Обзор Служба Azure Kubernetes в Azure Stack Hub для пользователей

Служба Azure Kubernetes (AKS) упрощает развертывание кластера Kubernetes в Azure и Azure Stack Hub. AKS снижает сложность и эксплуатационные расходы на управление кластерами Kubernetes.

Как управляемая служба Kubernetes, Azure Stack Hub обрабатывает критические задачи, такие как мониторинг работоспособности, и упрощает обслуживание. Команда Azure Stack управляет образом, используемым для обслуживания кластеров. Администратору кластера потребуется только при необходимости применить обновления. Услуги поставляются без дополнительных затрат. AKS предоставляется бесплатно: вы платите только за использование виртуальных машин (master и узлов агентов) в кластерах. Его проще использовать, чем обработчик AKS , так как он удаляет некоторые ручные задачи, необходимые для обработчика AKS.

Важно!

Служба Azure Kubernetes в Azure Stack Hub, в настоящее время в предварительной версии, прекращена и не станет общедоступной версией. См. раздел AkS Engine для решения Kubernetes в Azure Stack Hub. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

AKS в Azure Stack Hub

Вы можете управлять кластерами AKS в Azure Stack Hub так же, как и в облаке Azure, используя тот же Интерфейс командной строки Azure, пользовательский портал Azure Stack Hub, шаблоны Azure Resource Manager и REST API. При развертывании кластера AKS мастер Kubernetes и все узлы развертываются и настраиваются под ваши потребности.

Дополнительные сведения о концепциях Kubernetes проверка в документации по Kubernetes. Полную документацию по службе AKS в глобальной среде Azure см. в документации по Служба Azure Kubernetes.

Роли и обязанности пользователей

Azure Stack Hub — это локальная система, которую клиенты могут использовать в своих центрах обработки данных для выполнения собственных облачных рабочих нагрузок. Эти системы поддерживают два типа пользователей: оператора облака и пользователя.

Оператор Azure Stack Hub выполняет следующие задачи:

  1. Убедитесь, что Служба Azure Kubernetes базовые образы доступны в экземпляре Azure Stack Hub, включая их скачивание из Azure.
  2. Убедитесь, что Служба Azure Kubernetes доступна для планов клиентов и подписок пользователей, как и в случае с любой другой службой в Azure Stack Hub.
  3. Отслеживайте Служба Azure Kubernetes и действовать при любом оповещении и связанном исправлении.
  4. Дополнительные сведения о задачах оператора см. в статье Установка и предложение Служба Azure Kubernetes в Azure Stack Hub.

Следующие задачи соответствуют пользователю, т. е. администратору кластера AKS клиента:

  1. Отслеживайте работоспособности агентов кластера Kubernetes и действовать при любом событии и связанном исправлении. Несмотря на то, что образцы создаются в подписке клиента, служба будет отслеживать их состояние и выполнять действия по исправлению по мере необходимости. Однако могут существовать сценарии поддержки, в которых администратор кластера клиента может потребоваться, чтобы вернуть кластер в работоспособное состояние.
  2. Используйте средства Служба Azure Kubernetes для управления жизненным циклом кластера, то есть операциями создания, обновления и масштабирования.
  3. Операции обслуживания: развертывание приложений, резервное копирование и восстановление, устранение неполадок, сбор журналов и мониторинг приложений.
  4. Дополнительные сведения о задачах клиента см. в статье Использование Служба Azure Kubernetes в Azure Stack Hub с помощью CLI.

Сравнение возможностей

В следующей таблице представлен обзор функций AKS в глобальной среде Azure по сравнению с функциями Azure Stack Hub.

Область Компонент Azure AKS Azure Stack Hub AKS
Безопасность доступа
Kubernetes RBAC Да Да
Интеграция с Центром безопасности Да Да
Microsoft Entra проверки подлинности или RBAC Да Нет
Политика сети Calico Да Нет
Ведение журнала & мониторинга
Интегрированный мониторинг Azure (аналитика, журналы, метрики, оповещения) Да Нет
Мониторинг и исправление главных узлов Да Да
Метрики кластера Да Да
Рекомендации помощника Да Нет
Параметры диагностики Да Да
Журналы уровня управления Kubernetes Да Да
Workbooks Да Нет
Кластеры & узлы
Автоматическое масштабирование узлов (средство автомасштабирования) Да Нет
Масштабирование направленного узла Да Да
Автоматическое масштабирование pod Да Да
Модули Pod с поддержкой GPU Да Нет
Поддержка томов хранилища Да Да
Управление пулом с несколькими узлами Да Нет
Интеграция экземпляра контейнеров Azure & виртуальным узлом Да Нет
Соглашение об уровне обслуживания с гарантией времени непрерывной работы Да Нет
Скрытые главные узлы Да Нет
Виртуальные сети и входящий трафик
Виртуальная сеть по умолчанию Да Да
Пользовательская виртуальная сеть Да Да
Входящий трафик HTTP Да Нет
Средства разработки
Helm Да Да
Dev Studio Да Нет
DevOps Starter Да Нет
Поддержка образов Docker и частный реестр контейнеров Да Да
Сертификация
CnCF-certified Да Да
Управление жизненным циклом кластера
AKS Ux Да Да
AKS CLI (Windows и Linux) Да Да
AKS API Да Да
Шаблоны AKS Да Да
AKS PowerShell Да Нет

Различия между Azure и Azure Stack Hub

AKS в Azure и Azure Stack Hubs совместно используют один и тот же исходный репозиторий. Между ними нет концептуальных различий. Однако при работе в разных средах существуют различия, которые следует учитывать при использовании AKS в Azure Stack Hub. Большинство различий связаны с системой, размещенной в центрах обработки данных клиентов, и с функциями, которые еще не доступны в Azure Stack Hub.

Подключенный или отключенный Azure Stack Hub в центре обработки данных клиента

В обоих сценариях Azure Stack Hub находится под контролем клиента. Кроме того, клиенты могут развертывать Azure Stack Hub в полностью отключенной среде с воздушным подключением. Вам может потребоваться учесть следующие факторы:

  • Для операторов:
    • Они должны обеспечить доступность службы AKS и соответствующих образов для клиентов.
    • Они должны сотрудничать с клиентами и служба поддержки Майкрософт при решении инцидентов поддержки (например, сбор журналов меток). Дополнительные сведения см. в статье Оператор.
  • Для клиентов:
    • Они должны сотрудничать с оператором метки, чтобы запросить базовые образы AKS или службу AKS, недоступную в метке.
    • Они также должны сотрудничать с оператором и служба поддержки Майкрософт во время обращения в службу поддержки. Одной из задач является сбор журналов, связанных с кластером AKS, с использованием приведенных здесь сведений.

Подключение к Azure Stack Hub с помощью CLI или PowerShell

При использовании Azure CLI для подключения к Azure двоичный файл CLI по умолчанию будет использовать идентификатор Microsoft Entra для проверки подлинности и глобальную конечную точку azure Resource Manager для API. Вы также можете использовать Azure CLI с Azure Stack Hub. Однако необходимо явно подключиться к конечной точке Azure Stack Hub Resource Manager Azure и использовать идентификатор Microsoft Entra или федеративные службы Active Directory (AD FS) для проверки подлинности. Причина заключается в том, что Azure Stack Hub предназначен для работы на предприятиях, и они могут выбирать AD FS в сценариях без подключения.

  1. Сведения о подключении к Azure Stack Hub с помощью идентификатора Microsoft Entra или удостоверений AD FS с помощью PowerShell см. в статье Подключение к Azure Stack Hub с помощью PowerShell в качестве пользователя.

  2. Используйте его для подключения с помощью Azure CLI с помощью идентификатора Microsoft Entra или удостоверений AD FS.

Поддерживаемые функции платформы

Azure Stack Hub поддерживает подмножество функций, доступных в глобальной среде Azure. Обратите внимание на следующие различия:

  • Нет Load Balancer (цен. категория . Azure Stack Hub поддерживает только базовую подсистему балансировки нагрузки. Это означает, что следующие функции, зависящие от Load Balancer (цен. категория , пока недоступны в AKS в Azure Stack Hub:
    • Нет параметра api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
    • Нет параметра load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
    • Нет параметра enable-private-cluster </azure/aks/private-clusters>
    • Без автомасштабирования кластера: </azure/aks/cluster-autoscaler>
    • Параметр enable-cluster-autoscaler отсутствует
    • az aks update недоступно.
    • Нет поддержки нескольких пулов узлов. Команды пула узлов недоступны.
    • Поддержка пользовательского интерфейса для операций с пулом с несколькими узлами не включена.
  • Нет регионов Azure или Зоны доступности
  • Нет групп доступности, только масштабируемые наборы виртуальных машин
  • Просмотрите список поддерживаемых и неподдерживаемых команд.

Поддерживаемые службы

Отсутствие некоторых служб Azure ограничивает некоторые функциональные возможности AKS в Azure Stack Hub:

  • Служба файлов отсутствует. Это позволяет не поддерживать тома на основе файловой службы в Kubernetes в Azure Stack Hub.
  • Нет Azure Log Analytics и Azure Container Monitor. Любой кластер Kubernetes можно подключить к Azure Container Monitor, если он подключен к Интернету. Если он отключен, то эквивалентной службы локально в Azure Stack Hub нет. Таким образом, встроенная поддержка Azure Container Monitor в AKS в Azure Stack Hub отсутствует.
  • Нет Azure DevOps. Так как эта служба недоступна для отключенного Azure Stack Hub, встроенная поддержка для нее отсутствует.

Поддерживаемые версии API AKS и Kubernetes

Часто azure Stack Hub AKS отстает от Azure в версиях, поддерживаемых для Kubernetes и AKS API. Это связано с трудностями при доставке кода для клиентов, работающих в собственных центрах обработки данных.

Значения параметров Azure AKS CLI по умолчанию для изменения при использовании AKS CLI в Azure Stack Hub

Учитывая различия между двумя платформами, описанные выше, пользователь должен знать, что некоторые значения по умолчанию в параметрах в командах и API, которые работают в Azure AKS, не в Azure Stack Hub AKS. Пример:

Общие параметры Примечания
--service-principal --client-secret Azure Stack Hub пока не поддерживает управляемые удостоверения; учетные данные субъекта-службы требуются всегда.
--load-balancer-sku basic Azure Stack Hub пока не поддерживает подсистему балансировки нагрузки (SLB) уровня "Стандартный".
--location Значение расположения зависит от выбранного клиентом.

Субъекты-службы могут быть предоставлены с помощью идентификатора Microsoft Entra или AD FS

Субъекты-службы (SPN) являются обязательным требованием для создания кластера AKS и управления ими. Так как Azure Stack Hub можно развернуть в отключенном режиме от Интернета, у него должен быть альтернативный диспетчер удостоверений для Microsoft Entra идентификатора, поэтому используются федеративные службы Active Directory (AD FS). Сведения о том, как клиенты Azure Stack Hub создают имена субъектов-служб, описаны здесь:

Дальнейшие действия

Узнайте, как использовать AKS в Azure Stack Hub