Přehled služby Azure Kubernetes Service ve službě Azure Stack Hub pro uživatele
Azure Kubernetes Service (AKS) usnadňuje nasazení clusteru Kubernetes v Azure a azure Stack Hubu. AKS snižuje složitost a provozní režii při správě clusterů Kubernetes.
Azure Stack Hub jako spravovaná služba Kubernetes zpracovává důležité úlohy, jako je monitorování stavu, a usnadňuje údržbu za vás. Tým Služby Azure Stack spravuje image používanou k údržbě clusterů. Správce clusteru bude muset aktualizace použít pouze podle potřeby. Služby jsou bez dalších poplatků. AKS je zdarma: platíte jenom za používání virtuálních počítačů (hlavních a agentových uzlů) v rámci clusterů. Použití je jednodušší než modul AKS, protože odstraňuje některé ruční úlohy vyžadované modulem AKS.
Důležité
Služba Azure Kubernetes Service ve službě Azure Stack Hub, která je aktuálně ve verzi Preview, je ukončená a nebude se stát obecně dostupnou verzí. Viz modul AKS pro řešení Kubernetes ve službě Azure Stack Hub. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
AKS ve službě Azure Stack Hub
Clustery AKS ve službě Azure Stack Hub můžete spravovat stejným způsobem jako v cloudu Azure pomocí stejného Azure CLI, uživatelského portálu služby Azure Stack Hub, šablon Azure Resource Manageru a rozhraní REST API. Při nasazování clusteru AKS se hlavní uzel Kubernetes i všechny ostatní uzly nasadí a nakonfigurují za vás.
Další informace o konceptech Kubernetes najdete v dokumentaci k Kubernetes. Kompletní dokumentaci ke službě AKS v globálním Azure najdete v dokumentaci ve službě Azure Kubernetes Service.
Role a zodpovědnosti uživatelů
Azure Stack Hub je místní systém, který můžou zákazníci používat ve svých datacentrech ke spouštění úloh nativních pro cloud. Tyto systémy podporují dva typy uživatelů: operátor cloudu a uživatel.
Na operátora služby Azure Stack Hub spadají následující úlohy:
- Ujistěte se, že jsou základní image služby Azure Kubernetes Service dostupné v instanci služby Azure Stack Hub, včetně jejich stahování z Azure.
- Ujistěte se, že je služba Azure Kubernetes Service dostupná pro plány zákazníků a předplatná uživatelů, stejně jako u jakékoli jiné služby ve službě Azure Stack Hub.
- Monitorujte službu Azure Kubernetes Service a zareagujte na všechna upozornění a související nápravy.
- Podrobnosti o úlohách operátora najdete v tématu Instalace a nabídka služby Azure Kubernetes Service ve službě Azure Stack Hub.
Následující úlohy odpovídají uživateli, tedy správci clusteru AKS tenanta:
- Monitorujte stav agentů clusteru Kubernetes a zareagujte na jakoukoli událost a související nápravu. I když jsou hlavní servery vytvořené v rámci předplatného tenanta, služba bude monitorovat jejich stav a podle potřeby provede nápravné kroky. Můžou však existovat scénáře podpory, ve kterých může být správce clusteru tenanta potřeba k vrácení clusteru do stavu, který je v pořádku.
- Pomocí zařízení Azure Kubernetes Service můžete spravovat životní cyklus clusteru, tj. vytváření, upgrade a škálování operací.
- Operace údržby: nasazení aplikací, zálohování a obnovení, řešení potíží, shromažďování protokolů a monitorování aplikací.
- Podrobnosti o úlohách tenanta najdete v tématu Použití služby Azure Kubernetes Service ve službě Azure Stack Hub s rozhraním příkazového řádku.
Porovnání funkcí
Následující tabulka obsahuje přehled funkcí AKS v globálním Azure ve srovnání s funkcemi ve službě Azure Stack Hub.
| Plocha | Funkce | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Zabezpečení přístupu | |||
| Kubernetes RBAC | Ano | Yes | |
| Integrace služby Security Center | Ano | Yes | |
| Microsoft Entra auth/RBAC | Yes | No | |
| Zásady sítě Calico | Yes | No | |
| Monitorování a protokolování | |||
| Integrované monitorování Azure (přehledy, protokoly, metriky, upozornění) | Yes | No | |
| Monitorování a náprava hlavních uzlů | Ano | Yes | |
| Metriky clusteru | Ano | Yes | |
| Doporučení Advisoru | Yes | No | |
| Nastavení diagnostiky | Ano | Yes | |
| Protokoly řídicí roviny Kubernetes | Ano | Yes | |
| Workbooks | Yes | No | |
| Clustery a uzly | |||
| Automatické škálování uzlů (automatické škálování) | Yes | No | |
| Škálování směrovaných uzlů | Ano | Yes | |
| Automatické škálování podů | Ano | Yes | |
| GPU – Povolení podů | Yes | No | |
| Podpora svazků úložiště | Ano | Yes | |
| Správa fondu s více uzly | Yes | No | |
| Integrace služby Azure Container Instance a virtuální uzel | Yes | No | |
| Smlouva SLA o provozuschopnosti | Yes | No | |
| Skryté hlavní uzly | Yes | No | |
| Virtuální sítě a příchozí přenos dat | |||
| Výchozí virtuální síť | Ano | Yes | |
| Vlastní virtuální síť | Ano | Yes | |
| Příchozí přenos dat HTTP | Yes | No | |
| Vývojové nástroje | |||
| Helm | Ano | Yes | |
| Dev Studio | Yes | No | |
| DevOps Starter | Yes | No | |
| Podpora image dockeru a privátní registr kontejnerů | Ano | Yes | |
| Certifikace | |||
| CNCF certifikovaná | Ano | Yes | |
| Správa životního cyklu clusteru | |||
| Uživatelské prostředí AKS | Ano | Yes | |
| AKS CLI (Windows a Linux) | Ano | Yes | |
| AKS API | Ano | Yes | |
| Šablony AKS | Ano | Yes | |
| AKS PowerShell | Yes | No |
Rozdíly mezi Azure a službou Azure Stack Hub
AKS v Azure a ve službě Azure Stack Hubs sdílejí stejné zdrojové úložiště. Mezi těmito dvěma nejsou žádné koncepční rozdíly. Provoz v různých prostředích ale přináší rozdíly, které je potřeba vzít v úvahu při používání AKS ve službě Azure Stack Hub. Většina rozdílů souvisí se systémem umístěným v datových centrech zákazníků a souvisí s funkcemi, které ještě nejsou ve službě Azure Stack Hub k dispozici.
Připojení nebo odpojení služby Azure Stack Hub v datacentru zákazníka
V obou scénářích je azure Stack Hub pod kontrolou zákazníka. Zákazníci také můžou nasadit Službu Azure Stack Hub v plně odpojeném prostředí, které je v prostředí s mezerou vzduchu. Možná budete chtít zvážit následující faktory:
- Operátory:
- Musí zajistit dostupnost služby AKS a odpovídajících imagí pro tenanty.
- Musí spolupracovat s tenanty a podpora Microsoftu při řešení incidentů podpory (např. shromažďování protokolů kolků). Další podrobnosti najdete v článku Operátor.
- Pro tenanty:
- Potřebují spolupracovat s operátorem kolku a požádat o základní image AKS nebo službu AKS, která není v kolku dostupná.
- Musí také spolupracovat s operátorem a podpora Microsoftu během případů podpory. Jednou úlohou by byla kolekce protokolů souvisejících s clusterem AKS pomocí zde uvedených informací.
Připojení ke službě Azure Stack Hub pomocí rozhraní příkazového řádku nebo PowerShellu
Když se k Azure připojíte pomocí Azure CLI, binární soubor rozhraní příkazového řádku se ve výchozím nastavení použije k ověřování pomocí ID Microsoft Entra a globálního koncového bodu Azure Resource Manageru pro rozhraní API. Můžete také použít Azure CLI se službou Azure Stack Hub. Budete se ale muset explicitně připojit ke koncovému bodu Azure Resource Manageru služby Azure Stack Hub a k ověřování použít Buď Microsoft Entra ID, nebo Active Directory Federated Services (AD FS). Důvodem je, že Služba Azure Stack Hub je určená pro práci v podnicích a v odpojených scénářích si můžou zvolit službu AD FS.
Informace o tom, jak se připojit ke službě Azure Stack Hub pomocí Microsoft Entra ID nebo identit AD FS pomocí PowerShellu, najdete v tématu Připojení ke službě Azure Stack Hub pomocí PowerShellu jako uživatele.
Tuto možnost použijte pro připojení pomocí Azure CLI s identitami Microsoft Entra ID nebo AD FS.
Podporované funkce platformy
Azure Stack Hub podporuje podmnožinu funkcí dostupných v globálním Azure. Poznamenejte si následující rozdíly:
- Žádný Load Balancer úrovně Standard. Azure Stack Hub podporuje pouze nástroj pro vyrovnávání zatížení úrovně Basic, což znamená, že následující funkce, které závisí na Load Balanceru úrovně Standard, ještě nejsou v AKS ve službě Azure Stack Hub k dispozici:
- Žádné parametry api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Žádný parametr load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Žádný parametr enable-private-cluster </azure/aks/private-clusters>
- Bez automatického škálování clusteru: </azure/aks/cluster-autoscaler>
- Bez povolení parametru automatického škálování clusteru
- az aks update not available.
- Nepodporuje více fondů uzlů. Příkazy fondu uzlů nejsou k dispozici.
- Podpora uživatelského rozhraní pro operace fondu s více uzly není povolená.
- Žádné oblasti Azure ani Zóny dostupnosti
- Žádné skupiny dostupnosti, pouze škálovací sady virtuálních počítačů
- Seznam příkazů najdete v seznamu podporovaných a nepodporovaných příkazů.
Podporované služby
Absence některých služeb Azure omezuje některé možnosti funkčnosti služby AKS ve službě Azure Stack Hub:
- Žádná služba souborů. Díky tomu se v Kubernetes ve službě Azure Stack Hub nepodporují svazky založené na souborové službě.
- Žádné služby Azure Log Analytics a Azure Container Monitor. Jakýkoli cluster Kubernetes je možné připojit ke službě Azure Container Monitor, pokud je připojený k internetu, pokud je odpojený, není v Azure Stack Hubu místně žádná ekvivalentní služba. Proto není integrovaná podpora služby Azure Container Monitor ve službě AKS ve službě Azure Stack Hub.
- Žádné Azure DevOps. Vzhledem k tomu, že tato služba není k dispozici pro odpojenou službu Azure Stack Hub, neexistuje pro ni žádná integrovaná podpora.
Podporované verze rozhraní API AKS a Kubernetes
Často se bude jednat o případ, že azure Stack Hub AKS klesne za Azure ve verzích podporovaných pro Kubernetes a rozhraní API AKS. Důvodem je skutečnost, že potíže s expedičním kódem pro zákazníky běží ve vlastních datových centrech.
Výchozí hodnoty parametrů Azure AKS CLI, které se mají změnit při použití rozhraní příkazového řádku AKS ve službě Azure Stack Hub
Vzhledem k rozdílům mezi dvěma platformami popsanými výše by měl uživatel vědět, že některé výchozí hodnoty v parametrech v příkazech a rozhraní API, které fungují v Azure AKS, ne ve službě Azure Stack Hub AKS. Příklad:
| Společné parametry | Notes |
|---|---|
--service-principal --client-secret |
Azure Stack Hub zatím nepodporuje spravované identity; Přihlašovací údaje instančního objektu jsou vždy potřeba. |
--load-balancer-sku basic |
Azure Stack Hub zatím nepodporuje standardní nástroj pro vyrovnávání zatížení (SLB). |
--location |
Hodnota umístění je specifická pro vybranou hodnotu zákazníka. |
Instanční objekty můžou poskytovat ID Microsoft Entra nebo AD FS.
Instanční objekty (SPN) jsou předpokladem pro vytvoření a správu clusteru AKS. Vzhledem k tomu, že službu Azure Stack Hub je možné nasadit v odpojeném režimu od internetu, musí mít k dispozici alternativního správce identit pro Microsoft Entra ID, a proto se používá služba Ad FS (Active Directory Federated Services). Jak tenanti služby Azure Stack Hub vytvářejí hlavní názvy služeb ( SPN) jsou popsané tady: