Visão geral do Serviço Kubernetes do Azure no Azure Stack Hub para usuários
Importante
O Serviço Kubernetes do Azure no Azure Stack Hub, anteriormente um recurso de visualização, foi descontinuado e não é mais suportado. Consulte a documentação do mecanismo AKS para uma solução Kubernetes no Azure Stack Hub.
O Serviço Kubernetes do Azure (AKS) facilita a implantação de um cluster Kubernetes no Azure e no Azure Stack Hub. O AKS reduz a complexidade e a sobrecarga operacional do gerenciamento de clusters Kubernetes.
Como um serviço Kubernetes gerenciado, o Azure Stack Hub lida com tarefas críticas, como monitoramento de integridade, e facilita a manutenção para você. A equipe do Azure Stack Hub gerencia a imagem usada para manter os clusters. O administrador do cluster só precisa aplicar as atualizações conforme necessário. Os serviços são gratuitos. O AKS é gratuito; você paga apenas para usar as VMs (nós mestre e agente) em seus clusters. É mais simples de usar do que o motor AKS uma vez que remove algumas das tarefas manuais necessárias com o motor AKS.
AKS no Azure Stack Hub
Você pode gerenciar clusters AKS no Azure Stack Hub da mesma forma que faz na nuvem do Azure usando a mesma CLI do Azure, o portal do usuário do Azure Stack Hub, os modelos do Azure Resource Manager e a API REST. Ao implementar um cluster do AKS, o master do Kubernetes e todos os nós são implementados e configurados automaticamente.
Para obter mais informações sobre os conceitos do Kubernetes, consulte a documentação do Kubernetes. Para obter uma documentação completa do Serviço AKS no Azure global, consulte os documentos em Serviço Kubernetes do Azure.
Funções e responsabilidades do usuário
O Azure Stack Hub é um sistema local que os clientes podem usar dentro de seus datacenters para executar suas cargas de trabalho nativas da nuvem. Estes sistemas suportam dois tipos de utilizador: o operador de nuvem e um utilizador.
As seguintes tarefas recaem no operador do Azure Stack Hub:
- Verifique se as imagens base do Serviço Kubernetes do Azure estão disponíveis na instância do Azure Stack Hub. Se necessário, baixe-os do Azure.
- Verifique se o Serviço Kubernetes do Azure está disponível para planos de clientes e assinaturas de usuário, como é o caso de qualquer outro serviço no Azure Stack Hub.
- Monitore o Serviço Kubernetes do Azure e aja em qualquer alerta e remediação associada.
- Para obter detalhes sobre as tarefas do Operador, consulte Instalar e oferecer o Serviço Kubernetes do Azure no Azure Stack Hub
As seguintes tarefas correspondem ao utilizador; ou seja, o administrador do cluster AKS do locatário:
- Monitore o estado dos agentes do cluster Kubernetes e atue sobre qualquer evento e a respetiva correção. Embora os agentes sejam criados dentro da assinatura do locatário, o serviço monitora seu estado e executa as etapas de correção conforme necessário. No entanto, pode haver cenários de suporte em que se necessite do Administrador do Cluster do Inquilino para restaurar o cluster a um estado saudável.
- Use os recursos do Serviço Kubernetes do Azure para gerenciar o ciclo de vida do cluster, para operações de criação, atualização e dimensionamento.
- Operações de manutenção: implantar aplicativos, backup e restauração, solução de problemas, coleta de logs e monitoramento de aplicativos.
- Para obter detalhes sobre as tarefas do locatário, consulte Usando o Serviço Kubernetes do Azure no Azure Stack Hub com a CLI
Comparação de funcionalidades
A tabela a seguir fornece uma visão geral dos recursos do AKS no Azure global em comparação com os recursos no Azure Stack Hub.
Área | Caraterística | Azure AKS | Azure Stack Hub AKS |
---|---|---|---|
Segurança de acesso | |||
RBAC do Kubernetes | Sim | Sim | |
Integração com o Centro de Segurança | Sim | Sim | |
Microsoft Entra auth/RBAC | Sim | Não | |
Política de rede Calico | Sim | Não | |
Monitorização e registo | |||
Monitoramento integrado do Azure (Insights, Logs, Métricas, Alertas) | Sim | Não | |
Monitoramento e remediação de nós mestres | Sim | Sim | |
Métricas de cluster | Sim | Sim | |
Recomendações do conselheiro | Sim | Não | |
Definições de diagnóstico | Sim | Sim | |
Logs do plano de controle do Kubernetes | Sim | Sim | |
Cadernos de Exercícios | Sim | Não | |
Clusters e nós | |||
Dimensionamento automático de nós (Autoscaler) | Sim | Não | |
Dimensionamento direcionado do nó | Sim | Sim | |
Dimensionamento automático de pods | Sim | Sim | |
Pods habilitados para GPU | Sim | Não | |
Suporte a volume de armazenamento | Sim | Sim | |
Gestão de grupos de nós múltiplos | Sim | Não | |
Integração da Instância de Contêiner do Azure e nós virtuais | Sim | Não | |
SLA de Tempo de Atividade | Sim | Não | |
Nódulos mestres ocultos | Sim | Não | |
Redes Virtuais e ingresso | |||
VNET padrão | Sim | Sim | |
VNET personalizada | Sim | Sim | |
Entrada HTTP | Sim | Não | |
Ferramentas de desenvolvimento | |||
Leme | Sim | Sim | |
Estúdio de Desenvolvimento | Sim | Não | |
Iniciante de DevOps | Sim | Não | |
Suporte de imagem do Docker e registo de contentor privado | Sim | Sim | |
Certificações | |||
Certificação CNCF | Sim | Sim | |
Gerenciamento do ciclo de vida do cluster | |||
AKS Ux | Sim | Sim | |
AKS CLI (Windows e Linux) | Sim | Sim | |
AKS API | Sim | Sim | |
Modelos AKS | Sim | Sim | |
AKS PowerShell | Sim | Não |
Diferenças entre o Azure e o Azure Stack Hub
O AKS no Azure e no Azure Stack Hubs compartilham o mesmo repositório de origem. Não existem diferenças conceptuais entre os dois. No entanto, operar em ambientes diferentes traz diferenças a ter em mente ao usar o AKS no Azure Stack Hub. A maioria das diferenças está relacionada ao sistema que reside dentro dos Data Centers dos clientes e à funcionalidade que ainda não está disponível no Azure Stack Hub.
Azure Stack Hub conectado ou desconectado no data center do cliente
Em ambos os cenários, o Azure Stack Hub está sob o controle do cliente. Além disso, os clientes podem implantar o Azure Stack Hub em um ambiente totalmente desconectado e fisicamente isolado. Você pode querer considerar os seguintes fatores:
- Operadores:
- Certifique-se de que o serviço AKS e as imagens correspondentes estão disponíveis para os inquilinos.
- Coopere com inquilinos e com o Suporte da Microsoft ao resolver incidentes de suporte (por exemplo, recolher registos de carimbo). Consulte o artigo do operador para obter mais detalhes.
- Inquilinos:
- Colabore com o operador do selo para solicitar que as imagens da base AKS ou o serviço AKS não estejam disponíveis no carimbo.
- Colabore também com o operador e o Suporte da Microsoft durante os casos de suporte. Uma das tarefas é a recolha de logs relacionados ao cluster AKS, usando as informações de fornecidas aqui.
Conectar-se ao Azure Stack Hub usando a CLI ou o PowerShell
Quando você usa a CLI do Azure para se conectar ao Azure, o binário da CLI assume como padrão usar a ID do Microsoft Entra para autenticação e o ponto de extremidade global do Azure Resource Manager para APIs. Você também pode usar a CLI do Azure com o Azure Stack Hub. No entanto, você deve se conectar explicitamente ao ponto de extremidade do Azure Resource Manager do Azure Stack Hub e usar o Microsoft Entra ID ou os Serviços de Federação do Active Directory (AD FS) para autenticação. O motivo é que o Azure Stack Hub se destina a funcionar dentro de empresas e elas podem escolher o AD FS em cenários desconectados.
- Para obter informações sobre como se conectar ao Azure Stack Hub usando identidades do Microsoft Entra ID ou AD FS usando o PowerShell, consulte Conectar-se ao Azure Stack Hub com PowerShell como um usuário.
- Consulte este artigo para se conectar usando a CLI do Azure com identidades Microsoft Entra ID ou AD FS.
Recursos de plataforma suportados
O Azure Stack Hub dá suporte a um subconjunto dos recursos disponíveis no Azure global. Observe as seguintes diferenças:
- Nenhum balanceador de carga padrão. O Azure Stack Hub suporta apenas o balanceador de carga básico. Esse suporte implica que os seguintes recursos, que dependem do balanceador de carga padrão, ainda não estão disponíveis com o AKS no Azure Stack Hub:
- Nenhum parâmetro para intervalos de IP autorizados pelo servidor de API.
- Nenhum parâmetro para contagem de ip gerenciada pelo balanceador de carga.
- Não existe parâmetro para ativar o cluster privado em.
- Nenhum autoscaler de cluster.
- de atualização do AZ aks não está disponível.
- Não há suporte a pool de vários nós. Os comandos do pool de nós não estão disponíveis.
- O suporte à interface do usuário para operações de pool de vários nós não está habilitado.
- Nenhuma região do Azure ou zonas de disponibilidade.
- Sem conjuntos de disponibilidade, apenas conjuntos de escala de máquina virtual.
- Revise a lista de comandos para obter comandos com e sem suporte.
Serviços suportados
A ausência de alguns serviços do Azure limita algumas opções de funcionalidade no AKS no Azure Stack Hub:
- Nenhum serviço de arquivo. Não há suporte para volumes baseados em serviço de arquivo no Kubernetes no Azure Stack Hub.
- No Azure Log Analytics e no Azure Container Monitor. Qualquer cluster Kubernetes pode ser conectado ao Azure Container Monitor desde que esteja conectado à Internet. Se ele estiver desconectado, não haverá serviço equivalente localmente no Azure Stack Hub. Portanto, não há suporte integrado para o Azure Container Monitor no AKS no Azure Stack Hub.
- No Azure DevOps. Como esse serviço não está disponível para um Azure Stack Hub desconectado, não há suporte integrado para ele.
Versões suportadas da API AKS e do Kubernetes
Muitas vezes, o AKS no Azure Stack Hub fica atrás do Azure nas versões suportadas para Kubernetes e AKS API. Esta falta de suporte deve-se às dificuldades de envio de código para os clientes executarem nos seus próprios datacenters.
Valores de parâmetro padrão da CLI do Azure AKS a serem alterados ao usar a CLI do AKS no Azure Stack Hub
Dadas as diferenças entre as duas plataformas, alguns valores padrão de parâmetros em comandos e API que funcionam no Azure AKS, não funcionam no Azure Stack Hub AKS. Por exemplo:
Parâmetros comuns | Notas |
---|---|
--service-principal --client-secret |
O Azure Stack Hub ainda não oferece suporte a identidades gerenciadas; As credenciais da entidade de serviço são sempre necessárias. |
--location |
O valor do local é específico para a opção selecionada pelo cliente. |
Os princípios de serviço podem ser fornecidos pelo Microsoft Entra ID ou AD FS
As entidades de serviço (SPN) são um requisito para criar e gerenciar um cluster AKS. Como o Azure Stack Hub pode ser implantado no modo desconectado da Internet, ele deve ter um gerenciador de identidades alternativo ao Microsoft Entra ID disponível. Portanto, os Serviços Federados do Ative Directory (AD FS) são usados. Como os locatários do Azure Stack Hub criam SPNs está documentado aqui: