omówienie Azure Kubernetes Service w usłudze Azure Stack Hub dla użytkowników
Azure Kubernetes Service (AKS) ułatwia wdrażanie klastra Kubernetes na platformie Azure i w usłudze Azure Stack Hub. Usługa AKS zmniejsza złożoność i nakłady operacyjne związane z zarządzaniem klastrami Kubernetes.
Jako zarządzana usługa Kubernetes usługa Azure Stack Hub obsługuje krytyczne zadania, takie jak monitorowanie kondycji i ułatwia konserwację. Zespół usługi Azure Stack zarządza obrazem używanym do obsługi klastrów. Administrator klastra będzie musiał stosować aktualizacje tylko w razie potrzeby. Usługi są dostępne bez dodatkowych kosztów. Usługa AKS jest bezpłatna: płacisz tylko za korzystanie z maszyn wirtualnych (węzłów głównych i agentów) w klastrach. Użycie aparatu AKS jest prostsze, ponieważ usuwa niektóre zadania ręczne wymagane przez aparat AKS.
Ważne
Azure Kubernetes Service w usłudze Azure Stack Hub, obecnie w wersji zapoznawczej, zostanie wycofana i nie stanie się ogólnie dostępna. Zobacz Aparat usługi AKS dla rozwiązania Kubernetes w usłudze Azure Stack Hub. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Usługa AKS w usłudze Azure Stack Hub
Klastry usługi AKS w usłudze Azure Stack Hub można zarządzać w taki sam sposób jak w chmurze platformy Azure przy użyciu tego samego interfejsu wiersza polecenia platformy Azure, portalu użytkowników usługi Azure Stack Hub, szablonów usługi Azure Resource Manager i interfejsu API REST. Podczas wdrażania klastra usługi AKS wzorzec Kubernetes i wszystkie węzły są wdrażane i konfigurowane automatycznie.
Aby uzyskać więcej informacji na temat pojęć związanych z platformą Kubernetes, zapoznaj się z dokumentacją platformy Kubernetes. Aby uzyskać pełną dokumentację usługi AKS na globalnej platformie Azure, zapoznaj się z dokumentacją w witrynie Azure Kubernetes Service.
Role i obowiązki użytkownika
Usługa Azure Stack Hub to system lokalny, którego klienci mogą używać w swoich centrach danych do uruchamiania obciążeń natywnych dla chmury. Systemy te obsługują dwa typy użytkowników: operator chmury i użytkownik.
Następujące zadania należą do operatora usługi Azure Stack Hub:
- Upewnij się, że obrazy podstawowe Azure Kubernetes Service są dostępne w wystąpieniu usługi Azure Stack Hub. Obejmuje to pobranie ich z platformy Azure.
- Upewnij się, że Azure Kubernetes Service jest dostępna dla planów klientów i subskrypcji użytkowników, tak jak w przypadku każdej innej usługi w usłudze Azure Stack Hub.
- Monitoruj Azure Kubernetes Service i podejmij działania na każdym alercie i skojarzonym korygowaniu.
- Aby uzyskać szczegółowe informacje na temat zadań operatorów, zobacz Instalowanie i oferowanie Azure Kubernetes Service w usłudze Azure Stack Hub
Następujące zadania odpowiadają użytkownikowi, czyli administratorowi klastra usługi AKS dzierżawy:
- Monitoruj kondycję agentów klastra Kubernetes i podejmij działania na każdym zdarzeniu i skojarzonym korygowaniu. Mimo że wzorce są tworzone w ramach subskrypcji dzierżawy, usługa będzie monitorować ich stan i wykona kroki korygowania zgodnie z potrzebami. Mogą jednak istnieć scenariusze obsługi, w których administrator klastra dzierżawy może być potrzebny do przywrócenia klastra w dobrej kondycji.
- Użyj Azure Kubernetes Service obiektów do zarządzania cyklem życia klastra, czyli operacji tworzenia, uaktualniania i skalowania.
- Operacje konserwacji: wdrażanie aplikacji, tworzenie kopii zapasowych i przywracanie, rozwiązywanie problemów, zbieranie dzienników i monitorowanie aplikacji.
- Aby uzyskać szczegółowe informacje na temat zadań dzierżawy, zobacz Using Azure Kubernetes Service on Azure Stack Hub with the CLI (Używanie Azure Kubernetes Service w usłudze Azure Stack Hub przy użyciu interfejsu wiersza polecenia)
Porównanie funkcji
Poniższa tabela zawiera omówienie funkcji usługi AKS na globalnej platformie Azure w porównaniu z funkcjami w usłudze Azure Stack Hub.
| Warstwowy | Cecha | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Zabezpieczenia dostępu | |||
| Kontrola dostępu na podstawie ról na platformie Kubernetes | Tak | Tak | |
| Integracja z usługą Security Center | Tak | Tak | |
| Microsoft Entra auth/RBAC | Tak | Nie | |
| Zasady sieci Calico | Tak | Nie | |
| Monitorowanie rejestrowania & | |||
| Zintegrowane monitorowanie platformy Azure (szczegółowe informacje, dzienniki, metryki, alerty) | Tak | Nie | |
| Monitorowanie i korygowanie węzłów głównych | Tak | Tak | |
| Metryki klastra | Tak | Tak | |
| Zalecenia usługi Advisor | Tak | Nie | |
| Ustawienia diagnostyczne | Tak | Tak | |
| Dzienniki płaszczyzny sterowania kubernetes | Tak | Tak | |
| Skoroszyty | Tak | Nie | |
| Klastry & węzły | |||
| Automatyczne skalowanie węzłów (autoskalowanie) | Tak | Nie | |
| Skalowanie węzłów skierowanych | Tak | Tak | |
| Automatyczne skalowanie zasobników | Tak | Tak | |
| Procesor GPU włącza zasobniki | Tak | Nie | |
| Obsługa woluminów magazynu | Tak | Tak | |
| Zarządzanie pulą wielu węzłów | Tak | Nie | |
| Integracja wystąpienia kontenera platformy Azure & wirtualnym węzłem | Tak | Nie | |
| Umowa SLA dotycząca czasu pracy | Tak | Nie | |
| Ukryte węzły główne | Tak | Nie | |
| Sieci wirtualne i ruch przychodzący | |||
| Domyślna sieć wirtualna | Tak | Tak | |
| Niestandardowa sieć wirtualna | Tak | Tak | |
| Ruch przychodzący HTTP | Tak | Nie | |
| Narzędzia programistyczne | |||
| Helm | Tak | Tak | |
| Dev Studio | Tak | Nie | |
| DevOps Starter | Tak | Nie | |
| Obsługa obrazów platformy Docker i prywatny rejestr kontenerów | Tak | Tak | |
| Certyfikaty | |||
| Certyfikat CNCF | Tak | Tak | |
| Zarządzanie cyklem życia klastra | |||
| AKS Ux | Tak | Tak | |
| Interfejs wiersza polecenia usługi AKS (Windows i Linux) | Tak | Tak | |
| AKS API | Tak | Tak | |
| Szablony usługi AKS | Tak | Tak | |
| AKS PowerShell | Tak | Nie |
Różnice między platformą Azure i usługą Azure Stack Hub
Usługa AKS na platformie Azure i w usłudze Azure Stack Hubs współużytkuje to samo repozytorium źródłowe. Między nimi nie ma żadnych różnic koncepcyjnych. Jednak działanie w różnych środowiskach wiąże się z różnicami, które należy wziąć pod uwagę podczas korzystania z usługi AKS w usłudze Azure Stack Hub. Większość różnic dotyczy systemu znajdującego się wewnątrz centrów danych klientów i związanych z funkcjami, które nie są jeszcze dostępne w usłudze Azure Stack Hub.
Połączono lub rozłączono usługę Azure Stack Hub w centrum danych klienta
W obu scenariuszach usługa Azure Stack Hub jest pod kontrolą klienta. Ponadto klienci mogą wdrażać usługę Azure Stack Hub w pełnym rozłączonym środowisku, w środowisku z rozciągniętym powietrzem. Warto wziąć pod uwagę następujące czynniki:
- Dla operatorów:
- Muszą upewnić się, że usługa AKS i odpowiednie obrazy są dostępne dla dzierżaw.
- Muszą współpracować z dzierżawami i pomoc techniczna firmy Microsoft podczas rozwiązywania zdarzeń pomocy technicznej (np. zbierania dzienników sygnatur). Aby uzyskać więcej informacji, zobacz artykuł Operator.
- W przypadku dzierżaw:
- Muszą współpracować z operatorem sygnatury, aby zażądać podstawowych obrazów usługi AKS lub usługi AKS, które nie są dostępne w sygnaturze.
- Muszą również współpracować z operatorem i pomoc techniczna firmy Microsoft podczas spraw pomocy technicznej. Jednym z zadań będzie zbieranie dzienników związanych z klastrem usługi AKS przy użyciu informacji podanych tutaj.
Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu interfejsu wiersza polecenia lub programu PowerShell
Gdy używasz interfejsu wiersza polecenia platformy Azure do nawiązywania połączenia z platformą Azure, plik binarny interfejsu wiersza polecenia będzie domyślnie używać identyfikatora Microsoft Entra do uwierzytelniania oraz globalnego punktu końcowego usługi Azure Resource Manager dla interfejsów API. Możesz również użyć interfejsu wiersza polecenia platformy Azure z usługą Azure Stack Hub. Należy jednak jawnie połączyć się z punktem końcowym usługi Azure Stack Hub azure Resource Manager i użyć identyfikatora Microsoft Entra lub usług Federacyjnych Active Directory (AD FS) do uwierzytelniania. Powodem jest to, że usługa Azure Stack Hub ma działać w przedsiębiorstwach i może wybrać usługi AD FS w scenariuszach rozłączonych.
Aby uzyskać informacje na temat nawiązywania połączenia z usługą Azure Stack Hub przy użyciu identyfikatora Microsoft Entra lub tożsamości usług AD FS przy użyciu programu PowerShell, zobacz Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu programu PowerShell jako użytkownik.
Użyj tego elementu do nawiązywania połączenia przy użyciu interfejsu wiersza polecenia platformy Azure z identyfikatorem Microsoft Entra lub tożsamościami usług AD FS.
Obsługiwane funkcje platformy
Usługa Azure Stack Hub obsługuje podzestaw funkcji dostępnych na globalnej platformie Azure. Zanotuj następujące różnice:
- Brak usługa Load Balancer w warstwie Standardowa. Usługa Azure Stack Hub obsługuje tylko podstawowy moduł równoważenia obciążenia. Oznacza to, że następujące funkcje zależą od usługa Load Balancer w warstwie Standardowa nie są jeszcze dostępne w usłudze AKS w usłudze Azure Stack Hub:
- Brak parametrów api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Brak parametru load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Brak parametru enable-private-cluster </azure/aks/private-clusters>
- Brak skalowania automatycznego klastra: </azure/aks/cluster-autoscaler>
- Brak parametru enable-cluster-autoscaler
- az aks update jest niedostępny.
- Brak obsługi wielu węzłów puli węzłów. Polecenia puli węzłów są niedostępne.
- Obsługa interfejsu użytkownika dla operacji obejmujących wiele węzłów nie jest włączona.
- Brak regionów platformy Azure ani Strefy dostępności
- Brak zestawów dostępności— tylko zestawy skalowania maszyn wirtualnych
- Przejrzyj listę poleceń obsługiwanych i nieobsługiwanych poleceń.
Obsługiwane usługi
Brak niektórych usług platformy Azure ogranicza niektóre opcje funkcjonalności w usłudze AKS w usłudze Azure Stack Hub:
- Brak usługi plików. Dzięki temu w usłudze Kubernetes w usłudze Azure Stack Hub nie ma obsługi woluminów opartych na usłudze File Service.
- Brak usług Azure Log Analytics i Azure Container Monitor. Każdy klaster Kubernetes może być połączony z usługą Azure Container Monitor, o ile jest połączony z Internetem, jeśli jest odłączony, nie ma równoważnej usługi lokalnie w usłudze Azure Stack Hub. Nie ma więc zintegrowanej obsługi usługi Azure Container Monitor w usłudze AKS w usłudze Azure Stack Hub.
- Brak usługi Azure DevOps. Ponieważ ta usługa nie jest dostępna dla odłączonego centrum usługi Azure Stack Hub, nie ma dla niej zintegrowanej obsługi.
Obsługiwane wersje interfejsu API usługi AKS i platformy Kubernetes
Często zdarza się, że usługa Azure Stack Hub AKS będzie znajdować się w tyle za platformą Azure w wersjach obsługiwanych dla platformy Kubernetes i interfejsu API usługi AKS. Wynika to z faktu trudności związanych z wysyłką kodu dla klientów do uruchomienia we własnych centrach danych.
Domyślne wartości parametrów interfejsu wiersza polecenia usługi Azure AKS do zmiany podczas korzystania z interfejsu wiersza polecenia usługi AKS w usłudze Azure Stack Hub
Biorąc pod uwagę różnice między dwiema platformami opisanymi powyżej, użytkownik powinien pamiętać, że niektóre wartości domyślne w parametrach w poleceniach i interfejsie API, które działają w usłudze Azure AKS, nie w usłudze Azure Stack Hub AKS. Na przykład:
| Typowe parametry | Uwagi |
|---|---|
--service-principal --client-secret |
Usługa Azure Stack Hub nie obsługuje jeszcze tożsamości zarządzanych; Poświadczenia jednostki usługi są zawsze potrzebne. |
--load-balancer-sku basic |
Usługa Azure Stack Hub nie obsługuje jeszcze standardowego modułu równoważenia obciążenia (SLB). |
--location |
Wartość lokalizacji jest specyficzna dla wybranego przez klienta. |
Jednostki usługi można podać za pomocą identyfikatora Microsoft Entra lub usług AD FS
Jednostki usługi (SPN) są wymagane do tworzenia klastra usługi AKS i zarządzania nim. Ponieważ usługa Azure Stack Hub można wdrożyć w trybie odłączonym od Internetu, musi mieć dostęp do alternatywnego menedżera tożsamości, aby Microsoft Entra identyfikator, dlatego są używane usługi Federacyjne Active Directory (AD FS). Jak dzierżawcy usługi Azure Stack Hub tworzą nazwy SPN, opisano tutaj:
Następne kroki
Dowiedz się, jak używać usługi AKS w usłudze Azure Stack Hub