruiker vereist om het beheer van de gebruiker te behouden en onbedoelde effecten te minimaliseren.

De agent wordt lokaal op uw computer uitgevoerd en biedt ook ondersteuning voor eigen AI-aanbieders. Daarom kunt u uw eigen LLM API-sleutels configureren. Deze instelling zorgt ervoor dat u de goedgekeurde AI-providers en eindpunten van uw organisatie kunt meenemen. Alle gegevensverwerking vindt lokaal plaats om de privacy van gegevens te behouden en in overeenstemming te zijn met de beveiligingsstandaarden van ondernemingen.

De agent biedt ook configureerbare spraakinstellingen, die u kunt gebruiken om te wisselen tussen beknopte samenvattingen en gedetailleerde diagnostische uitvoer, afhankelijk van uw behoeften. Deze flexibiliteit biedt ondersteuning voor het verzamelen van zowel snelle inzichten als volledige transparantie in de redenering en uitvoering van het hulpprogramma van de agent.

Integratie met Azure-identiteit en RBAC zorgt er verder voor dat de agent alleen toegang heeft tot resources die u mag bekijken. Deze beperking vereenvoudigt de installatie en dwingt veilige toegangsgrenzen af. Samen maken deze instellingen een veilige, privacybewuste en door de gebruiker beheerde omgeving voor het oplossen van problemen met AKS-clusters met AI-hulp.

U kunt feedback geven of hulp krijgen bij de agentische CLI voor AKS via verschillende kanalen:

• GitHub-problemen en pull-aanvragen in de agentische CLI-opslagplaats.
• Interne kanalen tijdens de preview-fase.
• Azure-ondersteuningstickets of directe betrokkenheid bij het AKS-productteam.

In de context van de agentische CLI voor AKS zijn invoegtoepassingen modulaire uitbreidingen die de diagnostische mogelijkheden van de agent verbeteren door externe hulpprogramma's, gegevensbronnen en domeinspecifieke logica te integreren in de werkstromen voor probleemoplossing. Met deze invoegtoepassingen kan de agent verder gaan dan het uitvoeren van statische opdrachten en dynamische, scenariobewuste redenering opnemen. De agent ondersteunt de volgende typen invoegtoepassingen:

• Hulpprogrammasetintegraties: u kunt de mogelijkheden van de agent uitbreiden met hulpprogramma's die verbinding maken met waarneembaarheidsplatforms zoals Prometheus, Datadog en Azure Monitor. In deze hulpprogrammasets worden metrische gegevens, logboeken en waarschuwingen weergegeven die de agent in realtime kan doorzoeken en analyseren. Met een Prometheus-toolset kan de agent bijvoorbeeld trends voor CPU- en geheugengebruik ophalen voor een mislukte pod. Een Azure Monitor-integratie kan recente waarschuwingen of activiteitenlogboeken weergeven die relevant zijn voor een probleem met de status van een knooppunt.
• MCP-servers: ModelContext Protocol-servers fungeren als tussenpersonen die diagnostische hulpprogramma's beschikbaar stellen en sjablonen vragen aan AI-agents. In de CLI-agent voor AKS bieden MCP-servers gestructureerde toegang tot Kubernetes- en Azure-resources. De agent kan vervolgens opdrachten uitvoeren zoals kubectl describe en az aks show zelfs foutopsporingspods implementeren. Deze servers helpen ook bij het standaardiseren van de wijze waarop hulpprogramma's worden aangeroepen en hoe gegevens worden geretourneerd, waardoor het eenvoudiger is om de mogelijkheden van de agent in verschillende omgevingen te schalen.

Alle invoegtoepassingen zijn uitsluitend voor ophalen. Met de hulpprogramma's kan de agentische CLI voor AKS gegevens ophalen uit verschillende bronnen of de aangepaste runbooks gebruiken die worden ingesloten als onderdeel van de LLM-prompts om de diagnostische mogelijkheden te verbeteren. De enige uitgaande gegevensstroom is voor de AI-modellen die u verbindt met de agentische CLI voor AKS.

Wanneer u de agentische CLI voor AKS gebruikt met invoegtoepassingen, kunnen er verschillende soorten problemen optreden die van invloed kunnen zijn op de betrouwbaarheid of nauwkeurigheid van de probleemoplossingservaring.

Een veelvoorkomende uitdaging is de onjuiste aanroep van hulpprogramma's vanwege onjuist geconfigureerde prompts. Invoegtoepassingen zijn vaak afhankelijk van promptsjablonen om de redenering en hulpprogrammaselectie van AI te begeleiden. Zelfs kleine fouten in promptlogica of -structuur kunnen ertoe leiden dat de verkeerde hulpprogramma's worden geactiveerd of dat de juiste hulpprogramma's in de verkeerde context worden gebruikt. Het resultaat kan misleidende diagnostische gegevens of onvolledige onderzoeken zijn.

Een ander risico is het genereren van ge fabriceerde of onjuiste uitvoer, met name wanneer invoegtoepassingen onvolledige, verouderde of niet-eenduidige gegevens retourneren. In dergelijke gevallen kan de AI proberen de hiaten te vullen met aannemelijke maar onjuiste verklaringen. Er kunnen ook fouten optreden wanneer telemetrie ontbreekt of wanneer de invoegtoepassing wordt gebruikt in een clusterconfiguratie die niet wordt ondersteund. Een privécluster heeft bijvoorbeeld geen toegang tot bepaalde API's of hulpprogramma's.

Om deze risico's te beperken, bevat de agentische CLI voor AKS verschillende beveiligingsmaatregelen. Uitgebreide logboekregistratie en foutrapportage kunnen u helpen precies te traceren welke hulpprogramma's zijn aangeroepen, welke gegevens zijn geretourneerd en hoe de AI deze heeft geïnterpreteerd. De rapporten maken het gemakkelijker om problemen op te sporen en op te lossen. U kunt specifieke invoegtoepassingen ook handmatig overschrijven of uitschakelen als u vermoedt dat ze problemen veroorzaken of onbetrouwbare gegevens retourneren.

Ten slotte zijn duidelijke documentatie en ondersteuning van de community essentieel voor het ontwikkelen en onderhouden van invoegtoepassingen. Goed gedocumenteerde invoegtoepassingen met voorbeelden, versiecompatibiliteitsnotities en bekende beperkingen helpen u te begrijpen hoe u ze op verantwoorde wijze kunt gebruiken en verbeteringen kunt leveren wanneer dat nodig is. Het gebruik van de meest recente LLM-/redeneringsmodellen van toonaangevende AI-providers vermindert ook het risico op onjuiste informatie.

Verwante inhoud

• Zie Over de agentische CLI voor AKS voor een overzicht van de agentische CLI voor AKS.
• Raadpleeg de handleiding voor het oplossen van problemen met agentische CLI voor AKS om veelvoorkomende problemen op te lossen wanneer u de agentische CLI voor AKS gebruikt.