Översikt över Azure Kubernetes Service på Azure Stack Hub för användare
Viktigt!
Azure Kubernetes Service på Azure Stack Hub, tidigare en förhandsversionsfunktion, avbröts och stöds inte längre. Se dokumentationen AKS-motorn för en Kubernetes-lösning på Azure Stack Hub.
Azure Kubernetes Service (AKS) gör det enkelt att distribuera ett Kubernetes-kluster i Azure och Azure Stack Hub. AKS minskar komplexiteten och driftkostnaderna för att hantera Kubernetes-kluster.
Som en hanterad Kubernetes-tjänst hanterar Azure Stack Hub viktiga uppgifter som hälsoövervakning och underlättar underhåll åt dig. Azure Stack Hub-teamet hanterar den bild som används för att underhålla klustren. Klusteradministratören behöver bara tillämpa uppdateringarna efter behov. Tjänsterna kommer utan extra kostnad. AKS är kostnadsfri; du betalar bara för att använda de virtuella datorerna (huvudnoder och agentnoder) i dina kluster. Det är enklare att använda än den AKS-motorn eftersom den tar bort några av de manuella uppgifter som krävs med AKS-motorn.
AKS på Azure Stack Hub
Du kan hantera AKS-kluster på Azure Stack Hub på samma sätt som du gör i Azure-molnet med samma Azure CLI, Azure Stack Hub-användarportalen, Azure Resource Manager-mallar och REST API. När du distribuerar ett AKS-kluster styr Kubernetes och alla noder distribueras och konfigureras för dig.
Mer information om Kubernetes-begrepp finns i Kubernetes-dokumentationen. En fullständig dokumentation om AKS Service på global Azure finns i dokumenten i Azure Kubernetes Service.
Användarroller och ansvarsområden
Azure Stack Hub är ett lokalt system som kunder kan använda i sina datacenter för att köra sina molnbaserade arbetsbelastningar. Dessa system stöder två användartyper: molnoperatören och en användare.
Följande uppgifter gäller för Azure Stack Hub-operatorn:
- Kontrollera att basavbildningarna för Azure Kubernetes Service är tillgängliga i Azure Stack Hub-instansen. Ladda ned dem från Azure om det behövs.
- Kontrollera att Azure Kubernetes Service är tillgängligt för kunders abonnemang och användarprenumerationer, vilket är fallet med andra tjänster i Azure Stack Hub.
- Övervaka Azure Kubernetes Service och åtgärda eventuella aviseringar och tillhörande åtgärder.
- Mer information om operatoruppgifterna finns i Installera och erbjuda Azure Kubernetes Service på Azure Stack Hub
Följande uppgifter motsvarar användaren, det vill säga AKS-klusteradministratören för klientorganisationen:
- Övervaka Kubernetes-klusteragenternas hälsa och åtgärda eventuella händelser och tillhörande åtgärder. Även om agenterna skapas i klientprenumerationen övervakar tjänsten deras tillstånd och utför reparationssteg efter behov. Det kan dock finnas stödscenarier där klientklusteradministratören behövs för att återställa klustret till ett felfritt tillstånd.
- Använd Azure Kubernetes Service-anläggningarna för att hantera klustrets livscykel för att skapa, uppgradera och skala åtgärder.
- Underhållsåtgärder: distribuera program, säkerhetskopiering och återställning, felsökning, insamling av loggar och övervakningsappar.
- Mer information om klientaktiviteter finns i Använda Azure Kubernetes Service på Azure Stack Hub med CLI
Jämför funktioner
Följande tabell innehåller en översikt över funktionerna i AKS i globala Azure jämfört med funktionerna i Azure Stack Hub.
| Area | Egenskap | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Åtkomstsäkerhet | |||
| Kubernetes RBAC | Ja | Ja | |
| Integration med Security Center | Ja | Ja | |
| Microsoft Entra-autentisering/RBAC | Ja | Nej | |
| Calico-nätverksprincip | Ja | Nej | |
| Övervakning och loggning | |||
| Integrerad Azure-övervakning (insikter, loggar, mått, aviseringar) | Ja | Nej | |
| Övervakning och reparation av huvudnoder | Ja | Ja | |
| Klustermått | Ja | Ja | |
| Advisor-rekommendationer | Ja | Nej | |
| Diagnostikinställningar | Ja | Ja | |
| Kubernetes-kontrollplansloggar | Ja | Ja | |
| Arbetsböcker | Ja | Nej | |
| Kluster och noder | |||
| Automatisk skalning av noder (Autoscaler) | Ja | Nej | |
| Riktad nodskalning | Ja | Ja | |
| Automatisk poddskalning | Ja | Ja | |
| GPU:n aktiverar poddar | Ja | Nej | |
| Stöd för lagringsvolym | Ja | Ja | |
| Hantering av flera nodpooler | Ja | Nej | |
| Integrering av Azure Container Instance och virtuella noder | Ja | Nej | |
| SLA för drifttid | Ja | Nej | |
| Dolda huvudnoder | Ja | Nej | |
| Virtuella nätverk och ingress | |||
| Standard-VNET | Ja | Ja | |
| Anpassad VNET | Ja | Ja | |
| HTTP-ingress | Ja | Nej | |
| Utvecklingsverktyg | |||
| Hjälm | Ja | Ja | |
| Dev Studio | Ja | Nej | |
| DevOps Starter | Ja | Nej | |
| Stöd för Docker-bild och privat containerregister | Ja | Ja | |
| Certifieringar | |||
| CNCF-certifierad | Ja | Ja | |
| Livscykelhantering för kluster | |||
| AKS Ux | Ja | Ja | |
| AKS CLI (Windows och Linux) | Ja | Ja | |
| AKS-API | Ja | Ja | |
| AKS-mallar | Ja | Ja | |
| AKS PowerShell | Ja | Nej |
Skillnader mellan Azure och Azure Stack Hub
AKS på Azure och i Azure Stack Hubs delar samma källlagringsplats. Det finns inga begreppsmässiga skillnader mellan de två. Att arbeta i olika miljöer medför dock skillnader att tänka på när du använder AKS på Azure Stack Hub. De flesta skillnaderna är relaterade till systemet som finns i kundernas datacenter och gäller funktioner som ännu inte är tillgängliga i Azure Stack Hub.
Ansluten eller frånkopplad Azure Stack Hub i kundens datacenter
I båda scenarierna kontrolleras Azure Stack Hub av kunden. Dessutom kan kunder distribuera Azure Stack Hub i en helt frånkopplad miljö, en luftgapad miljö. Du kanske vill ta hänsyn till följande faktorer:
- Operatörer:
- Kontrollera att AKS-tjänsten och motsvarande bilder är tillgängliga för klientorganisationer.
- Samarbeta med klienter och Microsoft Support när du löser supportincidenter (till exempel insamling av stämpelloggar). Mer information finns i operatorartikeln.
- Hyresgäster:
- Samarbeta med stämpeloperatorn för att begära att AKS-basavbildningar eller AKS-tjänsten inte ska vara tillgängliga i stämpeln.
- Samarbeta även med operatören och Microsoft Support under supportärenden. En uppgift är insamling av AKS-klusterrelaterade loggar genom att använda -information som finns här.
Ansluta till Azure Stack Hub med hjälp av CLI eller PowerShell
När du använder Azure CLI för att ansluta till Azure använder CLI-binärfilen som standard Microsoft Entra-ID för autentisering och den globala Azure Resource Manager-slutpunkten för API:er. Du kan också använda Azure CLI med Azure Stack Hub. Du måste dock uttryckligen ansluta till Azure Stack Hub Azure Resource Manager-slutpunkten och använda antingen Microsoft Entra-ID eller Active Directory Federated Services (AD FS) för autentisering. Anledningen är att Azure Stack Hub är avsett att fungera inom företag och att de kan välja AD FS i frånkopplade scenarier.
- Information om hur du ansluter till Azure Stack Hub med microsoft entra-ID eller AD FS-identiteter med hjälp av PowerShell finns i Ansluta till Azure Stack Hub med PowerShell som användare.
- Se den här artikeln för att ansluta med Azure CLI med antingen Microsoft Entra-ID eller AD FS-identiteter.
Plattformsfunktioner som stöds
Azure Stack Hub stöder en delmängd av de funktioner som är tillgängliga i globala Azure. Observera följande skillnader:
- Ingen standardlastbalanserare. Azure Stack Hub stöder endast den grundläggande lastbalanseraren. Det här stödet innebär att följande funktioner, som är beroende av standardlastbalanseraren, ännu inte är tillgängliga med AKS på Azure Stack Hub:
- Ingen parameter för API-serverauktoriserade IP-intervall.
- Ingen parameter för antal hanterade ip-adresser för lastbalanserare .
- Ingen parameter för att aktivera privata kluster.
- Ingen klusterautoskalare.
- az aks update är inte tillgänglig.
- Inget stöd för flera nodpooler. Nodpoolkommandona är inte tillgängliga.
- Användargränssnittsstöd för åtgärder för nodpooler är inte aktiverat.
- Inga Azure-regioner eller tillgänglighetszoner.
- Inga tillgänglighetsgrupper, endast virtuella maskinskalfält.
- Granska kommandolistan för kommandon som stöds och som inte stöds.
Tjänster som stöds
Avsaknaden av vissa Azure-tjänster begränsar vissa funktionsalternativ i AKS på Azure Stack Hub:
- Ingen filtjänst. Det finns inget stöd för filtjänstbaserade volymer i Kubernetes på Azure Stack Hub.
- Ingen Azure Log Analytics och Azure Container Monitor. Alla Kubernetes-kluster kan anslutas till Azure Container Monitor så länge det är anslutet till Internet. Om den är frånkopplad finns det ingen motsvarande tjänst lokalt i Azure Stack Hub. Därför finns det inget integrerat stöd för Azure Container Monitor i AKS på Azure Stack Hub.
- Ingen Azure DevOps. Eftersom den här tjänsten inte är tillgänglig för en frånkopplad Azure Stack Hub finns det inget integrerat stöd för den.
AKS API- och Kubernetes-versioner som stöds
Ofta ligger AKS på Azure Stack Hub efter Azure i de versioner som stöds för Kubernetes och AKS API. Den här bristen på support beror på svårigheterna med att skicka kod för kunder att köra i sina egna datacenter.
Standardvärden för Azure AKS CLI-parametrar som ska ändras när du använder AKS CLI på Azure Stack Hub
Med tanke på skillnaderna mellan de två plattformarna fungerar inte vissa standardvärden för parametrar i kommandon och API som fungerar i Azure AKS på Azure Stack Hub AKS. Till exempel:
| Gemensamma parametrar | Anteckningar |
|---|---|
--service-principal --client-secret |
Azure Stack Hub stöder inte hanterade identiteter än. Autentiseringsuppgifter för tjänstens huvudnamn behövs alltid. |
--location |
Platsvärdet är specifikt för kundens valda plats. |
Tjänsteprinciper kan tillhandahållas av Microsoft Entra ID eller AD FS.
Service Principals (SPN) är ett krav för att skapa och hantera ett AKS-kluster. Eftersom Azure Stack Hub kan distribueras i frånkopplat läge från Internet måste den ha en alternativ identitetshanterare till Microsoft Entra-ID tillgängligt. Därför används Active Directory Federated Services (AD FS). Hur Azure Stack Hub-klientorganisationer skapar SPN dokumenteras här: