Vue d’ensemble pour les utilisateurs d’Azure Kubernetes Service (AKS) sur Azure Stack Hub
Azure Kubernetes Service (AKS) simplifie le déploiement dans Azure d’un cluster Kubernetes dans Azure et Azure Stack Hub. AKS simplifie la gestion des clusters Kubernetes en réduisant la surcharge opérationnelle.
En tant que service Kubernetes managé, Azure Stack Hub gère des tâches critiques comme le monitoring de l’intégrité et facilite la maintenance. L’équipe Azure Stack gère l’image utilisée pour la maintenance des clusters. L’administrateur du cluster doit seulement appliquer les mises à jour quand c’est nécessaire. Les services sont fournis gratuitement. AKS est gratuit : vous payez seulement pour utiliser les machines virtuelles (les nœuds principaux et d’agent) au sein de vos clusters. Il est plus simple d’utiliser que le moteur AKS, car il supprime certaines des tâches manuelles nécessaires avec le moteur AKS.
Important
Azure Kubernetes Service sur Azure Stack Hub, actuellement en préversion, est interrompu et ne deviendra pas en disponibilité générale. Consultez le moteur AKS pour une solution Kubernetes sur Azure Stack Hub. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.
Vous pouvez gérer les clusters AKS sur Azure Stack Hub de la même façon que vous le faites sur le cloud Azure en utilisant Azure CLI, le portail utilisateur Azure Stack Hub, des modèles Azure Resource Manager et l’API REST. Lors du déploiement d’un cluster AKS, le maître Kubernetes et tous les nœuds sont déployés et configurés pour vous.
Pour plus d’informations sur les concepts de Kubernetes, consultez la documentation de Kubernetes. Pour obtenir une documentation complète sur le service AKS sur Azure international, reportez-vous aux documents sur Azure Kubernetes Service.
Azure Stack Hub est un système local que les clients peuvent utiliser dans leurs centres de données pour exécuter leurs charges de travail cloud natives. Ces systèmes prennent en charge deux types d’utilisateurs : l’opérateur cloud et l’utilisateur.
Les tâches suivantes sont effectuées par l’opérateur Azure Stack Hub :
- Vérifier que les images de base du service d’Azure Kubernetes Service sont disponibles dans l’instance Azure Stack Hub ; ceci inclut leur téléchargement depuis Azure.
- Vérifier qu’Azure Kubernetes Service est disponible pour les plans des clients et les abonnements utilisateur, comme c’est le cas avec tout autre service dans Azure Stack Hub.
- Superviser Azure Kubernetes Service et agir sur les alertes et les corrections associées.
- Pour plus d’informations sur les tâches de l’opérateur, consultez Installer et proposer Azure Kubernetes Service sur Azure Stack Hub
Les tâches suivantes correspondent à l’utilisateur, c’est-à-dire l’Administrateur du cluster AKS du locataire :
- Superviser l’intégrité des agents du cluster Kubernetes et agir sur les événements et les corrections associées. Même si les maîtres sont créés dans l’abonnement du locataire, le service va superviser leur état et effectuer les étapes de correction en fonction des besoins. Cependant, il peut y avoir des scénarios de support dans lesquels l’administrateur de cluster du locataire peut être nécessaire pour replacer le cluster à un état sain.
- Utilisez les fonctionnalités d’Azure Kubernetes Service pour gérer le cycle de vie du cluster, c’est-à-dire les opérations de création, de mise à niveau et de mise à l’échelle.
- Opérations de maintenance : déployer des applications, sauvegarder et restaurer, résoudre les problèmes, collecter les journaux et superviser les applications.
- Pour plus d’informations sur les tâches du locataire, consultez Utilisation d’Azure Kubernetes Service sur Azure Stack Hub avec l’interface CLI
Le tableau suivant fournit une vue d’ensemble des fonctionnalités d’AKS dans Azure international, comparées aux fonctionnalités dans Azure Stack Hub.
Secteur | Fonctionnalité | Azure AKS | AKS Azure Stack Hub |
---|---|---|---|
Sécurité des accès | |||
Contrôle RBAC Kubernetes | Oui | Oui | |
Intégration de Security Center | Oui | Oui | |
Microsoft Entra auth/RBAC | Oui | Non | |
Stratégie réseau Calico | Oui | Non | |
Surveillance et journalisation | |||
Monitoring Azure intégré (Insights, Journaux, Métriques, Alertes) | Oui | Non | |
Monitoring et correction des nœuds principaux | Oui | Oui | |
Métriques de cluster | Oui | Oui | |
Recommandations du conseiller | Oui | Non | |
Paramètres de diagnostic | Oui | Oui | |
Journaux de plan de contrôle Kubernetes | Oui | Oui | |
Classeurs | Oui | Non | |
Clusters &nœuds | |||
Mise à l’échelle automatique des nœuds (Utilitaire de mise à l’échelle automatique) | Oui | Non | |
Mise à l’échelle des nœuds dirigés | Oui | Oui | |
Mise à l’échelle automatique des pods | Oui | Oui | |
Pods activés pour les GPU | Oui | Non | |
Prise en charge des volumes de stockage | Oui | Oui | |
Gestion des pools multinœuds | Oui | Non | |
Intégration d’Azure Container Instance & Nœud virtuel | Oui | Non | |
Contrat SLA de durée de fonctionnement | Oui | Non | |
Nœuds principaux masqués | Oui | Non | |
Réseaux virtuels et entrée | |||
Réseau virtuel par défaut | Oui | Oui | |
Réseau virtuel personnalisé | Oui | Oui | |
Entrée HTTP | Oui | Non | |
Outils de développement | |||
Helm | Oui | Oui | |
Studio de développement | Oui | Non | |
DevOps Starter | Oui | Non | |
Prise en charge des images Docker et Registre de conteneurs privé | Oui | Oui | |
Certifications | |||
Certifié CNCF | Oui | Oui | |
Gestion du cycle de vie des clusters | |||
Ux AKS | Oui | Oui | |
Interface CLI AKS (Windows et Linux) | Oui | Oui | |
API AKS | Oui | Oui | |
Modèles AKS | Oui | Oui | |
PowerShell AKS | Oui | Non |
AKS sur Azure et sur Azure Stack Hub partagent le même référentiel source. Il n’existe pas de différences conceptuelles entre les deux. Cependant, le fonctionnement dans des environnements différents implique d’avoir à l’esprit les différences lors de l’utilisation d’AKS sur Azure Stack Hub. La plupart des différences sont liées au système qui se trouve dans les centres de données des clients et concernent des fonctionnalités qui ne sont pas encore disponibles dans Azure Stack Hub.
Dans les deux scénarios, Azure Stack Hub est sous le contrôle du client. En outre, les clients peuvent déployer Azure Stack Hub dans un environnement entièrement déconnecté, avec isolation physique. Vous pouvez prendre en compte les facteurs suivants :
- Pour les opérateurs :
- Ils doivent vérifier que le service AKS et les images correspondantes sont disponibles pour les locataires.
- Ils doivent travailler en partenariat avec les locataires et le support technique Microsoft lors de la résolution des incidents de support (par exemple collecter les journaux d’empreintes). Pour plus d’informations, consultez l’article « Opérateur ».
- Pour les locataires :
- Ils doivent collaborer avec l’opérateur d’empreintes pour demander les images de base AKS ou le service AKS indisponible dans l’empreinte.
- Ils doivent également collaborer avec l’opérateur et le support technique Microsoft lors du traitement des incidents. Une tâche serait la collecte des journaux liés au cluster AKS en utilisant les informations fournies ici.
Lorsque vous utilisez Azure CLI pour vous connecter à Azure, le fichier binaire CLI utilise par défaut l’ID Microsoft Entra pour l’authentification et le point de terminaison Azure Resource Manager global pour les API. Vous pouvez aussi utiliser Azure CLI avec Azure Stack Hub. Toutefois, vous devez vous connecter explicitement au point de terminaison Azure Stack Hub Azure Resource Manager et utiliser l’ID Microsoft Entra ou les services fédérés Active Directory (AD FS) pour l’authentification. La raison en est qu’Azure Stack Hub est conçu pour fonctionner au sein des entreprises et que celles-ci peuvent choisir AD FS dans des scénarios déconnectés.
Pour plus d’informations sur la connexion à Azure Stack Hub à l’aide d’identités Microsoft Entra ID ou AD FS à l’aide de PowerShell, consultez Se connecter à Azure Stack Hub avec PowerShell en tant qu’utilisateur.
Utilisez-le pour vous connecter à l’aide d’Azure CLI avec des identités Microsoft Entra ID ou AD FS.
Azure Stack Hub prend en charge un sous-ensemble des fonctionnalités disponibles dans Azure international. Notez les différences suivantes :
- Pas d’équilibreur de charge Standard. Azure Stack Hub prend uniquement en charge l’équilibreur de charge de base, cela implique que les fonctionnalités suivantes, qui dépendent de Standard Load Balancer ne sont pas encore disponibles avec AKS sur Azure Stack Hub :
- Pas de paramètre api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Pas de paramètre load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Pas de paramètre enable-private-cluster </azure/aks/private-clusters>
- Pas d’utilitaire de mise à l’échelle automatique de cluster : </azure/aks/cluster-autoscaler>
- Pas de paramètre enable-cluster-autoscaler
- az aks update non disponible.
- Pas de prise en charge des pools multinœuds. Les commandes de pool de nœuds ne sont pas disponibles.
- La prise en charge de l’interface utilisateur pour les opérations de pool multinœuds n’est pas activée.
- Pas de régions Azure ni de zones de disponibilité
- Pas de groupes à haute disponibilité, seulement des groupes de machines virtuelles identiques
- Passez en revue la liste de commandes pour voir celles qui sont prises en charge ou non.
L’absence de certains services Azure limite certaines options de fonctionnalité sur AKS sur Azure Stack Hub :
- Pas de service Fichiers. Ceci implique qu’il n’y a pas de prise en charge des volumes basés sur le service Fichiers dans Kubernetes dans Azure Stack Hub.
- Pas Azure Log Analytics ni Azure Container Monitor. Tout cluster Kubernetes peut être connecté à Azure Container Monitor dès lors ’il est connecté à Internet ; s’il est déconnecté, il n’existe pas service équivalent localement dans Azure Stack Hub. Il n’y a donc pas de prise en charge intégrée d’Azure Container Monitor dans AKS sur Azure Stack Hub.
- Pas Azure DevOps. Comme ce service n’est pas disponible pour une instance Azure Stack Hub déconnectée, aucune prise en charge n’est intégrée pour celui-ci.
Il sera fréquent qu’AKS sur Azure Stack Hub se trouve derrière Azure dans les versions prises en charge pour Kubernetes et l’API AKS. La raison en est les difficultés d’envoi du code que les clients exécutent dans leurs propres centres de données.
Valeurs par défaut des paramètres de l’interface CLI d’Azure AKS à changer lors de l’utilisation de l’interface CLI d’AKS sur Azure Stack Hub
Étant donné les différences entre les deux plateformes décrites ci-dessus, l’utilisateur doit savoir que certaines valeurs par défaut dans les paramètres des commandes et dans l’API qui fonctionnent sur Azure AKS ne fonctionnent pas dans AKS sur Azure Stack Hub. Par exemple :
Paramètres communs | Notes |
---|---|
--service-principal --client-secret |
Azure Stack Hub ne prend pas encore en charge les identités managées ; les informations d’identification du principal de service sont toujours nécessaires. |
--load-balancer-sku basic |
Azure Stack Hub ne prend pas encore en charge l’équilibreur de charge Standard (SLB). |
--location |
La valeur de l’emplacement est spécifique à l’emplacement choisi par le client. |
Les principaux du service (SPN) sont nécessaires pour la création et la gestion d’un cluster AKS. Étant donné qu’Azure Stack Hub peut être déployé en mode déconnecté à partir d’Internet, il doit disposer d’un autre gestionnaire d’identités pour Microsoft Entra ID. Par conséquent, les services fédérés Active Directory (AD FS) sont utilisés. La façon dont les locataires Azure Stack Hub créent des noms de principal de service est documentée ici :