panoramica di servizio Azure Kubernetes nell'hub di Azure Stack per gli utenti
Importante
Il servizio Azure Kubernetes nell'hub di Azure Stack, in precedenza una funzionalità di anteprima, non è più disponibile e non è più supportato. Consultare la documentazione del motore AKS per una soluzione Kubernetes su Azure Stack Hub.
Il servizio Azure Kubernetes semplifica la distribuzione di un cluster Kubernetes in Azure e nell'hub di Azure Stack. AKS riduce la complessità e il sovraccarico operativo nella gestione dei cluster Kubernetes.
Come servizio Kubernetes gestito, l'hub di Azure Stack gestisce attività critiche, ad esempio il monitoraggio dell'integrità e facilita la manutenzione. Il team dell'hub di Azure Stack gestisce l'immagine usata per la gestione dei cluster. L'amministratore del cluster deve applicare solo gli aggiornamenti in base alle esigenze. I servizi sono senza costi aggiuntivi. AKS è gratuito; si paga solo per usare le VM (nodi master e agente) all'interno dei cluster. È più semplice usare rispetto al motore del servizio Azure Kubernetes poiché rimuove alcune delle attività manuali necessarie con il motore del servizio Azure Kubernetes.
Servizio AKS (Azure Kubernetes) su Hub Azure Stack
È possibile gestire i cluster di AKS su Azure Stack Hub allo stesso modo in cui lo fai nel cloud di Azure utilizzando lo stesso Azure CLI, il portale utente di Azure Stack Hub, i modelli di Azure Resource Manager e l'API REST. Quando si distribuisce un cluster AKS di Azure, il master Kubernetes e tutti i nodi vengono distribuiti e configurati per te.
Per altre informazioni sui concetti relativi a Kubernetes, vedere la documentazione di Kubernetes. Per una documentazione completa del servizio Azure Kubernetes su Azure globale, fare riferimento alla documentazione su Azure Kubernetes Service.
Ruoli utente e responsabilità
L'hub di Azure Stack è un sistema locale che i clienti possono usare all'interno dei data center per eseguire i carichi di lavoro nativi del cloud. Questi sistemi supportano due tipi di utente: l'operatore cloud e un utente.
Le attività seguenti rientrano nell'operatore hub di Azure Stack:
- Assicurarsi che le immagini di base del servizio Azure Kubernetes siano disponibili nell'istanza dell'hub di Azure Stack. Se necessario, scaricarli da Azure.
- Assicurarsi che l'servizio Azure Kubernetes sia disponibile per i piani dei clienti e le sottoscrizioni utente, come nel caso di qualsiasi altro servizio nell'hub di Azure Stack.
- Monitorare il servizio Azure Kubernetes e agire su qualsiasi avviso e correzione associata.
- Per informazioni dettagliate sulle attività dell'operatore, vedere Installare e offrire il servizio Azure Kubernetes nell'hub di Azure Stack
Le attività seguenti sono relative all'utente, ovvero all'amministratore del cluster AKS tenant:
- Monitorare la salute degli agenti dei cluster Kubernetes e agire su qualsiasi evento e le relative azioni correttive. Anche se gli agenti vengono creati all'interno dell'abbonamento del tenant, il servizio monitora il loro stato ed esegue le azioni correttive necessarie. Tuttavia, potrebbero esserci scenari di supporto in cui è necessario l'amministratore del cluster tenant per riportare il cluster a uno stato integro.
- Usare le funzionalità del servizio Azure Kubernetes per gestire il ciclo di vita del cluster, per operazioni di creazione, aggiornamento e scalabilità.
- Operazioni di manutenzione: distribuire applicazioni, backup e ripristino, risoluzione dei problemi, raccolta di log e app di monitoraggio.
- Per informazioni dettagliate sulle attività del tenant, vedere Uso di servizio Azure Kubernetes nell'hub di Azure Stack con l'interfaccia della riga di comando
Confronto delle funzionalità
La tabella seguente offre una panoramica delle funzionalità di AKS in Azure globale rispetto alle funzionalità in Azure Stack Hub.
| Area | Funzionalità | Servizio Kubernetes di Azure (AKS) | Azure Stack Hub AKS |
|---|---|---|---|
| Sicurezza dell'accesso | |||
| RBAC di Kubernetes | Sì | Sì | |
| Integrazione del Centro sicurezza | Sì | Sì | |
| Microsoft Entra autenticazione/RBAC (controllo degli accessi basato sui ruoli) | Sì | No | |
| Politica di rete Calico | Sì | No | |
| Monitoraggio e registrazione | |||
| Monitoraggio integrato di Azure (Informazioni dettagliate, log, metriche, avvisi) | Sì | No | |
| Monitoraggio e correzione dei nodi master | Sì | Sì | |
| Metriche del cluster | Sì | Sì | |
| Consigli di Advisor | Sì | No | |
| Impostazioni di diagnostica | Sì | Sì | |
| Log del piano di controllo di Kubernetes | Sì | Sì | |
| Cartelle di lavoro | Sì | No | |
| Cluster e nodi | |||
| Ridimensionamento automatico dei nodi (scalabilità automatica) | Sì | No | |
| Ridimensionamento dei nodi diretti | Sì | Sì | |
| Scalabilità automatica dei pod | Sì | Sì | |
| Abilitare la GPU per i pod | Sì | No | |
| Supporto del volume di archiviazione | Sì | Sì | |
| Gestione di più pool di nodi | Sì | No | |
| Integrazione dell'istanza di Azure Container e nodi virtuali | Sì | No | |
| Tempo di attività del contratto di servizio | Sì | No | |
| Nodi master nascosti | Sì | No | |
| Reti virtuali e ingresso | |||
| Rete virtuale predefinita | Sì | Sì | |
| Rete virtuale personalizzata | Sì | Sì | |
| Ingresso HTTP | Sì | No | |
| Strumenti di sviluppo | |||
| Helm | Sì | Sì | |
| Dev Studio | Sì | No | |
| DevOps Starter | Sì | No | |
| Supporto per le immagini Docker e il registro contenitori privato | Sì | Sì | |
| Certificazioni | |||
| CERTIFICATO CNCF | Sì | Sì | |
| Gestione del ciclo di vita del cluster | |||
| Esperienza utente di AKS Azure Kubernetes | Sì | Sì | |
| AKS CLI (Windows e Linux) | Sì | Sì | |
| API di Azure Kubernetes Service | Sì | Sì | |
| Modelli AKS | Sì | Sì | |
| PowerShell di AKS (Azure Kubernetes Service) | Sì | No |
Differenze tra Azure e l'hub di Azure Stack
I servizi AKS su Azure e sugli hub Azure Stack condividono lo stesso repository di origine. Non esistono differenze concettuali tra i due. Tuttavia, l'uso in ambienti diversi comporta differenze da tenere presente quando si usa il servizio Azure Kubernetes nell'hub di Azure Stack. La maggior parte delle differenze è correlata al sistema che risiede nei data center dei clienti e alle funzionalità non ancora disponibili nell'hub di Azure Stack.
Hub di Azure Stack connesso o disconnesso nel data center del cliente
In entrambi gli scenari, l'hub di Azure Stack è sotto il controllo del cliente. Inoltre, i clienti possono distribuire l'hub di Azure Stack in un ambiente completamente disconnesso, isolato. È possibile considerare i fattori seguenti:
- Operatori:
- Assicurarsi che il servizio AKS e le immagini corrispondenti siano disponibili per i tenant.
- Collaborare con i tenant e il supporto tecnico Microsoft quando si risolvono gli eventi imprevisti di supporto (ad esempio, la raccolta dei log stamp). Per altri dettagli, vedere l'articolo sull'operatore.
- Inquilini:
- Collaborare con l'operatore del timbro per richiedere che le immagini di base AKS o il servizio AKS non siano disponibili nello stampo.
- Collaborare anche con l'operatore e il supporto tecnico Microsoft durante i casi di supporto. Un'attività è la raccolta di log correlati al cluster AKS usando le informazioni di fornite qui.
Connettersi all'hub di Azure Stack usando l'interfaccia della riga di comando o PowerShell
Quando si usa l'interfaccia della riga di comando di Azure per connettersi ad Azure, il file binario dell'interfaccia della riga di comando usa per impostazione predefinita Microsoft Entra ID per l'autenticazione e l'endpoint globale di Azure Resource Manager per le API. È anche possibile usare l'interfaccia della riga di comando di Azure con l'hub di Azure Stack. Tuttavia, è necessario connettersi in modo esplicito all'endpoint di Azure Resource Manager dell'hub di Azure Stack e usare Microsoft Entra ID o Active Directory Federated Services (AD FS) per l'autenticazione. Il motivo è che l'hub di Azure Stack è destinato a funzionare all'interno delle aziende e può scegliere AD FS in scenari disconnessi.
- Per informazioni su come connettersi all'hub di Azure Stack usando l'ID Microsoft Entra o le identità AD FS tramite PowerShell, vedere Connettersi all'hub di Azure Stack con PowerShell come utente.
- Consulta questo articolo per connetterti usando l'Azure CLI sia con ID Microsoft Entra sia con identità AD FS.
Funzionalità della piattaforma supportate
L'hub di Azure Stack supporta un subset delle funzionalità disponibili in Azure globale. Si notino le differenze seguenti:
- Nessun Bilanciatore di carico Standard. L'hub di Azure Stack supporta solo il servizio di bilanciamento del carico di base. Questo supporto implica che le seguenti funzionalità, che dipendono dal bilanciamento del carico standard, non sono ancora disponibili con AKS su Azure Stack Hub:
- Nessun parametro per gli intervalli IP autorizzati del server API .
- Nessun parametro per conteggio ip gestito del servizio di bilanciamento del carico.
- Nessun parametro per che consenta il cluster privato.
- Nessuna scalabilità automatica del cluster .
- az aks update non è disponibile.
- Nessun supporto per più pool di nodi. I comandi del pool di nodi non sono disponibili.
- Il supporto dell'interfaccia utente per più operazioni del pool di nodi non è abilitato.
- Nessuna area di Azure o zone di disponibilità.
- Nessun set di disponibilità, ma solo set di scalabilità di macchine virtuali.
- Esaminare l'elenco dei comandi per i comandi supportati e non supportati.
Servizi supportati
L'assenza di alcuni servizi di Azure limita alcune opzioni funzionali in AKS su Azure Stack Hub.
- Nessun servizio di file. Non è disponibile alcun supporto per i volumi basati sul servizio file in Kubernetes nell'hub di Azure Stack.
- Nessun Azure Log Analytics e Azure Container Monitor. Qualsiasi cluster Kubernetes può essere connesso a Monitoraggio contenitori di Azure, purché sia connesso a Internet. Se è disconnesso, non esiste un servizio equivalente in locale nell'hub di Azure Stack. Di conseguenza, non è disponibile alcun supporto integrato per Azure Monitor per i container nel servizio Azure Kubernetes (AKS) su Azure Stack Hub.
- Nessun progetto Azure DevOps. Poiché questo servizio non è disponibile per un hub di Azure Stack disconnesso, non è disponibile alcun supporto integrato.
Versioni delle API AKS supportate e versioni di Kubernetes
Spesso AKS su Azure Stack Hub è indietro rispetto ad Azure nelle versioni supportate per Kubernetes e l'API di AKS. Questa mancanza di supporto è dovuta alle difficoltà di spedizione del codice per consentire ai clienti di eseguire nei propri data center.
Valori predefiniti dei parametri dell'interfaccia della riga di comando del servizio Azure Kubernetes da modificare quando si usa l'interfaccia della riga di comando del servizio Azure Kubernetes nell'hub di Azure Stack
Date le differenze tra le due piattaforme, alcuni valori predefiniti dei parametri nei comandi e nell'API che funzionano nel servizio Azure Kubernetes, non funzionano nel servizio Azure Kubernetes dell'hub di Azure Stack. Ad esempio:
| Parametri comuni | Note |
|---|---|
--service-principal --client-secret |
L'hub di Azure Stack non supporta ancora le identità gestite; Le credenziali dell'entità servizio sono sempre necessarie. |
--location |
Il valore della posizione è specifico per quello scelto dal cliente. |
I principali del servizio possono essere configurati da Microsoft Entra ID o AD FS
Le entità servizio (SPN) sono un requisito per la creazione e la gestione di un cluster AKS. Poiché l'hub di Azure Stack può essere distribuito in modalità disconnessa da Internet, deve avere un gestore di identità alternativo a Microsoft Entra ID disponibile. Di conseguenza, viene usato Active Directory Federated Services (AD FS). Il modo in cui i tenant dell'hub di Azure Stack creano nomi SPN è documentato qui: