Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för: ✔️ AKS Automatic
Azure Kubernetes Service (AKS) Automatic erbjuder en upplevelse som gör de vanligaste uppgifterna på Kubernetes snabba och friktionsfria, samtidigt som kubernetes flexibilitet, utökningsbarhet och konsekvens bevaras. Azure tar hand om klusterkonfigurationen, inklusive nodhantering, skalning, säkerhet och förkonfigurerade inställningar som följer AKS väldefinierade rekommendationer. Automatiska kluster allokerar dynamiskt beräkningsresurser baserat på dina specifika arbetsbelastningskrav och justeras för att köra produktionsprogram.
Produktion klar som standard: Kluster är förkonfigurerade för optimal produktionsanvändning, lämpliga för de flesta program. De erbjuder fullständigt hanterade nodpooler som automatiskt allokerar och skalar resurser baserat på dina arbetsbelastningsbehov. Poddar packas ihop effektivt för att maximera resursutnyttjandet.
Garanterad poddberedskap: AKS Automatic innehåller ett serviceavtal för poddberedskap som garanterar 99,9% av kvalificerande poddberedskapsåtgärder som slutförts inom 5 minuter. Det innebär att dina arbetsbelastningar börjar köras snabbt under skalningshändelser och nodetablering, vilket ger dig förtroende för programmets svarstider utan manuell justering.
Inbyggda metodtips och skydd: AKS Automatiska kluster har en härdad standardkonfiguration med många säkerhetsinställningar för kluster, program och nätverk aktiverade som standard. AKS korrigerar automatiskt dina noder och klusterkomponenter samtidigt som du följer eventuella planerade underhållsscheman.
Kod till Kubernetes på några minuter: Gå från en containeravbildning till ett distribuerat program som följer metodtipsmönster inom några minuter, med åtkomst till de omfattande funktionerna i Kubernetes API och dess omfattande ekosystem.
Viktigt!
Från och med November 30, 2025 Azure Kubernetes Service (AKS) inte längre stöder eller tillhandahåller säkerhetsuppdateringar för Azure Linux 2.0. Nodbilden Azure Linux 2.0 är fastfrusen vid 202512.06.0-versionen. Från och med den 31 mars 2026 tas nodbilder bort och du kan inte skala dina nodpooler. Migrera till en Azure Linux-version som stöds genom att uppgradera dina nodpooler till en Kubernetes-version som stöds eller migrera till osSku AzureLinux3. Mer information finns i Retirement GitHub-frågan och Azure Updates-pensioneringsmeddelandet. Om du vill hålla dig informerad om meddelanden och uppdateringar följer du AKS-viktig information.
AKS Automatisk och Standard-funktionsjämförelse
Följande tabell innehåller en jämförelse av tillgängliga alternativ, förkonfigurerade och standardalternativ i både AKS Automatic och AKS Standard. Mer information om huruvida specifika funktioner är tillgängliga i Automatisk finns i dokumentationen för den funktionen.
Förkonfigurerade funktioner är alltid aktiverade och du kan inte inaktivera eller ändra deras inställningar. Standardfunktioner har konfigurerats åt dig men kan ändras. Valfria funktioner är tillgängliga för att konfigurera och är inte aktiverade som standard.
När du aktiverar valfria funktioner kan du följa den länkade funktionsdokumentationen. När du når ett steg för att skapa kluster följer du stegen för att skapa ett AKS-automatiskt kluster i stället för att skapa ett AKS Standard-kluster.
Programdistribution, övervakning och observerbarhet
Programdistribution kan effektiviseras med hjälp av automatiserade distributioner från källkontroll, vilket skapar Kubernetes-manifest och genererar CI/CD-arbetsflöden. Dessutom konfigureras klustret med övervakningsverktyg som Managed Prometheus för mått, Managed Grafana för visualisering och Container Insights för logginsamling.
| Alternativ | AKS Automatisk | AKS Standard |
|---|---|---|
| Applikationsdistribution |
Valfritt: * Använd automatiserade distributioner för att containerisera program från källkontroll, skapa Kubernetes-manifest och arbetsflöden för kontinuerlig integrering/kontinuerlig distribution (CI/CD). * Skapa distributionspipelines med GitHub Actions för Kubernetes. * Ta med din egen CI/CD-pipeline. |
Valfritt: * Använd automatiserade distributioner för att containerisera program från källkontroll, skapa Kubernetes-manifest och arbetsflöden för kontinuerlig integrering/kontinuerlig distribution (CI/CD). * Skapa distributionspipelines med GitHub Actions för Kubernetes. * Ta med din egen CI/CD-pipeline. |
| Övervakning, loggning och visualisering |
Standard: * Managed Prometheus för måttinsamling när du använder Azure CLI eller Azure portalen. * Container insights för logginsamling när du använder Azure CLI eller Azure portalen. * Azure Monitor Instrumentpaneler med Grafana för visualisering är inbyggd när du använder Azure-portalen. * Advanced Container Networking Services containernätverksobservabilitet för podmått, DNS, L4-mått och nätverksflödesloggar när du använder Azure-portalen. Valfritt: * Managed Grafana för visualisering när du använder Azure CLI eller Azure portalen. |
Default: Azure Monitor Instrumentpanel med Grafana för visualisering är inbyggt när du använder Azure-portalen. Valfritt: * Hanterad Prometheus för måttinsamling. * Hanterad Grafana för visualisering. * Container-insikter för logginsamling. * Avancerade containernätverkstjänster med observabilitet för nätverk inom containers, inklusive poddmetrik, DNS, L4-metrik och loggar för nätverksflöden. |
Nodhantering, skalning och klusteråtgärder
Nodhantering hanteras automatiskt utan att du behöver skapa en manuell användarnodpool, systemnodpooler och komponenter hanteras av AKS. Skalning är sömlös, med noder som skapats baserat på arbetsbelastningsbegäranden. Dessutom aktiveras funktioner för arbetsbelastningsskalning som Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) och Vertical Pod Autoscaler (VPA). Serviceavtalet för poddberedskap garanterar att 99,9 % av poddberedskapsåtgärderna slutförs inom 5 minuter. Kluster konfigureras för automatisk nodreparation, automatiska klusteruppgraderingar och identifiering av föråldrad Kubernetes-standard-API-användning. Du kan också ange ett schema för planerat underhåll för uppgraderingar om det behövs.
| Alternativ | AKS Automatisk | AKS Standard |
|---|---|---|
| Nodhantering |
Förkonfigurerad: AKS Automatisk hanterar nodpoolerna med hjälp av Node Autoprovisionering. Valfritt: AKS Automatisk med hanterade systemnodpooler skapar, skalar, uppgraderar systemnoderna och systemkomponenterna åt dig och är värd för dem i AKS-prenumerationerna. |
Standard: Du skapar och hanterar system- och användarnodpooler Valfritt: AKS Standard hanterar användarnodpooler med hjälp av automatisk skalning av noder. |
| Skalning |
Förkonfigurerad: AKS Automatisk skapar noder baserat på arbetsbelastningsbegäranden med hjälp av Automatisk avetablering av nod. Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) och Vertical Pod Autoscaler (VPA) är aktiverade i klustret. |
Standard: Manuell skalning av nodpooler. Valfritt: * Klusterautoskalare * Automatisk tilldelning av noder * Kubernetes Händelsedriven autoskalning (KEDA) * Vertikal Pod Autoskalering (VPA) |
| Klusternivå- och serviceavtal (SLA) | Förkonfigurerat: Standardnivåkluster med upp till 5 000 noder, ett serviceavtal för klusterupptid och ett serviceavtal för poddberedskap som garanterar 99,9% av kvalificerade poddberedskapsåtgärder slutförda inom 5 minuter. |
Standard: Kluster på den kostnadsfria nivån med 10 noder men har stöd för upp till 1 000 noder. Valfritt: * Standardnivåkluster med upp till 5 000 noder och ett SLA för drifttid för klustret. * Premium-nivåkluster med upp till 5 000 noder, drifttids serviceavtal för kluster och långsiktigt stöd. |
| Nodoperativsystem |
Förkonfigurerad för systemnodpool: Azure Linux Valfritt för användarnoder: * Azure Linux *Ubuntu |
Standard: Ubuntu Valfritt: * Azure Linux * Windows Server |
| Nodresursgrupp | Förkonfigurerad: Fullständigt hanterad nodresursgrupp för att förhindra oavsiktliga eller avsiktliga ändringar av klusterresurser. |
Standard: Obegränsad Valfritt: Skrivskyddad med låsning av nodresursgrupp |
| Automatisk reparation av noder | Förkonfigurerad: Övervakar kontinuerligt hälsotillståndet för arbetsnoder och utför automatisk nodreparation om de blir felaktiga. | Förkonfigurerad: Övervakar kontinuerligt hälsotillståndet för arbetsnoder och utför automatisk nodreparation om de blir felaktiga. |
| Klusteruppgraderingar | Förkonfigurerad: Kluster uppgraderas automatiskt med hjälp av den stabila kanalen till delversion N-1, där N är den senaste delversionen som stöds. |
Standard: Manuell uppgradering. Valfritt: Automatisk uppgradering med hjälp av en valbar uppgraderingskanal. |
| Uppgraderingar av nodoperativsystemavbildning | Förkonfigurerad: Kluster uppgraderas automatiskt med hjälp av NodeImage-kanalen med säkerhetskorrigeringar och felkorrigeringar. |
Standard: Manuell uppgradering. Valfritt: Automatisk uppgradering med en valbar uppgraderingskanal för nodoperativsystemet |
| Identifiering av brytande ändringar i Kubernetes API | Förkonfigurerad: Klusteruppgraderingar stoppas vid identifiering av föråldrad Kubernetes-standard-API-användning. | Förkonfigurerad: Klusteruppgraderingar stoppas vid identifiering av föråldrad Kubernetes-standard-API-användning. |
| Fönster för planerat underhåll | Standard: Ange schemakonfiguration för planerat underhåll för att styra uppgraderingar. | Valfritt: Ange schemakonfiguration för planerat underhåll för att styra uppgraderingar. |
Säkerhet och principer
Klusterautentisering och auktorisering använder
| Alternativ | AKS Automatisk | AKS Standard |
|---|---|---|
| Klusterautentisering och auktorisering | Förkonfigurerad: Azure RBAC för Kubernetes-auktorisering för hantering av klusterautentisering och auktorisering med hjälp av Azure rollbaserad åtkomstkontroll. |
Standard: Lokala konton. Valfritt: * Azure RBAC för Kubernetes-auktorisering * Kubernetes RBAC med Microsoft Entra integrering |
| Klustersäkerhet | Förkonfigurerad: Integrering av virtuella API-servrar möjliggör nätverkskommunikation mellan API-servern och klusternoderna via ett privat nätverk utan att en privat länk eller tunnel krävs. | Valfritt: Integrering av virtuella API-servrar möjliggör nätverkskommunikation mellan API-servern och klusternoderna via ett privat nätverk utan att en privat länk eller tunnel krävs. |
| Programsäkerhet |
Förkonfigurerad: * Workload-identitet med Microsoft Entra Workload ID * OpenID Connect-klusterutfärdare (OIDC) Valfritt: * Advanced Container Networking Services-containernätverkssäkerhet för poddtrafik med Wireguard-nodkryptering |
Valfritt: * Workload-identitet med Microsoft Entra Workload ID * OpenID Connect-klusterutfärdare (OIDC) Valfritt: * Avancerade containernätverktjänster för säkerhet i nätverkstrafik för pods med kryptering av Wireguard-noder |
| Avbildningssäkerhet | Förkonfigurerad: Avbildningsrengöringsmedel för att ta bort oanvända bilder med sårbarheter. | Valfritt: Avbildningsrengöringsmedel för att ta bort oanvända bilder med sårbarheter. |
| Regeltillämpning |
Preconfigured: Distributionssäkerhet som tillämpar Kubernetes bästa praxis i ditt AKS-kluster via Azure Policy-kontroller i genomdrivningsläge, som inte kan stängas av. Valfritt: * Avancerade containernätverkstjänster för containernätverkssäkerhet för Cilium DNS- och L7-principer. |
Optional: Distribueringsskydd framtvingar bästa praxis för Kubernetes i ditt AKS-kluster via Azure Policy kontroller i efterlevnadsläge eller varningsläge. Valfritt: * Advanced Container Networking Services containernätverkssäkerhet för Cilium DNS- och L7-principer |
| Hanterade namnområden | Valfritt: Använd hanterade namnområden för att skapa förkonfigurerade namnområden där du kan definiera nätverksprinciper för ingress/utgående, resurskvoter för minne/CPU och konfigurationsetiketter/anteckningar. | Valfritt: Använd hanterade namnområden för att skapa förkonfigurerade namnområden där du kan definiera nätverksprinciper för ingress/utgående, resurskvoter för minne/CPU och konfigurationsetiketter/anteckningar. |
Nätverk
AKS Automatiska kluster använder ett hanterat Virtual Network som drivs av Azure CNI Overlay med Cilium för högpresterande nätverk och robust säkerhet. Ingress hanteras av hanterad NGINX med hjälp av tillägget för programdirigering och integreras sömlöst med Azure DNS och Azure Key Vault. Egress använder en hanterad NAT-gateway för skalbara utgående anslutningar. Dessutom har du flexibiliteten att aktivera Istio-baserat service mesh-tillägg för AKS eller använda ett eget servicenät.
| Alternativ | AKS Automatisk | AKS Standard |
|---|---|---|
| Virtuellt nätverk |
Default: Hanterad Virtual Network med hjälp av Azure CNI-överlägg som drivs av Cilium kombinerar det robusta kontrollplanet i Azure CNI med dataplanet i Cilium för att tillhandahålla högpresterande nätverk och säkerhet. Valfritt: * Anpassat virtuellt nätverk * Anpassat virtuellt nätverk med privat kluster. |
Default: Hanterat Virtuellt Nätverk med kubenet Valfritt: * Azure CNI * Azure CNI-överlägg * Azure CNI-överlägg som drivs av Cilium * Ta med din egen CNI |
| Inledning |
Preconfigured: Hanterad NGINX med hjälp av tillägget för programdirigering med integreringar för Azure DNS och Azure Key Vault. Valfritt: * Istio-baserat tjänstnättillägg för AKS-ingressgateway * Ta med din egen ingress eller gateway. |
Valfritt: * Hanterad NGINX med tillägget för programdirigering med integreringar för Azure DNS och Azure Key Vault. * Istio-baserat tjänstnättillägg för AKS-ingressgateway * Ta med din egen ingress eller gateway. |
| Utgång |
Förkonfigurerad: AKS-hanterad NAT-gateway för skalbara utgående anslutningsflöden när den används med hanterat virtuellt nätverk Valfritt (med anpassat virtuellt nätverk): * Azure Load Balancer * Användartilldelad NAT-gateway * Användardefinierad routning (UDR) |
Standardinställning: Azure Load Balancer Valfritt: * Användartilldelad NAT-gateway * AKS-hanterad NAT-gateway * Användardefinierad routning (UDR) |
| Tjänstnät |
Valfritt: * Azure Service Mesh (Istio) * Ta med ditt eget service mesh. |
Valfritt: * Azure Service Mesh (Istio) * Ta med ditt eget service mesh. |
Serviceavtal för poddberedskap
AKS Automatic innehåller en garanti för podberedskap, en ekonomiskt stött garanti som säkerställer att 99,9% av kvalificerade podberedskapsoperationer slutförs inom 5 minuter. Det här serviceavtalet omfattar poddschemaläggning och nodetablering när det behövs.
Serviceavtalet för poddberedskap gynnar arbetsbelastningar som är beroende av förutsägbart skalningsbeteende, till exempel:
- Webb- och API-arbetsbelastningar som behöver skalas ut snabbt vid trafiktoppar utan att försämra svarstiderna.
- Händelsedriven bearbetning där nya konsumentpoddar måste vara redo omgående för att undvika kvarvarande meddelanden.
- CI/CD och batchjobb som behöver konsekventa poddstarttider för tillförlitlig pipeline-exekvering.
Den här garantin är exklusiv för AKS Automatic och backas upp av serviceavtalet Microsoft Online Services. Du behöver inte konfigurera något för att aktivera det och det ingår i varje AKS-automatiskt kluster.
Nästa steg
Om du vill veta mer om AKS Automatic följer du snabbstarten för att skapa ett kluster.