Vanliga frågor och svar om Agentic CLI för AKS

Det agentiska CLI för AKS är ett AI-baserat kommandoradsverktyg som är utformat för att hjälpa AKS-användare att felsöka klusterproblem effektivt. Den analyserar telemetrisignaler (loggar, mått, händelser), korrelerar dem mellan infrastruktur och arbetsbelastningar och ger användbara insikter. Agenten tar frågor på naturligt språk som indata och returnerar diagnostiksammanfattningar, rotorsaksanalyser och åtgärdsförslag. Agentic CLI innehåller inte AI-modellerna, så du måste ange dina egna API-nycklar för stor språkmodell (LLM) för att agenten ska fungera.

Det agentiska CLI för AKS fungerar som en lokal assistent som tolkar frågor på naturligt språk, kör diagnostikkommandon och returnerar användbara insikter. Den integreras sömlöst med AKS-inbyggda verktyg och telemetrikällor som Kubernetes-händelser, loggar, Inspektor Gadget- och Azure- och AKS-API:er. Var och en av dem är aktiverad som verktygsuppsättningar internt i az aks agent.

Agenten respekterar rollbaserad åtkomstkontroll i Azure (RBAC) och identitetskontroller eftersom den ärver användarnas behörigheter från Azure CLI. Den fungerar som standard i skrivskyddat läge. Du kan konfigurera din AI-provider (till exempel OpenAI, Azure OpenAI och Anthropic) och modellen. Du kan också konfigurera agenten att mata ut verktygsuppsättningens utdata.

Outputen för az aks agent inkluderar:

• Ett AI-syntetiserat sammanfattningssvar på användarfrågan.
• Rotorsaksanalys med stödbevis.
• Åtgärdsförslag anpassade för AKS-bästa praxis.
• Diagnostikspårningar och verktygsutdata.

Det agentiska CLI för AKS har följande avsedda användningsområden:

• Människobaserade interaktioner med dina AKS-kluster för att hjälpa dig att effektivt identifiera, diagnostisera och lösa problem.
• Skrivskyddade interaktioner med Kubernetes- och AKS-API:erna. Du kan hämta resursinformation, förstå hälsotillståndet för AKS-klusterresurser och följa allmänna metodtips för Kubernetes och AKS.

Det agentiska CLI för AKS är inte avsett att användas som en allmän kodning eller AI-agent utanför AKS-interaktionernas omfång. Den kan inte komma åt Internet för att besvara allmänna frågor.

Det agentiska CLI för AKS är optimerat för AKS-specifika scenarier. Den integreras med verktyg som kubectl, Azure CLI, Inspektor Gadget och Azure Monitor, men det kan göra misstag. Agenten kan ibland missa subtila signaler, misstolka bullrig telemetri eller föreslå åtgärder som kräver mänsklig validering. Det kan till exempel felattributa ett DNS-fel (Domain Name System) till en nätverksprincip när rotorsaken är en felkonfigurerad överordnad DNS-server. Det här scenariot kan inträffa särskilt om telemetrin är ofullständig eller om behörigheterna är begränsade.

För att undvika automatiseringsfördomar bör du behandla agentens utdata som en användbar startpunkt och inte en slutlig bedömning. Det utmärker sig i att identifiera sannolika orsaker och vägleda undersökningen, men mänsklig tillsyn är avgörande. Mänsklig granskning är nödvändig i komplexa miljöer eller miljöer med höga insatser.

När det gäller AI-modeller rekommenderar vi att du använder en Distribuerad Azure OpenAI-modell, till exempel GPT4o eller GPTo3. Du kan också använda en direkt från OpenAI API-plattformen. Du kan använda valfri LLM-modellprovider som stöds av Open API-specifikationer, till exempel Anthropic och Gemini.

Det agentiska CLI för AKS utvärderas genom en kombination av interna tester och programmatiska utvärderingar som är utformade för att säkerställa att dess diagnostikfunktioner är korrekta, relevanta och meningsfulla.

För programmatiska utvärderingar mätte vi ansvarsfulla STANDARD-AI-mått, till exempel groundedness, UPIA och XPIA jailbreak, skadligt innehåll och konversationskvalitet (till exempel konsekvens och flyt).

De här testerna hjälper oss att identifiera luckor i resonemang, verktygsintegrering och snabbkörning. Ett grundläggande mått för framgång är noggrannheten i agentens diagnos och relevansen av dess rekommendationer. Identifierade agenten rotorsaken korrekt och föreslog genomförbara och kontextmedvetna lösningar?

Vi utför interna buggtävlingar och red team för att rigoröst testa agentens beteende i olika fall. Vi söker efter problem med nodhälsa, DNS-fel, uppgraderingsstörningar och poddschemaläggning.

Vi känner igen den dynamiska karaktären hos agentic-AI-interaktioner och vi välkomnar din feedback som en del av förhandsversionen. Du kan dela feedback direkt med oss på aksagentcli@service.microsoft.com. Du kan också öppna ett GitHub-problem.

Det agentiska CLI för AKS är kraftfullt och har skapats för att diagnostisera och lösa problem i AKS-kluster. Den har några viktiga begränsningar som du bör känna till för att säkerställa effektiv och ansvarsfull användning:

• Agentens möjlighet att komma åt och analysera data är direkt beroende av dina behörigheter och tillgängligheten för telemetri. Om du saknar tillräckliga åtkomsträttigheter, eller om telemetrikällor som loggar, mått eller händelser saknas eller är ofullständiga, kanske agenten inte kan generera korrekt eller fullständig diagnostik.
• Systemet omfattas av tokengränser vid bearbetning av stora datamängder, till exempel tidsseriemått. Dessa begränsningar kan begränsa analysdjupet eller analysbredden i komplexa felsökningsscenarier.
• I sitt nuvarande MVP-tillstånd erbjuder det agentiska CLI begränsat stöd för hanterade Azure-upplevelser. Vissa arbetsflöden, till exempel integrering av Azure Monitor-aviseringar, kanske inte stöds fullt ut.

För att minimera effekten av dessa begränsningar kan du vidta flera proaktiva åtgärder:

• Se till att nödvändiga diagnostikverktyg, till exempel Azure Monitor, är korrekt konfigurerade för att hjälpa agenten att få tillgång till mer omfattande telemetri och utföra mer omfattande diagnostik.
• Utöka funktionerna i det agentiska CLI:et genom att använda det med Azure Model Context Protocol (MCP) eller AKS MCP-servrar. Mer information finns i Integrera AKS MCP-servern med det agentiska CLI för AKS.
• Använd den senaste generationens resonemang eller allmänna modeller, till exempel GPT4o och GPTo3, för att säkerställa bästa möjliga resultat. Agentic CLI för AKS levereras inte med AI-modeller som ingår.

Om du vill använda det agentiska CLI:et för AKS effektivt och ansvarsfullt spelar flera driftsinställningar en viktig roll. Agenten är utformad för att fungera i skrivskyddat läge som standard, vilket garanterar säker diagnostik utan att göra ändringar i klustret. När skrivåtgärder behövs, som att distribuera felsökningspoddar eller utföra reparationssteg, kräver de uttryckligt användargodkännande för att upprätthålla användarkontroll och minimera oavsiktliga effekter.

Agenten körs lokalt på din dator och har även stöd för egna AI-leverantörer. Därför kan du konfigurera dina egna LLM API-nycklar. Den här konfigurationen säkerställer att du kan ta med organisationens godkända AI-leverantörer och slutpunkter. All databehandling sker lokalt för att bevara datasekretessen och följa företagets säkerhetsstandarder.

Agenten erbjuder också konfigurerbara verbositetsinställningar, som du kan använda för att växla mellan koncisa sammanfattningar och detaljerade diagnostiska utdata beroende på dina behov. Den här flexibiliteten stöder insamling av både snabbinsikter och fullständig transparens i agentens resonemang och verktygskörning.

Integrering med Azure-identitet och RBAC säkerställer ytterligare att agenten endast får åtkomst till resurser som du har behörighet att visa. Den här begränsningen förenklar konfigurationen och framtvingar säkra åtkomstgränser. Tillsammans skapar de här inställningarna en säker, sekretessmedveten och användarkontrollerad miljö för felsökning av AKS-kluster med AI-hjälp.

Du kan ge feedback eller få hjälp med det agentiska CLI för AKS via flera kanaler:

• GitHub-problem och pull-begäranden på den agentiska CLI-lagringsplatsen.
• Interna kanaler under förhandsgranskningsfasen.
• Azure-supportärenden eller direktkontakt med AKS-produktteamet.

I samband med det agentiska CLI för AKS är plugin-program modulära tillägg som förbättrar agentens diagnostikfunktioner genom att integrera externa verktyg, datakällor och domänspecifik logik i dess felsökningsarbetsflöden. Dessa plugin-program gör det möjligt för agenten att gå längre än att köra statiska kommandon och införliva dynamiska, scenariomedvetna resonemang. Agenten stöder följande typer av plugin-program:

• Integrering av verktygsuppsättningar: Du kan utöka funktionerna i agenten med verktygsuppsättningar som ansluter till observerbarhetsplattformar som Prometheus, Datadog och Azure Monitor. Dessa verktygsuppsättningar visar mått, loggar och aviseringar som agenten kan köra frågor mot och analysera i realtid. En Prometheus-verktygsuppsättning kan till exempel göra det möjligt för agenten att hämta cpu- och minnesanvändningstrender för en podd som inte fungerar. En Azure Monitor-integrering kan visa de senaste aviseringarna eller aktivitetsloggarna som är relevanta för ett nodhälsoproblem.
• MCP-servrar: Modellkontextprotokollservrar fungerar som mellanhänder som exponerar diagnostikverktyg och frågar efter mallar för AI-agenter. I CLI-agenten för AKS ger MCP-servrar strukturerad åtkomst till Kubernetes- och Azure-resurser. Agenten kan sedan köra kommandon som kubectl describe och az aks show eller till och med distribuera felsökningspoddar. Dessa servrar hjälper också till att standardisera hur verktyg anropas och hur data returneras, vilket gör det enklare att skala agentens funktioner mellan miljöer.

Alla plugin-program är endast pull-program. Med verktygen kan det agentbaserade CLI:t för AKS hämta data från olika källor eller använda de anpassade runbooks som bäddas in som en del av de LLM-prompter som används för att förbättra dess diagnostiska förmågor. Det enda utgående dataflödet är till AI-modellerna som du ansluter till agent-CLI för AKS.

När du använder det agentiska CLI för AKS med plugin-program kan det uppstå flera typer av problem som kan påverka tillförlitligheten eller noggrannheten i felsökningsupplevelsen.

En vanlig utmaning är felaktig användning av verktyg på grund av felkonfigurerade kommandon. Plugin-program förlitar sig ofta på promptmallar för att vägleda AI:s resonemang och val av verktyg. Även små fel i snabblogik eller struktur kan leda till att fel verktyg utlöses eller att rätt verktyg används i fel kontext. Resultatet kan vara vilseledande diagnostik eller ofullständiga undersökningar.

En annan risk är generering av fabricerade eller felaktiga utdata, särskilt när plugin-program returnerar ofullständiga, inaktuella eller tvetydiga data. I sådana fall kan AI:n försöka "fylla i luckorna" med rimliga men felaktiga förklaringar. Fel kan också inträffa när telemetri saknas eller när plugin-programmet används i en klusterkonfiguration som inte stöds. Ett privat kluster kan till exempel sakna åtkomst till vissa API:er eller verktyg.

För att minska dessa risker innehåller det agentiska CLI för AKS flera skyddsåtgärder. Utförlig loggning och felrapportering kan hjälpa dig att spåra exakt vilka verktyg som anropades, vilka data som returnerades och hur AI:n tolkade dem. Rapporterna gör det enklare att upptäcka och korrigera problem. Du kan också åsidosätta eller inaktivera specifika plugin-program manuellt om du misstänker att de orsakar problem eller returnerar otillförlitliga data.

Slutligen är tydlig dokumentation och communitystöd viktigt för utveckling och underhåll av plugin-program. Väldokumenterade plugin-program med exempel, versionskompatibilitetsanteckningar och kända begränsningar hjälper dig att förstå hur du använder dem på ett ansvarsfullt sätt och bidrar med förbättringar när det behövs. Om du använder den senaste generationens LLM-/resonemangsmodeller från ledande AI-leverantörer minskar också risken för felaktig information.

Relaterat innehåll

• En översikt över det agentiska CLI för AKS finns i Om det agentiska CLI för AKS.
• Information om hur du löser vanliga problem när du använder agentiska CLI för AKS finns i felsökningsguiden för Agentic CLI för AKS.