Omówienie usługi Azure Kubernetes Service w usłudze Azure Stack Hub dla użytkowników
Usługa Azure Kubernetes Service (AKS) ułatwia wdrażanie klastra Kubernetes na platformie Azure i w usłudze Azure Stack Hub. Usługa AKS zmniejsza złożoność i nakłady operacyjne związane z zarządzaniem klastrami Kubernetes.
Jako zarządzana usługa Kubernetes usługa Azure Stack Hub obsługuje krytyczne zadania, takie jak monitorowanie kondycji i ułatwia konserwację. Zespół usługi Azure Stack zarządza obrazem używanym do obsługi klastrów. Administrator klastra będzie musiał stosować tylko aktualizacje zgodnie z potrzebami. Usługi są dostępne bez dodatkowych kosztów. Usługa AKS jest bezpłatna: płacisz tylko za korzystanie z maszyn wirtualnych (węzłów głównych i agentów) w klastrach. Użycie aparatu AKS jest prostsze, ponieważ usuwa niektóre zadania ręczne wymagane przez aparat usługi AKS.
Ważne
Usługa Azure Kubernetes Service w usłudze Azure Stack Hub, obecnie w wersji zapoznawczej, jest przerywana i nie zostanie ogólnie dostępna. Zobacz AKS Engine for a Kubernetes solution on Azure Stack Hub (Aparat usługi AKS dla rozwiązania Kubernetes w usłudze Azure Stack Hub). Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Usługa AKS w usłudze Azure Stack Hub
Klastry usługi AKS można zarządzać w usłudze Azure Stack Hub w taki sam sposób, jak w chmurze platformy Azure przy użyciu tego samego interfejsu wiersza polecenia platformy Azure, portalu użytkowników usługi Azure Stack Hub, szablonów usługi Azure Resource Manager i interfejsu API REST. Podczas wdrażania klastra usługi AKS wzorzec Kubernetes i wszystkie węzły są wdrażane i konfigurowane automatycznie.
Aby uzyskać więcej informacji na temat pojęć związanych z platformą Kubernetes, zapoznaj się z dokumentacją platformy Kubernetes. Aby uzyskać pełną dokumentację usługi AKS na globalnej platformie Azure, zapoznaj się z dokumentacją w usłudze Azure Kubernetes Service.
Role i obowiązki użytkownika
Usługa Azure Stack Hub to system lokalny, którego klienci mogą używać w swoich centrach danych do uruchamiania obciążeń natywnych dla chmury. Systemy te obsługują dwa typy użytkowników: operator chmury i użytkownik.
Następujące zadania należą do operatora usługi Azure Stack Hub:
- Upewnij się, że podstawowe obrazy usługi Azure Kubernetes Service są dostępne w wystąpieniu usługi Azure Stack Hub. Obejmuje to pobieranie ich z platformy Azure.
- Upewnij się, że usługa Azure Kubernetes Service jest dostępna dla planów klientów i subskrypcji użytkowników, podobnie jak w przypadku każdej innej usługi w usłudze Azure Stack Hub.
- Monitoruj usługę Azure Kubernetes Service i podejmij działania na temat alertu i skojarzonego korygowania.
- Aby uzyskać szczegółowe informacje na temat zadań operatorów, zobacz Instalowanie i oferowanie usługi Azure Kubernetes Service w usłudze Azure Stack Hub
Następujące zadania odpowiadają użytkownikowi, czyli administratorowi klastra usługi AKS dzierżawcy:
- Monitoruj kondycję agentów klastra Kubernetes i podejmij działania na temat dowolnego zdarzenia i skojarzonego korygowania. Mimo że wzorce są tworzone w ramach subskrypcji dzierżawy, usługa będzie monitorować ich stan i wykona kroki korygowania zgodnie z potrzebami. Mogą jednak istnieć scenariusze obsługi, w których administrator klastra dzierżawy może wymagać przywrócenia klastra w dobrej kondycji.
- Użyj obiektów usługi Azure Kubernetes Service, aby zarządzać cyklem życia klastra, czyli tworzeniem, uaktualnianiem i skalowaniem operacji.
- Operacje konserwacji: wdrażanie aplikacji, tworzenie kopii zapasowych i przywracanie, rozwiązywanie problemów, zbieranie dzienników i monitorowanie aplikacji.
- Aby uzyskać szczegółowe informacje na temat zadań dzierżawy, zobacz Using Azure Kubernetes Service on Azure Stack Hub with the CLI (Korzystanie z usługi Azure Kubernetes Service w usłudze Azure Stack Hub za pomocą interfejsu wiersza polecenia)
Porównanie funkcji
Poniższa tabela zawiera omówienie funkcji usługi AKS na globalnej platformie Azure w porównaniu z funkcjami w usłudze Azure Stack Hub.
| Obszar | Funkcja | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Zabezpieczenia dostępu | |||
| Kontrola dostępu na podstawie ról na platformie Kubernetes | Tak | Tak | |
| Integracja z usługą Security Center | Tak | Tak | |
| Microsoft Entra auth/RBAC | Tak | Nie. | |
| Zasady sieci Calico | Tak | Nie. | |
| Monitorowanie i rejestrowanie | |||
| Zintegrowane monitorowanie platformy Azure (szczegółowe informacje, dzienniki, metryki, alerty) | Tak | Nie. | |
| Monitorowanie i korygowanie węzłów głównych | Tak | Tak | |
| Metryki klastra | Tak | Tak | |
| Rekomendacje usługi Advisor | Tak | Nie. | |
| Ustawienia diagnostyczne | Tak | Tak | |
| Dzienniki płaszczyzny sterowania platformy Kubernetes | Tak | Tak | |
| Skoroszyty | Tak | Nie. | |
| Klastry i węzły | |||
| Automatyczne skalowanie węzłów (autoskalowanie) | Tak | Nie. | |
| Skalowanie węzłów skierowanych | Tak | Tak | |
| Automatyczne skalowanie zasobników | Tak | Tak | |
| Procesor GPU włącza zasobniki | Tak | Nie. | |
| Obsługa woluminu magazynu | Tak | Tak | |
| Zarządzanie pulą wielu węzłów | Tak | Nie. | |
| Integracja wystąpienia kontenera platformy Azure i węzeł wirtualny | Tak | Nie. | |
| Umowa SLA dotycząca czasu dostępności | Tak | Nie. | |
| Ukryte węzły główne | Tak | Nie. | |
| Sieci wirtualne i ruch przychodzący | |||
| Domyślna sieć wirtualna | Tak | Tak | |
| Niestandardowa sieć wirtualna | Tak | Tak | |
| Ruch przychodzący HTTP | Tak | Nie. | |
| Narzędzia programistyczne | |||
| Helm | Tak | Tak | |
| Dev Studio | Tak | Nie. | |
| DevOps Starter | Tak | Nie. | |
| Obsługa obrazów platformy Docker i prywatny rejestr kontenerów | Tak | Tak | |
| Certyfikaty | |||
| Certyfikat CNCF | Tak | Tak | |
| Zarządzanie cyklem życia klastra | |||
| AKS Ux | Tak | Tak | |
| Interfejs wiersza polecenia usługi AKS (Windows i Linux) | Tak | Tak | |
| AKS API | Tak | Tak | |
| Szablony usługi AKS | Tak | Tak | |
| AKS PowerShell | Tak | Nie. |
Różnice między platformą Azure i usługą Azure Stack Hub
Usługa AKS na platformie Azure i w usłudze Azure Stack Hubs współużytkuje to samo repozytorium źródłowe. Nie ma żadnych różnic koncepcyjnych między nimi. Jednak działanie w różnych środowiskach ma różne różnice, które należy wziąć pod uwagę podczas korzystania z usługi AKS w usłudze Azure Stack Hub. Większość różnic dotyczy systemu znajdującego się wewnątrz centrów danych klientów i związanych z funkcjami, które nie są jeszcze dostępne w usłudze Azure Stack Hub.
Połączono lub odłączono usługę Azure Stack Hub w centrum danych klienta
W obu scenariuszach usługa Azure Stack Hub jest pod kontrolą klienta. Ponadto klienci mogą wdrażać usługę Azure Stack Hub w środowisku w pełni odłączonym, rozgniewanym powietrzem. Warto wziąć pod uwagę następujące czynniki:
- Dla operatorów:
- Muszą upewnić się, że usługa AKS i odpowiednie obrazy są dostępne dla dzierżaw.
- Muszą współpracować z dzierżawami i pomoc techniczna firmy Microsoft podczas rozwiązywania zdarzeń pomocy technicznej (np. zbieranie dzienników sygnatur). Aby uzyskać więcej informacji, zobacz artykuł Operator.
- W przypadku dzierżaw:
- Muszą współpracować z operatorem sygnatury, aby zażądać podstawowych obrazów usługi AKS lub usługi AKS, które nie są dostępne w sygnaturze.
- Muszą również współpracować z operatorem i pomoc techniczna firmy Microsoft podczas spraw pomocy technicznej. Jednym z zadań będzie kolekcja dzienników związanych z klastrem usługi AKS przy użyciu informacji podanych tutaj.
Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu interfejsu wiersza polecenia lub programu PowerShell
Gdy używasz interfejsu wiersza polecenia platformy Azure do nawiązywania połączenia z platformą Azure, plik binarny interfejsu wiersza polecenia będzie domyślnie używać identyfikatora Entra firmy Microsoft do uwierzytelniania i globalnego punktu końcowego usługi Azure Resource Manager dla interfejsów API. Możesz również użyć interfejsu wiersza polecenia platformy Azure z usługą Azure Stack Hub. Należy jednak jawnie nawiązać połączenie z punktem końcowym usługi Azure Resource Manager w usłudze Azure Stack Hub i użyć identyfikatora Entra firmy Microsoft lub usług Federacyjnych Active Directory (AD FS) do uwierzytelniania. Powodem jest to, że usługa Azure Stack Hub ma działać w przedsiębiorstwach i może wybrać usługi AD FS w scenariuszach bez połączenia.
Aby uzyskać informacje na temat nawiązywania połączenia z usługą Azure Stack Hub przy użyciu identyfikatora Entra firmy Microsoft lub tożsamości usług AD FS przy użyciu programu PowerShell, zobacz Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu programu PowerShell jako użytkownik.
Użyj tego elementu do nawiązywania połączenia przy użyciu interfejsu wiersza polecenia platformy Azure z tożsamościami microsoft Entra ID lub AD FS.
Obsługiwane funkcje platformy
Usługa Azure Stack Hub obsługuje podzestaw funkcji dostępnych na globalnej platformie Azure. Zanotuj następujące różnice:
- Brak usługa Load Balancer w warstwie Standardowa. Usługa Azure Stack Hub obsługuje tylko podstawowy moduł równoważenia obciążenia. Oznacza to, że następujące funkcje zależą od usługa Load Balancer w warstwie Standardowa nie są jeszcze dostępne w usłudze AKS w usłudze Azure Stack Hub:
- Brak parametrów api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Brak parametru load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Brak parametru enable-private-cluster </azure/aks/private-clusters>
- Brak narzędzia do automatycznego skalowania klastra: </azure/aks/cluster-autoscaler>
- Brak parametru enable-cluster-autoscaler
- az aks update nie jest dostępny.
- Brak obsługi wielu węzłów puli. Polecenia puli węzłów nie są dostępne.
- Obsługa interfejsu użytkownika dla operacji z wieloma pulami węzłów nie jest włączona.
- Brak regionów platformy Azure ani Strefy dostępności
- Brak zestawów dostępności, tylko zestawy skalowania maszyn wirtualnych
- Przejrzyj listę poleceń obsługiwanych i nieobsługiwanych poleceń.
Obsługiwane usługi
Brak niektórych usług platformy Azure ogranicza niektóre opcje funkcjonalności w usłudze AKS w usłudze Azure Stack Hub:
- Brak usługi plików. Dzięki temu nie ma obsługi woluminów opartych na usłudze Plików na platformie Kubernetes w usłudze Azure Stack Hub.
- Brak usług Azure Log Analytics i Azure Container Monitor. Każdy klaster Kubernetes można połączyć z usługą Azure Container Monitor, o ile jest połączony z Internetem, jeśli jest odłączony, w usłudze Azure Stack Hub nie ma równoważnej usługi lokalnie. Nie ma więc zintegrowanej obsługi usługi Azure Container Monitor w usłudze AKS w usłudze Azure Stack Hub.
- Brak usługi Azure DevOps. Ponieważ ta usługa nie jest dostępna dla odłączonego centrum usługi Azure Stack Hub, nie ma dla niej zintegrowanej obsługi.
Obsługiwane wersje interfejsu API usługi AKS i platformy Kubernetes
Często zdarza się, że usługa Azure Stack Hub AKS będzie znajdować się w tyle za platformą Azure w wersjach obsługiwanych dla platformy Kubernetes i interfejsu API usługi AKS. Wynika to z faktu, że problemy z kodem wysyłkowym dla klientów będą uruchamiane we własnych centrach danych.
Domyślne wartości parametrów interfejsu wiersza polecenia usługi Azure AKS do zmiany podczas korzystania z interfejsu wiersza polecenia usługi AKS w usłudze Azure Stack Hub
Biorąc pod uwagę różnice między dwiema platformami opisanymi powyżej, użytkownik powinien pamiętać, że niektóre wartości domyślne w parametrach w poleceniach i interfejsie API, które działają w usłudze Azure AKS, nie w usłudze Azure Stack Hub AKS. Na przykład:
| Wspólne parametry | Uwagi |
|---|---|
--service-principal --client-secret |
Usługa Azure Stack Hub nie obsługuje jeszcze tożsamości zarządzanych; Poświadczenia jednostki usługi są zawsze potrzebne. |
--load-balancer-sku basic |
Usługa Azure Stack Hub nie obsługuje jeszcze standardowego modułu równoważenia obciążenia (SLB). |
--location |
Wartość lokalizacji jest specyficzna dla wybranego przez klienta. |
Jednostki usługi mogą być udostępniane przez microsoft Entra ID lub AD FS
Jednostki usługi (SPN) są wymagane do tworzenia klastra usługi AKS i zarządzania nim. Ponieważ usługa Azure Stack Hub może być wdrożona w trybie odłączonym od Internetu, musi mieć dostęp do alternatywnego menedżera tożsamości w usłudze Microsoft Entra ID, dlatego jest używana usługa Active Directory Federated Services (AD FS). Jak dzierżawy usługi Azure Stack Hub tworzą nazwy SPN, opisano tutaj:
Następne kroki
Dowiedz się, jak używać usługi AKS w usłudze Azure Stack Hub