Azure Kubernetes Service ve službě Azure Stack Hub – přehled pro uživatele
Azure Kubernetes Service (AKS) usnadňuje nasazení clusteru Kubernetes v Azure a ve službě Azure Stack Hub. AKS snižuje složitost a provozní režii při správě clusterů Kubernetes.
Azure Stack Hub jako spravovaná služba Kubernetes zpracovává důležité úlohy, jako je monitorování stavu, a usnadňuje údržbu. Tým Azure Stack spravuje image, která se používá k údržbě clusterů. Správce clusteru bude muset aktualizace použít jenom podle potřeby. Služby jsou zdarma. AKS je zdarma: Platíte jenom za použití virtuálních počítačů (hlavního a agenta) v rámci vašich clusterů. Jeho použití je jednodušší než modul AKS , protože odstraňuje některé ruční úlohy vyžadované modulem AKS.
Důležité
Azure Kubernetes Service ve službě Azure Stack Hub, která je aktuálně ve verzi Preview, se ukončuje a nepřejde na obecně dostupnou verzi. Viz Modul AKS pro řešení Kubernetes ve službě Azure Stack Hub. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
AKS ve službě Azure Stack Hub
Clustery AKS ve službě Azure Stack Hub můžete spravovat stejným způsobem jako v cloudu Azure pomocí stejného Azure CLI, uživatelského portálu Azure Stack Hub, šablon Azure Resource Manager a rozhraní REST API. Při nasazování clusteru AKS se hlavní uzel Kubernetes i všechny ostatní uzly nasadí a nakonfigurují za vás.
Další informace o konceptech Kubernetes najdete v dokumentaci ke Kubernetes. Úplnou dokumentaci ke službě AKS v globálním Azure najdete v dokumentaci na Azure Kubernetes Service.
Role a odpovědnosti uživatelů
Azure Stack Hub je místní systém, který zákazníci můžou použít ve svých datacentrech ke spouštění úloh nativních pro cloud. Tyto systémy podporují dva typy uživatelů: operátora cloudu a uživatele.
Operátor služby Azure Stack Hub má následující úlohy:
- Ujistěte se, že jsou v instanci služby Azure Stack Hub k dispozici Azure Kubernetes Service základní image, včetně jejich stahování z Azure.
- Ujistěte se, že je Azure Kubernetes Service k dispozici pro plány zákazníků a uživatelská předplatná, stejně jako u jakékoli jiné služby ve službě Azure Stack Hub.
- Monitorujte Azure Kubernetes Service a chytejte se s případnou výstrahou a související nápravou.
- Podrobnosti o úlohách operátora najdete v tématu Instalace a nabídka Azure Kubernetes Service ve službě Azure Stack Hub.
Následující úlohy odpovídají uživateli, tedy správci clusteru AKS tenanta:
- Monitorujte stav agentů clusteru Kubernetes a zareagujte na jakoukoli událost a související nápravu. I když jsou hlavní servery vytvořené v rámci předplatného tenanta, služba bude monitorovat jejich stav a podle potřeby provede nápravné kroky. Mohou však existovat scénáře podpory, ve kterých může být potřeba správce clusteru tenantů, aby se cluster vrátil do dobrého stavu.
- Využijte Azure Kubernetes Service zařízení ke správě životního cyklu clusteru, kterým jsou operace vytváření, upgradu a škálování.
- Operace údržby: nasazení aplikací, zálohování a obnovení, řešení potíží, shromažďování protokolů a monitorování aplikací.
- Podrobnosti o úlohách tenanta najdete v tématu Použití Azure Kubernetes Service ve službě Azure Stack Hub s rozhraním příkazového řádku.
Porovnání funkcí
Následující tabulka obsahuje přehled funkcí AKS v globálním Azure v porovnání s funkcemi ve službě Azure Stack Hub.
| Plošný | Funkce | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Zabezpečení přístupu | |||
| Kubernetes RBAC | Yes | Yes | |
| Integrace se službou Security Center | Yes | Yes | |
| Microsoft Entra ověřování nebo řízení přístupu na základě role | Yes | No | |
| Zásady sítě Calico | Yes | No | |
| Monitorování & protokolování | |||
| Integrované monitorování Azure (přehledy, protokoly, metriky, upozornění) | Yes | No | |
| Monitorování a náprava hlavních uzlů | Yes | Yes | |
| Metriky clusteru | Yes | Yes | |
| Doporučení advisoru | Yes | No | |
| Nastavení diagnostiky | Yes | Yes | |
| Protokoly řídicí roviny Kubernetes | Yes | Yes | |
| Workbooks | Yes | No | |
| Clustery & uzly | |||
| Automatické škálování uzlů (automatické škálování) | Yes | No | |
| Směrované škálování uzlu | Yes | Yes | |
| Automatické škálování podů | Yes | Yes | |
| Povolení podů GPU | Yes | No | |
| Podpora svazků úložiště | Yes | Yes | |
| Správa fondu s více uzly | Yes | No | |
| Integrace služby Azure Container Instance & virtuální uzel | Yes | No | |
| Smlouva SLA o provozuschopnosti | Yes | No | |
| Skryté hlavní uzly | Yes | No | |
| Virtuální sítě a příchozí přenos dat | |||
| Výchozí virtuální síť | Yes | Yes | |
| Vlastní virtuální síť | Yes | Yes | |
| Příchozí přenos dat HTTP | Yes | No | |
| Vývojové nástroje | |||
| Helm | Yes | Yes | |
| Dev Studio | Yes | No | |
| DevOps Starter | Yes | No | |
| Podpora image dockeru a privátní registr kontejnerů | Yes | Yes | |
| Certifikace | |||
| Certifikace CNCF | Yes | Yes | |
| Správa životního cyklu clusteru | |||
| Uživatelské prostředí AKS | Yes | Yes | |
| AKS CLI (Windows a Linux) | Yes | Yes | |
| AKS API | Yes | Yes | |
| Šablony AKS | Yes | Yes | |
| AKS PowerShell | Yes | No |
Rozdíly mezi Azure a službou Azure Stack Hub
AKS v Azure a ve službě Azure Stack Hubs sdílejí stejné zdrojové úložiště. Mezi nimi nejsou žádné koncepční rozdíly. Provoz v různých prostředích ale přináší rozdíly, které je potřeba při používání AKS ve službě Azure Stack Hub pamatovat. Většina rozdílů souvisí se systémem umístěným v datových centrech zákazníků a s funkcemi, které ještě nejsou ve službě Azure Stack Hub dostupné.
Připojená nebo odpojená služba Azure Stack Hub v datacentru zákazníka
V obou scénářích je Azure Stack Hub pod kontrolou zákazníka. Zákazníci také můžou službu Azure Stack Hub nasadit v plně odpojených prostředích se vzduchem. Zvažte následující faktory:
- Operátory:
- Musí zajistit dostupnost služby AKS a odpovídajících imagí pro tenanty.
- Při řešení incidentů podpory musí spolupracovat s tenanty a podpora Microsoftu (například shromažďování protokolů kolků). Další podrobnosti najdete v článku Operátor.
- Pro tenanty:
- Aby mohli požádat o základní image AKS nebo službu AKS, která není v razítku dostupná, musí spolupracovat s operátorem razítka.
- Musí také spolupracovat s operátorem a podpora Microsoftu během případů podpory. Jednou z úloh by bylo shromažďování protokolů souvisejících s clusterem AKS s využitím zde uvedených informací.
Připojení ke službě Azure Stack Hub pomocí rozhraní příkazového řádku nebo PowerShellu
Když použijete Azure CLI pro připojení k Azure, binární soubor rozhraní příkazového řádku bude ve výchozím nastavení používat id Microsoft Entra pro ověřování a globální koncový bod Azure Resource Manager pro rozhraní API. Můžete také použít Azure CLI se službou Azure Stack Hub. Budete se ale muset explicitně připojit ke koncovému bodu azure Resource Manager služby Azure Stack Hub a k ověřování použít id Microsoft Entra nebo službu Ad FS (Active Directory Federated Services). Důvodem je to, že Služba Azure Stack Hub má fungovat v rámci podniků a v odpojených scénářích může zvolit SLUŽBU AD FS.
Informace o připojení ke službě Azure Stack Hub pomocí id Microsoft Entra nebo identit SLUŽBY AD FS pomocí PowerShellu najdete v tématu Připojení ke službě Azure Stack Hub pomocí PowerShellu jako uživatel.
Tuto možnost použijte pro připojení pomocí Azure CLI s identitami Microsoft Entra ID nebo AD FS.
Podporované funkce platformy
Azure Stack Hub podporuje podmnožinu funkcí dostupných v globálním Azure. Poznamenejte si následující rozdíly:
- Žádné Standard Load Balancer. Azure Stack Hub podporuje pouze základní nástroj pro vyrovnávání zatížení, což znamená, že následující funkce, které závisí na Standard Load Balancer, ještě nejsou v AKS ve službě Azure Stack Hub dostupné:
- Žádný parametr api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Žádný parametr load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Žádný parametr enable-private-cluster </azure/aks/private-clusters>
- Žádné automatické škálování clusteru: </azure/aks/cluster-autoscaler>
- Žádný parametr enable-cluster-autoscaler
- az aks update není k dispozici.
- Není podporováno více fondů uzlů. Příkazy fondu uzlů nejsou k dispozici.
- Podpora uživatelského rozhraní pro operace fondu s více uzly není povolená.
- Žádné oblasti Azure ani Zóny dostupnosti
- Žádné skupiny dostupnosti, pouze škálovací sady virtuálních počítačů
- V seznamu příkazů najdete podporované a nepodporované příkazy.
Podporované služby
Absence některých služeb Azure omezuje některé možnosti funkcí v AKS ve službě Azure Stack Hub:
- Žádná souborová služba. Díky tomu se v Kubernetes ve službě Azure Stack Hub nepodporují svazky založené na službě File Service.
- Žádné Služby Azure Log Analytics a Azure Container Monitor. Ke službě Azure Container Monitor je možné připojit libovolný cluster Kubernetes, pokud je připojený k internetu. Pokud je odpojený, není ve službě Azure Stack Hub místně žádná ekvivalentní služba. Proto v AKS ve službě Azure Stack Hub není integrovaná podpora služby Azure Container Monitor.
- Žádné Azure DevOps. Vzhledem k tomu, že tato služba není dostupná pro odpojené centrum Azure Stack Hub, není pro ni integrovaná podpora.
Podporované verze rozhraní API AKS a Kubernetes
Často se stane, že azure Stack Hub AKS bude ve verzích podporovaných pro Kubernetes a rozhraní API AKS zaostává za Azure. Důvodem je skutečnost, že je obtížné dodávat kód pro zákazníky, aby mohli běžet ve svých vlastních datacentrech.
Výchozí hodnoty parametrů rozhraní příkazového řádku Azure AKS, které se mají změnit při použití rozhraní příkazového řádku AKS ve službě Azure Stack Hub
Vzhledem k rozdílům mezi dvěma výše uvedenými platformami by uživatel měl vědět, že některé výchozí hodnoty v parametrech v příkazech a rozhraní API, které fungují v Azure AKS, nejsou v Azure Stack HubU AKS. Příklad:
| Běžné parametry | Poznámky |
|---|---|
--service-principal --client-secret |
Azure Stack Hub zatím nepodporuje spravované identity. přihlašovací údaje instančního objektu jsou vždy potřeba. |
--load-balancer-sku basic |
Azure Stack Hub zatím nepodporuje standard load balancer (SLB). |
--location |
Hodnota umístění je specifická pro vybranou hodnotu zákazníka. |
Instanční objekty je možné poskytovat pomocí id Microsoft Entra nebo služby AD FS.
Instanční objekty (SPN) jsou požadavkem pro vytvoření a správu clusteru AKS. Vzhledem k tomu, že službu Azure Stack Hub je možné nasadit v režimu odpojení od internetu, musí mít k dispozici alternativního správce identit pro Microsoft Entra ID, proto se používá služba Active Directory Federated Services (AD FS). Postup vytváření hlavních názvů služeb (SPN) v tenantech služby Azure Stack Hub najdete tady: