servizio Azure Kubernetes in Panoramica dell'hub di Azure Stack per gli utenti
servizio Azure Kubernetes (Servizio Azure Kubernetes) semplifica la distribuzione di un cluster Kubernetes in Azure e nell'hub di Azure Stack. Il servizio Azure Kubernetes riduce la complessità e il sovraccarico operativo della gestione dei cluster Kubernetes.
Come servizio Kubernetes gestito, l'hub di Azure Stack gestisce attività critiche come il monitoraggio dell'integrità e facilita la manutenzione. Il team di Azure Stack gestisce l'immagine usata per gestire i cluster. L'amministratore del cluster dovrà applicare solo gli aggiornamenti in base alle esigenze. I servizi sono senza costi aggiuntivi. Il servizio Azure Kubernetes è gratuito: si paga solo per usare le macchine virtuali (nodi master e agente) all'interno dei cluster. È più semplice usare il motore del servizio Azure Kubernetes perché rimuove alcune delle attività manuali necessarie con il motore del servizio Azure Kubernetes.
Importante
servizio Azure Kubernetes nell'hub di Azure Stack, attualmente in anteprima, viene interrotto e non diventerà disponibilità generale. Vedere Motore del servizio Azure Kubernetes per una soluzione Kubernetes nell'hub di Azure Stack. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Servizio Azure Kubernetes nell'hub di Azure Stack
È possibile gestire i cluster del servizio Azure Kubernetes nell'hub di Azure Stack nello stesso modo in cui si esegue il cloud di Azure usando la stessa interfaccia della riga di comando di Azure, il portale utente dell'hub di Azure Stack, i modelli di Azure Resource Manager e l'API REST. Quando si distribuisce un cluster servizio Azure Kubernetes, il master Kubernetes e tutti i nodi vengono distribuiti e configurati automaticamente.
Per altre informazioni sui concetti di Kubernetes, vedere la documentazione di Kubernetes. Per una documentazione completa del servizio Azure Kubernetes in Azure globale, vedere la documentazione in servizio Azure Kubernetes.
Ruoli utente e responsabilità
L'hub di Azure Stack è un sistema locale che i clienti possono usare all'interno dei data center per eseguire i carichi di lavoro nativi del cloud. Questi sistemi supportano due tipi di utente: l'operatore cloud e un utente.
Le attività seguenti rientrano nell'operatore hub di Azure Stack:
- Assicurarsi che le immagini di base servizio Azure Kubernetes siano disponibili nell'istanza dell'hub di Azure Stack, che include il download da Azure.
- Assicurarsi che la servizio Azure Kubernetes sia disponibile per i piani dei clienti e le sottoscrizioni degli utenti, come accade con qualsiasi altro servizio nell'hub di Azure Stack.
- Monitorare il servizio Azure Kubernetes e agire su qualsiasi avviso e correzione associata.
- Per informazioni dettagliate sulle attività dell'operatore, vedere Installare e offrire la servizio Azure Kubernetes nell'hub di Azure Stack
Le attività seguenti corrispondono all'utente, ovvero l'amministratore del cluster del servizio Azure Kubernetes tenant:
- Monitorare l'integrità degli agenti del cluster Kubernetes e agire su qualsiasi evento e correzione associata. Anche se i master vengono creati all'interno della sottoscrizione del tenant, il servizio monitorerà lo stato e eseguirà i passaggi di correzione in base alle esigenze. Tuttavia, è possibile che ci siano scenari di supporto in cui l'amministratore del cluster tenant potrebbe essere necessario per ripristinare lo stato integro del cluster.
- Usare le funzionalità di servizio Azure Kubernetes per gestire il ciclo di vita del cluster, ovvero la creazione, l'aggiornamento e le operazioni di scalabilità.
- Operazioni di manutenzione: distribuire applicazioni, backup e ripristino, risoluzione dei problemi, raccolta di log e app di monitoraggio.
- Per informazioni dettagliate sulle attività del tenant, vedere Uso di servizio Azure Kubernetes nell'hub di Azure Stack con l'interfaccia della riga di comando
Confronto tra le funzionalità
La tabella seguente offre una panoramica delle funzionalità del servizio Azure Kubernetes in Azure globale rispetto alle funzionalità nell'hub di Azure Stack.
| Area | Funzionalità | Servizio Azure Kubernetes | Azure Stack Hub Azure Kubernetes |
|---|---|---|---|
| Sicurezza di accesso | |||
| Controllo degli accessi in base al ruolo di Kubernetes | Sì | Sì | |
| Integrazione del Centro sicurezza | Sì | Sì | |
| Microsoft Entra controllo degli accessi in base al ruolo di autenticazione/controllo degli accessi in base al ruolo | Sì | No | |
| Criteri di rete calico | Sì | No | |
| Monitoraggio della registrazione & | |||
| Monitoraggio integrato di Azure (Informazioni dettagliate, log, metriche, avvisi) | Sì | No | |
| Monitoraggio e correzione dei nodi master | Sì | Sì | |
| Metriche del cluster | Sì | Sì | |
| Consigli di Advisor | Sì | No | |
| Impostazioni di diagnostica | Sì | Sì | |
| Log del piano di controllo Kubernetes | Sì | Sì | |
| Workbooks | Sì | No | |
| Nodi & cluster | |||
| Scalabilità automatica dei nodi (scalabilità automatica) | Sì | No | |
| Ridimensionamento del nodo diretto | Sì | Sì | |
| Ridimensionamento automatico dei pod | Sì | Sì | |
| Gpu Abilita pod | Sì | No | |
| Supporto del volume di archiviazione | Sì | Sì | |
| Gestione del pool a più nodi | Sì | No | |
| Integrazione dell'istanza di Azure Container & nodo virtuale | Sì | No | |
| Contratto di servizio relativo al tempo di attività | Sì | No | |
| Nodi master nascosti | Sì | No | |
| Reti virtuali e ingresso | |||
| Rete virtuale predefinita | Sì | Sì | |
| Rete virtuale personalizzata | Sì | Sì | |
| Ingresso HTTP | Sì | No | |
| Strumenti di sviluppo | |||
| Helm | Sì | Sì | |
| Dev Studio | Sì | No | |
| DevOps Starter | Sì | No | |
| Supporto per le immagini Docker e il registro contenitori privato | Sì | Sì | |
| Certificazioni | |||
| CNCF-certified | Sì | Sì | |
| Gestione del ciclo di vita del cluster | |||
| Ux del servizio Azure Kubernetes | Sì | Sì | |
| Interfaccia della riga di comando del servizio Azure Kubernetes (Windows e Linux) | Sì | Sì | |
| API del servizio Azure Kubernetes | Sì | Sì | |
| Modelli del servizio Azure Kubernetes | Sì | Sì | |
| PowerShell del servizio Azure Kubernetes | Sì | No |
Differenze tra Azure e l'hub di Azure Stack
Servizio Azure Kubernetes in Azure e in Hub di Azure Stack condividono lo stesso repository di origine. Non esistono differenze concettuali tra i due. Tuttavia, il funzionamento in ambienti diversi presenta differenze da tenere presente quando si usa il servizio Azure Kubernetes nell'hub di Azure Stack. La maggior parte delle differenze è correlata al sistema che risiede all'interno dei data center dei clienti e alle funzionalità non ancora disponibili nell'hub di Azure Stack.
Hub di Azure Stack connesso o disconnesso nel data center del cliente
In entrambi gli scenari, l'hub di Azure Stack è sotto il controllo del cliente. Inoltre, i clienti possono distribuire l'hub di Azure Stack in un ambiente completamente disconnesso, con estensione air-gapped. È possibile considerare i fattori seguenti:
- Per operatori:
- Devono assicurarsi che il servizio Azure Kubernetes e le immagini corrispondenti siano disponibili per i tenant.
- È necessario collaborare con tenant e supporto tecnico Microsoft durante la risoluzione degli eventi imprevisti di supporto (ad esempio: raccolta dei log di stamp). Per altre informazioni, vedere l'articolo Operatore.
- Per i tenant:
- Devono collaborare con l'operatore di stampa per richiedere immagini di base del servizio Azure Kubernetes o servizio Azure Kubernetes non disponibili nel timbro.
- Devono inoltre collaborare con l'operatore e supporto tecnico Microsoft durante i casi di supporto. Un'attività sarebbe la raccolta di log correlati al cluster del servizio Azure Kubernetes usando le informazioni fornite qui.
Connettersi all'hub di Azure Stack usando l'interfaccia della riga di comando o PowerShell
Quando si usa l'interfaccia della riga di comando di Azure per connettersi ad Azure, il file binario dell'interfaccia della riga di comando verrà predefinito usando Microsoft Entra ID per l'autenticazione e l'endpoint globale di Azure Resource Manager per le API. È anche possibile usare l'interfaccia della riga di comando di Azure con l'hub di Azure Stack. È tuttavia necessario connettersi in modo esplicito all'endpoint di Azure Stack Hub di Azure Resource Manager e usare Microsoft Entra ID o Active Directory Federated Services (AD FS) per l'autenticazione. Il motivo è che l'hub di Azure Stack è destinato a funzionare all'interno delle aziende e può scegliere AD FS in scenari disconnessi.
Per informazioni su come connettersi all'hub di Azure Stack usando identità Microsoft Entra o AD FS usando PowerShell, vedere Connettersi all'hub di Azure Stack con PowerShell come utente.
Usare questa opzione per la connessione tramite l'interfaccia della riga di comando di Azure con identità Microsoft Entra o AD FS.
Funzionalità della piattaforma supportate
L'hub di Azure Stack supporta un subset delle funzionalità disponibili in Azure globale. Prendere nota delle differenze seguenti:
- Nessun Load Balancer Standard. L'hub di Azure Stack supporta solo il servizio di bilanciamento del carico di base, ciò implica che le funzionalità seguenti, che dipendono dalla Load Balancer Standard non sono ancora disponibili con il servizio Azure Kubernetes nell'hub di Azure Stack:
- Nessun parametro api-server-authorized-ip-range </azure/aks/api-server-authorized-ip-range>
- Nessun parametro load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Nessun parametro enable-private-cluster </azure/aks/private-clusters>
- Nessun ridimensionamento automatico del cluster: </azure/aks/cluster-autoscaler>
- Nessun parametro enable-cluster-autoscaler
- az aks update not available.
- Nessun supporto per più pool di nodi. I comandi del pool di nodi non sono disponibili.
- Il supporto dell'interfaccia utente per le operazioni multi-node-pool non è abilitato.
- Nessuna area di Azure o zone di disponibilità
- Nessun set di disponibilità, solo set di scalabilità di macchine virtuali
- Esaminare l'elenco dei comandi per i comandi supportati e non supportati.
Servizi supportati
L'assenza di alcuni servizi di Azure limita alcune opzioni di funzionalità nel servizio Azure Kubernetes nell'hub di Azure Stack:
- Nessun servizio file. Ciò consente di non supportare i volumi basati su File Service in Kubernetes nell'hub di Azure Stack.
- Nessun monitoraggio di Azure Log Analytics e Azure Container. Qualsiasi cluster Kubernetes può essere connesso a Monitoraggio azure Container purché sia connesso a Internet, se non esiste un servizio equivalente in Locale nell'hub di Azure Stack. Non è quindi disponibile supporto integrato per Monitoraggio di Azure Container in Azure Kubernetes nell'hub di Azure Stack.
- Nessun Azure DevOps. Poiché questo servizio non è disponibile per un hub di Azure Stack disconnesso, non è disponibile alcun supporto integrato.
Api del servizio Azure Kubernetes e versioni di Kubernetes supportate
Spesso si verifica che il servizio Azure Stack Hub di Azure Stack si trovi dietro Azure nelle versioni supportate per Kubernetes e API del servizio Azure Kubernetes. Ciò è dovuto al fatto delle difficoltà di spedizione del codice di spedizione per i clienti che vengono eseguiti nei propri data center.
Valori predefiniti dei parametri dell'interfaccia della riga di comando del servizio Azure Kubernetes da modificare quando si usa l'interfaccia della riga di comando del servizio Azure Kubernetes nell'hub di Azure Stack
Dato le differenze tra le due piattaforme descritte in precedenza, l'utente deve tenere presente che alcuni valori predefiniti nei parametri nei comandi e nell'API che funzionano nel servizio Azure Kubernetes, non in Azure Stack Hub Azure Kubernetes. Ad esempio:
| Parametri comuni | Note |
|---|---|
--service-principal --client-secret |
L'hub di Azure Stack non supporta ancora le identità gestite; le credenziali dell'entità servizio sono sempre necessarie. |
--load-balancer-sku basic |
L'hub di Azure Stack non supporta ancora il servizio di bilanciamento del carico standard (SLB). |
--location |
Il valore della posizione è specifico per quello scelto dal cliente. |
Le entità servizio possono essere fornite da Microsoft Entra ID o AD FS
Le entità servizio (SPN) sono un requisito per la creazione e la gestione di un cluster del servizio Azure Kubernetes. Poiché l'hub di Azure Stack può essere distribuito in modalità disconnessa da Internet, deve essere disponibile un identity manager alternativo per Microsoft Entra ID, pertanto viene usato Active Directory Federated Services (AD FS). Come vengono documentati i tenant dell'hub di Azure Stack:
Passaggi successivi
Informazioni su come usare il servizio Azure Kubernetes nell'hub di Azure Stack