Overzicht van Azure Kubernetes Service in Azure Stack Hub voor gebruikers
Met Azure Kubernetes Service (AKS) kunt u eenvoudig een Kubernetes-cluster implementeren in Azure en Azure Stack Hub. AKS vermindert de complexiteit en operationele overhead van het beheren van Kubernetes-clusters.
Als beheerde Kubernetes-service verwerkt Azure Stack Hub kritieke taken, zoals statuscontrole en vereenvoudigt het onderhoud voor u. Het Azure Stack-team beheert de installatiekopie die wordt gebruikt voor het onderhouden van de clusters. De clusterbeheerder hoeft alleen de updates toe te passen als dat nodig is. De services zijn gratis. AKS is gratis: u betaalt alleen om de VM's (master- en agentknooppunten) binnen uw clusters te gebruiken. Het is eenvoudiger te gebruiken dan de AKS-engine , omdat hiermee enkele handmatige taken worden verwijderd die zijn vereist met de AKS-engine.
Belangrijk
Azure Kubernetes Service in Azure Stack Hub, momenteel in preview, wordt stopgezet en wordt niet algemeen beschikbaar. Zie de AKS-engine voor een Kubernetes-oplossing in Azure Stack Hub. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
AKS in Azure Stack Hub
U kunt AKS-clusters in Azure Stack Hub op dezelfde manier beheren als in de Azure-cloud met behulp van dezelfde Azure CLI, Azure Stack Hub-gebruikersportal, Azure Resource Manager-sjablonen en REST API. Wanneer u een AKS-cluster implementeert, worden de Kubernetes-master en alle knooppunten voor u geïmplementeerd en geconfigureerd.
Raadpleeg de Kubernetes-documentatie voor meer informatie over Kubernetes-concepten. Raadpleeg de documenten in Azure Kubernetes Service voor een volledige documentatie van de AKS-service in de globale Azure-service.
Gebruikersrollen en verantwoordelijkheden
Azure Stack Hub is een on-premises systeem dat klanten in hun datacenters kunnen gebruiken om hun cloudworkloads uit te voeren. Deze systemen ondersteunen twee gebruikerstypen: de cloudoperator en een gebruiker.
De volgende taken vallen onder de Azure Stack Hub-operator:
- Zorg ervoor dat de basisinstallatiekopieën van Azure Kubernetes Service beschikbaar zijn in het Azure Stack Hub-exemplaar. Dit omvat het downloaden van deze installatiekopieën uit Azure.
- Zorg ervoor dat de Azure Kubernetes Service beschikbaar is voor klantenabonnementen en gebruikersabonnementen, net als bij elke andere service in Azure Stack Hub.
- Bewaak de Azure Kubernetes Service en reageer op waarschuwingen en bijbehorende herstel.
- Zie De Azure Kubernetes Service installeren en aanbieden in Azure Stack Hub voor meer informatie over de operatortaken
De volgende taken komen overeen met de gebruiker: de tenant-AKS-clusterbeheerder:
- Bewaak de status van de Kubernetes-clusteragents en reageer op een gebeurtenis en bijbehorende herstel. Hoewel de masters zijn gemaakt binnen het tenantabonnement, controleert de service de status en voert de herstelstappen indien nodig uit. Er kunnen echter ondersteuningsscenario's zijn waarin de tenantclusterbeheerder mogelijk nodig is om het cluster terug te brengen naar een goede status.
- Gebruik de Azure Kubernetes Service-faciliteiten om de levenscyclus van het cluster te beheren. Dit is het maken, upgraden en schalen van bewerkingen.
- Onderhoudsbewerkingen: toepassingen implementeren, back-up en herstel, probleemoplossing, verzameling logboeken en bewakingsapps.
- Zie Azure Kubernetes Service gebruiken in Azure Stack Hub met de CLI voor meer informatie over de tenanttaken
Vergelijking van functies
De volgende tabel bevat een overzicht van de functies van AKS in globale Azure vergeleken met de functies in Azure Stack Hub.
| Gebied | Functie | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Toegangsbeveiliging | |||
| Kubernetes RBAC | Ja | Ja | |
| Security Center-integratie | Ja | Ja | |
| Microsoft Entra-verificatie/RBAC | Ja | Nr. | |
| Calico-netwerkbeleid | Ja | Nr. | |
| Bewaking en logboekregistratie | |||
| Geïntegreerde Azure Monitoring (inzichten, logboeken, metrische gegevens, waarschuwingen) | Ja | Nr. | |
| Controle en herstel van hoofdknooppunten | Ja | Ja | |
| Metrische clustergegevens | Ja | Ja | |
| Advisor-aanbevelingen | Ja | Nr. | |
| Diagnostische instellingen | Ja | Ja | |
| Kubernetes-besturingsvlaklogboeken | Ja | Ja | |
| Werkmappen | Ja | Nr. | |
| Clusters en knooppunten | |||
| Automatisch schalen van knooppunten (automatisch schalen) | Ja | Nr. | |
| Gericht knooppunt schalen | Ja | Ja | |
| Automatisch schalen van pods | Ja | Ja | |
| GPU Pods inschakelen | Ja | Nr. | |
| Ondersteuning voor opslagvolumes | Ja | Ja | |
| Beheer van meerdere knooppuntgroepen | Ja | Nr. | |
| Integratie van Azure Container Instance en virtueel knooppunt | Ja | Nr. | |
| SLA voor actieve tijdsduur | Ja | Nr. | |
| Verborgen hoofdknooppunten | Ja | Nr. | |
| Virtuele netwerken en inkomend verkeer | |||
| Standaard-VNET | Ja | Ja | |
| Aangepast VNET | Ja | Ja | |
| Inkomend HTTP-verkeer | Ja | Nr. | |
| Hulpprogramma's voor ontwikkeling | |||
| Helm | Ja | Ja | |
| Dev Studio | Ja | Nr. | |
| DevOps Starter | Ja | Nr. | |
| Ondersteuning voor Docker-installatiekopieën en registers voor persoonlijke containers | Ja | Ja | |
| Certificeringen | |||
| CNCF-gecertificeerd | Ja | Ja | |
| Beheer van de levenscyclus van clusters | |||
| AKS Ux | Ja | Ja | |
| AKS CLI (Windows en Linux) | Ja | Ja | |
| AKS-API | Ja | Ja | |
| AKS-sjablonen | Ja | Ja | |
| AKS PowerShell | Ja | Nr. |
Verschillen tussen Azure en Azure Stack Hub
AKS in Azure en in Azure Stack Hubs delen dezelfde bronopslagplaats. Er zijn geen conceptuele verschillen tussen de twee. Het werken in verschillende omgevingen brengt echter verschillen met zich mee om rekening te houden bij het gebruik van AKS in Azure Stack Hub. De meeste verschillen zijn gerelateerd aan het systeem dat zich in datacenters van klanten bevindt en gerelateerd aan functionaliteit die nog niet beschikbaar is in Azure Stack Hub.
Verbonden of verbroken Azure Stack Hub in het datacenter van de klant
In beide scenario's is Azure Stack Hub onder controle van de klant. Bovendien kunnen klanten Azure Stack Hub implementeren in volledig losgekoppeld, een omgeving met een air-gapped. U kunt rekening houden met de volgende factoren:
- Voor operators:
- Ze moeten ervoor zorgen dat de AKS-service en de bijbehorende installatiekopieën beschikbaar zijn voor tenants.
- Ze moeten samenwerken met tenants en Microsoft Ondersteuning bij het oplossen van ondersteuningsincidenten (bijvoorbeeld het verzamelen van stempellogboeken). Zie het artikel Operator voor meer informatie.
- Voor tenants:
- Ze moeten samenwerken met de stempeloperator om AKS-basisinstallatiekopieën of AKS-service op te vragen die niet beschikbaar zijn in de stempel.
- Ze moeten ook samenwerken met de Operator en Microsoft Ondersteuning tijdens ondersteuningsaanvragen. Een taak is het verzamelen van aan AKS-cluster gerelateerde logboeken met behulp van de informatie die hier wordt gegeven.
Verbinding maken met Azure Stack Hub met behulp van de CLI of PowerShell
Wanneer u de Azure CLI gebruikt om verbinding te maken met Azure, gebruikt het binaire CLI-bestand standaard Microsoft Entra-id voor verificatie en het globale Azure Resource Manager-eindpunt voor API's. U kunt ook Azure CLI gebruiken met Azure Stack Hub. U moet echter expliciet verbinding maken met het Azure Stack Hub Azure Resource Manager-eindpunt en microsoft Entra-id of Ad FS (Active Directory Federated Services) gebruiken voor verificatie. De reden is dat Azure Stack Hub bedoeld is om binnen ondernemingen te werken en ze kunnen AD FS kiezen in niet-verbonden scenario's.
Zie Verbinding maken met Azure Stack Hub als gebruiker voor informatie over het maken van verbinding met Azure Stack Hub met behulp van Microsoft Entra ID of AD FS-identiteiten met behulp van PowerShell.
Gebruik deze om verbinding te maken met behulp van Azure CLI met Microsoft Entra ID of AD FS-identiteiten.
Ondersteunde platformfuncties
Azure Stack Hub ondersteunt een subset van de functies die beschikbaar zijn in globale Azure. Noteer de volgende verschillen:
- Geen Standard Load Balancer. Azure Stack Hub biedt alleen ondersteuning voor basic load balancer. Dit impliceert dat de volgende functies, die afhankelijk zijn van Standard Load Balancer, nog niet beschikbaar zijn met AKS in Azure Stack Hub:
- Geen parameter api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Geen parameter load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Geen parameter enable-private-cluster </azure/aks/private-clusters>
- Geen automatische schaalaanpassing van clusters: </azure/aks/cluster-autoscaler>
- Geen parameter enable-cluster-autoscaler
- az aks update not available.
- Geen ondersteuning voor meerdere knooppuntgroepen. De opdrachten voor de knooppuntgroep zijn niet beschikbaar.
- Ui-ondersteuning voor bewerkingen met meerdere knooppuntgroepen is niet ingeschakeld.
- Geen Azure-regio's of Beschikbaarheidszones
- Geen beschikbaarheidssets, alleen virtuele-machineschaalsets
- Bekijk de opdrachtlijst voor ondersteunde en niet-ondersteunde opdrachten.
Ondersteunde services
Het ontbreken van sommige Azure-services beperkt enkele functionaliteitsopties op AKS in Azure Stack Hub:
- Geen Files-service. Hierdoor is er geen ondersteuning voor bestandsservicevolumes in Kubernetes in Azure Stack Hub.
- Geen Azure Log Analytics en Azure Container Monitor. Elk Kubernetes-cluster kan worden verbonden met Azure Container Monitor zolang het is verbonden met internet, als de verbinding is verbroken, is er geen equivalente service lokaal in Azure Stack Hub. Er is dus geen geïntegreerde ondersteuning voor Azure Container Monitor in AKS in Azure Stack Hub.
- Geen Azure DevOps. Omdat deze service niet beschikbaar is voor een niet-verbonden Azure Stack Hub, is er geen geïntegreerde ondersteuning voor deze service.
Ondersteunde AKS-API- en Kubernetes-versies
Het komt vaak voor dat Azure Stack Hub AKS achter Azure valt in de versies die worden ondersteund voor Kubernetes en AKS-API. Dit komt door het feit dat de verzendcode voor klanten in hun eigen datacentra kan worden uitgevoerd.
Standaardwaarden voor Azure AKS CLI-parameters die moeten worden gewijzigd bij het gebruik van AKS CLI in Azure Stack Hub
Gezien de verschillen tussen de twee platforms die hierboven worden beschreven, moet de gebruiker zich ervan bewust zijn dat sommige standaardwaarden in parameters in opdrachten en API's die in Azure AKS werken, niet in Azure Stack Hub AKS. Voorbeeld:
| Gezamenlijke parameters | Opmerkingen |
|---|---|
--service-principal --client-secret |
Azure Stack Hub biedt nog geen ondersteuning voor beheerde identiteiten; referenties van de service-principal zijn altijd nodig. |
--load-balancer-sku basic |
Azure Stack Hub biedt nog geen ondersteuning voor standard load balancer (SLB). |
--location |
De locatiewaarde is specifiek voor de gekozen locatie van de klant. |
Service-principals kunnen worden geleverd door Microsoft Entra ID of AD FS
Service-principals (SPN) zijn een vereiste voor het maken en beheren van een AKS-cluster. Omdat Azure Stack Hub kan worden geïmplementeerd in de niet-verbonden modus van internet, moet er een alternatieve identiteitsbeheerder beschikbaar zijn voor Microsoft Entra-id, daarom wordt Active Directory Federated Services (AD FS) gebruikt. Hoe Azure Stack Hub-tenants SPN's maken, wordt hier beschreven: