Přehled služby Azure Kubernetes Service ve službě Azure Stack Hub pro uživatele
Důležité
Služba Azure Kubernetes Service ve službě Azure Stack Hub, dříve ve verzi Preview, byla ukončena a už není podporovaná. Podívejte se na dokumentaci k enginu AKS pro řešení Kubernetes na Azure Stack Hub.
Azure Kubernetes Service (AKS) usnadňuje nasazení clusteru Kubernetes v Azure a azure Stack Hubu. AKS snižuje složitost a provozní režii při správě clusterů Kubernetes.
Azure Stack Hub jako spravovaná služba Kubernetes zpracovává důležité úlohy, jako je monitorování stavu, a usnadňuje údržbu za vás. Tým služby Azure Stack Hub spravuje image používanou k údržbě clusterů. Správce clusteru musí aktualizace použít jenom podle potřeby. Služby jsou bez dalších poplatků. AKS je zdarma; Platíte jenom za používání virtuálních počítačů (hlavních a agentových uzlů) v rámci vašich clusterů. Je jednodušší použít než modul AKS, protože odstraňuje některé ruční úlohy vyžadované modulem AKS.
AKS ve službě Azure Stack Hub
Clustery AKS ve službě Azure Stack Hub můžete spravovat stejným způsobem jako v cloudu Azure pomocí stejného Azure CLI, uživatelského portálu služby Azure Stack Hub, šablon Azure Resource Manageru a rozhraní REST API. Při nasazování clusteru AKS se hlavní uzel Kubernetes i všechny ostatní uzly nasadí a nakonfigurují za vás.
Další informace o konceptech Kubernetes najdete v dokumentaci k Kubernetes. Kompletní dokumentaci ke službě AKS v globálním Azure najdete v dokumentaci ve službě Azure Kubernetes Service.
Role a zodpovědnosti uživatelů
Azure Stack Hub je místní systém, který můžou zákazníci používat ve svých datacentrech ke spouštění úloh nativních pro cloud. Tyto systémy podporují dva typy uživatelů: operátor cloudu a uživatel.
Následující úlohy spadají do operátoru služby Azure Stack Hub:
- Ujistěte se, že jsou základní image Služby Azure Kubernetes Service dostupné v instanci služby Azure Stack Hub. V případě potřeby je stáhněte z Azure.
- Ujistěte se, že je služba Azure Kubernetes Service dostupná pro plány zákazníků a předplatná uživatelů, stejně jako u jakékoli jiné služby ve službě Azure Stack Hub.
- Monitorujte službu Azure Kubernetes Service a zareagujte na všechna upozornění a související nápravy.
- Podrobnosti o úlohách operátora najdete v tématu Instalace a nabídka služby Azure Kubernetes Service ve službě Azure Stack Hub.
Následující úkoly odpovídají uživateli; to znamená administrátor tenanta AKS klastru.
- Monitorujte stav agentů clusteru Kubernetes a zareagujte na jakoukoli událost a související nápravu. I když se agenti vytvářejí v rámci předplatného tenanta, služba podle potřeby monitoruje jejich stav a provádí nápravné kroky. Můžou však existovat scénáře podpory, ve kterých je správce clusteru tenanta potřeba k vrácení clusteru do stavu, který je v pořádku.
- Pomocí zařízení Azure Kubernetes Service můžete spravovat životní cyklus clusteru pro vytváření, upgrade a škálování operací.
- Operace údržby: nasazení aplikací, zálohování a obnovení, řešení potíží, shromažďování protokolů a monitorování aplikací.
- Podrobnosti o úlohách tenanta najdete v tématu Použití služby Azure Kubernetes Service ve službě Azure Stack Hub s rozhraním příkazového řádku.
Porovnání funkcí
Následující tabulka obsahuje přehled funkcí AKS v globálním Azure ve srovnání s funkcemi ve službě Azure Stack Hub.
| Plocha | Funkce | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Zabezpečení přístupu | |||
| Kubernetes RBAC | Ano | Ano | |
| Integrace služby Security Center | Ano | Ano | |
| Microsoft Entra auth/RBAC | Ano | Ne | |
| Zásady sítě Calico | Ano | Ne | |
| Monitorování a protokolování | |||
| Integrované monitorování Azure (přehledy, protokoly, metriky, upozornění) | Ano | Ne | |
| Monitorování a náprava hlavních uzlů | Ano | Ano | |
| Metriky clusteru | Ano | Ano | |
| Doporučení Advisoru | Ano | Ne | |
| Nastavení diagnostiky | Ano | Ano | |
| Protokoly řídicí roviny Kubernetes | Ano | Ano | |
| Pracovní sešity | Ano | Ne | |
| Klastry a uzly | |||
| Automatické škálování uzlů (Autoscaler) | Ano | Ne | |
| Škálování řízeného uzlu | Ano | Ano | |
| Automatické škálování podů | Ano | Ano | |
| Aktivace podů pomocí GPU | Ano | Ne | |
| Podpora svazků úložiště | Ano | Ano | |
| Správa více fondu uzlů | Ano | Ne | |
| Integrace služby Azure Container Instance a virtuální uzly | Ano | Ne | |
| Smlouva SLA o provozuschopnosti | Ano | Ne | |
| Skryté hlavní uzly | Ano | Ne | |
| Virtuální sítě a příchozí přenos dat | |||
| Výchozí virtuální síť | Ano | Ano | |
| Vlastní virtuální síť | Ano | Ano | |
| Vstup HTTP | Ano | Ne | |
| Vývojové nástroje | |||
| Helm | Ano | Ano | |
| Dev Studio | Ano | Ne | |
| DevOps Starter | Ano | Ne | |
| Podpora image dockeru a privátní registr kontejnerů | Ano | Ano | |
| Certifikace | |||
| CNCF certifikovaná | Ano | Ano | |
| Správa životního cyklu clusteru | |||
| Uživatelské prostředí AKS | Ano | Ano | |
| AKS CLI (Windows a Linux) | Ano | Ano | |
| AKS API | Ano | Ano | |
| Šablony AKS | Ano | Ano | |
| AKS PowerShell | Ano | Ne |
Rozdíly mezi Azure a službou Azure Stack Hub
AKS v Azure a ve službě Azure Stack Hubs sdílejí stejné zdrojové úložiště. Mezi těmito dvěma nejsou žádné koncepční rozdíly. Provoz v různých prostředích ale přináší rozdíly, které je potřeba vzít v úvahu při používání AKS ve službě Azure Stack Hub. Většina rozdílů souvisí se systémem umístěným v datových centrech zákazníků a souvisí s funkcemi, které ještě nejsou ve službě Azure Stack Hub k dispozici.
Připojení nebo odpojení služby Azure Stack Hub v datacentru zákazníka
V obou scénářích je azure Stack Hub pod kontrolou zákazníka. Zákazníci také můžou nasadit Azure Stack Hub v plně odpojeném, tzv. air-gapped prostředí. Možná budete chtít zvážit následující faktory:
- Operátoři:
- Ujistěte se, že je služba AKS a odpovídající image dostupné pro tenanty.
- Spolupracujte s nájemníky a podporou Microsoftu při řešení podpůrných incidentů (například shromažďování protokolů otisků). Další podrobnosti najdete v článku operátora.
- Nájemci:
- Spolupracujte s operátorem systému a požádejte o základní image AKS, nebo zajistěte, aby služba AKS nebyla v systému dostupná.
- Během případů podpory také spolupracujte s operátorem a podporou Microsoftu. Jedním z úkolů je sběr protokolů souvisejících s clusterem AKS pomocí informací uvedených zde.
Připojení ke službě Azure Stack Hub pomocí rozhraní příkazového řádku nebo PowerShellu
Když se k Azure připojíte pomocí Azure CLI, rozhraní příkazového řádku ve výchozím nastavení používá Microsoft Entra ID pro ověřování a globální koncový bod Azure Resource Manageru pro rozhraní API. Můžete také použít Azure CLI se službou Azure Stack Hub. Musíte se ale explicitně připojit ke koncovému bodu Azure Resource Manageru služby Azure Stack Hub a k ověřování použít Buď Microsoft Entra ID, nebo Active Directory Federated Services (AD FS). Důvodem je, že Služba Azure Stack Hub je určená pro práci v podnicích a v odpojených scénářích si můžou zvolit službu AD FS.
- Informace o tom, jak se připojit ke službě Azure Stack Hub pomocí Microsoft Entra ID nebo identit AD FS pomocí PowerShellu, najdete v tématu Připojení ke službě Azure Stack Hub pomocí PowerShellu jako uživatele.
- Projděte si tento článek pro připojení pomocí Azure CLI s identitami Microsoft Entra ID nebo AD FS.
Podporované funkce platformy
Azure Stack Hub podporuje podmnožinu funkcí dostupných v globálním Azure. Všimněte si následujících rozdílů:
- Žádný Standardní Load Balancer. Azure Stack Hub podporuje pouze nástroj pro vyrovnávání zatížení úrovně Basic. Z této podpory vyplývá, že následující funkce, které závisí na standardním nástroji pro vyrovnávání zatížení, ještě nejsou v AKS ve službě Azure Stack Hub k dispozici:
- Žádný parametr pro rozsahy IP adres autorizovaného rozhraním API serveru .
- Pro počet spravovaných IP adres nástroje vyrovnávání zatíženíneexistuje žádný parametr.
- Žádný parametr pro povolení privátního clusteru u.
- Žádné automatické škálování clusteru.
- az aks update není k dispozici.
- Nepodporuje více fondů uzlů. Příkazy fondu uzlů nejsou k dispozici.
- Podpora uživatelského rozhraní pro více operací nodového poolu není aktivována.
- Žádné oblasti Azure ani zóny dostupnosti.
- Žádné skupiny dostupnosti, pouze škálovací sady virtuálních počítačů.
- Prohlédněte si seznam podporovaných a nepodporovaných příkazů.
Podporované služby
Absence některých služeb Azure omezuje některé možnosti funkčnosti v AKS ve službě Azure Stack Hub:
- Žádná souborová služba. V Kubernetes ve službě Azure Stack Hub se nepodporuje svazky založené na souborových službách.
- Žádné služby Azure Log Analytics a Azure Container Monitor. Jakýkoli cluster Kubernetes je možné připojit ke službě Azure Container Monitor, pokud je připojený k internetu. Pokud je odpojená, ve službě Azure Stack Hub není místně žádná ekvivalentní služba. Proto neexistuje žádná integrovaná podpora služby Azure Container Monitor v AKS ve službě Azure Stack Hub.
- Není žádné Azure DevOps. Vzhledem k tomu, že tato služba není dostupná pro odpojenou službu Azure Stack Hub, neexistuje žádná integrovaná podpora.
Podporované verze rozhraní API AKS a Kubernetes
AKS ve službě Azure Stack Hub často zaostává za Azure v podporovaných verzích pro Kubernetes a rozhraní API AKS. Nedostatek této podpory je způsoben potížemi s distribucí kódu pro zákazníky, aby ho mohli provozovat ve svých vlastních datových centrech.
Výchozí hodnoty parametrů Azure AKS CLI, které se mají změnit při použití rozhraní příkazového řádku AKS ve službě Azure Stack Hub
Vzhledem k rozdílům mezi těmito dvěma platformami nefungují některé výchozí hodnoty parametrů v příkazech a rozhraní API, které fungují v Azure AKS, ve službě Azure Stack Hub AKS. Příklad:
| Společné parametry | Poznámky |
|---|---|
--service-principal --client-secret |
Azure Stack Hub zatím nepodporuje řízené identity; pověření hlavní služby jsou vždy potřeba. |
--location |
Hodnota umístění je specifická pro výběr zákazníka. |
Principály služeb mohou být poskytovány službami Microsoft Entra ID nebo AD FS.
Servisní principálové (SPN) jsou nezbytné pro vytvoření a správu clusteru AKS. Vzhledem k tomu, že službu Azure Stack Hub je možné nasadit v odpojeném režimu od internetu, musí mít k dispozici alternativního správce identit k Microsoft Entra ID. Proto se používá služba AD FS (Active Directory Federated Services). Jak uživatelé služby Azure Stack Hub vytvářejí hlavní názvy služeb (SPN) je popsáno zde: