Domande frequenti su Agentic CLI per AKS

L'Agentic CLI per AKS è uno strumento da riga di comando basato sull'intelligenza artificiale progettato per aiutare gli utenti di AKS a risolvere in modo efficiente i problemi del cluster. Analizza i segnali di telemetria (log, metriche, eventi), li correla nell'infrastruttura e nei carichi di lavoro e fornisce informazioni dettagliate praticabili. L'agente accetta query in linguaggio naturale come input e restituisce riepiloghi diagnostici, analisi della causa radice e suggerimenti di correzione. L'interfaccia della riga di comando agentic non include i modelli di intelligenza artificiale, quindi è necessario fornire le proprie chiavi API LLM (Large Language Model) per il funzionamento dell'agente.

Il CLI agentico per il servizio Azure Kubernetes funge da assistente locale che interpreta le query in linguaggio naturale, esegue comandi di diagnostica e fornisce raccomandazioni azionabili. Si integra perfettamente con gli strumenti nativi di AKS e le origini di telemetria, ad esempio eventi Kubernetes, log, Inspektor Gadget, Azure e API di AKS. Ognuno di essi è abilitato come set di strumenti in modo nativo in az aks agent.

L'agente rispetta il controllo degli accessi in base al ruolo di Azure e i controlli delle identità perché eredita le autorizzazioni degli utenti dall'interfaccia della riga di comando di Azure. Funziona in modalità di sola lettura per impostazione predefinita. È possibile configurare il provider di intelligenza artificiale , ad esempio OpenAI, Azure OpenAI e Anthropic, e il modello. È anche possibile configurare l'agente in modo da ottenere i risultati del set di strumenti.

Gli output di az aks agent includono:

• Risposta di riepilogo sintetizzata tramite intelligenza artificiale alla query dell'utente.
• Analisi della causa radice con prove di supporto.
• Suggerimenti di correzione personalizzati per le best practice di AKS.
• Le tracce di diagnostica e i risultati degli strumenti.

La CLI agente per AKS prevede i seguenti usi:

• Interazioni umane inserite nel ciclo con i cluster del servizio Azure Kubernetes per il rilevamento efficiente, la diagnosi e la risoluzione dei problemi.
• Interazioni di sola lettura con le API di Kubernetes e AKS. È possibile ottenere informazioni sulle risorse, comprendere l'integrità delle risorse del cluster del servizio Azure Kubernetes e seguire le procedure consigliate generali per Kubernetes e servizio Azure Kubernetes.

Il CLI agentico per il servizio Azure Kubernetes non deve essere usato come codice generico o agente IA oltre l'ambito delle interazioni con Azure Kubernetes. Non è possibile accedere a Internet per rispondere a domande generiche.

L'interfaccia della riga di comando agentic per AKS è ottimizzata per scenari specifici di AKS. Si integra con strumenti come kubectl, l'interfaccia della riga di comando di Azure, Inspektor Gadget e Monitoraggio di Azure, ma può commettere errori. L'agente può occasionalmente trascurare segnali sottili, interpretare erroneamente la telemetria disturbata o suggerire misure di attenuazione che richiedono la convalida umana. Ad esempio, potrebbe attribuire erroneamente un errore DNS (Domain Name System) a una politica di rete quando la causa principale è un server DNS upstream configurato in modo errato. Questo scenario può verificarsi soprattutto se i dati di telemetria sono incompleti o le autorizzazioni sono limitate.

Per evitare distorsioni di automazione, è consigliabile considerare l'output dell'agente come punto di partenza utile e non un verdetto finale. Esso eccelle nell'individuare le cause probabili e guidare l'investigazione, ma la supervisione umana è essenziale. La revisione umana è necessaria in ambienti complessi o ad alto rischio.

Per quanto riguarda i modelli di intelligenza artificiale, è consigliabile usare un modello distribuito di Azure OpenAI, ad esempio GPT4o o GPTo3. È anche possibile usarne uno direttamente dalla piattaforma API OpenAI. È possibile usare qualsiasi provider di modelli LLM supportato dalle specifiche open API, ad esempio Anthropic e Gemini.

CLI agentica per AKS viene valutata tramite una combinazione di test interni e valutazioni programmatiche progettate per garantire che le sue capacità diagnostiche siano accurate, pertinenti e significative.

Per le valutazioni a livello di codice, abbiamo misurato metriche di intelligenza artificiale responsabile standard, ad esempio base, UPIA e XPIA jailbreak, contenuti dannosi e qualità della conversazione (ad esempio coerenza e fluenza).

Questi test consentono di identificare le lacune nel ragionamento, nell'integrazione degli strumenti e nell'esecuzione della richiesta. Una metrica di base per il successo è l'accuratezza della diagnosi dell'agente e la pertinenza delle raccomandazioni. L'agente ha identificato correttamente la causa principale e ha suggerito mitigazioni contestuali?

Conduciamo sessioni di correzione bug interne e red team per testare rigorosamente il comportamento dell'agente in vari casi. Viene verificata la riduzione dell'integrità dei nodi, gli errori DNS, le interruzioni dell'aggiornamento e i problemi di pianificazione dei pod.

Microsoft riconosce la natura dinamica delle interazioni agentic-AI e i commenti e i suggerimenti degli utenti vengono accolti come parte dell'anteprima. È possibile condividere commenti e suggerimenti direttamente con Microsoft all'indirizzo aksagentcli@service.microsoft.com. È anche possibile aprire un problema di GitHub.

L'interfaccia della riga di comando agente per il servizio Azure Kubernetes è potente e destinata alla diagnosi e alla risoluzione dei problemi nei cluster del servizio Azure Kubernetes. Presenta alcune limitazioni importanti da tenere presenti per garantire un uso efficace e responsabile:

• La capacità dell'agente di accedere e analizzare i dati dipende direttamente dalle autorizzazioni e dalla disponibilità dei dati di telemetria. Se non si dispone di diritti di accesso sufficienti o se le origini di telemetria, ad esempio log, metriche o eventi sono mancanti o incompleti, l'agente potrebbe non essere in grado di generare diagnostica accurata o completa.
• Il sistema è soggetto ai limiti dei token durante l'elaborazione di set di dati di grandi dimensioni, ad esempio le metriche delle serie temporali. Queste limitazioni possono limitare la profondità o l'ampiezza dell'analisi in scenari di risoluzione dei problemi complessi.
• Nella sua attuale versione MVP, il CLI agente offre un supporto limitato per le esperienze gestite di Azure. Alcuni flussi di lavoro, ad esempio l'integrazione degli avvisi di Monitoraggio di Azure, potrebbero non essere completamente supportati.

Per ridurre al minimo l'effetto di queste limitazioni, è possibile eseguire diversi passaggi proattivi:

• Assicurarsi che gli strumenti di diagnostica necessari, ad esempio Monitoraggio di Azure, siano configurati correttamente per consentire all'agente di accedere ai dati di telemetria più avanzati ed eseguire una diagnostica più completa.
• Estendere le funzionalità del CLI agentico usandolo con i server MCP (Azure Model Context Protocol) o MCP AKS. Per ulteriori informazioni, vedere Integrare il server MCP AKS con il CLI agentico per AKS.
• Usare i modelli di ragionamento di ultima generazione o per utilizzo generico, ad esempio GPT4o e GPTo3, per garantire i migliori risultati possibili. Il CLI agentico per il servizio Azure Kubernetes non include modelli di intelligenza artificiale.

Per usare il CLI agentica di AKS in modo efficace e responsabile, diverse impostazioni operative hanno un ruolo chiave. L'agente è progettato per funzionare in modalità di sola lettura per impostazione predefinita, che garantisce la diagnostica sicura senza apportare modifiche al cluster. Quando sono necessarie operazioni di scrittura, ad esempio la distribuzione di pod di debug o l'esecuzione di passaggi di correzione, richiedono l'approvazione esplicita dell'utente per mantenere il controllo utente e ridurre al minimo gli effetti imprevisti.

L'agente viene eseguito localmente sul tuo computer e supporta anche fornitori di AI personalizzati. Per questo motivo, è possibile configurare le proprie chiavi API LLM. Questa configurazione garantisce che sia possibile portare gli endpoint e i provider di intelligenza artificiale approvati dell'organizzazione. L'elaborazione dei dati avviene in locale per mantenere la privacy dei dati e allinearsi agli standard di sicurezza aziendali.

L'agente offre anche impostazioni di dettaglio configurabili, che è possibile usare per alternare riepiloghi concisi e output di diagnostica dettagliati a seconda delle esigenze. Questa flessibilità supporta la raccolta di informazioni rapide e la piena trasparenza nel ragionamento e nell'esecuzione degli strumenti dell'agente.

L'integrazione con l'identità di Azure e il controllo degli accessi in base al ruolo garantisce inoltre che l'agente acceda solo alle risorse che sei autorizzato a visualizzare. Questa restrizione semplifica la configurazione e applica limiti di accesso sicuri. Insieme, queste impostazioni creano un ambiente sicuro, consapevole della privacy e controllato dall'utente per la risoluzione dei problemi dei cluster del servizio Azure Kubernetes con assistenza per l'intelligenza artificiale.

È possibile fornire feedback o ottenere assistenza con l'interfaccia agentica della riga di comando per AKS tramite diversi canali:

• GitHub genera problemi e richieste pull nel repository del CLI agentico.
• Canali interni durante la fase di anteprima.
• Ticket di supporto di Azure o coinvolgimento diretto con il team del prodotto AKS.

Nel contesto della CLI agente per AKS, i plug-in sono estensioni modulari che migliorano le funzionalità di diagnostica dell'agente integrando strumenti esterni, origini dati e logica specifica del dominio nei flussi di lavoro di risoluzione dei problemi. Questi plug-in consentono all'agente di andare oltre l'esecuzione statica dei comandi e incorporare un ragionamento in grado di supportare scenari dinamici. L'agente supporta i tipi di plug-in seguenti:

• Integrazioni del set di strumenti: è possibile estendere le funzionalità dell'agente con set di strumenti che si connettono a piattaforme di osservabilità come Prometheus, Datadog e Monitoraggio di Azure. Questi strumenti espongono metriche, log e avvisi che l'agente può interrogare e analizzare in tempo reale. Ad esempio, un set di strumenti Prometheus potrebbe consentire all'agente di ottenere le tendenze di utilizzo della CPU e della memoria per un pod in errore. Un'integrazione di Monitoraggio di Azure potrebbe visualizzare avvisi recenti o log attività rilevanti per un problema di integrità del nodo.
• Server MCP: i server del protocollo di contesto del modello fungono da intermediari che espongono strumenti di diagnostica e modelli di richiesta agli agenti di intelligenza artificiale. Nell'agente CLI per AKS, i server MCP forniscono accesso strutturato alle risorse Kubernetes e Azure. L'agente può quindi eseguire comandi come kubectl describe e az aks show persino distribuire pod di debug. Questi server consentono anche di standardizzare il modo in cui vengono richiamati gli strumenti e il modo in cui vengono restituiti i dati, semplificando la scalabilità delle funzionalità dell'agente in ambienti diversi.

Tutti i plug-in sono solo in modalità pull. Gli strumenti consentono al CLI agentico per il servizio Azure Kubernetes di eseguire il pull dei dati da varie origini o di usare i runbook personalizzati che incorporano come parte dei prompt LLM per migliorare le funzionalità di diagnostica. L'unico flusso di dati verso l'esterno è costituito dai modelli di intelligenza artificiale che si collegano all'agentic CLI per AKS di Azure.

Quando si usa l'interfaccia a riga di comando agentic per AKS con plug-in, possono verificarsi diversi tipi di problemi che possono influire sull'affidabilità o sull'accuratezza del processo di risoluzione dei problemi.

Una sfida comune è la chiamata errata degli strumenti a causa di richieste non configurate correttamente. I plug-in spesso si basano sui modelli di prompt per guidare la selezione di strumenti e ragionamenti dell'intelligenza artificiale. Anche piccoli errori nella logica o nella struttura della richiesta possono causare l'attivazione degli strumenti errati o gli strumenti corretti usati nel contesto errato. Il risultato potrebbe essere una diagnostica fuorviante o indagini incomplete.

Un altro rischio è la generazione di output inventati o errati, soprattutto quando i plug-in restituiscono dati incompleti, obsoleti o ambigui. In questi casi, l'IA potrebbe tentare di "colmare le lacune" con spiegazioni plausibili ma non corrette. Gli errori possono verificarsi anche quando mancano i dati di telemetria o quando il plug-in viene usato in una configurazione del cluster che non supporta. Ad esempio, un cluster privato potrebbe non avere accesso a determinate API o strumenti.

Per attenuare questi rischi, l'interfaccia della riga di comando agentica per AKS include diverse misure di protezione. La registrazione dettagliata e la segnalazione degli errori consentono di tracciare esattamente gli strumenti richiamati, i dati restituiti e il modo in cui l'intelligenza artificiale l'ha interpretata. I report rendono più semplice individuare e correggere i problemi. È anche possibile eseguire manualmente l'override o disabilitare plug-in specifici se si sospetta che causano problemi o restituiscono dati inaffidabili.

Infine, la documentazione chiara e il supporto della community sono essenziali per lo sviluppo e la manutenzione dei plug-in. I plug-in ben documentati con esempi, note sulla compatibilità delle versioni e limitazioni note consentono di comprendere come usarli in modo responsabile e contribuire ai miglioramenti quando necessario. L'uso dei modelli LLM/ragionamento di ultima generazione di provider di intelligenza artificiale leader riduce anche il rischio di informazioni errate.

Contenuti correlati

• Per una panoramica dell'interfaccia della riga di comando agente per il servizio Azure Kubernetes, vedere Informazioni sull'interfaccia della riga di comando agente per il servizio Azure Kubernetes.
• Per risolvere i problemi comuni quando si utilizza l'agentic CLI per AKS, vedere la guida alla risoluzione dei problemi dell'agentic CLI per AKS.