overzicht van Azure Kubernetes Service op Azure Stack Hub voor gebruikers
Azure Kubernetes Service (AKS) maakt het eenvoudig om een Kubernetes-cluster te implementeren in Azure en Azure Stack Hub. AKS vermindert de complexiteit en operationele overhead van het beheren van Kubernetes-clusters.
Als beheerde Kubernetes-service verwerkt Azure Stack Hub kritieke taken, zoals statuscontrole, en vereenvoudigt het onderhoud voor u. Het Azure Stack-team beheert de installatiekopieën die worden gebruikt voor het onderhouden van de clusters. De clusterbeheerder hoeft alleen de updates toe te passen als dat nodig is. De services zijn gratis. AKS is gratis: u betaalt alleen voor het gebruik van de VM's (hoofd- en agentknooppunten) in uw clusters. Het is eenvoudiger te gebruiken dan de AKS-engine , omdat hiermee enkele handmatige taken worden verwijderd die nodig zijn voor de AKS-engine.
Belangrijk
Azure Kubernetes Service in Azure Stack Hub, momenteel in preview, wordt stopgezet en wordt niet algemeen beschikbaar. Zie AKS Engine voor een Kubernetes-oplossing in Azure Stack Hub. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
AKS in Azure Stack Hub
U kunt AKS-clusters in Azure Stack Hub op dezelfde manier beheren als in de Azure-cloud met behulp van dezelfde Azure CLI, Azure Stack Hub-gebruikersportal, Azure Resource Manager-sjablonen en REST API. Wanneer u een AKS-cluster implementeert, worden de Kubernetes-master en alle knooppunten voor u geïmplementeerd en geconfigureerd.
Raadpleeg de Kubernetes-documentatie voor meer informatie over Kubernetes-concepten. Raadpleeg de documentatie op Azure Kubernetes Service voor een volledige documentatie over de AKS-service in azure.
Gebruikersrollen en verantwoordelijkheden
Azure Stack Hub is een on-premises systeem dat klanten in hun datacenters kunnen gebruiken om hun cloudeigen workloads uit te voeren. Deze systemen ondersteunen twee gebruikerstypen: de cloudoperator en een gebruiker.
De volgende taken vallen op de Azure Stack Hub-operator:
- Zorg ervoor dat de Azure Kubernetes Service basisinstallatiekopieën beschikbaar zijn in het Azure Stack Hub-exemplaar. Dit omvat het downloaden van de installatiekopieën van Azure.
- Zorg ervoor dat de Azure Kubernetes Service beschikbaar is voor abonnementen en gebruikersabonnementen van klanten, zoals het geval is met elke andere service in Azure Stack Hub.
- Bewaak de Azure Kubernetes Service en reageer op waarschuwingen en bijbehorende herstelbewerkingen.
- Zie De Azure Kubernetes Service installeren en aanbieden op Azure Stack Hub voor meer informatie over de operatortaken
De volgende taken komen overeen met de gebruiker, dat wil gezegd de tenant-AKS-clusterbeheerder:
- Bewaak de status van de Kubernetes-clusteragents en reageer op een gebeurtenis en het bijbehorende herstel. Hoewel de masters worden gemaakt binnen het tenantabonnement, bewaakt de service hun status en voert deze zo nodig herstelstappen uit. Er kunnen echter ondersteuningsscenario's zijn waarin de tenantclusterbeheerder mogelijk nodig is om het cluster weer in orde te brengen.
- Gebruik de Azure Kubernetes Service faciliteiten om de levenscyclus van het cluster te beheren, namelijk bewerkingen voor maken, upgraden en schalen.
- Onderhoudsbewerkingen: toepassingen implementeren, back-up maken en herstellen, probleemoplossing, het verzamelen van logboeken en het bewaken van apps.
- Zie Using Azure Kubernetes Service on Azure Stack Hub with the CLI (Azure Kubernetes Service gebruiken in Azure Stack Hub met de CLI) voor meer informatie over de tenanttaken
Vergelijking van functies
De volgende tabel bevat een overzicht van de functies van AKS in globale Azure vergeleken met de functies in Azure Stack Hub.
| Gebied | Functie | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Toegangsbeveiliging | |||
| Kubernetes RBAC | Ja | Ja | |
| Security Center-integratie | Ja | Ja | |
| Microsoft Entra-verificatie/RBAC | Ja | Nee | |
| Calico-netwerkbeleid | Ja | Nee | |
| Logboekregistratie van & bewaken | |||
| Geïntegreerde Azure-bewaking (inzichten, logboeken, metrische gegevens, waarschuwingen) | Ja | Nee | |
| Bewaking en herstel van hoofdknooppunten | Ja | Ja | |
| Metrische clustergegevens | Ja | Ja | |
| Advisor-aanbevelingen | Ja | Nee | |
| Diagnostische instellingen | Ja | Ja | |
| Logboeken van kubernetes-besturingsvlak | Ja | Ja | |
| Werkmappen | Ja | Nee | |
| Clusters &-knooppunten | |||
| Automatisch schalen van knooppunten (automatische schaalaanpassing) | Ja | Nee | |
| Gericht knooppunt schalen | Ja | Ja | |
| Automatisch schalen van pods | Ja | Ja | |
| GPU-pods inschakelen | Ja | Nee | |
| Ondersteuning voor opslagvolumes | Ja | Ja | |
| Beheer van meerdere knooppuntgroepen | Ja | Nee | |
| Azure Container Instance Integration & Virtual Node | Ja | Nee | |
| Uptime SLA | Ja | Nee | |
| Verborgen hoofdknooppunten | Ja | Nee | |
| Virtuele netwerken en inkomend verkeer | |||
| Standaard-VNET | Ja | Ja | |
| Aangepast VNET | Ja | Ja | |
| Inkomend HTTP-verkeer | Ja | Nee | |
| Ontwikkelhulpprogramma's | |||
| Helm | Ja | Ja | |
| Dev Studio | Ja | Nee | |
| DevOps Starter | Ja | Nee | |
| Ondersteuning voor Docker-installatiekopieën en registers voor persoonlijke containers | Ja | Ja | |
| Certificeringen | |||
| CNCF-gecertificeerd | Ja | Ja | |
| Levenscyclusbeheer van clusters | |||
| AKS Ux | Ja | Ja | |
| AKS CLI (Windows en Linux) | Ja | Ja | |
| AKS-API | Ja | Ja | |
| AKS-sjablonen | Ja | Ja | |
| AKS PowerShell | Ja | Nee |
Verschillen tussen Azure en Azure Stack Hub
AKS in Azure en in Azure Stack Hubs delen dezelfde bronopslagplaats. Er zijn geen conceptuele verschillen tussen de twee. Het werken in verschillende omgevingen brengt echter verschillen met zich mee waarmee u rekening moet houden bij het gebruik van AKS in Azure Stack Hub. De meeste verschillen hebben te maken met het systeem dat zich in de datacenters van klanten bevindt en gerelateerd aan functionaliteit die nog niet beschikbaar is in Azure Stack Hub.
Verbonden of verbroken Azure Stack Hub in het datacenter van de klant
In beide scenario's wordt Azure Stack Hub beheerd door de klant. Ook kunnen klanten Azure Stack Hub implementeren in een volledig losgekoppelde omgeving. Houd rekening met de volgende factoren:
- Voor operators:
- Ze moeten ervoor zorgen dat de AKS-service en de bijbehorende installatiekopieën beschikbaar zijn voor tenants.
- Ze moeten samenwerken met tenants en Microsoft Ondersteuning bij het oplossen van ondersteuningsincidenten (bijvoorbeeld het verzamelen van zegellogboeken). Zie het artikel Operator voor meer informatie.
- Voor tenants:
- Ze moeten samenwerken met de zegeloperator om AKS-basisinstallatiekopieën aan te vragen of de AKS-service die niet beschikbaar is in de zegel.
- Ze moeten ook samenwerken met de operator en Microsoft Ondersteuning tijdens ondersteuningsaanvragen. Een taak is het verzamelen van AKS-clustergerelateerde logboeken met behulp van de informatie die hier wordt verstrekt.
Verbinding maken met Azure Stack Hub met behulp van de CLI of PowerShell
Wanneer u de Azure CLI gebruikt om verbinding te maken met Azure, gebruikt het binaire cli-bestand standaard Microsoft Entra-id voor verificatie en het globale Azure Resource Manager-eindpunt voor API's. U kunt ook Azure CLI gebruiken met Azure Stack Hub. U moet echter expliciet verbinding maken met het Azure Resource Manager-eindpunt van Azure Stack Hub en Microsoft Entra-id of Ad FS (Active Directory Federated Services) gebruiken voor verificatie. De reden hiervoor is dat Azure Stack Hub is bedoeld om te werken binnen ondernemingen en dat ze AD FS kunnen kiezen in niet-verbonden scenario's.
Zie Als gebruiker verbinding maken met Azure Stack Hub met behulp van Microsoft Entra-id of AD FS-identiteiten met behulp van PowerShell voor meer informatie over het maken van verbinding met Azure Stack Hub met behulp van Microsoft Entra-id of AD FS-identiteiten met behulp van PowerShell.
Gebruik deze om verbinding te maken met behulp van Azure CLI met Microsoft Entra-id of AD FS-identiteiten.
Ondersteunde platformfuncties
Azure Stack Hub ondersteunt een subset van de functies die beschikbaar zijn in wereldwijde Azure. Let op de volgende verschillen:
- Geen Standard Load Balancer. Azure Stack Hub ondersteunt alleen basic load balancer. Dit betekent dat de volgende functies, die afhankelijk zijn van Standard Load Balancer nog niet beschikbaar zijn met AKS in Azure Stack Hub:
- Geen parameter api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Geen parameter load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Geen parameter enable-private-cluster </azure/aks/private-clusters>
- Geen automatische schaalaanpassing van clusters: </azure/aks/cluster-autoscaler>
- Geen parameter enable-cluster-autoscaler
- az aks update niet beschikbaar.
- Geen ondersteuning voor meerdere knooppuntgroepen. De opdrachten van de knooppuntgroep zijn niet beschikbaar.
- Ui-ondersteuning voor bewerkingen met meerdere knooppuntgroepen is niet ingeschakeld.
- Geen Azure-regio's of Beschikbaarheidszones
- Geen beschikbaarheidssets, alleen virtuele-machineschaalsets
- Bekijk de opdrachtenlijst voor ondersteunde en niet-ondersteunde opdrachten.
Ondersteunde services
Het ontbreken van sommige Azure-services beperkt bepaalde functionaliteitsopties op AKS in Azure Stack Hub:
- Geen bestandsservice. Hierdoor is er geen ondersteuning voor bestandsservicevolumes in Kubernetes in Azure Stack Hub.
- Geen Azure Log Analytics en Azure Container Monitor. Elk Kubernetes-cluster kan worden verbonden met Azure Container Monitor zolang het is verbonden met internet. Als de verbinding wordt verbroken, is er lokaal geen equivalente service in Azure Stack Hub. Er is dus geen geïntegreerde ondersteuning voor Azure Container Monitor in AKS in Azure Stack Hub.
- Geen Azure DevOps. Omdat deze service niet beschikbaar is voor een niet-verbonden Azure Stack Hub, is er geen geïntegreerde ondersteuning voor.
Ondersteunde AKS API- en Kubernetes-versies
Het zal vaak zo zijn dat Azure Stack Hub AKS achter blijft bij Azure in de versies die worden ondersteund voor Kubernetes en AKS API. Dit is te wijten aan het feit dat het verzenden van code voor klanten in hun eigen datacentrums moeilijk is.
Standaardwaarden voor Azure AKS CLI-parameters die moeten worden gewijzigd bij gebruik van AKS CLI in Azure Stack Hub
Gezien de verschillen tussen de twee hierboven beschreven platforms, moet de gebruiker zich ervan bewust zijn dat sommige standaardwaarden in parameters in opdrachten en API die werken in Azure AKS, niet in Azure Stack Hub AKS. Bijvoorbeeld:
| Algemene parameters | Notities |
|---|---|
--service-principal --client-secret |
Azure Stack Hub biedt nog geen ondersteuning voor beheerde identiteiten; referenties voor service-principals zijn altijd nodig. |
--load-balancer-sku basic |
Azure Stack Hub biedt nog geen ondersteuning voor Standard Load Balancer (SLB). |
--location |
De locatiewaarde is specifiek voor de door de klant gekozen waarde. |
Service-principals kunnen worden geleverd door Microsoft Entra-id of AD FS
Service-principals (SPN) zijn een vereiste voor het maken en beheren van een AKS-cluster. Omdat Azure Stack Hub kan worden geïmplementeerd in de modus niet-verbonden via internet, moet er een alternatieve identiteitsbeheerder beschikbaar zijn voor Microsoft Entra-id. Daarom wordt Active Directory Federated Services (AD FS) gebruikt. Hoe Azure Stack Hub-tenants SPN's maken, wordt hier beschreven:
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor