微软 AKS Automatic 向公众开放

微软发布了 Azure Kubernetes Service（AKS）Automatic，正式向公众开放。它引入了一个完全托管的 Kubernetes 服务，旨在消除运维开销，同时保持平台的全部功能和灵活性。这项服务代表了微软对公司所称的“Kubernetes 税”的回应——所谓 Kubernetes 税是指传统上配置、保护和维护生产级集群所需的大量时间和专业知识。

AKS Automatic 的特点是通过智能默认设置和自动化运维提供生产就绪的集群。当开发人员创建一个 AKS Automatic 集群时，Azure 会使用既定的最佳实践处理节点设置、网络配置和服务集成，无需事先做出架构决策。该服务预配置了 Azure 容器网络接口（CNI）和 Azure Linux 节点，可立即部署应用程序。

自动化贯穿整个集群生命周期。AKS Automatic 使用水平 Pod 自动缩放器（HPA）、垂直 Pod 自动缩放器（VPA）和 KEDA 进行事件驱动的缩放，所有这些都默认启用。该服务引入了Karpenter，这是一个开源的 Kubernetes 自动缩放器，可以根据实时需求动态配置节点，无需手动配置。Azure 自动管理控制平面维护、节点池调整、系统补丁、升级和缩放等操作，减轻了开发团队长期运维任务的负担。

安全性和可靠性特性从集群创建开始就嵌入了。每个 AKS Automatic 集群都包括 Microsoft Entra ID 集成用于认证、基于角色的访问控制和网络策略，无需额外设置。节点镜像自动接收安全补丁，Azure Monitor 预配置用于集中日志记录和指标收集。该服务包括一系列部署保护措施，以防止可能影响可用性的配置错误，以及自动节点修复和内置缩放，确保负载的可靠性。

尽管 AKS Automatic 采用了独特的方法，但它保持了完整的 Kubernetes API 兼容性和 CNCF 一致性。开发人员可以继续访问 kubectl 和现有工具，通过像 GitHub Actions 这样的平台无缝集成到 CI/CD 管道中。该服务在需要时支持自定义，保留了定义 Kubernetes 的可扩展性，同时抽象了基础设施的复杂性。微软强调，AKS Automatic 建立在包括 KEDA 和 Karpenter 在内的开源项目之上，与更广泛的 Kubernetes 社区保持一致。

该服务针对资源受限的初创企业和企业平台团队。对于较小的组织，AKS Automatic 使 Kubernetes 易于访问，无需专门的 DevOps 人员，提供管理体验，自动处理缩放、安全性和升级。企业平台团队可以将 AKS Automatic 作为内部团队的自助服务选项，确保整个组织的安全和管理实践一致，同时与Azure Arc等企业工具和公司范围的政策集成。

开始使用它需要在 Azure 门户中创建集群时选择“自动”选项，或通过 Azure CLI 指定自动层。微软在 Microsoft Learn 上提供文档和快速入门，包括使用自动化 CI/CD 集成从 GitHub 仓库部署应用程序的指南。

AKS Automatic 加入了主要云提供商提供的简化 Kubernetes 产品的行列，这些产品都采取了不同的方法来降低运营复杂性。亚马逊云服务提供EKS自动模式，自动化基础设施管理，包括计算配置、存储配置和网络设置，同时保持完整的 EKS API 兼容性。EKS 自动模式也使用 Karpenter 进行节点自动缩放，并通过智能默认设置与亚马逊云服务集成，尽管与 AKS Automatic 的有观点方法相比，它需要更明确的配置选择。谷歌云平台提供 GKE Autopilot，这是最早的完全托管的 Kubernetes 服务之一，采取了更限制性的方法，限制某些集群配置以确保可靠性和安全性。GKE Autopilot 只按 Pod 资源消耗收费，而不是按配置的节点收费，并自动处理所有集群基础设施，包括节点、缩放和安全补丁。

虽然所有三项服务都旨在减轻 Kubernetes 的运维负担，但它们反映了不同的理念：GKE Autopilot 强调基于消费的定价和更严格的护栏，EKS 自动模式在自动化与亚马逊云服务生态系统集成之间取得平衡，而 AKS Automatic 专注于智能默认设置，同时保持最大的 Kubernetes 灵活性。

原文链接：Microsoft Announces General Availability of AKS Automatic