Rate this post

Керування Kubernetes-інфраструктурою часто нагадує жонглювання безліччю завдань. Це забирає в розробників дорогоцінний час і увагу, які краще спрямувати на створення застосунків. Щоб вирішити цю проблему, Microsoft представила AKS Automatic — новий режим розгортання для Azure Kubernetes Service, що наразі доступний у режимі попереднього перегляду. Його мета — зняти з команд значну частину операційного навантаження та передати її платформі Azure, дозволяючи зосередитися на коді, а не на кластерах.

У цій статті ми розглянемо, що таке AKS Automatic, які переваги він надає та як розгорнути свій перший автоматизований кластер.

Що таке AKS Automatic?

AKS Automatic — це спрощений варіант розгортання кластерів AKS. Замість того щоб вручну налаштовувати, масштабувати й оновлювати інфраструктуру, користувач отримує все «з коробки». Платформа бере на себе оновлення, безпеку та експлуатацію кластера, звільняючи команди для розробки застосунків.

Ключові можливості та переваги

1. Інтелектуальне керування вузлами та масштабування

Головна перевага — повністю автоматизоване керування вузлами за допомогою Node Autoprovisioning (NAP), побудованого на проєкті Karpenter з відкритим кодом. Система аналізує вимоги pod’ів, що очікують запуску, і автоматично підбирає оптимальний тип віртуальної машини для балансу продуктивності та вартості.

Крім того, AKS Automatic одразу вмикає кілька механізмів масштабування:

  • Horizontal Pod Autoscaler (HPA): масштабує кількість pod’ів залежно від навантаження.

  • KEDA (Kubernetes Event-driven Autoscaling): масштабує застосунки на основі зовнішніх подій (наприклад, повідомлень із черг чи тригерів бази даних).

  • Vertical Pod Autoscaler (VPA): динамічно коригує запити ресурсів pod’ів (CPU, пам’ять).

Додатково:

  • Автоматичний ремонт вузлів: при збої система намагається відновити вузол.

  • Автоматичні оновлення кластера: забезпечують актуальні версії та патчі безпеки з можливістю планування технічних вікон.

Важливо: наразі AKS Automatic підтримує лише вузли на Azure Linux, Windows-вузли поки недоступні.

2. Вбудована безпека за замовчуванням

Безпека інтегрована від початку та відповідає найкращим практикам Microsoft:

  • Azure RBAC: керування доступом через ролі й дозволи Azure.

  • Microsoft Entra Workload ID: безпечне підключення застосунків до сервісів Azure без секретів і ключів.

  • Політики розгортання: автоматична перевірка на відповідність стандартам Kubernetes за допомогою Azure Policy.

  • Очищення образів: видалення уразливих і невикористовуваних контейнерних образів.

3. Повністю керована мережа

Мережеві налаштування у Kubernetes часто створюють труднощі, але AKS Automatic спрощує цей процес, надаючи готову оптимізовану інфраструктуру:

  • Azure CNI Overlay з Cilium: високопродуктивний і безпечний зв’язок між pod’ами.

  • Керований Nginx Ingress: інтеграція з Azure DNS для автоматичного налаштування доменів та Azure Key Vault для керування SSL/TLS-сертифікатами.

  • Керований NAT Gateway: надійне й масштабоване вихідне з’єднання з інтернетом.

Практичний посібник: створення кластера AKS Automatic

Крок 1. Налаштування Azure CLI

Встановіть розширення та активуйте необхідні прапорці:

az extension add --name aks-preview
az extension update --name aks-preview

az feature register --namespace "Microsoft.ContainerService" --name "AKS-Automatic"
az feature register --namespace "Microsoft.ContainerService" --name "NodeAutoProvisioningPreview"

az provider register --namespace Microsoft.ContainerService

Дочекайтеся, поки статус функцій зміниться на Registered.

Крок 2. Створення кластера через Azure Portal

  1. Відкрийте Kubernetes ServicesCreate.

  2. У полі «Cluster preset configuration» виберіть Automatic.

  3. Заповніть базові параметри (ресурсна група, назва, регіон).

  4. (Опційно) Налаштуйте моніторинг з Azure Monitor, Prometheus і Grafana.

  5. Натисніть Review + Create.

Крок 3. Підключення та перевірка

Отримайте облікові дані:

az aks get-credentials --resource-group <ResourceGroup> --name <ClusterName>

Перевірте вузли та системні pod’и:

kubectl get nodes kubectl get pods -n kube-system

 

Крок 4. Розгортання тестового застосунку

Створіть простір імен:

kubectl create namespace demo-app

Розгорніть застосунок:

kubectl apply -f your-app.yaml -n demo-app

Отримайте публічний IP Ingress:

kubectl get ingress -n demo-app

Відкрийте IP у браузері — застосунок має бути доступним.

Підсумок

AKS Automatic — це серйозний крок уперед у спрощенні роботи з Kubernetes. Автоматизація інфраструктури, масштабування, оновлень і безпеки знімає з команд рутинні завдання та дозволяє зосередитися на створенні бізнес-цінності. Попри те, що функція поки в режимі попереднього перегляду, вона вже демонструє величезний потенціал для користувачів Azure Kubernetes Service.