обзор Служба Azure Kubernetes в Azure Stack Hub для пользователей
Служба Azure Kubernetes (AKS) упрощает развертывание кластера Kubernetes в Azure и Azure Stack Hub. AKS снижает сложность и эксплуатационные затраты на управление кластерами Kubernetes.
Как управляемая служба Kubernetes Azure Stack Hub обрабатывает критически важные задачи, такие как мониторинг работоспособности и упрощает обслуживание. Команда Azure Stack управляет образом, используемым для обслуживания кластеров. Администратор кластера должен применить обновления только по мере необходимости. Услуги поступают без дополнительных расходов. AKS является бесплатным: вы платите только за использование виртуальных машин (главных узлов и узлов агента) в кластерах. Это проще использовать, чем механизм AKS, так как он удаляет некоторые задачи вручную, необходимые для ядра AKS.
Внимание
Служба Azure Kubernetes в Azure Stack Hub, в настоящее время в предварительной версии, прекращается и не станет общедоступной версией. См . раздел "Ядро AKS" для решения Kubernetes в Azure Stack Hub. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
AKS в Azure Stack Hub
Кластеры AKS можно управлять в Azure Stack Hub так же, как и в облаке Azure, используя тот же интерфейс командной строки Azure, пользовательский портал Azure Stack Hub, шаблоны Azure Resource Manager и REST API. При развертывании кластера AKS мастер Kubernetes и все узлы развертываются и настраиваются под ваши потребности.
Дополнительные сведения о концепциях Kubernetes см. в документации по Kubernetes. Полную документацию службы AKS в глобальной среде Azure см. в документации по Служба Azure Kubernetes.
Роли и обязанности пользователей
Azure Stack Hub — это локальная система, которую клиенты могут использовать в своих центрах обработки данных для выполнения облачных рабочих нагрузок. Эти системы поддерживают два типа пользователей : оператор облака и пользователя.
Следующие задачи относятся к оператору Azure Stack Hub:
- Убедитесь, что базовые образы Служба Azure Kubernetes доступны в экземпляре Azure Stack Hub, включая скачивание их из Azure.
- Убедитесь, что Служба Azure Kubernetes доступен для планов клиентов и подписок пользователей, как и в случае с любой другой службой в Azure Stack Hub.
- Отслеживайте Служба Azure Kubernetes и действовать над любым оповещением и связанным исправлением.
- Дополнительные сведения о задачах оператора см. в статье "Установка и предложение Служба Azure Kubernetes в Azure Stack Hub"
Следующие задачи соответствуют пользователю, то есть администратору кластера AKS клиента:
- Отслеживайте работоспособности агентов кластера Kubernetes и действуют на любом событии и связанном исправлении. Несмотря на то, что мастера создаются в подписке клиента, служба будет отслеживать их состояние и выполнять действия по исправлению по мере необходимости. Однако могут существовать сценарии поддержки, в которых администратор кластера клиента может потребоваться для возвращения кластера в работоспособное состояние.
- Используйте средства Служба Azure Kubernetes для управления жизненным циклом кластера, то есть для создания, обновления и масштабирования операций.
- Операции обслуживания: развертывание приложений, резервное копирование и восстановление, устранение неполадок, сбор журналов и мониторинг приложений.
- Дополнительные сведения о задачах клиента см. в статье "Использование Служба Azure Kubernetes в Azure Stack Hub с помощью ИНТЕРФЕЙСА командной строки"
Сравнение возможностей
В следующей таблице представлен обзор функций AKS в глобальной среде Azure по сравнению с функциями в Azure Stack Hub.
| Область | Компонент | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Безопасность доступа | |||
| Kubernetes RBAC | Да | Да | |
| Интеграция центра безопасности | Да | Да | |
| Microsoft Entra auth/RBAC | Да | Нет | |
| Политика сети Calico | Да | Нет | |
| Мониторинг и ведение журнала | |||
| Интегрированный мониторинг Azure (аналитика, журналы, метрики, оповещения) | Да | Нет | |
| Мониторинг и исправление главных узлов | Да | Да | |
| Метрики кластера | Да | Да | |
| Рекомендации Помощника | Да | Нет | |
| Параметры диагностики | Да | Да | |
| Журналы плоскости управления Kubernetes | Да | Да | |
| Workbooks | Да | Нет | |
| Кластеры и узлы | |||
| Автоматическое масштабирование узлов (автомасштабирование) | Да | Нет | |
| Масштабирование направленных узлов | Да | Да | |
| Автоматическое масштабирование pod | Да | Да | |
| Включение модулей pod с GPU | Да | Нет | |
| Поддержка тома хранилища | Да | Да | |
| Управление пулом узлов с несколькими узлами | Да | Нет | |
| Интеграция экземпляра контейнеров Azure и виртуальный узел | Да | Нет | |
| Соглашение об уровне обслуживания с гарантией времени непрерывной работы | Да | Нет | |
| Скрытые главные узлы | Да | Нет | |
| виртуальная сеть и входящего трафика | |||
| Виртуальная сеть по умолчанию | Да | Да | |
| Настраиваемая виртуальная сеть | Да | Да | |
| Входящий трафик HTTP | Да | Нет | |
| Средства разработки | |||
| Helm | Да | Да | |
| Dev Studio | Да | Нет | |
| Начальный объект DevOps | Да | Нет | |
| Поддержка образов Docker и частный реестр контейнеров | Да | Да | |
| Сертификация | |||
| Сертификат CNCF | Да | Да | |
| Управление жизненным циклом кластера | |||
| AKS Ux | Да | Да | |
| ИНТЕРФЕЙС командной строки AKS (Windows и Linux) | Да | Да | |
| AKS API | Да | Да | |
| Шаблоны AKS | Да | Да | |
| AKS PowerShell | Да | Нет |
Различия между Azure и Azure Stack Hub
AKS в Azure и Azure Stack Hubs используют один и тот же исходный репозиторий. Между ними нет концептуальных различий. Однако при использовании AKS в Azure Stack Hub при работе с различными средами следует учитывать различия. Большинство различий связаны с системой, размещенной в центрах обработки данных клиентов, и связаны с функциональностью, которая еще не доступна в Azure Stack Hub.
Подключенный или отключенный Azure Stack Hub в центре обработки данных клиента
В обоих сценариях Azure Stack Hub находится под контролем клиента. Кроме того, клиенты могут развертывать Azure Stack Hub в полном отключенном режиме, в среде с воздушным режимом. Вы можете рассмотреть следующие факторы:
- Для операторов:
- Они должны убедиться, что служба AKS и соответствующие образы доступны для клиентов.
- Они должны сотрудничать с клиентами и служба поддержки Майкрософт при решении инцидентов поддержки (например, сбор журналов меток). Дополнительные сведения см. в статье "Оператор".
- Для клиентов:
- Они должны сотрудничать с оператором метки, чтобы запросить базовые образы AKS или службу AKS, недоступные в метке.
- Они также должны сотрудничать с оператором и служба поддержки Майкрософт во время случаев поддержки. Одна из задач — это коллекция журналов, связанных с кластером AKS, с использованием сведений, приведенных здесь.
Подключение к Azure Stack Hub с помощью интерфейса командной строки или PowerShell
При использовании Azure CLI для подключения к Azure двоичный файл CLI по умолчанию будет использовать идентификатор Microsoft Entra для проверки подлинности и глобальную конечную точку Azure Resource Manager для API. Вы также можете использовать Azure CLI с Azure Stack Hub. Однако необходимо явно подключиться к конечной точке Azure Stack Hub Azure Resource Manager и использовать идентификатор Microsoft Entra или Федеративные службы Active Directory (AD FS) для проверки подлинности. Причина заключается в том, что Azure Stack Hub предназначена для работы в организациях, и они могут выбирать AD FS в отключенных сценариях.
Сведения о подключении к Azure Stack Hub с помощью идентификатора Microsoft Entra или удостоверений AD FS с помощью PowerShell см. в статье "Подключение к Azure Stack Hub с помощью PowerShell в качестве пользователя".
Используйте этот вариант для подключения с помощью Azure CLI с идентификаторами Microsoft Entra ID или AD FS.
Поддерживаемые функции платформы
Azure Stack Hub поддерживает подмножество функций, доступных в глобальной среде Azure. Обратите внимание на следующие различия:
- Нет Load Balancer (цен. категория . Azure Stack Hub поддерживает только базовую подсистему балансировки нагрузки, это означает, что следующие функции зависят от Load Balancer (цен. категория пока недоступны в AKS в Azure Stack Hub:
- Нет параметров api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Нет параметра load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-managed-outbound-public-ips
- Параметр enable-private-cluster </azure/aks/private-clusters>
- Без автомасштабирования кластера: </azure/aks/cluster-autoscaler>
- Параметр enable-cluster-autoscaler
- az aks update not available.
- Поддержка нескольких пулов узлов не поддерживается. Команды пула узлов недоступны.
- Поддержка пользовательского интерфейса для операций с несколькими узлами пула не включена.
- Нет регионов Azure или Зоны доступности
- Нет групп доступности, только масштабируемых наборов виртуальных машин
- Просмотрите список команд для поддерживаемых и неподдерживаемых команд.
Поддерживаемые службы
Отсутствие некоторых служб Azure ограничивает некоторые возможности в AKS в Azure Stack Hub:
- Нет службы файлов. Это позволяет не поддерживать тома на основе файловой службы в Kubernetes в Azure Stack Hub.
- Нет Azure Log Analytics и Azure Container Monitor. Любой кластер Kubernetes можно подключить к Azure Container Monitor, если он подключен к Интернету, если он отключен локально в Azure Stack Hub. Поэтому в AKS в Azure Stack Hub не поддерживается встроенная поддержка Azure Container Monitor.
- Нет Azure DevOps. Так как эта служба недоступна для отключенного Azure Stack Hub, для нее нет интегрированной поддержки.
Поддерживаемые версии API AKS и Kubernetes
Часто это может быть так, что AZURE Stack Hub AKS отстает от Azure в версиях, поддерживаемых для Api Kubernetes и AKS. Это связано с тем, что возникают трудности с кодом доставки для клиентов, работающих в собственных центрах обработки данных.
Значения параметров Azure AKS CLI по умолчанию изменяются при использовании ИНТЕРФЕЙСА командной строки AKS в Azure Stack Hub
Учитывая различия между двумя платформами, описанными выше, пользователь должен знать, что некоторые значения по умолчанию в параметрах в командах и API, работающих в Azure AKS, не в Azure Stack Hub AKS. Например:
| Общие параметры | Примечания. |
|---|---|
--service-principal --client-secret |
Azure Stack Hub пока не поддерживает управляемые удостоверения; Учетные данные субъекта-службы всегда необходимы. |
--load-balancer-sku basic |
Azure Stack Hub пока не поддерживает стандартную подсистему балансировки нагрузки (SLB). |
--location |
Значение расположения относится к выбранному клиенту. |
Субъекты-службы могут предоставляться идентификатором Microsoft Entra или AD FS
Субъекты-службы (SPN) — это требование для создания кластера AKS и управления ими. Так как Azure Stack Hub можно развернуть в отключенном режиме от Интернета, он должен иметь альтернативный диспетчер удостоверений для идентификатора Microsoft Entra ID, поэтому используется федеративные службы Active Directory (AD FS). Как клиенты Azure Stack Hub создают имена субъектов-служб, описаны здесь: