Foto de Florian Thomschke 

Azure Kubernetes Service (AKS) es un servicio de Kubernetes gestionado que puedes utilizar para desplegar y gestionar aplicaciones en contenedores. Durante la conferencia Build, Microsoft anunció AKS Automatic, una nueva característica de AKS que discutiremos y probaremos en este artículo.

Con Azure Kubernetes Service (AKS) Automatic, Azure se encarga de la configuración del clúster, incluyendo la gestión de nodos, escalado, seguridad y configuraciones predefinidas que siguen las recomendaciones bien diseñadas de AKS. Los usuarios de cualquier nivel de habilidad pueden beneficiarse de la seguridad, rendimiento y fiabilidad de AKS Automatic para sus aplicaciones.

No so voy a copiar y pegar el articulo de microso en el que me baso para deseplegar este AKS Automatic del que os muestro capturas ya que el artículo va enfocado a una comparación entre: AKS Standar, AKS Automatic y Azure Container Apps (ACA).

Una vez instalado:

Es ver:

  • Características Predeterminadas:
    • Prometheus Gestionado para la colección de métricas.
    • Grafana Gestionado para la visualización.
    • Container Insights para la colección de registros.
  • Características Preconfiguradas:
    • Node Autoprovisioning: AKS Automatic gestiona los grupos de nodos y crea nodos basados en las solicitudes de carga de trabajo.
    • Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) y Vertical Pod Autoscaler (VPA) están habilitados en el clúster.
    • Sistema operativo de nodos es Azure Linux.
    • Actualizaciones automáticas del clúster.
    • Azure RBAC para la autorización y autenticación del clúster usando control de acceso basado en roles de Azure.
    • Red Virtual Gestionada usando Azure CNI Overlay potenciado por Cilium, que combina el plano de control robusto de Azure CNI con el plano de datos de Cilium para proporcionar redes y seguridad de alto rendimiento.
    • NGINX Gestionado usando el complemento de enrutamiento de aplicaciones con integraciones para Azure DNS y Azure Key Vault.
  • Características Opcionales:
    • Azure Service Mesh (Istio) Ingress Gateway.Si observas los pods creados con la creación del clúster, podrás encontrar pods relacionados con estas características, tales como keda, vpa, aks-secrets-store, cilium, azure-policy, entre otros.

Al ver esto ya podrás entender las siguientes conclusiones que saco yo:

Característica AKS Standard Azure Container Apps AKS Automatic
Gestión de Nodos Manual Automática Automática (Node Autoprovisioning)
Escalado Manual o con HPA Automática HPA, KEDA, VPA
Seguridad Configurable Integrada Preconfigurada
Actualizaciones del Clúster Manual Automática Automática
Sistema Operativo de Nodos Variado Gestionado por Azure Azure Linux
Redes Configurable con Azure CNI Gestionado por Azure Azure CNI Overlay con Cilium
Integraciones Azure Integrations disponibles Integraciones limitadas Azure DNS, Azure Key Vault, Istio
Monitoreo y Log Configurable con herramientas externas Integrado (Insights, Prometheus) Prometheus, Grafana, Container Insights
  • AKS Standard ofrece una configuración más flexible pero requiere una gestión manual significativa.
  • Azure Container Apps es ideal para desarrolladores que buscan una solución de contenedores sin preocuparse por la infraestructura subyacente, es dedir, Serverless.
  • AKS Automatic combina lo mejor de ambos mundos, ofreciendo gestión automática con características avanzadas preconfiguradas y una integración profunda con las herramientas de Azure.

¿Por Qué AKS Automatic Puede Ser un Game Changer en la Creación de Landing Zones?

Azure Kubernetes Service (AKS) Automatic, par mi, representa un avance significativo en la gestión de clústeres de Kubernetes, especialmente en el contexto de la creación de landing zones.

Algunas razones clave por las que AKS Automatic puede ser un game changer:

1. Gestión Automatizada de Nodos

AKS Automatic maneja automáticamente la provisión y gestión de nodos basándose en las necesidades de la carga de trabajo. Esto elimina la necesidad de que los equipos de DevOps gestionen manualmente los recursos de los nodos, permitiéndoles centrarse en tareas más estratégicas.

2. Escalado Inteligente

Con características como Horizontal Pod Autoscaler (HPA), Kubernetes Event Driven Autoscaling (KEDA) y Vertical Pod Autoscaler (VPA) habilitadas por defecto, AKS Automatic asegura que las aplicaciones puedan escalar de manera eficiente según la demanda, sin intervención manual.

3. Seguridad y Cumplimiento Incorporados

La más importante para mi.

AKS Automatic viene con configuraciones de seguridad predefinidas que siguen las mejores prácticas de AKS, lo que garantiza que los clústeres sean seguros desde el principio. Esto es crucial para las landing zones, donde la seguridad y el cumplimiento son aspectos fundamentales.

4. Actualizaciones Automáticas

La capacidad de actualizar automáticamente el clúster y sus componentes reduce significativamente el riesgo de problemas de compatibilidad y vulnerabilidades de seguridad. Esto asegura que los entornos estén siempre al día con las últimas mejoras y parches de seguridad.

5. Integración con Servicios de Azure

AKS Automatic se integra de manera profunda con otros servicios de Azure como Azure DNS, Azure Key Vault, y Azure RBAC. Esta integración simplifica la gestión y mejora la seguridad y el rendimiento de las aplicaciones desplegadas.

6. Redes y Seguridad Mejoradas

Con Azure CNI Overlay y Cilium, AKS Automatic proporciona un plano de datos de red de alto rendimiento y seguridad, lo que es esencial para las landing zones que requieren una red robusta y segura.

7. Monitoreo y Observabilidad Integrados

Las herramientas de monitoreo y observabilidad como Prometheus, Grafana y Container Insights están preconfiguradas, lo que facilita el seguimiento del rendimiento y la salud de las aplicaciones desde el primer momento.

Más peso le damos a OpenTelemetry.

8. Facilidad de Uso para Usuarios de Todos los Niveles

La gestión automatizada y las configuraciones predefinidas permiten que tanto los usuarios novatos como los experimentados aprovechen al máximo AKS Automatic, haciendo que la creación y gestión de clústeres de Kubernetes sea accesible para un público más amplio.

Impacto en la Creación de Landing Zones

En el contexto de la creación de landing zones, AKS Automatic ofrece varios beneficios:

  • Reducción del Tiempo de Implementación: Las configuraciones automatizadas y predefinidas permiten una implementación más rápida de entornos de Kubernetes, lo que acelera el tiempo de comercialización.
  • Consistencia y Estándares: Las configuraciones preconfiguradas aseguran que todos los clústeres siguen las mejores prácticas y estándares de seguridad, lo que es esencial para mantener la consistencia en múltiples entornos.
  • Escalabilidad y Flexibilidad: La capacidad de escalar automáticamente según las necesidades de la carga de trabajo facilita la gestión de entornos dinámicos y en constante cambio.
  • Mantenimiento Simplificado: Las actualizaciones automáticas y la gestión de nodos reducen la sobrecarga operativa, permitiendo a los equipos centrarse en la innovación en lugar del mantenimiento.