Visão geral do Serviço Kubernetes do Azure no Azure Stack Hub para usuários
O Serviço Kubernetes do Azure (AKS) simplifica a implantação de um cluster Kubernetes no Azure e no Azure Stack Hub. O AKS reduz a complexidade e a sobrecarga operacional do gerenciamento de clusters Kubernetes.
Como um serviço Kubernetes gerenciado, o Azure Stack Hub lida com tarefas críticas, como monitoramento de integridade, e facilita a manutenção para você. A equipe do Azure Stack gerencia a imagem usada para manter os clusters. O administrador do cluster só precisará aplicar as atualizações conforme necessário. Os serviços são gratuitos. O AKS é gratuito: você paga apenas para usar as VMs (nós mestre e agente) dentro de seus clusters. É mais simples de usar do que o motor AKS, uma vez que remove algumas das tarefas manuais necessárias com o motor AKS.
Importante
O Serviço Kubernetes do Azure no Azure Stack Hub, atualmente em visualização, está sendo descontinuado e não se tornará GA. Consulte AKS Engine para obter uma solução Kubernetes no Azure Stack Hub. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
AKS no Azure Stack Hub
Você pode gerenciar clusters AKS no Azure Stack Hub da mesma forma que faz na nuvem do Azure usando a mesma CLI do Azure, o portal do usuário do Azure Stack Hub, os modelos do Azure Resource Manager e a API REST. Ao implementar um cluster do AKS, o mestre do Kubernetes e todos os nós são implementados e configurados para si.
Para obter mais informações sobre os conceitos do Kubernetes, consulte a documentação do Kubernetes. Para obter uma documentação completa do Serviço AKS no Azure global, consulte os documentos em Serviço Kubernetes do Azure.
Funções e responsabilidades do usuário
O Azure Stack Hub é um sistema local que os clientes podem usar dentro de seus datacenters para executar suas cargas de trabalho nativas da nuvem. Estes sistemas suportam dois tipos de utilizador: o operador de nuvem e um utilizador.
As seguintes tarefas recaem no Operador do Azure Stack Hub:
- Verifique se as imagens base do Serviço Kubernetes do Azure estão disponíveis na instância do Azure Stack Hub, isso inclui baixá-las do Azure.
- Verifique se o Serviço Kubernetes do Azure está disponível para planos de clientes e assinaturas de usuário, como é o caso de qualquer outro serviço no Azure Stack Hub.
- Monitore o Serviço Kubernetes do Azure e aja em qualquer alerta e correção associada.
- Para obter detalhes sobre as tarefas do Operador, consulte Instalar e oferecer o Serviço Kubernetes do Azure no Azure Stack Hub
As seguintes tarefas correspondem ao utilizador, ou seja, ao Administrador de Cluster AKS do Inquilino:
- Monitore a integridade dos agentes de cluster do Kubernetes e atue em qualquer evento e correção associada. Embora os mestres sejam criados dentro da assinatura do locatário, o serviço monitorará seu estado e executará etapas de correção conforme necessário. No entanto, pode haver cenários de suporte em que o Administrador de Cluster de Locatário pode ser necessário para trazer de volta o cluster a um estado íntegro.
- Use os recursos do Serviço Kubernetes do Azure para gerenciar o ciclo de vida do cluster, ou seja, operações de criação, atualização e dimensionamento.
- Operações de manutenção: implantar aplicativos, backup e restauração, solução de problemas, coleta de logs e monitoramento de aplicativos.
- Para obter detalhes sobre as tarefas do locatário, consulte Usando o Serviço Kubernetes do Azure no Azure Stack Hub com a CLI
Comparação de funcionalidades
A tabela a seguir fornece uma visão geral dos recursos do AKS no Azure global em comparação com os recursos no Azure Stack Hub.
| Área | Caraterística | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Segurança de Acesso | |||
| RBAC do Kubernetes | Sim | Sim | |
| Integração com o Centro de Segurança | Sim | Sim | |
| Microsoft Entra auth/RBAC | Sim | No | |
| Política de Rede Calico | Sim | No | |
| Monitoramento e registro em log | |||
| Monitoramento integrado do Azure (Insights, Logs, Métricas, Alertas) | Sim | No | |
| Monitoramento e remediação de nós mestres | Sim | Sim | |
| Métricas de cluster | Sim | Sim | |
| Recomendações do Conselheiro | Sim | No | |
| Definições de diagnóstico | Sim | Sim | |
| Logs do plano de controle do Kubernetes | Sim | Sim | |
| Livros | Sim | No | |
| Clusters & Nós | |||
| Dimensionamento automático de nós (Autoscaler) | Sim | No | |
| Dimensionamento de nó direcionado | Sim | Sim | |
| Dimensionamento automático de pods | Sim | Sim | |
| GPU Ativar Pods | Sim | No | |
| Suporte a volumes de armazenamento | Sim | Sim | |
| Gerenciamento de pool de vários nós | Sim | No | |
| Integração de Instância de Contêiner do Azure & Nó Virtual | Sim | No | |
| SLA de Tempo de Atividade | Sim | No | |
| Nós mestres ocultos | Sim | No | |
| Redes Virtuais e Ingresso | |||
| VNET padrão | Sim | Sim | |
| VNET personalizada | Sim | Sim | |
| Entrada de HTTP | Sim | No | |
| Ferramentas de Desenvolvimento | |||
| Helm | Sim | Sim | |
| Estúdio de Desenvolvimento | Sim | No | |
| Iniciante de DevOps | Sim | No | |
| Suporte de imagem do Docker e registo de contentor privado | Sim | Sim | |
| Certificações | |||
| Certificação CNCF | Sim | Sim | |
| Gerenciamento do ciclo de vida do cluster | |||
| AKS Ux | Sim | Sim | |
| AKS CLI (Windows e Linux) | Sim | Sim | |
| AKS API | Sim | Sim | |
| Modelos AKS | Sim | Sim | |
| AKS PowerShell | Sim | No |
Diferenças entre o Azure e o Azure Stack Hub
O AKS no Azure e no Azure Stack Hubs compartilham o mesmo repositório de origem. Não existem diferenças conceptuais entre os dois. No entanto, operar em ambientes diferentes traz diferenças a ter em mente ao usar o AKS no Azure Stack Hub. A maioria das diferenças está relacionada ao sistema que reside dentro dos Data Centers dos clientes e à funcionalidade que ainda não está disponível no Azure Stack Hub.
Azure Stack Hub conectado ou desconectado no data center do cliente
Em ambos os cenários, o Azure Stack Hub está sob o controle do cliente. Além disso, os clientes podem implantar o Azure Stack Hub em um ambiente totalmente desconectado e com espaço aéreo. Você pode querer considerar os seguintes fatores:
- Para os operadores:
- Eles precisam garantir que o Serviço AKS e as imagens correspondentes estejam disponíveis para os Locatários.
- Eles precisam fazer parceria com locatários e com o Suporte da Microsoft ao resolver incidentes de suporte (por exemplo, coleta de logs de selo). Consulte o artigo Operador para obter mais detalhes.
- Para inquilinos:
- Eles precisam colaborar com o operador do selo para solicitar imagens de base AKS ou serviço AKS não disponível no selo.
- Eles também precisam colaborar com o Operador e o Suporte da Microsoft durante os Casos de Suporte. Uma tarefa seria a coleta de logs relacionados ao cluster AKS usando as informações fornecidas aqui.
Conectar-se ao Azure Stack Hub usando a CLI ou o PowerShell
Quando você usa a CLI do Azure para se conectar ao Azure, o binário da CLI usará como padrão a ID do Microsoft Entra para autenticação e o ponto de extremidade global do Azure Resource Manager para APIs. Você também pode usar a CLI do Azure com o Azure Stack Hub. No entanto, você precisará se conectar explicitamente ao ponto de extremidade do Azure Stack Hub Azure Resource Manager e usar o Microsoft Entra ID ou os Serviços Federados do Ative Directory (AD FS) para autenticação. O motivo é que o Azure Stack Hub se destina a funcionar dentro de empresas e elas podem escolher o AD FS em cenários desconectados.
Para obter informações sobre como se conectar ao Azure Stack Hub usando identidades Microsoft Entra ID ou AD FS usando PowerShell, consulte Conectar-se ao Azure Stack Hub com PowerShell como usuário.
Use este para se conectar usando a CLI do Azure com identidades Microsoft Entra ID ou AD FS.
Recursos de plataforma suportados
O Azure Stack Hub dá suporte a um subconjunto dos recursos disponíveis no Azure global. Tome nota das seguintes diferenças:
- Nenhum balanceador de carga padrão. O Azure Stack Hub suporta apenas o balanceador de carga básico, isso implica que os seguintes recursos, que dependem do Balanceador de Carga Padrão, ainda não estão disponíveis com o AKS no Azure Stack Hub:
- Nenhum parâmetro api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Nenhum parâmetro load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Nenhum parâmetro enable-private-cluster </azure/aks/private-clusters>
- Sem autoscaler de cluster: </azure/aks/cluster-autoscaler>
- Nenhum parâmetro enable-cluster-autoscaler
- AZ aks atualização não disponível.
- Não há suporte a vários pools de nós. Os comandos do pool de nós não estão disponíveis.
- O suporte à interface do usuário para operações de pool de vários nós não está habilitado.
- Sem regiões do Azure ou zonas de disponibilidade
- Sem conjuntos de disponibilidade, apenas conjuntos de dimensionamento de máquinas virtuais
- Revise a lista de comandos para obter comandos com e sem suporte.
Serviços suportados
A ausência de alguns serviços do Azure limita algumas opções de funcionalidade no AKS no Azure Stack Hub:
- Nenhum serviço de arquivos. Isso faz com que não haja suporte para volumes baseados no Serviço de Arquivo no Kubernetes no Azure Stack Hub.
- No Azure Log Analytics e no Azure Container Monitor. Qualquer cluster Kubernetes pode ser conectado ao Azure Container Monitor desde que esteja conectado à Internet, se estiver desconectado, não há serviço equivalente localmente no Azure Stack Hub. Portanto, não há suporte integrado para o Azure Container Monitor no AKS no Azure Stack Hub.
- No Azure DevOps. Como esse serviço não está disponível para um Azure Stack Hub desconectado, não há suporte integrado para ele.
Versões suportadas da API AKS e do Kubernetes
Muitas vezes, o Azure Stack Hub AKS ficará atrás do Azure nas versões suportadas para Kubernetes e AKS API. Isso se deve ao fato das dificuldades de envio de código para os clientes rodarem em seus próprios Data Centers.
Valores de parâmetro padrão da CLI do Azure AKS a serem alterados ao usar a CLI do AKS no Azure Stack Hub
Dadas as diferenças entre as duas plataformas descritas acima, o usuário deve estar ciente de que alguns valores padrão em parâmetros em comandos e API que funcionam no Azure AKS, não no Azure Stack Hub AKS. Por exemplo:
| Parâmetros comuns | Notas |
|---|---|
--service-principal --client-secret |
O Azure Stack Hub ainda não oferece suporte a identidades gerenciadas; As credenciais da entidade de serviço são sempre necessárias. |
--load-balancer-sku basic |
O Azure Stack Hub ainda não oferece suporte ao SLB (balanceador de carga padrão). |
--location |
O valor do local é específico para o escolhido pelo cliente. |
As entidades de serviço podem ser fornecidas pelo Microsoft Entra ID ou AD FS
As entidades de serviço (SPN) são um requisito para criar e gerenciar um cluster AKS. Como o Azure Stack Hub pode ser implantado no modo desconectado da Internet, ele deve ter disponível um gerenciador de identidades alternativo ao Microsoft Entra ID, portanto, os Serviços Federados do Ative Directory (AD FS) são usados. Como os locatários do Azure Stack Hub criam SPNs está documentado aqui: