Обзор службы Azure Kubernetes на Azure Stack Hub для пользователей
Внимание
Служба Azure Kubernetes в Azure Stack Hub, ранее предварительная версия, была прекращена и больше не поддерживается. См. документацию по подсистеме AKS для решения Kubernetes в Azure Stack Hub.
Служба Azure Kubernetes (AKS) упрощает развертывание кластера Kubernetes в Azure и Azure Stack Hub. AKS снижает сложность и эксплуатационные затраты на управление кластерами Kubernetes.
В качестве управляемой службы Kubernetes Azure Stack Hub обрабатывает критически важные задачи, такие как мониторинг работоспособности, и упрощает обслуживание. Команда Azure Stack Hub управляет образом, используемым для обслуживания кластеров. Администратор кластера должен применять обновления только по мере необходимости. Услуги поступают без дополнительных расходов. AKS является бесплатным; Вы платите только за использование виртуальных машин (главных узлов и узлов агента) в кластерах. Его проще использовать, чем движок AKS , так как он устраняет некоторые из ручных задач, которые требуются в движке AKS.
AKS в Azure Stack Hub
Кластеры AKS можно управлять в Azure Stack Hub так же, как и в облаке Azure, используя тот же интерфейс командной строки Azure, пользовательский портал Azure Stack Hub, шаблоны Azure Resource Manager и REST API. При развертывании кластера AKS мастер Kubernetes и все узлы развертываются и настраиваются под ваши потребности.
Дополнительные сведения о концепциях Kubernetes см. в документации по Kubernetes. Полную документацию службы AKS в глобальной среде Azure см. в документации по Служба Azure Kubernetes.
Роли и обязанности пользователей
Azure Stack Hub — это локальная система, которую клиенты могут использовать в своих центрах обработки данных для выполнения облачных рабочих нагрузок. Эти системы поддерживают два типа пользователей : оператор облака и пользователя.
Следующие задачи относятся к оператору Azure Stack Hub:
- Убедитесь, что базовые образы службы Azure Kubernetes доступны в экземпляре Azure Stack Hub. При необходимости скачайте их из Azure.
- Убедитесь, что служба Azure Kubernetes доступна для планов клиентов и подписок пользователей, так же, как и любая другая служба в Azure Stack Hub.
- Отслеживайте службу Azure Kubernetes и реагируйте на любые оповещения и выполняйте связанные действия.
- Дополнительные сведения о задачах оператора см. в статье Установка и предложение службы Azure Kubernetes в Azure Stack Hub
Следующие задачи соответствуют пользователю, то есть администратору кластера AKS арендатора.
- Отслеживайте здоровье агентов кластера Kubernetes и реагируйте на любые события и соответствующие меры по исправлению. Несмотря на то, что агенты создаются в подписке клиента, служба отслеживает состояние и выполняет действия по исправлению по мере необходимости. Однако могут возникнуть сценарии поддержки, в которых администратор кластера клиента должен вернуть кластер в работоспособное состояние.
- Используйте средства службы Azure Kubernetes для управления жизненным циклом кластера, для создания, обновления и масштабирования операций.
- Операции обслуживания: развертывание приложений, резервное копирование и восстановление, устранение неполадок, сбор журналов и мониторинг приложений.
- Дополнительные сведения о задачах арендатора см. в статье "Использование службы Azure Kubernetes в Azure Stack Hub с помощью интерфейса командной строки"
Сравнение возможностей
В следующей таблице представлен обзор функций AKS в глобальной среде Azure по сравнению с функциями в Azure Stack Hub.
| Область | Компонент | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Безопасность доступа | |||
| Kubernetes RBAC | Да | Да | |
| Интеграция центра безопасности | Да | Да | |
| Microsoft Entra auth/RBAC | Да | Нет | |
| Политика сети Calico | Да | Нет | |
| Мониторинг и ведение журнала | |||
| Интегрированный мониторинг Azure (аналитика, журналы, метрики, оповещения) | Да | Нет | |
| Мониторинг и исправление главных узлов | Да | Да | |
| Метрики кластера | Да | Да | |
| Рекомендации помощника | Да | Нет | |
| Параметры диагностики | Да | Да | |
| Журналы плоскости управления Kubernetes | Да | Да | |
| Учебные тетради | Да | Нет | |
| Кластеры и узлы | |||
| Автоматическое масштабирование узлов (Autoscaler) | Да | Нет | |
| Масштабирование направленных узлов | Да | Да | |
| Автоматическое масштабирование подов | Да | Да | |
| Включение модулей pod с GPU | Да | Нет | |
| Поддержка объема хранилища | Да | Да | |
| Управление несколькими пулами узлов | Да | Нет | |
| Интеграция инстанций контейнеров Azure и интеграция виртуальных узлов | Да | Нет | |
| Соглашение об уровне обслуживания с гарантией времени непрерывной работы | Да | Нет | |
| Скрытые главные узлы | Да | Нет | |
| Виртуальные сети и входящий трафик | |||
| Виртуальная сеть по умолчанию | Да | Да | |
| Настраиваемая виртуальная сеть | Да | Да | |
| HTTP-вход | Да | Нет | |
| Средства разработки | |||
| Helm | Да | Да | |
| Dev Studio | Да | Нет | |
| Стартовый набор DevOps | Да | Нет | |
| Поддержка образов Docker и частный реестр контейнеров | Да | Да | |
| Сертификация | |||
| Сертификат CNCF | Да | Да | |
| Управление жизненным циклом кластера | |||
| AKS Ux | Да | Да | |
| CLI AKS (Windows и Linux) | Да | Да | |
| AKS API | Да | Да | |
| Шаблоны AKS | Да | Да | |
| AKS PowerShell | Да | Нет |
Различия между Azure и Azure Stack Hub
AKS в Azure и Azure Stack Hubs используют один и тот же исходный репозиторий. Между ними нет концептуальных различий. Однако при использовании AKS в Azure Stack Hub при работе с различными средами следует учитывать различия. Большинство различий связаны с системой, размещенной в центрах обработки данных клиентов, и связаны с функциональностью, которая еще не доступна в Azure Stack Hub.
Подключенный или отключенный Azure Stack Hub в центре обработки данных клиента
В обоих сценариях Azure Stack Hub находится под контролем клиента. Кроме того, клиенты могут развертывать Azure Stack Hub в полностью отключенной и изолированной среде с воздушным зазором. Возможно, вам потребуется рассмотреть следующие факторы:
- Операторы:
- Убедитесь, что служба AKS и соответствующие образы доступны клиентам.
- Взаимодействуйте с арендаторами и службой поддержки Майкрософт для решения инцидентов поддержки (например, сбор данных меток). Дополнительные сведения см. в статье об операторе.
- Арендаторы
- Взаимодействуйте с оператором стампа, чтобы запросить базовые образы AKS или сделать так, чтобы служба AKS не была доступна в стампе.
- Также сотрудничайте с оператором и службой поддержки Майкрософт во время случаев поддержки. Одна из задач — это коллекция журналов, связанных с кластером AKS, с помощью сведений, предоставленных здесь.
Подключение к Azure Stack Hub с помощью интерфейса командной строки или PowerShell
При использовании Azure CLI для подключения к Azure двоичный файл CLI по умолчанию использует Microsoft Entra ID для проверки подлинности и глобальную конечную точку Azure Resource Manager для взаимодействия с API. Вы также можете использовать Azure CLI с Azure Stack Hub. Однако необходимо прямо подключиться к конечной точке Azure Resource Manager в Azure Stack Hub и использовать либо Microsoft Entra ID, либо Федеративные службы Active Directory (AD FS) для проверки подлинности. Причина заключается в том, что Azure Stack Hub предназначена для работы в организациях, и они могут выбирать AD FS в отключенных сценариях.
- Сведения о подключении к Azure Stack Hub с помощью идентификатора Microsoft Entra или удостоверений AD FS с помощью PowerShell см. в статье Подключение к Azure Stack Hub с помощью PowerShell в качестве пользователя.
- См. эту статью, чтобы использовать Azure CLI для подключения при помощи удостоверений Microsoft Entra ID или AD FS.
Поддерживаемые функции платформы
Azure Stack Hub поддерживает подмножество функций, доступных в глобальной среде Azure. Обратите внимание на следующие различия:
- Нет стандартного балансировщика нагрузки. Azure Stack Hub поддерживает только базовую подсистему балансировки нагрузки. Эта поддержка подразумевает, что следующие функции, зависящие от стандартной подсистемы балансировки нагрузки, пока недоступны в AKS в Azure Stack Hub:
- Нет параметра для диапазонов IP-адресов, авторизованных сервером API .
- Нет параметра для управляемых IP-адресов балансировщика нагрузки.
- Нет параметра для включения частного кластера.
- Отсутствует кластерное автомасштабирование.
- az aks update недоступно.
- Поддержка нескольких пулов узлов отсутствует. Команды пула узлов недоступны.
- Интерфейс не поддерживает выполнение нескольких операций в пуле узлов.
- Нет регионов Azure или зон доступности.
- Нет групп доступности, только наборы масштабируемых виртуальных машин.
- Просмотрите список поддерживаемых и неподдерживаемых команд.
Поддерживаемые службы
Отсутствие некоторых служб Azure ограничивает некоторые возможности в AKS в Azure Stack Hub:
- Нет файловой службы. В Kubernetes на платформе Azure Stack Hub отсутствует поддержка томов, основанных на файловых сервисах.
- Нет Azure Log Analytics и Azure Container Monitor. Любой кластер Kubernetes можно подключить к Azure Container Monitor до тех пор, пока он подключен к Интернету. Если она отключена, в Azure Stack Hub нет эквивалентной службы. Поэтому встроенная поддержка Azure Container Monitor в AKS в Azure Stack Hub отсутствует.
- Нет Azure DevOps. Поскольку эта служба недоступна для отключенной системы Azure Stack Hub, для нее отсутствует интегрированная поддержка.
Поддерживаемые версии API AKS и Kubernetes
Часто AKS в Azure Stack Hub отстает от Azure в версиях, поддерживаемых для Kubernetes и API AKS. Отсутствие поддержки связано с трудностями в развёртывании кода для клиентов, которые должны запускать его в своих центрах обработки данных.
Значения параметров Azure AKS CLI по умолчанию, которые нужно изменить при использовании AKS CLI в Azure Stack Hub
Учитывая различия между двумя платформами, некоторые значения параметров по умолчанию в командах и API, работающих в Azure AKS, не работают в Azure Stack Hub AKS. Например:
| Общие параметры | Примечания. |
|---|---|
--service-principal --client-secret |
Azure Stack Hub пока не поддерживает управляемые удостоверения; учетные данные учетной записи службы всегда необходимы. |
--location |
Значение расположения связано с выбранным клиентом местоположением. |
Учетные записи службы могут предоставляться идентификатором Microsoft Entra или AD FS
Субъекты-службы (SPN) — это требование для создания кластера AKS и управления ими. Поскольку Azure Stack Hub можно развернуть в автономном режиме без подключения к Интернету, необходимо иметь альтернативную систему управления идентификацией вместо службы Microsoft Entra ID. Поэтому используется федеративные службы Active Directory (AD FS). Документация по созданию записей SPN клиентами Azure Stack Hub представлена здесь: