Azure Kubernetes Service in Azure Stack Hub: Übersicht für Benutzer
Azure Kubernetes Service (AKS) erleichtert die Bereitstellung eines Kubernetes-Clusters in Azure und Azure Stack Hub. AKS verringert die Komplexität und den operativen Mehraufwand für die Verwaltung von Kubernetes-Clustern.
Als Managed Kubernetes-Dienst übernimmt Azure Stack Hub wichtige Aufgaben wie die Integritätsüberwachung und erleichtert die Wartung von Clustern. Das Azure Stack-Team verwaltet das Image, das für die Wartung der Cluster verwendet wird. Der Clusteradministrator muss die Updates nur bei Bedarf anwenden. Die Dienste werden ohne zusätzliche Kosten angeboten. AKS ist kostenlos: Sie zahlen nur für die Verwendung der virtuellen Computer (Master- und Agent-Knoten) in Ihren Clustern. Es ist einfacher zu verwenden als die AKS-Engine, da sie einige der manuellen Aufgaben entfernt, die bei der AKS-Engine erforderlich sind.
Wichtig
Azure Kubernetes Service auf Azure Stack Hub, derzeit in der Vorschau, wird eingestellt und wird nicht GA. Siehe AKS Engine für eine Kubernetes-Lösung auf Azure Stack Hub. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
AKS in Azure Stack Hub
Sie können AKS-Cluster in Azure Stack Hub auf die gleiche Weise wie in der Azure-Cloud verwalten, indem Sie dieselbe Azure CLI, das Azure Stack Hub-Benutzerportal, die Azure Resource Manager-Vorlagen und die REST-API verwenden. Wenn Sie einen AKS-Cluster bereitstellen, werden der Kubernetes-Master und alle Knoten für Sie bereitgestellt und konfiguriert.
Weitere Informationen zu Kubernetes-Konzepten finden Sie in der Kubernetes-Dokumentation. Eine vollständige Dokumentation des AKS-Diensts im globalen Azure finden Sie in der Dokumentation unter Azure Kubernetes Service.
Benutzerrollen und Zuständigkeiten
Azure Stack Hub ist ein lokales System, das Kunden in ihren Rechenzentren verwenden können, um ihre cloudnativen Workloads auszuführen. Diese Systeme unterstützen zwei Benutzertypen: Cloudbetreiber und Benutzer.
Die folgenden Aufgaben fallen dem Azure Stack Hub-Betreiber zu:
- Vergewissern Sie sich, dass die Azure Kubernetes Service-Basisimages in der Azure Stack Hub-Instanz verfügbar sind. Dies umfasst auch den Download von Azure.
- Vergewissern Sie sich, dass Azure Kubernetes Service für Kundenpläne und Benutzerabonnements verfügbar ist, wie dies bei jedem anderen Dienst in Azure Stack Hub der Fall ist.
- Überwachen Sie Azure Kubernetes Service, und reagieren Sie auf jede Warnung und die damit verbundene Wartung.
- Einzelheiten zu den Betreiberaufgaben finden Sie unter Installieren und Anbieten von Azure Kubernetes Service in Azure Stack Hub.
Die folgenden Aufgaben fallen dem Benutzer zu, d. h. dem Mandanten-AKS-Clusteradministrator:
- Überwachen Sie die Integrität des Kubernetes-Cluster-Agents, und reagieren Sie auf jedes Ereignis und die damit verbundene Wartung. Obwohl die Master im Mandantenabonnement erstellt werden, überwacht der Dienst ihren Zustand und führt bei Bedarf Problembehandlungsschritte aus. Es kann jedoch Supportszenarien geben, in denen der Mandantenclusteradministrator benötigt wird, um den Cluster wieder in einen fehlerfreien Integritätszustand zu versetzen.
- Verwenden Sie die Azure Kubernetes Service-Einrichtungen, um den Lebenszyklus des Clusters zu verwalten, d. h. Vorgänge für Erstellung, Upgrade und Skalierung.
- Wartungsvorgänge: Bereitstellung von Anwendungen, Sicherung und Wiederherstellung, Problembehandlung, Sammlung von Protokollen und Überwachung von Apps.
- Weitere Informationen zu den Mandantenaufgaben finden Sie unter Verwenden von Azure Kubernetes Service in Azure Stack Hub mit der CLI.
Funktionsvergleich
Die folgende Tabelle bietet eine Übersicht über die Features von AKS im globalen Azure im Vergleich zu den Features in Azure Stack Hub.
Bereich | Funktion | Azure AKS | Azure Stack Hub AKS |
---|---|---|---|
Zugriffssicherheit | |||
RBAC in Kubernetes | Ja | Ja | |
Security Center-Integration | Ja | Ja | |
Microsoft Entra auth/RBAC | Ja | No | |
Calico-Netzwerkrichtlinie | Ja | No | |
Überwachung und Protokollierung | |||
Integrierte Azure-Überwachung (Insights, Protokolle, Metriken, Warnungen) | Ja | No | |
Überwachung und Wartung von Masterknoten | Ja | Ja | |
Clustermetriken | Ja | Ja | |
Advisor-Empfehlungen | Ja | No | |
Diagnoseeinstellungen | Ja | Ja | |
Kubernetes-Steuerungsebenenprotokolle | Ja | Ja | |
Arbeitsmappen | Ja | No | |
Cluster und Knoten | |||
Automatische Knotenskalierung (Autoskalierung) | Ja | No | |
Gerichtete Knotenskalierung | Ja | Ja | |
Automatische Podskalierung | Ja | Ja | |
GPU-fähige Pods | Ja | No | |
Unterstützung von Speichervolumes | Ja | Ja | |
Poolverwaltung mit mehreren Knoten | Ja | No | |
Azure Container Instance Integration & Virtual Node | Ja | No | |
Betriebszeit-SLA | Ja | No | |
Ausgeblendete Masterknoten | Ja | No | |
Virtuelle Netzwerke und Eingang | |||
Standard-VNet | Ja | Ja | |
Benutzerdefiniertes VNet | Ja | Ja | |
Eingehender HTTP-Datenverkehr | Ja | No | |
Entwicklungstools | |||
Helm | Ja | Ja | |
Dev Studio | Ja | No | |
DevOps Starter | Ja | No | |
Docker-Imageunterstützung und private Containerregistrierung | Ja | Ja | |
Zertifizierungen | |||
CNCF-zertifiziert | Ja | Ja | |
Clusterlebenszyklusverwaltung | |||
AKS Ux | Ja | Ja | |
AKS CLI (Windows und Linux) | Ja | Ja | |
AKS-API | Ja | Ja | |
AKS-Vorlagen | Ja | Ja | |
AKS PowerShell | Ja | No |
Unterschiede zwischen Azure und Azure Stack Hub
AKS in Azure und in Azure Stack Hubs verwenden das gleiche Quellrepository. Es gibt keine konzeptionellen Unterschiede zwischen den beiden Varianten. Der Betrieb in unterschiedlichen Umgebungen bringt jedoch Unterschiede mit sich, die bei der Verwendung von AKS in Azure Stack Hub zu berücksichtigen sind. Die meisten Unterschiede beziehen sich auf das System, das sich in den Rechenzentren der Kunden befindet, und auf die Funktionalität, die in Azure Stack Hub noch nicht verfügbar ist.
Verbundene oder nicht verbundene Azure Stack Hub-Instanzen im Rechenzentrum des Kunden
In beiden Szenarien unterliegt Azure Stack Hub der Kontrolle des Kunden. Darüber hinaus können Kunden Azure Stack Hub in einer vollständig getrennten Umgebung (mit Air Gap) bereitstellen. Sie sollten die folgenden Faktoren berücksichtigen:
- Für Operatoren:
- Sie müssen sicherstellen, dass der AKS-Dienst und die entsprechenden Images für Mandanten verfügbar sind.
- Sie müssen mit den Mandanten und dem Microsoft-Support zusammenarbeiten, wenn es um die Lösung von Supportvorfällen geht (z. B. das Erfassen der Protokolle von Skalierungseinheiten). Weitere Informationen finden Sie im Artikel zum Betreiber.
- Für Mandanten:
- Sie müssen mit dem Betreiber der Skalierungseinheit zusammenarbeiten, um AKS-Basisimages oder AKS-Dienste anzufordern, die in der Skalierungseinheit nicht verfügbar sind.
- Außerdem müssen sie bei Supportfällen mit dem Betreiber und dem Microsoft-Support zusammenarbeiten. Eine Aufgabe wäre die Sammlung von auf AKS-Cluster bezogenen Protokollen unter Verwendung der hier bereitgestellten Informationen.
Herstellen einer Verbindung mit Azure Stack Hub mithilfe der CLI oder von PowerShell
Wenn Sie die Azure CLI zum Herstellen einer Verbindung mit Azure verwenden, verwendet die CLI-Binärdatei standardmäßig die Microsoft Entra-ID für die Authentifizierung und den globalen Azure Resource Manager-Endpunkt für APIs. Sie können die Azure CLI auch mit Azure Stack Hub verwenden. Sie müssen jedoch explizit eine Verbindung mit dem Azure Stack Hub Azure Resource Manager-Endpunkt herstellen und entweder Microsoft Entra-ID oder Active Directory-Verbunddienste (AD FS) für die Authentifizierung verwenden. Der Grund dafür ist, dass Azure Stack Hub für die Arbeit innerhalb von Unternehmen vorgesehen ist, und diese können AD FS in nicht verbundenen Szenarien auswählen.
Informationen zum Herstellen einer Verbindung mit Azure Stack Hub mithilfe von Microsoft Entra-ID- oder AD FS-Identitäten mithilfe von PowerShell finden Sie unter Herstellen einer Verbindung mit Azure Stack Hub mit PowerShell als Benutzer.
Verwenden Sie diese Verbindung zum Herstellen einer Verbindung mithilfe der Azure CLI mit Microsoft Entra-ID oder AD FS-Identitäten.
Features unterstützter Plattformen
Azure Stack Hub unterstützt eine Teilmenge der Features, die im globalen Azure verfügbar sind. Beachten Sie die folgenden Unterschiede:
- Kein Load Balancer Standard Azure Stack Hub unterstützt nur den einfachen Lastenausgleich. Dies bedeutet, dass die folgenden Features, die von Load Balancer Standard abhängen, noch nicht mit AKS auf Azure Stack Hub verfügbar sind:
- Kein Parameter: api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Kein Parameter: load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Kein Parameter: enable-private-cluster </azure/aks/private-clusters>
- Keine Autoskalierung für Cluster: </azure/aks/cluster-autoscaler>
- Kein Parameter: enable-cluster-autoscaler
- az aks update nicht verfügbar.
- Keine Unterstützung mehrerer Knotenpools. Die Knotenpoolbefehle sind nicht verfügbar.
- Die Benutzeroberflächenunterstützung für Vorgänge mit mehreren Knotenpools ist nicht aktiviert.
- Keine Azure-Regionen oder Verfügbarkeitszonen
- Keine Verfügbarkeitsgruppen, nur VM-Skalierungsgruppen
- Überprüfen Sie die Befehlsliste auf unterstützte und nicht unterstützte Befehle.
Unterstützte Dienste
Das Fehlen einiger Azure-Dienste schränkt einige Funktionsoptionen von AKS in Azure Stack Hub ein:
- Kein Dateidienst. Dadurch gibt es keine Unterstützung für dateidienstbasierte Volumes in Kubernetes in Azure Stack Hub.
- Kein Azure Log Analytics und Azure Container Monitor. Jeder Kubernetes-Cluster kann mit Azure Container Monitor verbunden werden, solange er mit dem Internet verbunden ist. Wenn er nicht verbunden ist, gibt es lokal in Azure Stack Hub keinen entsprechenden Dienst. Daher gibt es keine integrierte Unterstützung für Azure Container Monitor für AKS in Azure Stack Hub.
- Kein Azure DevOps. Da dieser Dienst für eine nicht verbundene Azure Stack Hub-Instanz nicht verfügbar ist, gibt es keine integrierte Unterstützung dafür.
Unterstützte AKS-API- und Kubernetes-Versionen
Es wird oft der Fall sein, dass AKS in Azure Stack Hub bei den für Kubernetes und der AKS-API unterstützten Versionen hinter Azure zurückbleibt. Das liegt daran, dass es schwierig ist, den Code für Kunden bereitzustellen, um ihn in ihren eigenen Rechenzentren auszuführen.
Standardwerte für Azure AKS CLI-Parameter, die bei Verwendung der AKS CLI in Azure Stack Hub geändert werden müssen
Angesichts der oben beschriebenen Unterschiede zwischen den beiden Plattformen sollte der Benutzer wissen, dass einige Standardwerte in Parametern in Befehlen und der API, die in Azure AKS funktionieren, in Azure Stack Hub AKS nicht funktionieren. Zum Beispiel:
Allgemeine Parameter | Hinweise |
---|---|
--service-principal --client-secret |
Azure Stack Hub unterstützt noch keine verwalteten Identitäten. Anmeldeinformationen des Dienstprinzipals sind immer erforderlich. |
--load-balancer-sku basic |
Azure Stack Hub unterstützt noch keinen Load Balancer Standard (SLB). |
--location |
Der Standortwert ist spezifisch für den vom Kunden gewählten Wert. |
Dienstprinzipale können von Microsoft Entra ID oder AD FS bereitgestellt werden.
Dienstprinzipale (SPN) sind eine Anforderung für das Erstellen und Verwalten eines AKS-Clusters. Da Azure Stack Hub im getrennten Modus vom Internet bereitgestellt werden kann, muss er über einen alternativen Identitäts-Manager für Die Microsoft Entra-ID verfügen, daher wird Active Directory-Verbunddienste (AD FS) verwendet. Die Erstellung von Dienstprinzipalen durch Azure Stack Hub ist hier dokumentiert: