Partager via


Vue d’ensemble pour les utilisateurs d’Azure Kubernetes Service (AKS) sur Azure Stack Hub

Azure Kubernetes Service (AKS) simplifie le déploiement dans Azure d’un cluster Kubernetes dans Azure et Azure Stack Hub. AKS réduit la complexité et la surcharge opérationnelle de la gestion des clusters Kubernetes.

En tant que service Kubernetes managé, Azure Stack Hub gère des tâches critiques comme le monitoring de l’intégrité et facilite la maintenance. L’équipe Azure Stack gère l’image utilisée pour la maintenance des clusters. L’administrateur du cluster doit seulement appliquer les mises à jour quand c’est nécessaire. Les services sont fournis gratuitement. AKS est gratuit : vous payez seulement pour utiliser les machines virtuelles (les nœuds principaux et d’agent) au sein de vos clusters. Il est plus simple d’utiliser que le moteur AKS, car il supprime certaines des tâches manuelles nécessaires avec le moteur AKS.

Important

Azure Kubernetes Service sur Azure Stack Hub, actuellement en préversion, est en cours de suppression et ne deviendra pas en disponibilité générale. Consultez Aks Engine pour une solution Kubernetes sur Azure Stack Hub. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

AKS sur Azure Stack Hub

Vous pouvez gérer les clusters AKS sur Azure Stack Hub de la même façon que vous le faites sur le cloud Azure en utilisant Azure CLI, le portail utilisateur Azure Stack Hub, des modèles Azure Resource Manager et l’API REST. Lors du déploiement d’un cluster AKS, le maître Kubernetes et tous les nœuds sont déployés et configurés pour vous.

Pour plus d’informations sur les concepts de Kubernetes, consultez la documentation de Kubernetes. Pour obtenir une documentation complète sur le service AKS sur Azure international, reportez-vous aux documents sur Azure Kubernetes Service.

Rôles et responsabilités des utilisateurs

Azure Stack Hub est un système local que les clients peuvent utiliser dans leurs centres de données pour exécuter leurs charges de travail cloud natives. Ces systèmes prennent en charge deux types d’utilisateurs : l’opérateur cloud et l’utilisateur.

Les tâches suivantes sont effectuées par l’opérateur Azure Stack Hub :

  1. Vérifier que les images de base du service d’Azure Kubernetes Service sont disponibles dans l’instance Azure Stack Hub ; ceci inclut leur téléchargement depuis Azure.
  2. Vérifier qu’Azure Kubernetes Service est disponible pour les plans des clients et les abonnements utilisateur, comme c’est le cas avec tout autre service dans Azure Stack Hub.
  3. Superviser Azure Kubernetes Service et agir sur les alertes et les corrections associées.
  4. Pour plus d’informations sur les tâches de l’opérateur, consultez Installer et proposer Azure Kubernetes Service sur Azure Stack Hub

Les tâches suivantes correspondent à l’utilisateur, c’est-à-dire l’Administrateur du cluster AKS du locataire :

  1. Superviser l’intégrité des agents du cluster Kubernetes et agir sur les événements et les corrections associées. Même si les maîtres sont créés dans l’abonnement du locataire, le service va superviser leur état et effectuer les étapes de correction en fonction des besoins. Cependant, il peut y avoir des scénarios de support dans lesquels l’administrateur de cluster du locataire peut être nécessaire pour replacer le cluster à un état sain.
  2. Utilisez les fonctionnalités d’Azure Kubernetes Service pour gérer le cycle de vie du cluster, c’est-à-dire les opérations de création, de mise à niveau et de mise à l’échelle.
  3. Opérations de maintenance : déployer des applications, sauvegarder et restaurer, résoudre les problèmes, collecter les journaux et superviser les applications.
  4. Pour plus d’informations sur les tâches du locataire, consultez Utilisation d’Azure Kubernetes Service sur Azure Stack Hub avec l’interface CLI

Comparaison des fonctionnalités

Le tableau suivant fournit une vue d’ensemble des fonctionnalités d’AKS dans Azure international, comparées aux fonctionnalités dans Azure Stack Hub.

Domaine Fonctionnalité Azure AKS AKS Azure Stack Hub
Sécurité des accès
Contrôle RBAC Kubernetes Oui Oui
Intégration de Security Center Oui Oui
Microsoft Entra authentification/RBAC Oui Non
Stratégie réseau Calico Oui Non
Surveillance & journalisation
Monitoring Azure intégré (Insights, Journaux, Métriques, Alertes) Oui Non
Monitoring et correction des nœuds principaux Oui Oui
Métriques de cluster Oui Oui
Recommandations du conseiller Oui Non
Paramètres de diagnostic Oui Oui
Journaux de plan de contrôle Kubernetes Oui Oui
Workbooks Oui Non
Clusters & nœuds
Mise à l’échelle automatique des nœuds (Utilitaire de mise à l’échelle automatique) Oui Non
Mise à l’échelle des nœuds dirigés Oui Oui
Mise à l’échelle automatique des pods Oui Oui
Pods activés pour les GPU Oui Non
Prise en charge des volumes de stockage Oui Oui
Gestion des pools multinœuds Oui Non
Intégration d’Azure Container Instance & nœud virtuel Oui Non
Contrat SLA de durée de fonctionnement Oui Non
Nœuds principaux masqués Oui Non
Réseaux virtuels et entrée
Réseau virtuel par défaut Oui Oui
Réseau virtuel personnalisé Oui Oui
Entrée HTTP Oui Non
Outils de développement
Helm Oui Oui
Studio de développement Oui Non
DevOps Starter Oui Non
Prise en charge des images Docker et Registre de conteneurs privé Oui Oui
Certifications
Certifié CNCF Oui Oui
Gestion du cycle de vie des clusters
Ux AKS Oui Oui
Interface CLI AKS (Windows et Linux) Oui Oui
API AKS Oui Oui
Modèles AKS Oui Oui
PowerShell AKS Oui Non

Différences entre Azure et Azure Stack Hub

AKS sur Azure et sur Azure Stack Hub partagent le même référentiel source. Il n’existe pas de différences conceptuelles entre les deux. Cependant, le fonctionnement dans des environnements différents implique d’avoir à l’esprit les différences lors de l’utilisation d’AKS sur Azure Stack Hub. La plupart des différences sont liées au système qui se trouve dans les centres de données des clients et concernent des fonctionnalités qui ne sont pas encore disponibles dans Azure Stack Hub.

Azure Stack Hub connecté ou déconnecté dans le centre de données du client

Dans les deux scénarios, Azure Stack Hub est sous le contrôle du client. En outre, les clients peuvent déployer Azure Stack Hub dans un environnement entièrement déconnecté, avec isolation physique. Vous pouvez prendre en compte les facteurs suivants :

  • Pour les opérateurs :
    • Ils doivent vérifier que le service AKS et les images correspondantes sont disponibles pour les locataires.
    • Ils doivent travailler en partenariat avec les locataires et le support technique Microsoft lors de la résolution des incidents de support (par exemple collecter les journaux d’empreintes). Pour plus d’informations, consultez l’article « Opérateur ».
  • Pour les locataires :
    • Ils doivent collaborer avec l’opérateur d’empreintes pour demander les images de base AKS ou le service AKS indisponible dans l’empreinte.
    • Ils doivent également collaborer avec l’opérateur et le support technique Microsoft lors du traitement des incidents. Une tâche serait la collecte des journaux liés au cluster AKS en utilisant les informations fournies ici.

Se connecter à Azure Stack Hub en utilisant l’interface CLI ou PowerShell

Lorsque vous utilisez Azure CLI pour vous connecter à Azure, le fichier binaire CLI utilise par défaut l’ID Microsoft Entra pour l’authentification et le point de terminaison Azure Resource Manager global pour les API. Vous pouvez aussi utiliser Azure CLI avec Azure Stack Hub. Toutefois, vous devez vous connecter explicitement au point de terminaison Azure Resource Manager Azure Stack Hub et utiliser l’ID Microsoft Entra ou les services fédérés Active Directory (AD FS) pour l’authentification. La raison en est qu’Azure Stack Hub est conçu pour fonctionner au sein des entreprises et que celles-ci peuvent choisir AD FS dans des scénarios déconnectés.

  1. Pour plus d’informations sur la façon de se connecter à Azure Stack Hub à l’aide d’un ID Microsoft Entra ou d’identités AD FS à l’aide de PowerShell, consultez Se connecter à Azure Stack Hub avec PowerShell en tant qu’utilisateur.

  2. Utilisez celui-ci pour vous connecter à l’aide d’Azure CLI avec un ID Microsoft Entra ou des identités AD FS.

Fonctionnalités de plateforme prises en charge

Azure Stack Hub prend en charge un sous-ensemble des fonctionnalités disponibles dans Azure international. Notez les différences suivantes :

  • Pas d’équilibreur de charge Standard. Azure Stack Hub prend en charge seulement l’équilibrage de charge De base : ceci implique que les fonctionnalités suivantes, qui dépendent de Load Balancer Standard, ne sont pas encore disponibles avec AKS sur Azure Stack Hub :
    • Pas de paramètre api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
    • Pas de paramètre load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
    • Pas de paramètre enable-private-cluster </azure/aks/private-clusters>
    • Pas d’utilitaire de mise à l’échelle automatique de cluster : </azure/aks/cluster-autoscaler>
    • Pas de paramètre enable-cluster-autoscaler
    • az aks update non disponible.
    • Pas de prise en charge des pools multinœuds. Les commandes de pool de nœuds ne sont pas disponibles.
    • La prise en charge de l’interface utilisateur pour les opérations de pool multinœuds n’est pas activée.
  • Pas de régions Azure ni de zones de disponibilité
  • Pas de groupes à haute disponibilité, seulement des groupes de machines virtuelles identiques
  • Passez en revue la liste de commandes pour voir celles qui sont prises en charge ou non.

Services pris en charge

L’absence de certains services Azure limite certaines options de fonctionnalité sur AKS sur Azure Stack Hub :

  • Pas de service Fichiers. Ceci implique qu’il n’y a pas de prise en charge des volumes basés sur le service Fichiers dans Kubernetes dans Azure Stack Hub.
  • Pas Azure Log Analytics ni Azure Container Monitor. Tout cluster Kubernetes peut être connecté à Azure Container Monitor dès lors ’il est connecté à Internet ; s’il est déconnecté, il n’existe pas service équivalent localement dans Azure Stack Hub. Il n’y a donc pas de prise en charge intégrée d’Azure Container Monitor dans AKS sur Azure Stack Hub.
  • Pas Azure DevOps. Comme ce service n’est pas disponible pour une instance Azure Stack Hub déconnectée, aucune prise en charge n’est intégrée pour celui-ci.

Versions de Kubernetes et de l’API AKS prises en charge

Il sera fréquent qu’AKS sur Azure Stack Hub se trouve derrière Azure dans les versions prises en charge pour Kubernetes et l’API AKS. La raison en est les difficultés d’envoi du code que les clients exécutent dans leurs propres centres de données.

Valeurs par défaut des paramètres de l’interface CLI d’Azure AKS à changer lors de l’utilisation de l’interface CLI d’AKS sur Azure Stack Hub

Étant donné les différences entre les deux plateformes décrites ci-dessus, l’utilisateur doit savoir que certaines valeurs par défaut dans les paramètres des commandes et dans l’API qui fonctionnent sur Azure AKS ne fonctionnent pas dans AKS sur Azure Stack Hub. Par exemple :

Paramètres communs Remarques
--service-principal --client-secret Azure Stack Hub ne prend pas encore en charge les identités managées ; les informations d’identification du principal de service sont toujours nécessaires.
--load-balancer-sku basic Azure Stack Hub ne prend pas encore en charge l’équilibreur de charge Standard (SLB).
--location La valeur de l’emplacement est spécifique à l’emplacement choisi par le client.

Les principaux de service peuvent être fournis par l’ID Microsoft Entra ou AD FS

Les principaux du service (SPN) sont nécessaires pour la création et la gestion d’un cluster AKS. Étant donné qu’Azure Stack Hub peut être déployé en mode déconnecté d’Internet, il doit disposer d’un autre gestionnaire d’identités pour Microsoft Entra ID. Par conséquent, les services fédérés Active Directory (AD FS) sont utilisés. La façon dont les locataires Azure Stack Hub créent des noms de principal de service est documentée ici :

Étapes suivantes

Découvrez comment utiliser AKS sur Azure Stack Hub