Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller en översikt över det agentiska CLI för Azure Kubernetes Service (AKS), ett AI-baserat felsöknings- och insiktsverktyg som ger avancerad diagnostik direkt till terminalen. Den här funktionen är utformad för att hjälpa AKS-administratörer eller utvecklare att snabbt diagnostisera, förstå och lösa komplexa problem utan att behöva djup Kubernetes-expertis eller memorera kommandosyntax.
Översikt över Agentic CLI för AKS
Agentic CLI för AKS tillhandahåller az aks agent kommandogruppen. Du kan använda det för att ställa frågor på naturligt språk om ditt klusters hälsa, konfiguration och problem.
Hämta klusterinformation, konfigurationer och insikter
Du kan använda det agentiska CLI för AKS för att snabbt samla in detaljerad information om dina AKS-kluster, inklusive:
- Omfattande klusterstatus och konfigurationsinformation.
- Klustermått och hälsoinformation i realtid.
- Intelligent analys av klustertillstånd och potentiella problem.
- Proaktiva rekommendationer baserat på klusterkonfiguration och arbetsbelastningsmönster.
Felsökning av avancerade problem med AKS, Kubernetes och hälsofrågor
Den agentbaserade CLI:n för AKS använder AI för att hjälpa dig att felsöka komplexa problem genom att tillhandahålla:
- AI-baserad diagnostik som analyserar komplexa klusterproblem.
- Intelligent problemidentifiering över AKS-kontrollplanet, nodpooler och arbetsbelastningar.
- Automatiserad analys av grundorsaker för nätverksproblem, lagringsproblem och säkerhetsproblem.
- Guidade felsökningsarbetsflöden med stegvisa åtgärdsförslag.
- Integrering med Microsofts omfattande Kubernetes-felsökning av kunskapsbas.
Distributionsmodeller
Det agentiska CLI för AKS stöder två distributionslägen för olika driftskrav och säkerhetsmodeller: klientläge och klusterläge.
I följande tabell sammanfattas idealiska användningsfall och egenskaper för varje distributionsläge som hjälper dig att välja det bästa alternativet för din miljö:
| Läge | Beskrivning | Användningsfall | Viktiga egenskaper |
|---|---|---|---|
| Klientläge | Kör det agentiska CLI:et lokalt på datorn med Hjälp av Docker-containrar. | • Utvecklings- och testmiljöer • Arbetsflöden för enskilda utvecklare • Miljöer med strikta säkerhetsprinciper för kluster |
• Använder dina lokala Azure CLI-autentiseringsuppgifter och kubectl-konfiguration • Kräver att Docker installeras och körs lokalt • Ger samma diagnostikfunktioner som klusterläge |
| Klusterläge | Distribuerar agent-CLI:n som en Pod i ditt AKS-kluster med hjälp av Kubernetes-tjänstkonton och workload-identifiering. | • Produktionsmiljöer • Delade teammiljöer • Automatiserade arbetsflöden • Förbättrade säkerhetsscenarier med arbetsbelastningsidentitet och Azure RBAC-integrering |
• Använder Kubernetes-tjänstkonton med arbetsbelastningsidentitet för säker autentisering • Körs direkt i AKS-klustret för optimal prestanda och nätverksåtkomst • Stöder valfri Azure RBAC-integrering för förbättrad säkerhet |
Metodtips
Tänk på följande metodtips när du använder agentiska CLI för AKS:
- Börja med breda diagnostikfrågor: Börja med allmänna frågor, till exempel "Vad är det för fel på mitt kluster?" Låt AI:n vägleda dig till specifika problem.
- Använd beskrivande probleminstruktioner: Ange kontext om symtom som du observerar för bättre AI-analys.
- Granska AI-rekommendationerna noggrant: Förstå de föreslagna lösningarna innan du implementerar dem.
- Använd historisk analys: Fråga om mönster och trender i klustrets beteende över tid.
- Ge feedback: Hjälp till att förbättra AI:n genom att ge feedback om noggrannheten och användbarheten hos diagnostiska svar.
- Använd tillsammans med traditionell övervakning: Komplettera AI-insikter med Azure Monitor och andra observerbarhetsverktyg.
Säkerhetsfrågor
Tänk på följande säkerhetsaspekter när du använder agentiska CLI för AKS:
Allmänna säkerhetsrutiner
- Följ principen om lägsta behörighet när du konfigurerar åtkomstbehörigheter.
- Granska AI-rekommendationerna noggrant innan du implementerar föreslagna lösningar.
- Granska kommandoanvändning via Azure-aktivitetsloggar och klustergranskningsloggar.
- Se till att dina LLM API-nycklar lagras på ett säkert sätt och roteras regelbundet.
Säkerhet i klientläge
- Se till att dina lokala Azure CLI-autentiseringsuppgifter är korrekt skyddade och uppdaterade.
- Använd säkra Docker-konfigurationer och håll Docker-avbildningarna uppdaterade.
- Tänk på lagring och åtkomstbehörigheter för lokala autentiseringsuppgifter.
Säkerhet i klusterläge
- Konfigurera rätt Kubernetes RBAC-behörigheter för tjänstkontot.
- Aktivera arbetsbelastningsidentitet för säker Åtkomst till Azure-resurser.
- Överväg att implementera Azure RBAC-integrering för förbättrade säkerhetskontroller.
- Använd nätverksprinciper för att styra agentpoddkommunikation om det behövs.
- Regelbunden granskning och rotation av autentiseringsuppgifter för arbetsbelastningsautentisering.
Relaterat innehåll
Mer information om agentiska CLI för AKS finns i följande relaterade artiklar: