Översikt över Azure Kubernetes Service på Azure Stack Hub för användare
Azure Kubernetes Service (AKS) gör det enkelt att distribuera ett Kubernetes-kluster i Azure och Azure Stack Hub. AKS minskar komplexiteten och driftkostnaderna för att hantera Kubernetes-kluster.
Som en hanterad Kubernetes-tjänst hanterar Azure Stack Hub viktiga uppgifter som hälsoövervakning och underlättar underhåll åt dig. Azure Stack-teamet hanterar den avbildning som används för att underhålla klustren. Klusteradministratören behöver bara tillämpa uppdateringarna efter behov. Tjänsterna kommer utan extra kostnad. AKS är kostnadsfri: du betalar bara för att använda de virtuella datorerna (huvud- och agentnoderna) i dina kluster. Det är enklare att använda än AKS-motorn eftersom den tar bort några av de manuella uppgifter som krävs med AKS-motorn.
Viktigt!
Azure Kubernetes Service på Azure Stack Hub, som för närvarande är i förhandsversion, upphör och blir inte allmänt tillgänglig. Se AKS Engine för en Kubernetes-lösning på Azure Stack Hub. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
AKS på Azure Stack Hub
Du kan hantera AKS-kluster på Azure Stack Hub på samma sätt som du gör i Azure-molnet med samma Azure CLI, Azure Stack Hub-användarportalen, Azure Resource Manager-mallar och REST API. När du distribuerar ett AKS-kluster styr Kubernetes och alla noder distribueras och konfigureras för dig.
Mer information om Kubernetes-begrepp finns i Kubernetes-dokumentationen. En fullständig dokumentation om AKS Service på global Azure finns i dokumenten i Azure Kubernetes Service.
Användarroller och ansvarsområden
Azure Stack Hub är ett lokalt system som kunder kan använda i sina datacenter för att köra sina molnbaserade arbetsbelastningar. Dessa system stöder två användartyper: molnoperatören och en användare.
Följande uppgifter gäller för Azure Stack Hub-operatorn:
- Se till att Azure Kubernetes Service-basavbildningarna är tillgängliga i Azure Stack Hub-instansen, inklusive nedladdning av dem från Azure.
- Kontrollera att Azure Kubernetes Service är tillgängligt för kunders abonnemang och användarprenumerationer, vilket är fallet med andra tjänster i Azure Stack Hub.
- Övervaka Azure Kubernetes Service och åtgärda eventuella aviseringar och tillhörande åtgärder.
- Mer information om operatoruppgifterna finns i Installera och erbjuda Azure Kubernetes Service på Azure Stack Hub
Följande uppgifter motsvarar användaren, d.s.a. AKS-klusteradministratören för klientorganisationen:
- Övervaka Kubernetes-klusteragenternas hälsa och åtgärda eventuella händelser och tillhörande åtgärder. Även om huvudservrarna skapas i klientprenumerationen övervakar tjänsten deras tillstånd och utför reparationssteg efter behov. Det kan dock finnas stödscenarier där klientklusteradministratören kan behövas för att återställa klustret till ett felfritt tillstånd.
- Använd Azure Kubernetes Service-anläggningarna för att hantera livscykeln för klustret, som är att skapa, uppgradera och skala åtgärder.
- Underhållsåtgärder: distribuera program, säkerhetskopiering och återställning, felsökning, insamling av loggar och övervakningsappar.
- Mer information om klientaktiviteter finns i Använda Azure Kubernetes Service på Azure Stack Hub med CLI
Jämför funktioner
Följande tabell innehåller en översikt över funktionerna i AKS i globala Azure jämfört med funktionerna i Azure Stack Hub.
| Ytdiagram | Funktion | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Åtkomstsäkerhet | |||
| Kubernetes RBAC | Ja | Ja | |
| Security Center-integrering | Ja | Ja | |
| Microsoft Entra-autentisering/RBAC | Ja | Nej | |
| Calico-nätverksprincip | Ja | Nej | |
| Övervakning och loggning | |||
| Integrerad Azure-övervakning (insikter, loggar, mått, aviseringar) | Ja | Nej | |
| Övervakning och reparation av huvudnoder | Ja | Ja | |
| Klustermått | Ja | Ja | |
| Advisor-rekommendationer | Ja | Nej | |
| Diagnostikinställningar | Ja | Ja | |
| Kubernetes-kontrollplansloggar | Ja | Ja | |
| Arbetsböcker | Ja | Nej | |
| Kluster och noder | |||
| Automatisk nodskalning (autoskalning) | Ja | Nej | |
| Riktad nodskalning | Ja | Ja | |
| Automatisk poddskalning | Ja | Ja | |
| GPU-aktivera poddar | Ja | Nej | |
| Stöd för lagringsvolym | Ja | Ja | |
| Hantering av pooler med flera noder | Ja | Nej | |
| Integrering av Azure Container Instance och virtuell nod | Ja | Nej | |
| SLA för drifttid | Ja | Nej | |
| Dolda huvudnoder | Ja | Nej | |
| Virtuella nätverk och ingress | |||
| Standard-VNET | Ja | Ja | |
| Anpassat VNET | Ja | Ja | |
| HTTP-ingress | Ja | Nej | |
| Utvecklingsverktyg | |||
| Helm | Ja | Ja | |
| Dev Studio | Ja | Nej | |
| DevOps Starter | Ja | Nej | |
| Stöd för docker-avbildning och privat containerregister | Ja | Ja | |
| Certifieringar | |||
| CNCF-certifierad | Ja | Ja | |
| Livscykelhantering för kluster | |||
| AKS Ux | Ja | Ja | |
| AKS CLI (Windows och Linux) | Ja | Ja | |
| AKS-API | Ja | Ja | |
| AKS-mallar | Ja | Ja | |
| AKS PowerShell | Ja | Nej |
Skillnader mellan Azure och Azure Stack Hub
AKS på Azure och i Azure Stack Hubs delar samma källlagringsplats. Det finns inga begreppsmässiga skillnader mellan de två. Att arbeta i olika miljöer medför dock skillnader att tänka på när du använder AKS på Azure Stack Hub. De flesta skillnaderna är relaterade till systemet som finns i kundernas datacenter och gäller funktioner som ännu inte är tillgängliga i Azure Stack Hub.
Ansluten eller frånkopplad Azure Stack Hub i kundens datacenter
I båda scenarierna kontrolleras Azure Stack Hub av kunden. Dessutom kan kunder distribuera Azure Stack Hub i en helt frånkopplad miljö, en luftgapad miljö. Du kanske vill ta hänsyn till följande faktorer:
- För operatorer:
- De måste se till att AKS-tjänsten och motsvarande avbildningar är tillgängliga för klientorganisationer.
- De måste samarbeta med klienter och Microsoft Support när de löser supportincidenter (t.ex. insamling av stämpelloggar). Mer information finns i artikeln Operator.
- För klienter:
- De måste samarbeta med stämpeloperatören för att begära AKS-basavbildningar eller AKS-tjänsten som inte är tillgänglig i stämpeln.
- De måste också samarbeta med operatören och Microsoft-supporten under supportärenden. En uppgift är insamlingen av AKS-klusterrelaterade loggar med hjälp av informationen som anges här.
Ansluta till Azure Stack Hub med hjälp av CLI eller PowerShell
När du använder Azure CLI för att ansluta till Azure använder CLI-binärfilen som standard Microsoft Entra-ID för autentisering och den globala Azure Resource Manager-slutpunkten för API:er. Du kan också använda Azure CLI med Azure Stack Hub. Du måste dock uttryckligen ansluta till Azure Stack Hub Azure Resource Manager-slutpunkten och använda antingen Microsoft Entra-ID eller Active Directory Federated Services (AD FS) för autentisering. Anledningen är att Azure Stack Hub är avsett att fungera inom företag och att de kan välja AD FS i frånkopplade scenarier.
Information om hur du ansluter till Azure Stack Hub med microsoft entra-ID eller AD FS-identiteter med hjälp av PowerShell finns i Ansluta till Azure Stack Hub med PowerShell som användare.
Använd den här för att ansluta med Hjälp av Azure CLI med antingen Microsoft Entra-ID eller AD FS-identiteter.
Plattformsfunktioner som stöds
Azure Stack Hub stöder en delmängd av de funktioner som är tillgängliga i globala Azure. Notera följande skillnader:
- Ingen standardlastbalanserare. Azure Stack Hub stöder endast grundläggande lastbalanserare, vilket innebär att följande funktioner, som är beroende av Standard Load Balancer, ännu inte är tillgängliga med AKS på Azure Stack Hub:
- Ingen parameter api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Ingen parameter load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Ingen parameter enable-private-cluster </azure/aks/private-clusters>
- Ingen autoskalning av kluster: </azure/aks/cluster-autoscaler>
- Ingen parameter enable-cluster-autoscaler
- az aks update not available.
- Det finns inget stöd för flera nodpooler. Nodpoolkommandona är inte tillgängliga.
- Användargränssnittsstöd för åtgärder med flera noder är inte aktiverat.
- Inga Azure-regioner eller Tillgänglighetszoner
- Inga tillgänglighetsuppsättningar, endast VM-skalningsuppsättningar
- Granska kommandolistan för kommandon som stöds och som inte stöds.
Tjänster som stöds
Avsaknad av vissa Azure-tjänster begränsar vissa funktionsalternativ på AKS på Azure Stack Hub:
- Ingen filtjänst. Detta gör det så att det inte finns något stöd för Filtjänstbaserade volymer i Kubernetes i Azure Stack Hub.
- Ingen Azure Log Analytics och Azure Container Monitor. Alla Kubernetes-kluster kan anslutas till Azure Container Monitor så länge det är anslutet till Internet, om det är frånkopplat finns det ingen motsvarande tjänst lokalt i Azure Stack Hub. Det finns därför inte integrerat stöd för Azure Container Monitor i AKS på Azure Stack Hub.
- Ingen Azure DevOps. Eftersom den här tjänsten inte är tillgänglig för en frånkopplad Azure Stack Hub finns det inget integrerat stöd för den.
AKS API- och Kubernetes-versioner som stöds
Det är ofta så att Azure Stack Hub AKS hamnar efter Azure i de versioner som stöds för Kubernetes och AKS API. Detta beror på att det är svårt att skicka kod för kunder att köra i sina egna datacenter.
Standardvärden för Azure AKS CLI-parametern ändras när du använder AKS CLI på Azure Stack Hub
Med tanke på skillnaderna mellan de två plattformar som beskrivs ovan bör användaren vara medveten om att vissa standardvärden i parametrar i kommandon och API som fungerar på Azure AKS inte finns i Azure Stack Hub AKS. Till exempel:
| Gemensamma parametrar | Kommentar |
|---|---|
--service-principal --client-secret |
Azure Stack Hub har ännu inte stöd för hanterade identiteter. Autentiseringsuppgifter för tjänstens huvudnamn behövs alltid. |
--load-balancer-sku basic |
Azure Stack Hub har ännu inte stöd för standardlastbalanserare (SLB). |
--location |
Platsvärdet är specifikt för kundens valda värde. |
Tjänstens huvudnamn kan tillhandahållas av Microsoft Entra ID eller AD FS
Tjänstens huvudnamn (SPN) är ett krav för att skapa och hantera ett AKS-kluster. Eftersom Azure Stack Hub kan distribueras i frånkopplat läge från Internet måste den ha en alternativ identitetshanterare för Microsoft Entra-ID, och därför används Active Directory Federated Services (AD FS). Hur Azure Stack Hub-klientorganisationer skapar SPN dokumenteras här: