Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma visão geral da CLI agente do AKS (Serviço de Kubernetes do Azure), uma ferramenta de solução de problemas e insights da IA que traz diagnósticos avançados diretamente para seu terminal. Esse recurso foi projetado para ajudar os administradores ou desenvolvedores do AKS a diagnosticar, entender e resolver problemas complexos rapidamente sem precisar de conhecimento profundo do Kubernetes ou da sintaxe de comando de memorização.
Visão geral da CLI do Agentic para AKS
A CLI agencial para AKS fornece o grupo de comandos az aks agent. Você pode usá-lo para fazer perguntas de linguagem natural sobre a integridade, a configuração e os problemas do cluster.
Obter informações, configurações e insights do cluster
Você pode usar a CLI por meio de agentes do AKS para coletar rapidamente informações detalhadas sobre seus clusters do AKS, incluindo:
- Detalhes abrangentes de status e configuração do cluster.
- Métricas de cluster em tempo real e informações sobre o estado do sistema.
- Análise inteligente do estado do cluster e possíveis problemas.
- Recomendações proativas baseadas em padrões de carga de trabalho e configuração de cluster.
Solucionar problemas avançados de AKS, Kubernetes e saúde
A interface de linha de comando (CLI) agente do AKS utiliza IA para ajudá-lo a solucionar problemas complexos, fornecendo o seguinte:
- Diagnósticos impulsionados por IA que analisam problemas complexos em clusters.
- Detecção inteligente de problemas no plano de controle do AKS, pools de nós e cargas de trabalho.
- Análise de causa raiz automatizada para problemas de rede, armazenamento e segurança.
- Fluxos de trabalho de solução de problemas guiados com sugestões de correção passo a passo.
- Integração com a extensa base de dados de conhecimento de solução de problemas do Kubernetes da Microsoft.
Modos de implantação
A CLI agente do AKS dá suporte a dois modos de implantação para acomodar diferentes requisitos operacionais e modelos de segurança: modo cliente e modo de cluster.
A tabela a seguir resume os casos de uso ideais e as características de cada modo de implantação para ajudá-lo a escolher a melhor opção para seu ambiente:
| Modo | Descrição | Casos de uso | Principais características |
|---|---|---|---|
| Modo de cliente | Executa a CLI do agente localmente em seu computador usando contêineres do Docker. | • Ambientes de desenvolvimento e teste • Fluxos de trabalho individuais do desenvolvedor • Ambientes com políticas de segurança de cluster estritas |
• Usa suas credenciais locais da CLI do Azure e a configuração de kubectl • Requer que o Docker seja instalado e executado localmente • Fornece os mesmos recursos de diagnóstico que o modo de cluster |
| Modo de cluster | Implanta a CLI do agentic como um pod no seu cluster AKS usando contas de serviço do Kubernetes e identidade de carga de trabalho. | • Ambientes de produção • Ambientes de equipe compartilhados • Fluxos de trabalho automatizados • Cenários de segurança aprimorados com a identidade da carga de trabalho e a integração do RBAC do Azure |
• Usa contas de serviço do Kubernetes com identidade de carga de trabalho para autenticação segura • É executado diretamente no cluster do AKS para obter um desempenho ideal e acesso à rede • Dá suporte à integração opcional do RBAC do Azure para segurança aprimorada |
Práticas recomendadas
Tenha em mente as seguintes práticas recomendadas ao usar a CLI do agentic para o AKS:
- Comece com consultas de diagnóstico amplas: comece com perguntas gerais, como "O que há de errado com meu cluster?" Permita que a IA o guie para problemas específicos.
- Use instruções de problema descritivo: forneça contexto sobre os sintomas observados para uma melhor análise de IA.
- Examine cuidadosamente as recomendações de IA: entenda as soluções sugeridas antes de implementá-las.
- Use a análise histórica: pergunte sobre padrões e tendências no comportamento do cluster ao longo do tempo.
- Forneça comentários: ajude a melhorar a IA fornecendo comentários sobre a precisão e a utilidade das respostas de diagnóstico.
- Use junto com o monitoramento tradicional: complemente os insights de IA com o Azure Monitor e outras ferramentas de observabilidade.
Considerações de segurança
Tenha em mente as seguintes considerações de segurança ao usar a CLI agente do AKS:
Práticas gerais de segurança
- Siga o princípio do privilégio mínimo ao configurar permissões de acesso.
- Examine cuidadosamente as recomendações de IA antes de implementar soluções sugeridas.
- Audite o uso de comandos por meio de logs de atividades do Azure e logs de auditoria de cluster.
- Verifique se as chaves da API LLM são armazenadas com segurança e trocadas regularmente.
Segurança do modo cliente
- Verifique se as credenciais da CLI local do Azure estão protegidas corretamente e atualizadas.
- Use configurações seguras do Docker e mantenha as imagens do Docker atualizadas.
- Esteja atento às permissões de acesso e armazenamento de credenciais locais.
Segurança do modo de cluster
- Configure as permissões adequadas do RBAC do Kubernetes para a conta de serviço.
- Habilite a identidade da carga de trabalho para proteger o acesso a recursos do Azure.
- Considere implementar a integração do RBAC do Azure para controles de segurança aprimorados.
- Use políticas de rede para controlar a comunicação do pod do agente, se necessário.
- Revisão regular e rotação de credenciais de identidade de trabalho.
Conteúdo relacionado
Para saber mais sobre a CLI agente do AKS, confira os seguintes artigos relacionados: