Kullanıcılar için Azure Stack Hub'da Azure Kubernetes Service genel bakış
Azure Kubernetes Service (AKS), Azure ve Azure Stack Hub'da Kubernetes kümesi dağıtmayı basitleştirir. AKS, Kubernetes kümelerini yönetmenin karmaşıklığını ve işlem yükünü azaltır.
Yönetilen bir Kubernetes hizmeti olarak Azure Stack Hub, sistem durumu izleme gibi kritik görevleri üstlenir ve sizin için bakımı kolaylaştırır. Azure Stack ekibi, kümeleri korumak için kullanılan görüntüyü yönetir. Küme yöneticisinin yalnızca güncelleştirmeleri gerektiği gibi uygulaması gerekir. Hizmetler ek ücret ödemeden sunulur. AKS ücretsizdir: Yalnızca kümelerinizdeki VM'leri (ana ve aracı düğümleri) kullanmak için ödeme alırsınız. AKS altyapısı için gereken bazı el ile görevleri kaldırdığından AKS altyapısından daha basittir.
Önemli
Azure Stack Hub'da Azure Kubernetes Service, şu anda önizleme aşamasındadır ve genel kullanıma sunulmayacaktır. Bkz. Azure Stack Hub'da Kubernetes çözümü için AKS Altyapısı . Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Azure Stack Hub'da AKS
Azure Stack Hub'daki AKS kümelerini Azure CLI, Azure Stack Hub kullanıcı portalı, Azure Resource Manager şablonları ve REST API kullanarak Azure bulutunda yaptığınız gibi yönetebilirsiniz. Bir AKS kümesini dağıttığınızda ana düğümler ve diğer tüm Kubernetes düğümleri sizin yerinize dağıtılır ve yapılandırılır.
Kubernetes kavramları hakkında daha fazla bilgi için Kubernetes belgelerine bakın. Genel Azure'da AKS Hizmeti'nin eksiksiz belgeleri için Azure Kubernetes Service'daki belgelere bakın.
Kullanıcı rolleri ve sorumlulukları
Azure Stack Hub , müşterilerin buluta özel iş yüklerini çalıştırmak için veri merkezleri içinde kullanabileceği bir şirket içi sistemdir. Bu sistemler iki kullanıcı türünü destekler: bulut operatörü ve kullanıcı.
Aşağıdaki görevler Azure Stack Hub İşleci'ne düşer:
- Azure Kubernetes Service temel görüntülerinin Azure Stack Hub örneğinde kullanılabilir olduğundan emin olun. Bu, bunları Azure'dan indirmeyi içerir.
- Azure Stack Hub'daki diğer tüm hizmetlerde olduğu gibi Azure Kubernetes Service müşteri planları ve kullanıcı abonelikleri için de kullanılabilir olduğundan emin olun.
- Azure Kubernetes Service izleyin ve herhangi bir uyarı ve ilgili düzeltme üzerinde işlem yapma.
- Operatör görevleriyle ilgili ayrıntılar için bkz. Azure Stack Hub'da Azure Kubernetes Service yükleme ve sunma
Aşağıdaki görevler kullanıcıya, yani Kiracı AKS Kümesi Yöneticisine karşılık gelir:
- Kubernetes kümesi aracılarının durumunu izleyin ve herhangi bir olay ve ilişkili düzeltme üzerinde işlem yapın. Ana şablonlar kiracı aboneliğinde oluşturulmuş olsa da, hizmet durumlarını izler ve gerektiğinde düzeltme adımlarını gerçekleştirir. Ancak, kümeyi sağlıklı duruma getirmek için Kiracı Kümesi Yöneticisinin gerekli olabileceği destek senaryoları olabilir.
- Oluşturma, yükseltme ve ölçeklendirme işlemleri gibi kümenin yaşam döngüsünü yönetmek için Azure Kubernetes Service olanaklarını kullanın.
- Bakım işlemleri: uygulamaları dağıtma, yedekleme ve geri yükleme, sorun giderme, günlüklerin toplanması ve izleme uygulamaları.
- Kiracı görevleriyle ilgili ayrıntılar için bkz. CLI ile Azure Stack Hub'da Azure Kubernetes Service kullanma
Özellik karşılaştırması
Aşağıdaki tabloda, Azure Stack Hub'daki özelliklerle karşılaştırıldığında genel Azure'daki AKS özelliklerine genel bir bakış sağlanmaktadır.
| Alan | Özellik | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Erişim Güvenliği | |||
| Kubernetes RBAC | Yes | Yes | |
| Güvenlik Merkezi Tümleştirmesi | Yes | Yes | |
| Microsoft Entra kimlik doğrulaması/RBAC | Yes | Hayır | |
| Calico Ağ İlkesi | Yes | Hayır | |
| İzleme & Günlüğü | |||
| Tümleşik Azure İzleme (İçgörüler, Günlükler, Ölçümler, Uyarılar) | Yes | Hayır | |
| Ana Düğümleri İzleme ve Düzeltme | Yes | Yes | |
| Küme Ölçümleri | Yes | Yes | |
| Danışman Önerileri | Yes | Hayır | |
| Tanılama ayarları | Yes | Yes | |
| Kubernetes Denetim Düzlemi Günlükleri | Yes | Yes | |
| Çalışma Kitapları | Yes | Hayır | |
| Kümeler & Düğümleri | |||
| Otomatik Düğüm Ölçeklendirme (Otomatik Ölçeklendirici) | Yes | Hayır | |
| Yönlendirilmiş Düğüm Ölçeklendirme | Yes | Yes | |
| Otomatik Pod Ölçeklendirme | Yes | Yes | |
| GPU Etkinleştirme Podları | Yes | Hayır | |
| Depolama Birimi Desteği | Yes | Yes | |
| Çok düğümlü havuz yönetimi | Yes | Hayır | |
| Sanal Düğüm & Azure Container Instance Tümleştirmesi | Yes | Hayır | |
| Çalışma Süresi SLA'sı | Yes | Hayır | |
| Gizli Ana Düğümler | Yes | Hayır | |
| Sanal Ağlar ve Giriş | |||
| Varsayılan sanal ağ | Yes | Yes | |
| Özel VNET | Yes | Yes | |
| HTTP Giriş | Yes | Hayır | |
| Geliştirme Araçları | |||
| Helm | Yes | Yes | |
| Dev Studio | Yes | Hayır | |
| DevOps Starter | Yes | Hayır | |
| Docker görüntü desteği ve özel kapsayıcı kayıt defteri | Yes | Yes | |
| Sertifikalar | |||
| CNCF sertifikalı | Yes | Yes | |
| Küme Yaşam Döngüsü Yönetimi | |||
| AKS Ux | Yes | Yes | |
| AKS CLI (Windows ve Linux) | Yes | Yes | |
| AKS API | Yes | Yes | |
| AKS Şablonları | Yes | Yes | |
| AKS PowerShell | Yes | Hayır |
Azure ile Azure Stack Hub arasındaki farklar
Azure'da ve Azure Stack Hubs'da AKS aynı kaynak depoyu paylaşır. bu ikisi arasında kavramsal bir fark yoktur. Ancak farklı ortamlarda çalışma, Azure Stack Hub'da AKS kullanırken dikkate alınması gereken farklılıklar getirir. Farklılıkların çoğu müşterilerin Veri Merkezleri içinde bulunan sistemle ve henüz Azure Stack Hub'da bulunmayan işlevlerle ilgilidir.
Müşterinin veri merkezinde Bağlı veya Bağlantısı Kesilmiş Azure Stack Hub
Her iki senaryoda da Azure Stack Hub müşterinin denetimindedir. Ayrıca müşteriler Azure Stack Hub'ı tamamen bağlantısı kesilmiş, havayla kaplı bir ortamda dağıtabilir. Aşağıdaki faktörleri göz önünde bulundurmak isteyebilirsiniz:
- İşleçler için:
- AKS Hizmeti'nin ve ilgili görüntülerin Kiracılar tarafından kullanılabildiğinden emin olmaları gerekir.
- Destek olaylarını çözerken kiracılarla iş ortaklığı ve Microsoft Desteği gerekir (ör. damga günlüklerini toplama). Daha fazla ayrıntı için İşleç makalesine bakın.
- Kiracılar için:
- AKS temel görüntülerini istemek için damga pulu operatörüyle işbirliği yapmaları veya damga pulunda AKS Hizmeti'nin mevcut olmamasını istemeleri gerekir.
- Ayrıca Destek Olayları sırasında Operatör ve Microsoft Desteği ile işbirliği yapmaları gerekir. Görevlerden biri aks kümesiyle ilgili günlüklerin burada sağlanan bilgileri kullanarak toplanmasıdır.
CLI veya PowerShell kullanarak Azure Stack Hub'a bağlanma
Azure'a bağlanmak için Azure CLI kullandığınızda, CLI ikili dosyası varsayılan olarak kimlik doğrulaması için Microsoft Entra kimliğini ve API'ler için genel Azure Resource Manager uç noktasını kullanır. Azure Stack Hub ile Azure CLI'ı da kullanabilirsiniz. Ancak Azure Stack Hub Azure Resource Manager uç noktasına açıkça bağlanmanız ve kimlik doğrulaması için Microsoft Entra kimliği veya Active Directory Federasyon Hizmetleri'ni (AD FS) kullanmanız gerekir. Bunun nedeni, Azure Stack Hub'ın kuruluşlar içinde çalışmasıdır ve bağlantısız senaryolarda AD FS'yi seçebilir.
PowerShell kullanarak Microsoft Entra kimliği veya AD FS kimlikleri kullanarak Azure Stack Hub'a bağlanma hakkında bilgi için bkz. PowerShell ile Azure Stack Hub'a kullanıcı olarak bağlanma.
Microsoft Entra kimliği veya AD FS kimlikleriyle Azure CLI kullanarak bağlanmak için bunu kullanın.
Desteklenen platform özellikleri
Azure Stack Hub, genel Azure'da kullanılabilen özelliklerin bir alt kümesini destekler. Aşağıdaki farkları not edin:
- Standart Load Balancer yok. Azure Stack Hub yalnızca temel yük dengeleyiciyi destekler; bu, Standart Load Balancer bağlı olan aşağıdaki özelliklerin henüz Azure Stack Hub üzerinde AKS ile kullanılamadığını ifade eder:
- Api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges parametresi yok>
- Load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips parametresi yok
- Enable-private-cluster </azure/aks/private-clusters parametresi yok>
- Küme otomatik ölçeklendiricisi yok: </azure/aks/cluster-autoscaler>
- Enable-cluster-autoscaler parametresi yok
- az aks update kullanılamıyor.
- Birden çok düğüm havuzu desteği yoktur. Düğüm havuzu komutları kullanılamaz.
- Çok düğümlü havuz işlemleri için kullanıcı arabirimi desteği etkinleştirilmedi.
- Azure Bölgeleri veya Kullanılabilirlik Alanları yok
- Kullanılabilirlik Kümesi Yok, yalnızca sanal makine ölçek kümeleri
- Desteklenen ve desteklenmeyen komutlar için komut listesini gözden geçirin.
Desteklenen hizmetler
Bazı Azure hizmetlerinin olmaması, Azure Stack Hub'da AKS'de bazı işlev seçeneklerini sınırlar:
- Dosya Hizmeti Yok. Bu, Azure Stack Hub'daki Kubernetes'te Dosya Hizmeti tabanlı birimler için destek olmamasını sağlar.
- Azure Log Analytics ve Azure Container İzleyici yok. İnternet'e bağlı olduğu sürece herhangi bir Kubernetes kümesi Azure Container İzleyici'ye bağlanabilir, bağlantısı kesilirse Azure Stack Hub'da yerel olarak eşdeğer bir hizmet yoktur. Bu nedenle, Azure Stack Hub üzerinde AKS'de Azure Container İzleyici için tümleşik destek yoktur.
- Azure DevOps yok. Bağlantısı kesilmiş bir Azure Stack Hub için bu hizmet kullanılamadığından, bu hizmet için tümleşik destek yoktur.
Desteklenen AKS API ve Kubernetes sürümleri
Azure Stack Hub AKS genellikle Kubernetes ve AKS API için desteklenen sürümlerde Azure'ın gerisinde kalır. Bunun nedeni, müşterilerin kendi Veri Merkezlerinde çalıştırmaları için kod göndermenin zor olmasıdır.
Azure Stack Hub'da AKS CLI kullanılırken değiştirecek varsayılan Azure AKS CLI parametre değerleri
Yukarıda açıklanan iki platform arasındaki farklar dikkate alındığında, kullanıcı Azure AKS'de çalışan komutlar ve API'deki parametrelerdeki bazı varsayılan değerlerin Azure Stack Hub AKS'de olmadığını bilmeli. Örnek:
| Ortak parametreler | Notlar |
|---|---|
--service-principal --client-secret |
Azure Stack Hub henüz yönetilen kimlikleri desteklememektedir; hizmet sorumlusu kimlik bilgileri her zaman gereklidir. |
--load-balancer-sku basic |
Azure Stack Hub henüz standart yük dengeleyiciyi (SLB) desteklememektedir. |
--location |
Konum değeri müşterinin seçtiğine özeldir. |
Hizmet sorumluları Microsoft Entra kimliği veya AD FS ile sağlanabilir
Hizmet sorumluları (SPN), AKS kümesi oluşturmak ve yönetmek için bir gereksinimdir. Azure Stack Hub bağlantısız modda İnternet'ten dağıtılabildiğinden, Microsoft Entra kimliğine alternatif bir Identity manager kullanılabilir olmalıdır, bu nedenle Active Directory Federasyon Hizmetleri (AD FS) kullanılır. Azure Stack Hub kiracılarının SPN'leri nasıl oluşturduğu burada belgelenmiştir: