Azure Kubernetes Service na descrição geral do Azure Stack Hub para utilizadores
Azure Kubernetes Service (AKS) facilita a implementação de um cluster do Kubernetes no Azure e no Azure Stack Hub. O AKS reduz a complexidade e a sobrecarga operacional da gestão de clusters do Kubernetes.
Enquanto serviço do Kubernetes gerido, o Azure Stack Hub processa tarefas críticas como a monitorização do estado de funcionamento e facilita a manutenção por si. A equipa do Azure Stack gere a imagem utilizada para manter os clusters. O administrador do cluster só terá de aplicar as atualizações conforme necessário. Os serviços não têm custos adicionais. O AKS é gratuito: só paga para utilizar as VMs (nós principais e agentes) nos clusters. É mais simples de utilizar do que o motor do AKS , uma vez que remove algumas das tarefas manuais necessárias com o motor AKS.
Importante
Azure Kubernetes Service no Azure Stack Hub, atualmente em pré-visualização, está a ser descontinuado e não será ga. Veja Motor do AKS para obter uma solução do Kubernetes no Azure Stack Hub. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
AKS no Azure Stack Hub
Pode gerir clusters do AKS no Azure Stack Hub da mesma forma que faz na cloud do Azure com a mesma CLI do Azure, o portal de utilizadores do Azure Stack Hub, os modelos do Azure Resource Manager e a API REST. Ao implementar um cluster do AKS, o mestre do Kubernetes e todos os nós são implementados e configurados para si.
Para obter mais informações sobre os conceitos do Kubernetes, consulte a documentação do Kubernetes. Para obter uma documentação completa do Serviço AKS no Azure global, veja os documentos em Azure Kubernetes Service.
Funções e responsabilidades do utilizador
O Azure Stack Hub é um sistema no local que os clientes podem utilizar dentro dos datacenters para executar as cargas de trabalho nativas da cloud. Estes sistemas suportam dois tipos de utilizador: o operador da cloud e um utilizador.
As seguintes tarefas enquadram-se no Operador do Azure Stack Hub:
- Certifique-se de que as Azure Kubernetes Service imagens base estão disponíveis na instância do Azure Stack Hub, o que inclui transferi-las a partir do Azure.
- Certifique-se de que o Azure Kubernetes Service está disponível para planos de clientes e subscrições de utilizador, como é o caso de qualquer outro serviço no Azure Stack Hub.
- Monitorize o Azure Kubernetes Service e aja em qualquer alerta e remediação associada.
- Para obter detalhes sobre as tarefas operador, veja Instalar e oferecer o Azure Kubernetes Service no Azure Stack Hub
As seguintes tarefas correspondem ao utilizador, ou seja, ao Administrador do Cluster do AKS inquilino:
- Monitorize o estado de funcionamento dos agentes do cluster do Kubernetes e aja em qualquer evento e remediação associada. Apesar de os modelos globais serem criados na subscrição do inquilino, o serviço irá monitorizar o respetivo estado e executará os passos de remediação conforme necessário. No entanto, podem existir cenários de suporte nos quais o Administrador do Cluster de Inquilinos pode ser necessário para trazer de volta o cluster para um estado de bom estado de funcionamento.
- Utilize as instalações Azure Kubernetes Service para gerir o ciclo de vida do cluster, ou seja, operações de criação, atualização e dimensionamento.
- Operações de manutenção: implementar aplicações, cópias de segurança e restauro, resolução de problemas, recolha de registos e aplicações de monitorização.
- Para obter detalhes sobre as tarefas de inquilino, veja Utilizar Azure Kubernetes Service no Azure Stack Hub com a CLI
Comparação de funcionalidades
A tabela seguinte fornece uma descrição geral das funcionalidades do AKS no Azure global em comparação com as funcionalidades no Azure Stack Hub.
| Área | Funcionalidade | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Segurança do Access | |||
| RBAC do Kubernetes | Yes | Yes | |
| Integração do Centro de Segurança | Yes | Yes | |
| Microsoft Entra autenticação/RBAC | Yes | No | |
| Política de Rede calico | Yes | No | |
| Monitorização do Registo de & | |||
| Monitorização integrada do Azure (Informações, Registos, Métricas, Alertas) | Yes | No | |
| Monitorização e Remediação de Nós Principais | Yes | Yes | |
| Métricas do Cluster | Yes | Yes | |
| Recomendações do Assistente | Yes | No | |
| Definições de diagnóstico | Yes | Yes | |
| Registos do Plano de Controlo do Kubernetes | Yes | Yes | |
| Livros | Yes | No | |
| Nós de & de Clusters | |||
| Dimensionamento Automático de Nós (Dimensionador Automático) | Yes | No | |
| Dimensionamento de Nós Direcionados | Yes | Yes | |
| Dimensionamento Automático de Pods | Yes | Yes | |
| Ativar Pods da GPU | Yes | No | |
| Suporte de Volume de Armazenamento | Yes | Yes | |
| Gestão de conjuntos de vários nós | Yes | No | |
| Integração do Azure Container Instance & Nó Virtual | Yes | No | |
| SLA de Tempo de Atividade | Yes | No | |
| Nós Principais Ocultos | Yes | No | |
| Redes Virtuais e Entrada | |||
| VNET predefinida | Yes | Yes | |
| VNET Personalizada | Yes | Yes | |
| Entrada de HTTP | Yes | No | |
| Ferramentas de Desenvolvimento | |||
| Helm | Yes | Yes | |
| Dev Studio | Yes | No | |
| DevOps Starter | Yes | No | |
| Suporte de imagem do Docker e registo de contentor privado | Yes | Yes | |
| Certificações | |||
| Certificado para CNCF | Yes | Yes | |
| Gestão do Ciclo de Vida do Cluster | |||
| AKS Ux | Yes | Yes | |
| CLI do AKS (Windows e Linux) | Yes | Yes | |
| AKS API | Yes | Yes | |
| Modelos do AKS | Yes | Yes | |
| AKS PowerShell | Yes | No |
Diferenças entre o Azure e o Azure Stack Hub
O AKS no Azure e no Azure Stack Hubs partilham o mesmo repositório de origem. Não há diferenças conceptuais entre os dois. No entanto, operar em diferentes ambientes traz diferenças a ter em conta ao utilizar o AKS no Azure Stack Hub. A maioria das diferenças está relacionada com o sistema que reside nos Data Centers dos clientes e está relacionada com funcionalidades que ainda não estão disponíveis no Azure Stack Hub.
Ligado ou Desligado do Azure Stack Hub no datacenter do cliente
Em ambos os cenários, o Azure Stack Hub está sob o controlo do cliente. Além disso, os clientes podem implementar o Azure Stack Hub num ambiente totalmente desligado, um ambiente de disponibilidade de ar. Pode considerar os seguintes fatores:
- Para Operadores:
- Têm de garantir que o Serviço AKS e as imagens correspondentes estão disponíveis para os Inquilinos.
- Têm de estabelecer parcerias com inquilinos e Suporte da Microsoft ao resolver incidentes de suporte (por exemplo, recolher registos de selos). Veja o artigo Operador para obter mais detalhes.
- Para Inquilinos:
- Precisam de colaborar com o Operador de selo para pedir imagens de base do AKS ou o Serviço AKS não disponível no selo.
- Também precisam de colaborar com o Operador e Suporte da Microsoft durante os Casos de Suporte. Uma tarefa seria a recolha de registos relacionados com o cluster do AKS com as informações fornecidas aqui.
Ligar ao Azure Stack Hub com a CLI ou o PowerShell
Quando utiliza a CLI do Azure para ligar ao Azure, o binário da CLI utilizará, por predefinição, Microsoft Entra ID para autenticação e o ponto final global do Azure Resource Manager para APIs. Também pode utilizar a CLI do Azure com o Azure Stack Hub. No entanto, terá de ligar explicitamente ao ponto final do Azure Stack Hub do Azure Resource Manager e utilizar Microsoft Entra ID ou os Serviços Federados do Active Directory (AD FS) para autenticação. O motivo é que o Azure Stack Hub se destina a funcionar em empresas e pode escolher o AD FS em cenários desligados.
Para obter informações sobre como ligar ao Azure Stack Hub com Microsoft Entra ID ou identidades do AD FS com o PowerShell, veja Ligar ao Azure Stack Hub com o PowerShell como utilizador.
Utilize esta para ligar com a CLI do Azure com Microsoft Entra ID ou identidades do AD FS.
Funcionalidades de plataforma suportadas
O Azure Stack Hub suporta um subconjunto das funcionalidades disponíveis no Azure global. Tome nota das seguintes diferenças:
- Sem Balanceador de Carga Standard. O Azure Stack Hub só suporta balanceador de carga básico, o que implica que as seguintes funcionalidades, que dependem de Balanceador de Carga Standard ainda não estão disponíveis com o AKS no Azure Stack Hub:
- Nenhum parâmetro api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Sem parâmetro load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Nenhum parâmetro enable-private-cluster </azure/aks/private-clusters>
- Sem dimensionador automático de clusters: </azure/aks/cluster-autoscaler>
- Sem parâmetro enable-cluster-autoscaler
- az aks update não disponível.
- Não existe suporte para múltiplos conjuntos de nós. Os comandos do conjunto de nós não estão disponíveis.
- O suporte de IU para operações de conjuntos de vários nós não está ativado.
- Sem Regiões ou Zonas de Disponibilidade do Azure
- Sem Conjuntos de Disponibilidade, apenas conjuntos de dimensionamento de máquinas virtuais
- Reveja a lista de comandos para obter comandos suportados e não suportados.
Serviços suportados
A ausência de alguns serviços do Azure limita algumas opções de funcionalidade no AKS no Azure Stack Hub:
- Sem Serviço de Ficheiros. Isto faz com que não haja suporte para volumes baseados no Serviço de Ficheiros no Kubernetes no Azure Stack Hub.
- Sem o Azure Log Analytics e o Azure Container Monitor. Qualquer cluster do Kubernetes pode ser ligado ao Azure Container Monitor desde que esteja ligado à Internet, se estiver desligado, não existe um serviço equivalente localmente no Azure Stack Hub. Portanto, não existe suporte integrado para o Azure Container Monitor no AKS no Azure Stack Hub.
- Sem Azure DevOps. Uma vez que este serviço não está disponível para um Azure Stack Hub desligado, não existe suporte integrado para o mesmo.
Versões suportadas da API do AKS e do Kubernetes
Muitas vezes, o AKS do Azure Stack Hub ficará atrás do Azure nas versões suportadas para o Kubernetes e a API do AKS. Isto deve-se ao facto de as dificuldades de envio de código para os clientes serem executados nos seus próprios Data Centers.
Valores de parâmetro predefinidos da CLI do Azure AKS a alterar ao utilizar a CLI do AKS no Azure Stack Hub
Tendo em conta as diferenças entre as duas plataformas descritas acima, o utilizador deve estar ciente de que alguns valores predefinidos em parâmetros em comandos e API que funcionam no Azure AKS não funcionam no Azure Stack Hub AKS. Por exemplo:
| Parâmetros comuns | Notas |
|---|---|
--service-principal --client-secret |
O Azure Stack Hub ainda não suporta identidades geridas; as credenciais do principal de serviço são sempre necessárias. |
--load-balancer-sku basic |
O Azure Stack Hub ainda não suporta o balanceador de carga standard (SLB). |
--location |
O valor de localização é específico do valor escolhido pelo cliente. |
Os principais de serviço podem ser fornecidos por Microsoft Entra ID ou AD FS
Os principais de serviço (SPN) são um requisito para criar e gerir um cluster do AKS. Uma vez que o Azure Stack Hub pode ser implementado no modo desligado da Internet, tem de ter disponível um Gestor de Identidade alternativo para Microsoft Entra ID, pelo que os Serviços Federados do Active Directory (AD FS) são utilizados. A forma como os inquilinos do Azure Stack Hub criam SPNs está documentada aqui:
Passos seguintes
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários