Azure Kubernetes Service az Azure Stack Hubon – áttekintés a felhasználók számára
Azure Kubernetes Service (AKS) egyszerűvé teszi egy Kubernetes-fürt üzembe helyezését az Azure-ban és az Azure Stack Hubban. Az AKS csökkenti a Kubernetes-fürtök kezelésének összetettségét és működési többletterhelését.
Felügyelt Kubernetes-szolgáltatásként az Azure Stack Hub kezeli az olyan kritikus feladatokat, mint az állapotfigyelés, és megkönnyíti a karbantartást. Az Azure Stack csapata kezeli a fürtök karbantartásához használt rendszerképet. A fürt rendszergazdájának csak szükség szerint kell alkalmaznia a frissítéseket. A szolgáltatások többletköltség nélkül vehetők igénybe. Az AKS ingyenes: csak a fürtökben lévő virtuális gépek (fő- és ügynökcsomópontok) használatért kell fizetnie. Egyszerűbben használható, mint az AKS-motor , mivel eltávolítja az AKS-motorhoz szükséges manuális feladatokat.
Fontos
Azure Kubernetes Service az Azure Stack Hubon, amely jelenleg előzetes verzióban érhető el, megszűnik, és nem válik ga-vá. Lásd: AKS-motor kubernetes-megoldáshoz az Azure Stack Hubon. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
AKS az Azure Stack Hubon
Az AKS-fürtöket ugyanúgy kezelheti az Azure Stack Hubon, mint az Azure-felhőben ugyanazzal az Azure CLI-vel, az Azure Stack Hub felhasználói portállal, az Azure Resource Manager-sablonokkal és a REST API-val. Egy AKS-fürt üzembe helyezésekor a rendszer elvégzi Ön helyett a Kubernetes fő és összes más csomópontjának üzembe helyezését és konfigurálását.
A Kubernetes fogalmaival kapcsolatos további információkért tekintse meg a Kubernetes dokumentációját. A globális Azure-beli AKS-szolgáltatás teljes dokumentációját a Azure Kubernetes Service dokumentációjában találja.
Felhasználói szerepkörök és felelősségek
Az Azure Stack Hub egy helyszíni rendszer, amelyet az ügyfelek az adatközpontjaikban használhatnak a natív felhőbeli számítási feladatok futtatásához. Ezek a rendszerek két felhasználótípust támogatnak: a felhőszolgáltatót és a felhasználót.
A következő feladatok az Azure Stack Hub-operátorra esnek:
- Győződjön meg arról, hogy a Azure Kubernetes Service alaprendszerképek elérhetők az Azure Stack Hub-példányban, beleértve az Azure-ból való letöltésüket is.
- Győződjön meg arról, hogy a Azure Kubernetes Service elérhetők az ügyfelek csomagjaihoz és felhasználói előfizetéseihez, ahogyan az Azure Stack Hub bármely más szolgáltatása esetében is.
- Monitorozza a Azure Kubernetes Service, és reagáljon a riasztásokra és a kapcsolódó szervizelésre.
- Az operátori feladatokkal kapcsolatos részletekért lásd: A Azure Kubernetes Service telepítése és felajánlása az Azure Stack Hubon
A következő feladatok a felhasználónak, azaz a bérlőI AKS-fürt rendszergazdájának felelnek meg:
- Figyelje a Kubernetes-fürtügynökök állapotát, és járjon el minden eseményre és a kapcsolódó szervizelésre. Annak ellenére, hogy a főkiszolgálók a bérlői előfizetésen belül jönnek létre, a szolgáltatás figyeli az állapotukat, és szükség szerint elvégzi a szervizelési lépéseket. Lehetnek azonban olyan támogatási forgatókönyvek, amelyekben a bérlőfürt rendszergazdájának szüksége lehet a fürt kifogástalan állapotba helyezéséhez.
- A Azure Kubernetes Service létesítmények használatával kezelheti a fürt életciklusát, azaz a létrehozási, frissítési és skálázási műveleteket.
- Karbantartási műveletek: alkalmazások üzembe helyezése, biztonsági mentés és visszaállítás, hibaelhárítás, naplók gyűjtése és alkalmazások monitorozása.
- A bérlői feladatok részleteiért lásd : Azure Kubernetes Service használata az Azure Stack Hubon a parancssori felülettel
Szolgáltatások összehasonlítása
Az alábbi táblázat áttekintést nyújt a globális Azure AKS funkcióiról az Azure Stack Hub funkcióihoz képest.
| Terület | Szolgáltatás | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Hozzáférés biztonsága | |||
| A Kubernetes szerepköralapú hozzáférés-vezérlése (RBAC) | Igen | Yes | |
| Security Center-integráció | Igen | Yes | |
| Microsoft Entra hitelesítés/RBAC | Igen | Nem | |
| Calico hálózati szabályzat | Igen | Nem | |
| Monitorozási & naplózása | |||
| Integrált Azure-monitorozás (Elemzések, naplók, metrikák, riasztások) | Igen | Nem | |
| Fő csomópontok monitorozása és szervizelése | Igen | Yes | |
| Fürtmetrikák | Igen | Yes | |
| Advisor-javaslatok | Igen | Nem | |
| Diagnosztikai beállítások | Igen | Yes | |
| Kubernetes vezérlősík naplói | Igen | Yes | |
| Munkafüzetek | Igen | Nem | |
| Fürtök & csomópontok | |||
| Automatikus csomópontméretezés (automatikus skálázás) | Igen | Nem | |
| Irányított csomópontok skálázása | Igen | Yes | |
| Automatikus podméretezés | Igen | Yes | |
| GPU-kompatibilis podok | Igen | Nem | |
| Tárolókötet támogatása | Igen | Yes | |
| Többcsomópontos készlet kezelése | Igen | Nem | |
| Azure Container Instance Integration & Virtual Node | Igen | Nem | |
| ÜzemidőSLA | Igen | Nem | |
| Rejtett főcsomópontok | Igen | Nem | |
| Virtuális hálózatok és bejövő forgalom | |||
| Alapértelmezett virtuális hálózat | Igen | Yes | |
| Egyéni virtuális hálózat | Igen | Yes | |
| Bejövő HTTP-forgalom | Igen | Nem | |
| Fejlesztői eszközök | |||
| Helm | Igen | Yes | |
| Dev Studio | Igen | Nem | |
| DevOps Starter | Igen | Nem | |
| Docker-rendszerképek támogatása és privát tárolóregisztrációs adatbázis | Igen | Yes | |
| Tanúsítványok | |||
| CNCF-tanúsítvánnyal | Igen | Yes | |
| Fürtéletciklus-kezelés | |||
| AKS Ux | Igen | Yes | |
| AKS CLI (Windows és Linux) | Igen | Yes | |
| AKS API | Igen | Yes | |
| AKS-sablonok | Igen | Yes | |
| AKS PowerShell | Igen | Nem |
Az Azure és az Azure Stack Hub közötti különbségek
Az Azure-on és az Azure Stack Hubson futó AKS ugyanazzal a forrásadattárral rendelkezik. A kettő között nincsenek fogalmi különbségek. A különböző környezetekben való üzemeltetés azonban különbségeket hoz, hogy ne feledje, ha az AKS-t az Azure Stack Hubon használja. A legtöbb különbség az ügyfelek adatközpontjaiban található rendszerrel és az Azure Stack Hubban még nem elérhető funkciókkal kapcsolatos.
Csatlakoztatott vagy leválasztott Azure Stack Hub az ügyfél adatközpontjában
Mindkét esetben az Azure Stack Hub az ügyfél felügyelete alatt áll. Emellett az ügyfelek az Azure Stack Hubot teljesen leválasztott, levegőalapú környezetben is üzembe helyezhetik. Érdemes lehet figyelembe venni a következő tényezőket:
- Operátorok esetén:
- Biztosítaniuk kell, hogy az AKS szolgáltatás és a megfelelő rendszerképek elérhetők legyenek a bérlők számára.
- Partnernek kell lennie a bérlőkkel és a Microsoft ügyfélszolgálata a támogatási incidensek megoldásakor (pl. bélyegnaplók gyűjtése). További részletekért tekintse meg az Operátor című cikket.
- Bérlők esetén:
- Együtt kell működniük a bélyegkezelővel, hogy az AKS alaprendszerképeit vagy az AKS-szolgáltatást ne tudják használni a bélyegen.
- A támogatási esetek során együtt kell működniük az operátorral és a Microsoft ügyfélszolgálata. Az egyik feladat az AKS-fürthöz kapcsolódó naplók gyűjtése az itt megadott információk alapján.
Csatlakozás az Azure Stack Hubhoz a parancssori felület vagy a PowerShell használatával
Amikor az Azure CLI-vel csatlakozik az Azure-hoz, a CLI bináris verziója alapértelmezés szerint Microsoft Entra azonosítót használ a hitelesítéshez, valamint a globális Azure Resource Manager végpontot api-khoz. Az Azure CLI-t az Azure Stack Hubbal is használhatja. Azonban explicit módon csatlakoznia kell az Azure Stack Hub Azure Resource Manager végponthoz, és a hitelesítéshez Microsoft Entra azonosítót vagy az Active Directory összevont szolgáltatásokat (AD FS) kell használnia. Ennek az az oka, hogy az Azure Stack Hub vállalatokon belül működik, és leválasztott forgatókönyvekben választhatják az AD FS-t.
Az Azure Stack Hubhoz Microsoft Entra ID vagy AD FS-identitások használatával a PowerShell használatával történő csatlakozásról további információt a Csatlakozás az Azure Stack Hubhoz a PowerShell-lel felhasználóként című témakörben talál.
Használja ezt az Azure CLI-vel való csatlakozáshoz Microsoft Entra azonosítóval vagy AD FS-identitásokkal.
Támogatott platformfunkciók
Az Azure Stack Hub a globális Azure-ban elérhető funkciók egy részét támogatja. Vegye figyelembe a következő különbségeket:
- Nincs standard Load Balancer. Az Azure Stack Hub csak az alapszintű terheléselosztót támogatja, ez azt jelenti, hogy az alábbi funkciók, amelyek standard Load Balancer függenek, még nem érhetők el az AKS-ben az Azure Stack Hubon:
- Nincs api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges paraméter>
- Nincs load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Nincs enable-private-cluster </azure/aks/private-clusters paraméter>
- Nincs automatikus fürtméretező: </azure/aks/cluster-autoscaler>
- Nincs enable-cluster-autoscaler paraméter
- Az az aks update nem érhető el.
- Nincs több csomópontkészlet-támogatás. A csomópontkészlet parancsai nem érhetők el.
- A többcsomópontos készlet műveleteinek felhasználói felületi támogatása nincs engedélyezve.
- Nincsenek Azure-régiók vagy Availability Zones
- Nincsenek rendelkezésre állási csoportok, csak virtuálisgép-méretezési csoportok
- Tekintse át a támogatott és nem támogatott parancsok listáját.
Támogatott szolgáltatások
Egyes Azure-szolgáltatások hiánya korlátozza az Azure Stack Hubon futó AKS egyes funkcióit:
- Nincs Fájlszolgáltatás. Így nem támogatottak a Fájlszolgáltatás-alapú kötetek a Kubernetesben az Azure Stack Hubban.
- Nincs Azure Log Analytics és Azure Container Monitor. Bármely Kubernetes-fürt csatlakoztatható az Azure Container Monitorhoz mindaddig, amíg csatlakozik az internethez, ha leválasztott állapotban van, az Azure Stack Hubban nincs egyenértékű szolgáltatás. Így az Azure Stack Hubon az AKS-ben nincs integrált támogatás az Azure Container Monitorhoz.
- Nincs Azure DevOps. Mivel ez a szolgáltatás nem érhető el leválasztott Azure Stack Hubhoz, nem támogatott integráltan.
Az AKS API és a Kubernetes támogatott verziói
Gyakran előfordul, hogy az Azure Stack Hub AKS elmarad az Azure-tól a Kubernetes és az AKS API által támogatott verziókban. Ez annak a ténynek köszönhető, hogy az ügyfelek nehezen tudják a szállítási kódot a saját adatközpontjaikban futtatni.
Az Azure AKS CLI alapértelmezett paraméterértékeinek módosítása az AKS CLI azure Stack Hubon való használatakor
A fent ismertetett két platform közötti különbségek miatt a felhasználónak tisztában kell lennie azzal, hogy az Azure AKS-en működő parancsok és API-k paramétereinek egyes alapértelmezett értékei nem az Azure Stack Hub AKS-ben vannak. Például:
| Gyakori paraméterek | Jegyzetek |
|---|---|
--service-principal --client-secret |
Az Azure Stack Hub még nem támogatja a felügyelt identitásokat; a szolgáltatásnév hitelesítő adataira mindig szükség van. |
--load-balancer-sku basic |
Az Azure Stack Hub még nem támogatja a standard terheléselosztót (SLB). |
--location |
A hely értéke az ügyfél által választott értékre vonatkozik. |
A szolgáltatásnevek Microsoft Entra azonosítóval vagy AD FS-sel biztosíthatók
A szolgáltatásnevek (SPN) az AKS-fürtök létrehozásának és kezelésének követelménye. Mivel az Azure Stack Hub leválasztott módban helyezhető üzembe az internetről, rendelkezésre kell állnia egy alternatív Identitáskezelővel az azonosító Microsoft Entra, ezért az Active Directory összevont szolgáltatások (AD FS) használatosak. Az Azure Stack Hub-bérlők spN-jeinek létrehozását itt dokumentáljuk:
Következő lépések
Megtudhatja, hogyan használhatja az AKS-t az Azure Stack Hubon
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: