panoramica di servizio Azure Kubernetes nell'hub di Azure Stack per gli utenti
servizio Azure Kubernetes (AKS) semplifica la distribuzione di un cluster Kubernetes in Azure e nell'hub di Azure Stack. Il servizio Azure Kubernetes riduce la complessità e il sovraccarico operativo della gestione dei cluster Kubernetes.
Come servizio Kubernetes gestito, l'hub di Azure Stack gestisce attività critiche come il monitoraggio dell'integrità e facilita la manutenzione. Il team di Azure Stack gestisce l'immagine usata per la gestione dei cluster. L'amministratore del cluster dovrà applicare solo gli aggiornamenti in base alle esigenze. I servizi sono senza costi aggiuntivi. Il servizio Azure Kubernetes è gratuito: si paga solo per usare le macchine virtuali (nodi master e agente) all'interno dei cluster. È più semplice usare il motore del servizio Azure Kubernetes perché rimuove alcune delle attività manuali necessarie con il motore del servizio Azure Kubernetes.
Importante
servizio Azure Kubernetes nell'hub di Azure Stack, attualmente in anteprima, è in fase di interruzione e non diventerà disponibile a livello generale. Vedere Motore del servizio Azure Kubernetes per una soluzione Kubernetes nell'hub di Azure Stack. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Servizio Azure Kubernetes nell'hub di Azure Stack
È possibile gestire i cluster del servizio Azure Kubernetes nell'hub di Azure Stack nello stesso modo in cui si esegue il cloud di Azure usando la stessa interfaccia della riga di comando di Azure, il portale utente dell'hub di Azure Stack, i modelli di Azure Resource Manager e l'API REST. Quando si distribuisce un cluster servizio Azure Kubernetes, il master Kubernetes e tutti i nodi vengono distribuiti e configurati automaticamente.
Per altre informazioni sui concetti relativi a Kubernetes, vedere la documentazione di Kubernetes. Per una documentazione completa del servizio Azure Kubernetes in Azure globale, vedere la documentazione in servizio Azure Kubernetes.
Ruoli utente e responsabilità
L'hub di Azure Stack è un sistema locale che i clienti possono usare all'interno dei data center per eseguire i carichi di lavoro nativi del cloud. Questi sistemi supportano due tipi di utente: l'operatore cloud e un utente.
Le attività seguenti rientrano nell'operatore hub di Azure Stack:
- Assicurarsi che le immagini di base servizio Azure Kubernetes siano disponibili nell'istanza dell'hub di Azure Stack, che include il download da Azure.
- Assicurarsi che l'servizio Azure Kubernetes sia disponibile per i piani dei clienti e le sottoscrizioni utente, come nel caso di qualsiasi altro servizio nell'hub di Azure Stack.
- Monitorare il servizio Azure Kubernetes e agire su qualsiasi avviso e correzione associata.
- Per informazioni dettagliate sulle attività dell'operatore, vedere Installare e offrire il servizio Azure Kubernetes nell'hub di Azure Stack
Le attività seguenti corrispondono all'utente, ovvero l'amministratore del cluster del servizio Azure Kubernetes tenant:
- Monitorare l'integrità degli agenti del cluster Kubernetes e agire su qualsiasi evento e correzione associata. Anche se i master vengono creati all'interno della sottoscrizione tenant, il servizio monitorerà lo stato e eseguirà i passaggi di correzione in base alle esigenze. Tuttavia, potrebbero esserci scenari di supporto in cui potrebbe essere necessario l'amministratore del cluster tenant per riportare il cluster a uno stato integro.
- Usare le funzionalità di servizio Azure Kubernetes per gestire il ciclo di vita del cluster, ovvero la creazione, l'aggiornamento e la scalabilità delle operazioni.
- Operazioni di manutenzione: distribuire applicazioni, backup e ripristino, risoluzione dei problemi, raccolta di log e app di monitoraggio.
- Per informazioni dettagliate sulle attività del tenant, vedere Uso di servizio Azure Kubernetes nell'hub di Azure Stack con l'interfaccia della riga di comando
Confronto delle funzionalità
La tabella seguente offre una panoramica delle funzionalità del servizio Azure Kubernetes in Azure globale rispetto alle funzionalità dell'hub di Azure Stack.
| Area | Funzionalità | Servizio Azure Kubernetes | Servizio Azure Stack Hub del servizio Azure Kubernetes |
|---|---|---|---|
| Sicurezza dell'accesso | |||
| Controllo degli accessi in base al ruolo di Kubernetes | Sì | Sì | |
| Integrazione del Centro sicurezza | Sì | Sì | |
| Microsoft Entra auth/RBAC | Sì | No | |
| Criteri di rete Calico | Sì | No | |
| Monitoraggio e registrazione | |||
| Monitoraggio integrato di Azure (informazioni dettagliate, log, metriche, avvisi) | Sì | No | |
| Monitoraggio e correzione dei nodi master | Sì | Sì | |
| Metriche del cluster | Sì | Sì | |
| Consigli di Advisor | Sì | No | |
| Impostazioni di diagnostica | Sì | Sì | |
| Log del piano di controllo Kubernetes | Sì | Sì | |
| Cartelle di lavoro | Sì | No | |
| Cluster e nodi | |||
| Ridimensionamento automatico dei nodi (scalabilità automatica) | Sì | No | |
| Ridimensionamento dei nodi diretto | Sì | Sì | |
| Scalabilità automatica dei pod | Sì | Sì | |
| Abilitare la GPU per i pod | Sì | No | |
| Supporto del volume di archiviazione | Sì | Sì | |
| Gestione di più pool di nodi | Sì | No | |
| Integrazione e nodo virtuale dell'istanza di Azure Container | Sì | No | |
| Tempo di attività del contratto di servizio | Sì | No | |
| Nodi master nascosti | Sì | No | |
| Rete virtuale e in ingresso | |||
| Rete virtuale predefinita | Sì | Sì | |
| Rete virtuale personalizzata | Sì | Sì | |
| Ingresso HTTP | Sì | No | |
| Strumenti di sviluppo | |||
| Helm | Sì | Sì | |
| Dev Studio | Sì | No | |
| DevOps Starter | Sì | No | |
| Supporto per le immagini Docker e il registro contenitori privato | Sì | Sì | |
| Certificazioni | |||
| CERTIFICATO CNF | Sì | Sì | |
| Gestione del ciclo di vita del cluster | |||
| Esperienza utente del servizio Azure Kubernetes | Sì | Sì | |
| Interfaccia della riga di comando del servizio Azure Kubernetes (Windows e Linux) | Sì | Sì | |
| API del servizio Azure Kubernetes | Sì | Sì | |
| Modelli del servizio Azure Kubernetes | Sì | Sì | |
| PowerShell del servizio Azure Kubernetes | Sì | No |
Differenze tra Azure e l'hub di Azure Stack
Il servizio Azure Kubernetes in Azure e negli hub di Azure Stack condividono lo stesso repository di origine. Non esistono differenze concettuali tra i due. Tuttavia, l'uso in ambienti diversi comporta differenze da tenere presente quando si usa il servizio Azure Kubernetes nell'hub di Azure Stack. La maggior parte delle differenze è correlata al sistema che risiede nei data center dei clienti e alle funzionalità non ancora disponibili nell'hub di Azure Stack.
Hub di Azure Stack connesso o disconnesso nel data center del cliente
In entrambi gli scenari, l'hub di Azure Stack è sotto il controllo del cliente. Inoltre, i clienti possono distribuire l'hub di Azure Stack in un ambiente completamente disconnesso, con air-gapped. È possibile considerare i fattori seguenti:
- Per operatori:
- È necessario assicurarsi che il servizio Servizio Azure Kubernetes e le immagini corrispondenti siano disponibili per i tenant.
- È necessario collaborare con i tenant e supporto tecnico Microsoft quando si risolvono gli eventi imprevisti di supporto (ad esempio, la raccolta dei log stamp). Per altri dettagli, vedere l'articolo Operatore.
- Per i tenant:
- Devono collaborare con l'operatore stamp per richiedere immagini di base del servizio Azure Kubernetes o servizio Azure Kubernetes non disponibili nel timbro.
- Devono anche collaborare con l'operatore e supporto tecnico Microsoft durante i casi di supporto. Un'attività è la raccolta di log correlati al cluster del servizio Azure Kubernetes usando le informazioni fornite qui.
Connettersi all'hub di Azure Stack usando l'interfaccia della riga di comando o PowerShell
Quando si usa l'interfaccia della riga di comando di Azure per connettersi ad Azure, per impostazione predefinita il file binario dell'interfaccia della riga di comando usa l'ID Entra di Microsoft per l'autenticazione e l'endpoint globale di Azure Resource Manager per le API. È anche possibile usare l'interfaccia della riga di comando di Azure con l'hub di Azure Stack. Tuttavia, sarà necessario connettersi in modo esplicito all'endpoint di Azure Resource Manager dell'hub di Azure Stack e usare Microsoft Entra ID o Active Directory Federated Services (AD FS) per l'autenticazione. Il motivo è che l'hub di Azure Stack è destinato a funzionare all'interno delle aziende e può scegliere AD FS in scenari disconnessi.
Per informazioni su come connettersi all'hub di Azure Stack usando l'ID Microsoft Entra o le identità AD FS tramite PowerShell, vedere Connettersi all'hub di Azure Stack con PowerShell come utente.
Usare questa opzione per connettersi usando l'interfaccia della riga di comando di Azure con l'ID Microsoft Entra o le identità AD FS.
Funzionalità della piattaforma supportate
L'hub di Azure Stack supporta un subset delle funzionalità disponibili in Azure globale. Prendere nota delle differenze seguenti:
- Nessun Load Balancer Standard. L'hub di Azure Stack supporta solo il servizio di bilanciamento del carico di base. Ciò implica che le funzionalità seguenti, che dipendono da Load Balancer Standard non sono ancora disponibili con il servizio Azure Kubernetes nell'hub di Azure Stack:
- Nessun parametro api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Nessun parametro load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Nessun parametro enable-private-cluster </azure/aks/private-clusters>
- Nessun ridimensionamento automatico del cluster: </azure/aks/cluster-autoscaler>
- Nessun parametro enable-cluster-autoscaler
- az aks update non disponibile.
- Nessun supporto per più pool di nodi. I comandi del pool di nodi non sono disponibili.
- Il supporto dell'interfaccia utente per le operazioni di pool multinodo non è abilitato.
- Nessuna area di Azure o zone di disponibilità
- Nessun set di disponibilità, ma solo set di scalabilità di macchine virtuali
- Esaminare l'elenco dei comandi per i comandi supportati e non supportati.
Servizi supportati
L'assenza di alcuni servizi di Azure limita alcune opzioni di funzionalità nel servizio Azure Kubernetes nell'hub di Azure Stack:
- Nessun servizio file. In questo modo non è disponibile alcun supporto per i volumi basati su servizi file in Kubernetes nell'hub di Azure Stack.
- Nessuna istanza di Azure Log Analytics e Monitoraggio contenitori di Azure. Qualsiasi cluster Kubernetes può essere connesso a Monitoraggio contenitori di Azure purché sia connesso a Internet, se è disconnesso non esiste un servizio equivalente in locale nell'hub di Azure Stack. Non è quindi disponibile il supporto integrato per Monitoraggio contenitori di Azure nel servizio Azure Kubernetes nell'hub di Azure Stack.
- Nessun Azure DevOps. Poiché questo servizio non è disponibile per un hub di Azure Stack disconnesso, non è disponibile alcun supporto integrato.
Api del servizio Azure Kubernetes supportate e versioni di Kubernetes
Spesso si verifica che il servizio Azure Kubernetes dell'hub di Azure Stack si trovi dietro Azure nelle versioni supportate per Kubernetes e l'API del servizio Azure Kubernetes. Ciò è dovuto al fatto che le difficoltà di spedizione del codice per i clienti possono essere eseguite nei propri data center.
Valori predefiniti dei parametri dell'interfaccia della riga di comando del servizio Azure Kubernetes da modificare quando si usa l'interfaccia della riga di comando del servizio Azure Kubernetes nell'hub di Azure Stack
Data la differenza tra le due piattaforme descritte in precedenza, l'utente deve tenere presente che alcuni valori predefiniti nei comandi e nelle API che funzionano nel servizio Azure Kubernetes, non nel servizio Azure Kubernetes dell'hub di Azure Stack. Ad esempio:
| Parametri comuni | Note |
|---|---|
--service-principal --client-secret |
L'hub di Azure Stack non supporta ancora le identità gestite; Le credenziali dell'entità servizio sono sempre necessarie. |
--load-balancer-sku basic |
L'hub di Azure Stack non supporta ancora il servizio di bilanciamento del carico standard. |
--location |
Il valore della posizione è specifico per quello scelto dal cliente. |
Le entità servizio possono essere fornite da Microsoft Entra ID o AD FS
Le entità servizio (SPN) sono un requisito per la creazione e la gestione di un cluster del servizio Azure Kubernetes. Poiché l'hub di Azure Stack può essere distribuito in modalità disconnessa da Internet, deve disporre di un gestore delle identità alternativo per Microsoft Entra ID, pertanto viene usato Active Directory Federated Services (AD FS). Il modo in cui i tenant dell'hub di Azure Stack creano nomi SPN è documentato qui:
Passaggi successivi
Informazioni su come usare il servizio Azure Kubernetes nell'hub di Azure Stack