Обзор Служба Azure Kubernetes в Azure Stack Hub для пользователей
Служба Azure Kubernetes (AKS) упрощает развертывание кластера Kubernetes в Azure и Azure Stack Hub. AKS снижает сложность и эксплуатационные расходы на управление кластерами Kubernetes.
Как управляемая служба Kubernetes, Azure Stack Hub обрабатывает критические задачи, такие как мониторинг работоспособности, и упрощает обслуживание. Команда Azure Stack управляет образом, используемым для обслуживания кластеров. Администратору кластера потребуется только при необходимости применить обновления. Услуги поставляются без дополнительных затрат. AKS предоставляется бесплатно: вы платите только за использование виртуальных машин (master и узлов агентов) в кластерах. Его проще использовать, чем обработчик AKS , так как он удаляет некоторые ручные задачи, необходимые для обработчика AKS.
Важно!
Служба Azure Kubernetes в Azure Stack Hub, в настоящее время в предварительной версии, прекращена и не станет общедоступной версией. См. раздел AkS Engine для решения Kubernetes в Azure Stack Hub. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
AKS в Azure Stack Hub
Вы можете управлять кластерами AKS в Azure Stack Hub так же, как и в облаке Azure, используя тот же Интерфейс командной строки Azure, пользовательский портал Azure Stack Hub, шаблоны Azure Resource Manager и REST API. При развертывании кластера AKS мастер Kubernetes и все узлы развертываются и настраиваются под ваши потребности.
Дополнительные сведения о концепциях Kubernetes проверка в документации по Kubernetes. Полную документацию по службе AKS в глобальной среде Azure см. в документации по Служба Azure Kubernetes.
Роли и обязанности пользователей
Azure Stack Hub — это локальная система, которую клиенты могут использовать в своих центрах обработки данных для выполнения собственных облачных рабочих нагрузок. Эти системы поддерживают два типа пользователей: оператора облака и пользователя.
Оператор Azure Stack Hub выполняет следующие задачи:
- Убедитесь, что Служба Azure Kubernetes базовые образы доступны в экземпляре Azure Stack Hub, включая их скачивание из Azure.
- Убедитесь, что Служба Azure Kubernetes доступна для планов клиентов и подписок пользователей, как и в случае с любой другой службой в Azure Stack Hub.
- Отслеживайте Служба Azure Kubernetes и действовать при любом оповещении и связанном исправлении.
- Дополнительные сведения о задачах оператора см. в статье Установка и предложение Служба Azure Kubernetes в Azure Stack Hub.
Следующие задачи соответствуют пользователю, т. е. администратору кластера AKS клиента:
- Отслеживайте работоспособности агентов кластера Kubernetes и действовать при любом событии и связанном исправлении. Несмотря на то, что образцы создаются в подписке клиента, служба будет отслеживать их состояние и выполнять действия по исправлению по мере необходимости. Однако могут существовать сценарии поддержки, в которых администратор кластера клиента может потребоваться, чтобы вернуть кластер в работоспособное состояние.
- Используйте средства Служба Azure Kubernetes для управления жизненным циклом кластера, то есть операциями создания, обновления и масштабирования.
- Операции обслуживания: развертывание приложений, резервное копирование и восстановление, устранение неполадок, сбор журналов и мониторинг приложений.
- Дополнительные сведения о задачах клиента см. в статье Использование Служба Azure Kubernetes в Azure Stack Hub с помощью CLI.
Сравнение возможностей
В следующей таблице представлен обзор функций AKS в глобальной среде Azure по сравнению с функциями Azure Stack Hub.
| Область | Компонент | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Безопасность доступа | |||
| Kubernetes RBAC | Да | Да | |
| Интеграция с Центром безопасности | Да | Да | |
| Microsoft Entra проверки подлинности или RBAC | Да | Нет | |
| Политика сети Calico | Да | Нет | |
| Ведение журнала & мониторинга | |||
| Интегрированный мониторинг Azure (аналитика, журналы, метрики, оповещения) | Да | Нет | |
| Мониторинг и исправление главных узлов | Да | Да | |
| Метрики кластера | Да | Да | |
| Рекомендации помощника | Да | Нет | |
| Параметры диагностики | Да | Да | |
| Журналы уровня управления Kubernetes | Да | Да | |
| Workbooks | Да | Нет | |
| Кластеры & узлы | |||
| Автоматическое масштабирование узлов (средство автомасштабирования) | Да | Нет | |
| Масштабирование направленного узла | Да | Да | |
| Автоматическое масштабирование pod | Да | Да | |
| Модули Pod с поддержкой GPU | Да | Нет | |
| Поддержка томов хранилища | Да | Да | |
| Управление пулом с несколькими узлами | Да | Нет | |
| Интеграция экземпляра контейнеров Azure & виртуальным узлом | Да | Нет | |
| Соглашение об уровне обслуживания с гарантией времени непрерывной работы | Да | Нет | |
| Скрытые главные узлы | Да | Нет | |
| Виртуальные сети и входящий трафик | |||
| Виртуальная сеть по умолчанию | Да | Да | |
| Пользовательская виртуальная сеть | Да | Да | |
| Входящий трафик HTTP | Да | Нет | |
| Средства разработки | |||
| Helm | Да | Да | |
| Dev Studio | Да | Нет | |
| DevOps Starter | Да | Нет | |
| Поддержка образов Docker и частный реестр контейнеров | Да | Да | |
| Сертификация | |||
| CnCF-certified | Да | Да | |
| Управление жизненным циклом кластера | |||
| AKS Ux | Да | Да | |
| AKS CLI (Windows и Linux) | Да | Да | |
| AKS API | Да | Да | |
| Шаблоны AKS | Да | Да | |
| AKS PowerShell | Да | Нет |
Различия между Azure и Azure Stack Hub
AKS в Azure и Azure Stack Hubs совместно используют один и тот же исходный репозиторий. Между ними нет концептуальных различий. Однако при работе в разных средах существуют различия, которые следует учитывать при использовании AKS в Azure Stack Hub. Большинство различий связаны с системой, размещенной в центрах обработки данных клиентов, и с функциями, которые еще не доступны в Azure Stack Hub.
Подключенный или отключенный Azure Stack Hub в центре обработки данных клиента
В обоих сценариях Azure Stack Hub находится под контролем клиента. Кроме того, клиенты могут развертывать Azure Stack Hub в полностью отключенной среде с воздушным подключением. Вам может потребоваться учесть следующие факторы:
- Для операторов:
- Они должны обеспечить доступность службы AKS и соответствующих образов для клиентов.
- Они должны сотрудничать с клиентами и служба поддержки Майкрософт при решении инцидентов поддержки (например, сбор журналов меток). Дополнительные сведения см. в статье Оператор.
- Для клиентов:
- Они должны сотрудничать с оператором метки, чтобы запросить базовые образы AKS или службу AKS, недоступную в метке.
- Они также должны сотрудничать с оператором и служба поддержки Майкрософт во время обращения в службу поддержки. Одной из задач является сбор журналов, связанных с кластером AKS, с использованием приведенных здесь сведений.
Подключение к Azure Stack Hub с помощью CLI или PowerShell
При использовании Azure CLI для подключения к Azure двоичный файл CLI по умолчанию будет использовать идентификатор Microsoft Entra для проверки подлинности и глобальную конечную точку azure Resource Manager для API. Вы также можете использовать Azure CLI с Azure Stack Hub. Однако необходимо явно подключиться к конечной точке Azure Stack Hub Resource Manager Azure и использовать идентификатор Microsoft Entra или федеративные службы Active Directory (AD FS) для проверки подлинности. Причина заключается в том, что Azure Stack Hub предназначен для работы на предприятиях, и они могут выбирать AD FS в сценариях без подключения.
Сведения о подключении к Azure Stack Hub с помощью идентификатора Microsoft Entra или удостоверений AD FS с помощью PowerShell см. в статье Подключение к Azure Stack Hub с помощью PowerShell в качестве пользователя.
Используйте его для подключения с помощью Azure CLI с помощью идентификатора Microsoft Entra или удостоверений AD FS.
Поддерживаемые функции платформы
Azure Stack Hub поддерживает подмножество функций, доступных в глобальной среде Azure. Обратите внимание на следующие различия:
- Нет Load Balancer (цен. категория . Azure Stack Hub поддерживает только базовую подсистему балансировки нагрузки. Это означает, что следующие функции, зависящие от Load Balancer (цен. категория , пока недоступны в AKS в Azure Stack Hub:
- Нет параметра api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Нет параметра load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Нет параметра enable-private-cluster </azure/aks/private-clusters>
- Без автомасштабирования кластера: </azure/aks/cluster-autoscaler>
- Параметр enable-cluster-autoscaler отсутствует
- az aks update недоступно.
- Нет поддержки нескольких пулов узлов. Команды пула узлов недоступны.
- Поддержка пользовательского интерфейса для операций с пулом с несколькими узлами не включена.
- Нет регионов Azure или Зоны доступности
- Нет групп доступности, только масштабируемые наборы виртуальных машин
- Просмотрите список поддерживаемых и неподдерживаемых команд.
Поддерживаемые службы
Отсутствие некоторых служб Azure ограничивает некоторые функциональные возможности AKS в Azure Stack Hub:
- Служба файлов отсутствует. Это позволяет не поддерживать тома на основе файловой службы в Kubernetes в Azure Stack Hub.
- Нет Azure Log Analytics и Azure Container Monitor. Любой кластер Kubernetes можно подключить к Azure Container Monitor, если он подключен к Интернету. Если он отключен, то эквивалентной службы локально в Azure Stack Hub нет. Таким образом, встроенная поддержка Azure Container Monitor в AKS в Azure Stack Hub отсутствует.
- Нет Azure DevOps. Так как эта служба недоступна для отключенного Azure Stack Hub, встроенная поддержка для нее отсутствует.
Поддерживаемые версии API AKS и Kubernetes
Часто azure Stack Hub AKS отстает от Azure в версиях, поддерживаемых для Kubernetes и AKS API. Это связано с трудностями при доставке кода для клиентов, работающих в собственных центрах обработки данных.
Значения параметров Azure AKS CLI по умолчанию для изменения при использовании AKS CLI в Azure Stack Hub
Учитывая различия между двумя платформами, описанные выше, пользователь должен знать, что некоторые значения по умолчанию в параметрах в командах и API, которые работают в Azure AKS, не в Azure Stack Hub AKS. Пример:
| Общие параметры | Примечания |
|---|---|
--service-principal --client-secret |
Azure Stack Hub пока не поддерживает управляемые удостоверения; учетные данные субъекта-службы требуются всегда. |
--load-balancer-sku basic |
Azure Stack Hub пока не поддерживает подсистему балансировки нагрузки (SLB) уровня "Стандартный". |
--location |
Значение расположения зависит от выбранного клиентом. |
Субъекты-службы могут быть предоставлены с помощью идентификатора Microsoft Entra или AD FS
Субъекты-службы (SPN) являются обязательным требованием для создания кластера AKS и управления ими. Так как Azure Stack Hub можно развернуть в отключенном режиме от Интернета, у него должен быть альтернативный диспетчер удостоверений для Microsoft Entra идентификатора, поэтому используются федеративные службы Active Directory (AD FS). Сведения о том, как клиенты Azure Stack Hub создают имена субъектов-служб, описаны здесь: