översikt över Azure Kubernetes Service på Azure Stack Hub för användare
Azure Kubernetes Service (AKS) gör det enkelt att distribuera ett Kubernetes-kluster i Azure och Azure Stack Hub. AKS minskar komplexiteten och driftskostnaderna för att hantera Kubernetes-kluster.
Som en hanterad Kubernetes-tjänst hanterar Azure Stack Hub viktiga uppgifter som hälsoövervakning och underlättar underhåll åt dig. Azure Stack-teamet hanterar avbildningen som används för att underhålla klustren. Klusteradministratören behöver bara tillämpa uppdateringarna efter behov. Tjänsterna kommer utan extra kostnad. AKS är kostnadsfri: du betalar bara för att använda de virtuella datorerna (huvudnoder och agentnoder) i dina kluster. Det är enklare att använda än AKS-motorn eftersom vissa manuella uppgifter som krävs med AKS-motorn tas bort.
Viktigt
Azure Kubernetes Service på Azure Stack Hub, som för närvarande är en förhandsversion, upphör och blir inte allmänt tillgänglig. Se AKS Engine för en Kubernetes-lösning på Azure Stack Hub. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
AKS på Azure Stack Hub
Du kan hantera AKS-kluster på Azure Stack Hub på samma sätt som du gör i Azure-molnet med samma Azure CLI, Azure Stack Hub-användarportalen, Azure Resource Manager-mallar och REST API. När du distribuerar ett AKS-kluster styr Kubernetes och alla noder distribueras och konfigureras för dig.
Mer information om Kubernetes-begrepp finns i Kubernetes-dokumentationen. En fullständig dokumentation om AKS-tjänsten på globala Azure finns i dokumenten på Azure Kubernetes Service.
Användarroller och ansvarsområden
Azure Stack Hub är ett lokalt system som kunder kan använda i sina datacenter för att köra sina molnbaserade arbetsbelastningar. Dessa system stöder två användartyper: molnoperatören och en användare.
Följande uppgifter gäller för Azure Stack Hub-operatören:
- Kontrollera att Azure Kubernetes Service basavbildningar är tillgängliga i Azure Stack Hub-instansen, vilket innefattar att ladda ned dem från Azure.
- Kontrollera att Azure Kubernetes Service är tillgängligt för kunders abonnemang och användarprenumerationer, vilket är fallet med andra tjänster i Azure Stack Hub.
- Övervaka Azure Kubernetes Service och åtgärda eventuella aviseringar och tillhörande åtgärder.
- Mer information om operatörsuppgifterna finns i Installera och erbjuda Azure Kubernetes Service på Azure Stack Hub
Följande uppgifter motsvarar användaren, d.s.a . AKS-klusteradministratör för klientorganisation:
- Övervaka Kubernetes-klusteragenternas hälsa och vidta åtgärder för alla händelser och tillhörande åtgärder. Även om huvudservrarna skapas i klientprenumerationen övervakar tjänsten deras tillstånd och utför reparationssteg efter behov. Det kan dock finnas supportscenarier där innehavarklusteradministratören kan behövas för att återställa klustret till ett felfritt tillstånd.
- Använd Azure Kubernetes Service för att hantera livscykeln för klustret, som är att skapa, uppgradera och skala åtgärder.
- Underhållsåtgärder: distribuera program, säkerhetskopiera och återställa, felsöka, samla loggar och övervaka appar.
- Mer information om klientaktiviteter finns i Använda Azure Kubernetes Service på Azure Stack Hub med CLI
Jämför funktioner
Följande tabell innehåller en översikt över funktionerna i AKS i globala Azure jämfört med funktionerna i Azure Stack Hub.
| Område | Funktion | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Åtkomstsäkerhet | |||
| Kubernetes RBAC | Ja | Yes | |
| Security Center-integrering | Ja | Yes | |
| Microsoft Entra auth/RBAC | Ja | Inga | |
| Calico-nätverksprincip | Ja | Inga | |
| Övervaka & loggning | |||
| Integrerad Azure-övervakning (insikter, loggar, mått, aviseringar) | Ja | Inga | |
| Övervakning och reparation av huvudnoder | Ja | Yes | |
| Klustermått | Ja | Yes | |
| Advisor-rekommendationer | Ja | Inga | |
| Diagnostikinställningar | Ja | Yes | |
| Kubernetes-kontrollplansloggar | Ja | Yes | |
| Arbetsböcker | Ja | Inga | |
| Kluster & noder | |||
| Automatisk nodskalning (autoskalning) | Ja | Inga | |
| Riktad nodskalning | Ja | Yes | |
| Automatisk poddskalning | Ja | Yes | |
| GPU-aktivera poddar | Ja | Inga | |
| Stöd för lagringsvolym | Ja | Yes | |
| Hantering av pooler med flera noder | Ja | Inga | |
| Integrering av Azure Container Instance & virtuell nod | Ja | Inga | |
| Serviceavtal för drifttid | Ja | Inga | |
| Dolda huvudnoder | Ja | Inga | |
| Virtuella nätverk och ingång | |||
| Standard-VNET | Ja | Yes | |
| Anpassat virtuellt nätverk | Ja | Yes | |
| HTTP-ingress | Ja | Inga | |
| Utvecklingsverktyg | |||
| Helm | Ja | Yes | |
| Dev Studio | Ja | Inga | |
| DevOps Starter | Ja | Inga | |
| Stöd för docker-avbildning och privat containerregister | Ja | Yes | |
| Certifieringar | |||
| CNCF-certifierad | Ja | Yes | |
| Livscykelhantering för kluster | |||
| AKS Ux | Ja | Yes | |
| AKS CLI (Windows och Linux) | Ja | Yes | |
| AKS API | Ja | Yes | |
| AKS-mallar | Ja | Yes | |
| AKS PowerShell | Ja | Inga |
Skillnader mellan Azure och Azure Stack Hub
AKS på Azure och i Azure Stack Hubs delar samma källlagringsplats. Det finns inga begreppsmässiga skillnader mellan de två. Men att arbeta i olika miljöer medför skillnader att tänka på när du använder AKS på Azure Stack Hub. De flesta skillnaderna är relaterade till systemet som finns i kundernas datacenter och gäller funktioner som ännu inte är tillgängliga i Azure Stack Hub.
Ansluten eller frånkopplad Azure Stack Hub i kundens datacenter
I båda scenarierna kontrolleras Azure Stack Hub av kunden. Dessutom kan kunder distribuera Azure Stack Hub i en helt frånkopplad miljö, en luftgapad miljö. Du kanske vill ta hänsyn till följande faktorer:
- För operatorer:
- De måste se till att AKS-tjänsten och motsvarande avbildningar är tillgängliga för klientorganisationer.
- De måste samarbeta med klienter och Microsoft Support när de löser supportincidenter (till exempel samla in stämpelloggar). Mer information finns i artikeln Operator.
- För klienter:
- De måste samarbeta med stämpeloperatorn för att begära ATT AKS-basavbildningar eller AKS-tjänsten inte är tillgängliga i stämpeln.
- De måste också samarbeta med operatorn och Microsoft Support under supportärendena. En uppgift är insamlingen av AKS-klusterrelaterade loggar med hjälp av informationen här.
Ansluta till Azure Stack Hub med hjälp av CLI eller PowerShell
När du använder Azure CLI för att ansluta till Azure använder CLI-binärfilen som standard Microsoft Entra-ID för autentisering och den globala Azure-Resource Manager slutpunkten för API:er. Du kan också använda Azure CLI med Azure Stack Hub. Du måste dock uttryckligen ansluta till Azure Stack Hub Azure Resource Manager slutpunkt och använda antingen Microsoft Entra-ID eller Active Directory Federated Services (AD FS) för autentisering. Anledningen är att Azure Stack Hub är avsett att fungera inom företag, och de kan välja AD FS i frånkopplade scenarier.
Information om hur du ansluter till Azure Stack Hub med antingen Microsoft Entra-ID eller AD FS-identiteter med PowerShell finns i Ansluta till Azure Stack Hub med PowerShell som användare.
Använd den här för att ansluta med Azure CLI med antingen Microsoft Entra-ID eller AD FS-identiteter.
Plattformsfunktioner som stöds
Azure Stack Hub stöder en delmängd av de funktioner som är tillgängliga i globala Azure. Notera följande skillnader:
- Ingen Standard Load Balancer. Azure Stack Hub stöder endast grundläggande lastbalanserare, vilket innebär att följande funktioner, som är beroende av Standard Load Balancer ännu inte är tillgängliga med AKS på Azure Stack Hub:
- Ingen parameter api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Ingen parameter load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Ingen parameter enable-private-cluster </azure/aks/private-clusters>
- Ingen autoskalning av kluster: </azure/aks/cluster-autoscaler>
- Ingen parameter enable-cluster-autoscaler
- az aks update not available.
- Stöd för flera noder-pooler saknas. Nodpoolkommandona är inte tillgängliga.
- Användargränssnittsstöd för åtgärder med flera noder är inte aktiverat.
- Inga Azure-regioner eller Tillgänglighetszoner
- Inga tillgänglighetsuppsättningar, endast VM-skalningsuppsättningar
- Granska kommandolistan för kommandon som stöds och som inte stöds.
Tjänster som stöds
Avsaknad av vissa Azure-tjänster begränsar vissa funktionsalternativ på AKS på Azure Stack Hub:
- Ingen filtjänst. Detta gör det så att det inte finns något stöd för Filtjänstbaserade volymer i Kubernetes i Azure Stack Hub.
- Ingen Azure Log Analytics och Azure Container Monitor. Alla Kubernetes-kluster kan anslutas till Azure Container Monitor så länge det är anslutet till Internet, om det är frånkopplat finns det ingen motsvarande tjänst lokalt i Azure Stack Hub. Det finns därför inte integrerat stöd för Azure Container Monitor i AKS på Azure Stack Hub.
- Ingen Azure DevOps. Eftersom den här tjänsten inte är tillgänglig för en frånkopplad Azure Stack Hub finns det inget integrerat stöd för den.
AKS API- och Kubernetes-versioner som stöds
Det är ofta så att Azure Stack Hub AKS hamnar efter Azure i de versioner som stöds för Kubernetes och AKS API. Detta beror på att det är svårt att skicka kod för kunder som ska köras i sina egna datacenter.
Standardvärden för Azure AKS CLI-parametern som ska ändras när du använder AKS CLI på Azure Stack Hub
Med tanke på skillnaderna mellan de två plattformar som beskrivs ovan bör användaren vara medveten om att vissa standardvärden i parametrar i kommandon och API som fungerar med Azure AKS inte finns i Azure Stack Hub AKS. Exempel:
| Vanliga parametrar | Kommentarer |
|---|---|
--service-principal --client-secret |
Azure Stack Hub stöder inte hanterade identiteter än. Autentiseringsuppgifter för tjänstens huvudnamn behövs alltid. |
--load-balancer-sku basic |
Azure Stack Hub har ännu inte stöd för standardlastbalanserare (SLB). |
--location |
Platsvärdet är specifikt för kundens valda värde. |
Tjänstens huvudnamn kan tillhandahållas av Microsoft Entra-ID eller AD FS
Tjänstens huvudnamn (SPN) är ett krav för att skapa och hantera ett AKS-kluster. Eftersom Azure Stack Hub kan distribueras i frånkopplat läge från Internet måste den ha en alternativ identitetshanterare för att Microsoft Entra ID, och därför används Active Directory Federated Services (AD FS). Så här dokumenteras hur Azure Stack Hub-klienter skapar SPN:er här: