Azure Kubernetes Service ve službě Azure Stack Hub – přehled pro uživatele

Azure Kubernetes Service (AKS) usnadňuje nasazení clusteru Kubernetes v Azure a ve službě Azure Stack Hub. AKS snižuje složitost a provozní režii při správě clusterů Kubernetes.

Azure Stack Hub jako spravovaná služba Kubernetes zpracovává důležité úlohy, jako je monitorování stavu, a usnadňuje údržbu. Tým Azure Stack spravuje image, která se používá k údržbě clusterů. Správce clusteru bude muset aktualizace použít jenom podle potřeby. Služby jsou zdarma. AKS je zdarma: Platíte jenom za použití virtuálních počítačů (hlavního a agenta) v rámci vašich clusterů. Jeho použití je jednodušší než modul AKS , protože odstraňuje některé ruční úlohy vyžadované modulem AKS.

Důležité

Azure Kubernetes Service ve službě Azure Stack Hub, která je aktuálně ve verzi Preview, se ukončuje a nepřejde na obecně dostupnou verzi. Viz Modul AKS pro řešení Kubernetes ve službě Azure Stack Hub. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

AKS ve službě Azure Stack Hub

Clustery AKS ve službě Azure Stack Hub můžete spravovat stejným způsobem jako v cloudu Azure pomocí stejného Azure CLI, uživatelského portálu Azure Stack Hub, šablon Azure Resource Manager a rozhraní REST API. Při nasazování clusteru AKS se hlavní uzel Kubernetes i všechny ostatní uzly nasadí a nakonfigurují za vás.

Další informace o konceptech Kubernetes najdete v dokumentaci ke Kubernetes. Úplnou dokumentaci ke službě AKS v globálním Azure najdete v dokumentaci na Azure Kubernetes Service.

Role a odpovědnosti uživatelů

Azure Stack Hub je místní systém, který zákazníci můžou použít ve svých datacentrech ke spouštění úloh nativních pro cloud. Tyto systémy podporují dva typy uživatelů: operátora cloudu a uživatele.

Operátor služby Azure Stack Hub má následující úlohy:

1. Ujistěte se, že jsou v instanci služby Azure Stack Hub k dispozici Azure Kubernetes Service základní image, včetně jejich stahování z Azure.
2. Ujistěte se, že je Azure Kubernetes Service k dispozici pro plány zákazníků a uživatelská předplatná, stejně jako u jakékoli jiné služby ve službě Azure Stack Hub.
3. Monitorujte Azure Kubernetes Service a chytejte se s případnou výstrahou a související nápravou.
4. Podrobnosti o úlohách operátora najdete v tématu Instalace a nabídka Azure Kubernetes Service ve službě Azure Stack Hub.

Následující úlohy odpovídají uživateli, tedy správci clusteru AKS tenanta:

1. Monitorujte stav agentů clusteru Kubernetes a zareagujte na jakoukoli událost a související nápravu. I když jsou hlavní servery vytvořené v rámci předplatného tenanta, služba bude monitorovat jejich stav a podle potřeby provede nápravné kroky. Mohou však existovat scénáře podpory, ve kterých může být potřeba správce clusteru tenantů, aby se cluster vrátil do dobrého stavu.
2. Využijte Azure Kubernetes Service zařízení ke správě životního cyklu clusteru, kterým jsou operace vytváření, upgradu a škálování.
3. Operace údržby: nasazení aplikací, zálohování a obnovení, řešení potíží, shromažďování protokolů a monitorování aplikací.
4. Podrobnosti o úlohách tenanta najdete v tématu Použití Azure Kubernetes Service ve službě Azure Stack Hub s rozhraním příkazového řádku.

Porovnání funkcí

Následující tabulka obsahuje přehled funkcí AKS v globálním Azure v porovnání s funkcemi ve službě Azure Stack Hub.

Plošný	Funkce	Azure AKS	Azure Stack Hub AKS
Zabezpečení přístupu
	Kubernetes RBAC	Yes	Yes
	Integrace se službou Security Center	Yes	Yes
	Microsoft Entra ověřování nebo řízení přístupu na základě role	Yes	No
	Zásady sítě Calico	Yes	No
Monitorování & protokolování
	Integrované monitorování Azure (přehledy, protokoly, metriky, upozornění)	Yes	No
	Monitorování a náprava hlavních uzlů	Yes	Yes
	Metriky clusteru	Yes	Yes
	Doporučení advisoru	Yes	No
	Nastavení diagnostiky	Yes	Yes
	Protokoly řídicí roviny Kubernetes	Yes	Yes
	Workbooks	Yes	No
Clustery & uzly
	Automatické škálování uzlů (automatické škálování)	Yes	No
	Směrované škálování uzlu	Yes	Yes
	Automatické škálování podů	Yes	Yes
	Povolení podů GPU	Yes	No
	Podpora svazků úložiště	Yes	Yes
	Správa fondu s více uzly	Yes	No
	Integrace služby Azure Container Instance & virtuální uzel	Yes	No
	Smlouva SLA o provozuschopnosti	Yes	No
	Skryté hlavní uzly	Yes	No
Virtuální sítě a příchozí přenos dat
	Výchozí virtuální síť	Yes	Yes
	Vlastní virtuální síť	Yes	Yes
	Příchozí přenos dat HTTP	Yes	No
Vývojové nástroje
	Helm	Yes	Yes
	Dev Studio	Yes	No
	DevOps Starter	Yes	No
	Podpora image dockeru a privátní registr kontejnerů	Yes	Yes
Certifikace
	Certifikace CNCF	Yes	Yes
Správa životního cyklu clusteru
	Uživatelské prostředí AKS	Yes	Yes
	AKS CLI (Windows a Linux)	Yes	Yes
	AKS API	Yes	Yes
	Šablony AKS	Yes	Yes
	AKS PowerShell	Yes	No

Rozdíly mezi Azure a službou Azure Stack Hub

AKS v Azure a ve službě Azure Stack Hubs sdílejí stejné zdrojové úložiště. Mezi nimi nejsou žádné koncepční rozdíly. Provoz v různých prostředích ale přináší rozdíly, které je potřeba při používání AKS ve službě Azure Stack Hub pamatovat. Většina rozdílů souvisí se systémem umístěným v datových centrech zákazníků a s funkcemi, které ještě nejsou ve službě Azure Stack Hub dostupné.

Připojená nebo odpojená služba Azure Stack Hub v datacentru zákazníka

V obou scénářích je Azure Stack Hub pod kontrolou zákazníka. Zákazníci také můžou službu Azure Stack Hub nasadit v plně odpojených prostředích se vzduchem. Zvažte následující faktory:

• Operátory:
  • Musí zajistit dostupnost služby AKS a odpovídajících imagí pro tenanty.
  • Při řešení incidentů podpory musí spolupracovat s tenanty a podpora Microsoftu (například shromažďování protokolů kolků). Další podrobnosti najdete v článku Operátor.
• Pro tenanty:
  • Aby mohli požádat o základní image AKS nebo službu AKS, která není v razítku dostupná, musí spolupracovat s operátorem razítka.
  • Musí také spolupracovat s operátorem a podpora Microsoftu během případů podpory. Jednou z úloh by bylo shromažďování protokolů souvisejících s clusterem AKS s využitím zde uvedených informací.

Připojení ke službě Azure Stack Hub pomocí rozhraní příkazového řádku nebo PowerShellu

Když použijete Azure CLI pro připojení k Azure, binární soubor rozhraní příkazového řádku bude ve výchozím nastavení používat id Microsoft Entra pro ověřování a globální koncový bod Azure Resource Manager pro rozhraní API. Můžete také použít Azure CLI se službou Azure Stack Hub. Budete se ale muset explicitně připojit ke koncovému bodu azure Resource Manager služby Azure Stack Hub a k ověřování použít id Microsoft Entra nebo službu Ad FS (Active Directory Federated Services). Důvodem je to, že Služba Azure Stack Hub má fungovat v rámci podniků a v odpojených scénářích může zvolit SLUŽBU AD FS.

1. Informace o připojení ke službě Azure Stack Hub pomocí id Microsoft Entra nebo identit SLUŽBY AD FS pomocí PowerShellu najdete v tématu Připojení ke službě Azure Stack Hub pomocí PowerShellu jako uživatel.

2. Tuto možnost použijte pro připojení pomocí Azure CLI s identitami Microsoft Entra ID nebo AD FS.

Podporované funkce platformy

Azure Stack Hub podporuje podmnožinu funkcí dostupných v globálním Azure. Poznamenejte si následující rozdíly:

• Žádné Standard Load Balancer. Azure Stack Hub podporuje pouze základní nástroj pro vyrovnávání zatížení, což znamená, že následující funkce, které závisí na Standard Load Balancer, ještě nejsou v AKS ve službě Azure Stack Hub dostupné:
  • Žádný parametr api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
  • Žádný parametr load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
  • Žádný parametr enable-private-cluster </azure/aks/private-clusters>
  • Žádné automatické škálování clusteru: </azure/aks/cluster-autoscaler>
  • Žádný parametr enable-cluster-autoscaler
  • az aks update není k dispozici.
  • Není podporováno více fondů uzlů. Příkazy fondu uzlů nejsou k dispozici.
  • Podpora uživatelského rozhraní pro operace fondu s více uzly není povolená.
• Žádné oblasti Azure ani Zóny dostupnosti
• Žádné skupiny dostupnosti, pouze škálovací sady virtuálních počítačů
• V seznamu příkazů najdete podporované a nepodporované příkazy.

Podporované služby

Absence některých služeb Azure omezuje některé možnosti funkcí v AKS ve službě Azure Stack Hub:

• Žádná souborová služba. Díky tomu se v Kubernetes ve službě Azure Stack Hub nepodporují svazky založené na službě File Service.
• Žádné Služby Azure Log Analytics a Azure Container Monitor. Ke službě Azure Container Monitor je možné připojit libovolný cluster Kubernetes, pokud je připojený k internetu. Pokud je odpojený, není ve službě Azure Stack Hub místně žádná ekvivalentní služba. Proto v AKS ve službě Azure Stack Hub není integrovaná podpora služby Azure Container Monitor.
• Žádné Azure DevOps. Vzhledem k tomu, že tato služba není dostupná pro odpojené centrum Azure Stack Hub, není pro ni integrovaná podpora.

Podporované verze rozhraní API AKS a Kubernetes

Často se stane, že azure Stack Hub AKS bude ve verzích podporovaných pro Kubernetes a rozhraní API AKS zaostává za Azure. Důvodem je skutečnost, že je obtížné dodávat kód pro zákazníky, aby mohli běžet ve svých vlastních datacentrech.

Výchozí hodnoty parametrů rozhraní příkazového řádku Azure AKS, které se mají změnit při použití rozhraní příkazového řádku AKS ve službě Azure Stack Hub

Vzhledem k rozdílům mezi dvěma výše uvedenými platformami by uživatel měl vědět, že některé výchozí hodnoty v parametrech v příkazech a rozhraní API, které fungují v Azure AKS, nejsou v Azure Stack HubU AKS. Příklad:

Běžné parametry	Poznámky
--service-principal --client-secret	Azure Stack Hub zatím nepodporuje spravované identity. přihlašovací údaje instančního objektu jsou vždy potřeba.
--load-balancer-sku basic	Azure Stack Hub zatím nepodporuje standard load balancer (SLB).
--location	Hodnota umístění je specifická pro vybranou hodnotu zákazníka.

Instanční objekty je možné poskytovat pomocí id Microsoft Entra nebo služby AD FS.

Instanční objekty (SPN) jsou požadavkem pro vytvoření a správu clusteru AKS. Vzhledem k tomu, že službu Azure Stack Hub je možné nasadit v režimu odpojení od internetu, musí mít k dispozici alternativního správce identit pro Microsoft Entra ID, proto se používá služba Active Directory Federated Services (AD FS). Postup vytváření hlavních názvů služeb (SPN) v tenantech služby Azure Stack Hub najdete tady:

• hlavní název služby (SPN) Microsoft Entra
• Hlavní název služby (SPN) služby AD FS

Další kroky

Naučte se používat AKS ve službě Azure Stack Hub.