Azure Kubernetes Service di gambaran umum Azure Stack Hub untuk pengguna
Azure Kubernetes Service (AKS) memudahkan penyebaran kluster Kubernetes di Azure dan Azure Stack Hub. AKS mengurangi kompleksitas dan overhead operasional pengelolaan kluster Kubernetes.
Sebagai layanan Kubernetes terkelola, Azure Stack Hub menangani tugas-tugas penting seperti pemantauan kesehatan dan memfasilitasi pemeliharaan untuk Anda. Tim Azure Stack mengelola gambar yang digunakan untuk memelihara kluster. Administrator kluster hanya perlu menerapkan pembaruan sesuai kebutuhan. Layanan tersebut tidak dikenakan biaya tambahan. AKS bersifat gratis: Anda hanya membayar untuk menggunakan mesin virtual (node master dan agen) dalam kluster Anda. AKS lebih mudah digunakan daripada mesin AKS karena dapat mengurangi beberapa tugas manual yang perlu dilakukan di mesin AKS.
Penting
Azure Kubernetes Service di Azure Stack Hub, yang saat ini dalam pratinjau, sedang dihentikan dan tidak akan menjadi GA. Lihat Mesin AKS untuk solusi Kubernetes di Azure Stack Hub. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
AKS di Azure Stack Hub
Anda dapat mengelola kluster AKS di Azure Stack Hub dengan cara yang sama seperti yang Anda lakukan di cloud Azure menggunakan Azure CLI, portal pengguna Azure Stack Hub, templat Azure Resource Manager, dan REST API yang sama. Ketika Anda menyebarkan kluster AKS, master Kube dan semua simpul disebarkan dan dikonfigurasi untuk Anda.
Untuk informasi selengkapnya tentang konsep Kubernetes, lihat Dokumentasi Kubernetes. Untuk dokumentasi lengkap Layanan AKS di Azure global lihat dokumen di Azure Kubernetes Service.
Peran dan tanggung jawab pengguna
Azure Stack Hub adalah sistem lokal yang dapat digunakan pelanggan di dalam pusat data mereka untuk menjalankan beban kerja asli cloud mereka. Sistem ini mendukung dua jenis pengguna: operator cloud dan pengguna.
Tugas berikut jatuh pada Operator Azure Stack Hub:
- Pastikan gambar dasar Azure Kubernetes Service tersedia di instans Azure Stack Hub, termasuk mengunduhnya dari Azure.
- Pastikan Bahwa Azure Kubernetes Service tersedia untuk paket pelanggan dan langganan pengguna, seperti halnya layanan lain di Azure Stack Hub.
- Pantau Layanan Azure Kubernetes Service dan ambil tindakan atas peringatan dan remediasi terkait apa pun.
- Untuk detail tentang tugas Operator lihat Memasang dan menawarkan Azure Kubernetes Service di Azure Stack Hub
Tugas-tugas berikut berkaitan dengan pengguna, yaitu Administrator Kluster AKS Penyewa:
- Pantau kesehatan agen kluster Kubernetes dan ambil tindakan atas peristiwa dan remediasi terkait apa pun. Meskipun master dibuat dalam langganan penyewa, layanan akan memantau keadaan mereka dan akan melakukan langkah-langkah remediasi sesuai kebutuhan. Namun, mungkin ada skenario dukungan di mana Administrator Kluster Penyewa mungkin diperlukan untuk mengembalikan kluster ke keadaan yang sehat.
- Gunakan fasilitas Azure Kubernetes Service untuk mengelola siklus hidup kluster, yaitu operasi pembuatan, peningkatan, dan penskalaan.
- Operasi pemeliharaan: penyebaran aplikasi, pencadangan dan pemulihan, pemecahan masalah, pengumpulan log, dan pemantauan aplikasi.
- Untuk Detail tentang tugas penyewa lihat Menggunakan Azure Kubernetes Service di Azure Stack Hub dengan CLI
Perbandingan fitur
Tabel berikut memberikan gambaran umum tentang fitur AKS di Azure global dibandingkan dengan fitur di Azure Stack Hub.
| Area | Fitur | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Keamanan Akses | |||
| RBAC Kube | Ya | Ya | |
| Integrasi Security Center | Ya | Ya | |
| Microsoft Entra auth/RBAC | Ya | Tidak | |
| Kebijakan Jaringan Calico | Ya | Tidak | |
| Pemantauan & Pengelogan | |||
| Pemantauan Azure Terintegrasi (Insights, Log, Metrik, Peringatan) | Ya | Tidak | |
| Pemantauan dan Remediasi Node Master | Ya | Ya | |
| Metrik Kluster | Ya | Ya | |
| Rekomendasi Advisor | Ya | Tidak | |
| Pengaturan diagnostik | Ya | Ya | |
| Log Sarana Kontrol Kubernetes | Ya | Ya | |
| Buku kerja | Ya | Tidak | |
| Kluster & Node | |||
| Penskalaan Node Otomatis (Penskala Otomatis) | Ya | Tidak | |
| Penskalaan Node Terarah | Ya | Ya | |
| Penskalaan Pod Otomatis | Ya | Ya | |
| Pod dengan GPU yang Aktif | Ya | Tidak | |
| Dukungan Volume Penyimpanan | Ya | Ya | |
| Manajemen kumpulan multi node | Ya | Tidak | |
| Integrasi Instans Kontainer Azure & Simpul Virtual | Ya | Tidak | |
| Waktu aktif SLA | Ya | Tidak | |
| Node Master Tersembunyi | Ya | Tidak | |
| Jaringan Virtual dan Ingress | |||
| VNET Default | Ya | Ya | |
| VNET Kustom | Ya | Ya | |
| HTTP Ingress | Ya | Tidak | |
| Peralatan Pengembangan | |||
| Kemudi | Ya | Ya | |
| Dev Studio | Ya | Tidak | |
| Azure DevOps Starter | Ya | Tidak | |
| Dukungan gambar docker dan registri kontainer pribadi | Ya | Ya | |
| Sertifikasi | |||
| Bersertifikat CNCF | Ya | Ya | |
| Manajemen Siklus Hidup Kluster | |||
| AKS Ux | Ya | Ya | |
| AKS CLI (Windows dan Linux) | Ya | Ya | |
| AKS API | Ya | Ya | |
| Templat AKS | Ya | Ya | |
| AKS PowerShell | Ya | Tidak |
Perbedaan antara Azure dan Azure Stack Hub
AKS di Azure dan di Azure Stack Hubs berbagi repositori sumber yang sama. Tidak ada perbedaan konseptual antara keduanya. Namun, pengoperasian di lingkungan yang berbeda membawa perbedaan yang perlu diingat saat menggunakan AKS di Azure Stack Hub. Sebagian besar perbedaan terkait dengan sistem yang berada di dalam Pusat Data pelanggan dan terkait dengan fungsionalitas yang belum tersedia di Azure Stack Hub.
Azure Stack Hub yang Terhubung atau Terputus di pusat data pelanggan
Dalam kedua skenario, Azure Stack Hub berada di bawah kontrol pelanggan. Selain itu, pelanggan dapat menyebarkan Azure Stack Hub di lingkungan, tanpa koneksi internet, yang sepenuhnya terputus. Anda mungkin ingin mempertimbangkan faktor-faktor berikut:
- Untuk Operator:
- Mereka perlu memastikan Layanan AKS dan gambar yang sesuai tersedia untuk Penyewa.
- Mereka perlu bekerja sama dengan penyewa dan Dukungan Microsoft saat menyelesaikan insiden dukungan (cth: mengumpulkan log stempel). Lihat artikel Operator untuk detail selengkapnya.
- Untuk Penyewa:
- Mereka perlu berkolaborasi dengan Operator stempel untuk meminta gambar dasar AKS atau Layanan AKS yang tidak tersedia di stempel.
- Mereka juga perlu berkolaborasi dengan Operator dan Dukungan Microsoft selama Kasus Dukungan. Salah satu tugas adalah pengumpulan log terkait kluster AKS menggunakan informasi yang disediakan di sini.
Terhubung ke Azure Stack Hub menggunakan CLI atau PowerShell
Saat Anda menggunakan Azure CLI untuk menyambungkan ke Azure, biner CLI akan default menggunakan ID Microsoft Entra untuk autentikasi dan titik akhir Azure Resource Manager global untuk API. Anda juga dapat menggunakan Azure CLI dengan Azure Stack Hub. Namun, Anda harus secara eksplisit tersambung ke titik akhir Azure Stack Hub Azure Resource Manager dan menggunakan ID Microsoft Entra atau Layanan Federasi Direktori Aktif (AD FS) untuk autentikasi. Alasannya adalah karena Azure Stack Hub dimaksudkan untuk bekerja di dalam perusahaan, dan mereka dapat memilih Active Directory Federation Services dalam skenario terputus.
Untuk informasi tentang cara menyambungkan ke Azure Stack Hub menggunakan identitas ID Microsoft Entra atau LAYANAN Federasi Direktori Aktif menggunakan PowerShell, lihat Menyambungkan ke Azure Stack Hub dengan PowerShell sebagai pengguna.
Gunakan yang ini untuk menyambungkan menggunakan Azure CLI dengan identitas ID Microsoft Entra atau LAYANAN Federasi Direktori Aktif.
Fitur platform yang didukung
Azure Stack Hub mendukung subset fitur yang tersedia di Azure global. Perhatikan perbedaan-perbedaan berikut:
- Tidak Ada Load Balancer Standar. Azure Stack Hub hanya mendukung penyeimbang beban dasar, hal ini menyiratkan bahwa fitur-fitur berikut, yang bergantung pada Load Balancer Standar belum tersedia dengan AKS di Azure Stack Hub:
- Tidak ada parameter api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Tidak ada parameter load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Tidak ada parameter enable-private-cluster </azure/aks/private-clusters>
- Tidak ada penskala otomatis kluster: </azure/aks/cluster-autoscaler>
- Tidak ada parameter enable-cluster-autoscaler
- pembaruan az aks tidak tersedia.
- Tidak ada dukungan untuk beberapa node-pool. Perintah kumpulan node tidak tersedia.
- Dukungan antarmuka pengguna untuk operasi multi-node-pool tidak diaktifkan.
- Tidak Ada Wilayah atau Zona Ketersediaan Azure
- Tidak Ada Set Ketersediaan, hanya set skala mesin virtual
- Tinjau daftar perintah untuk perintah yang didukung dan tidak didukung.
Layanan yang didukung
Tidak adanya beberapa layanan Azure membatasi beberapa opsi fungsionalitas pada AKS di Azure Stack Hub:
- Tidak ada Layanan File. Hal ini dilakukan agar tidak ada dukungan untuk volume berbasis Layanan File di Kubernetes di Azure Stack Hub.
- Tidak Ada Analitik Log Azure dan Azure Container Monitor. Setiap kluster Kubernetes dapat dihubungkan ke Azure Container Monitor selama terhubung ke internet, jika terputus tidak ada layanan yang setara secara lokal di Azure Stack Hub. Jadi tidak ada dukungan terintegrasi untuk Azure Container Monitor di AKS pada Azure Stack Hub.
- Tidak Ada Azure DevOps. Karena layanan ini tidak tersedia untuk Azure Stack Hub yang terputus, tidak ada dukungan terintegrasi untuk hal tersebut.
Versi AKS API dan Kubernetes yang didukung
Sering kali Azure Stack Hub AKS akan tertinggal di belakang Azure dalam hal versi yang didukung untuk Kubernetes dan AKS API. Hal ini disebabkan karena sulitnya kode pengiriman bagi pelanggan untuk berjalan di Pusat Data mereka sendiri.
Nilai parameter Azure AKS CLI default akan berubah saat menggunakan AKS CLI di Azure Stack Hub
Mengingat perbedaan antara kedua platform yang diuraikan di atas, pengguna harus menyadari bahwa beberapa nilai default pada parameter dalam perintah dan API yang berfungsi pada Azure AKS, tidak berfungsi di Azure Stack Hub AKS. Contohnya:
| Parameter umum | Catatan |
|---|---|
--service-principal --client-secret |
Azure Stack Hub belum mendukung identitas terkelola; info masuk perwakilan layanan selalu dibutuhkan. |
--load-balancer-sku basic |
Azure Stack Hub belum mendukung penyeimbang beban standar (SLB). |
--location |
Nilai lokasi bersifat spesifik sesuai dengan yang dipilih pelanggan. |
Perwakilan layanan dapat disediakan dengan id Microsoft Entra atau LAYANAN Federasi Direktori Aktif
Perwakilan layanan (SPN) adalah persyaratan untuk membuat dan mengelola kluster AKS. Karena Azure Stack Hub dapat disebarkan dalam mode terputus dari internet, Azure Stack Hub harus memiliki manajer Identitas alternatif untuk Microsoft Entra ID, oleh karena itu Layanan Federasi Direktori Aktif (AD FS) digunakan. Cara penyewa Azure Stack Hub membuat SPN didokumentasikan di sini:
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk