Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo fornece uma visão geral da CLI agentic para o Serviço Kubernetes do Azure (AKS), uma ferramenta de insights e solução de problemas baseada em IA que traz diagnósticos avançados diretamente para o seu terminal. Esse recurso foi projetado para ajudar os administradores ou desenvolvedores do AKS a diagnosticar, entender e resolver problemas complexos rapidamente, sem precisar de conhecimento profundo do Kubernetes ou memorizar sintaxe de comando.
Visão geral da CLI Agentic para AKS
A CLI agêntica para o AKS fornece o grupo de comandos az aks agent. Pode usá-lo para fazer perguntas em linguagem natural sobre a saúde, configuração e problemas do seu cluster.
Obtenha informações, configurações e insights sobre clusters
Pode usar a CLI agente do AKS para recolher rapidamente informações detalhadas sobre os seus clusters AKS, incluindo:
- Detalhes abrangentes de status e configuração do cluster.
- Métricas de clustre e informação do estado de integridade em tempo real.
- Análise inteligente do estado do cluster e potenciais problemas.
- Recomendações proativas com base na configuração do cluster e nos padrões de carga de trabalho.
Solucionar problemas avançados de AKS, Kubernetes e saúde
A CLI agente para AKS utiliza IA para ajudar a resolver problemas complexos, fornecendo:
- Diagnósticos baseados em IA que analisam problemas complexos de cluster.
- Deteção inteligente de problemas através do plano de controlo do AKS, pools de nós e cargas de trabalho.
- Análise automatizada de causa raiz para problemas de rede, armazenamento e segurança.
- Fluxos de trabalho de solução de problemas guiados com sugestões de correção passo a passo.
- Integração com a extensa base de conhecimento de solução de problemas do Kubernetes da Microsoft.
Modos de implementação
A CLI agente para AKS suporta dois modos de implementação para acomodar diferentes requisitos operacionais e modelos de segurança: modo cliente e modo cluster.
A tabela seguinte resume os casos de uso ideais e as características de cada modo de implementação para o ajudar a escolher a melhor opção para o seu ambiente:
| Mode | Descrição | Casos de uso | Características principais |
|---|---|---|---|
| Modo cliente | Executa o agentic CLI localmente na sua máquina usando contentores Docker. | • Ambientes de desenvolvimento e testes • Fluxos de trabalho individuais dos programadores • Ambientes com políticas rigorosas de segurança de agrupamento |
• Utiliza as credenciais locais do Azure CLI e a configuração do kubectl • Requer que o Docker esteja instalado e a correr localmente • Fornece as mesmas capacidades de diagnóstico do modo cluster |
| Modo cluster | Implementa a CLI agente como um pod dentro do teu cluster AKS usando contas de serviço Kubernetes e identidade de carga de trabalho. | • Ambientes de produção • Ambientes de equipa partilhados • Fluxos de trabalho automatizados • Cenários de segurança melhorados com identidade de carga de trabalho e integração Azure RBAC |
• Utiliza contas de serviço Kubernetes com identidade de carga de trabalho para autenticação segura • Corre diretamente dentro do cluster AKS para desempenho ótimo e acesso à rede • Suporta integração opcional Azure RBAC para maior segurança |
Melhores práticas
Tenha em mente as seguintes boas práticas ao usar o CLI de agente para AKS:
- Comece com consultas diagnósticas abrangentes: comece com perguntas gerais, como "O que se passa com o meu cluster?" Deixe a IA guiá-lo para questões específicas.
- Use enunciados descritivos do problema: Forneça contexto sobre os sintomas que observa para uma melhor análise da IA.
- Revise cuidadosamente as recomendações de IA: Compreenda as soluções sugeridas antes de as implementar.
- Use análise histórica: Faça perguntas sobre padrões e tendências no comportamento dos clusters ao longo do tempo.
- Fornecer feedback: ajude a melhorar a IA fornecendo feedback sobre a precisão e a utilidade das respostas de diagnóstico.
- Use junto com o monitoramento tradicional: complemente as informações de IA com o Azure Monitor e outras ferramentas de observabilidade.
Considerações de segurança
Tenha em mente as seguintes considerações de segurança ao usar a interface de linha de comando agentic para AKS:
Práticas gerais de segurança
- Siga o princípio do menor privilégio ao configurar permissões de acesso.
- Revise cuidadosamente as recomendações de IA antes de implementar soluções sugeridas.
- Auditar o uso de comandos através dos registos de atividade do Azure e dos registos de auditoria do cluster.
- Garanta que as chaves da API do seu LLM estão armazenadas de forma segura e são rotacionadas regularmente.
Segurança em modo cliente
- Certifique-se de que as suas credenciais CLI do Azure local estão devidamente seguras e atualizadas.
- Use configurações seguras do Docker e mantenha as imagens do Docker atualizadas.
- Tenha atenção ao armazenamento local de credenciais e às permissões de acesso.
Segurança em modo cluster
- Configure as permissões RBAC adequadas do Kubernetes para a conta de serviço.
- Ative a identidade da carga de trabalho para acesso seguro a recursos Azure.
- Considere implementar a integração Azure RBAC para controlos de segurança melhorados.
- Use políticas de rede para controlar a comunicação dos pods dos agentes, se necessário.
- Revisão e rotação regular das credenciais de identidade da carga de trabalho.
Conteúdo relacionado
Para saber mais sobre a CLI agente para AKS, consulte os seguintes artigos relacionados: