Azure Kubernetes Service overzicht Azure Stack Hub gebruikers
Azure Kubernetes Service (AKS) kunt u eenvoudig een Kubernetes-cluster implementeren in Azure en Azure Stack Hub. AKS vermindert de complexiteit en operationele overhead van het beheren van Kubernetes-clusters.
Als beheerde Kubernetes-service worden Azure Stack Hub taken zoals statuscontrole verwerkt en onderhoud voor u vergemakkelijkt. Het Azure Stack beheert de afbeelding die wordt gebruikt voor het onderhouden van de clusters. De clusterbeheerder hoeft de updates alleen toe te passen als dat nodig is. De services worden zonder extra kosten aangeboden. AKS is gratis: u betaalt alleen voor het gebruik van de VM's (hoofd- en agentknooppunten) in uw clusters. Het is eenvoudiger te gebruiken dan de AKS-engine , omdat hiermee enkele handmatige taken worden verwijderd die zijn vereist voor de AKS-engine.
Belangrijk
Azure Kubernetes Service op Azure Stack Hub is momenteel in preview. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
AKS op Azure Stack Hub
U kunt AKS-clusters op Azure Stack Hub op dezelfde manier beheren als in de Azure-cloud met behulp van dezelfde Azure CLI, Azure Stack Hub-gebruikersportal, Azure Resource Manager-sjablonen en REST API. Wanneer u een AKS-cluster implementeert, worden de Kubernetes-master en alle knooppunten voor u geïmplementeerd en geconfigureerd.
Raadpleeg de Kubernetes-documentatie voor meer informatie over Kubernetes-concepten. Raadpleeg de documentatie op Azure Kubernetes Service voor een volledige documentatie van de AKS-service op Azure Kubernetes Service.
Gebruikersrollen en verantwoordelijkheden
Azure Stack Hub is een on-premises systeem dat klanten in hun datacenters kunnen gebruiken om hun cloudeigen workloads uit te voeren. Deze systemen ondersteunen twee gebruikerstypen: de cloudoperator en een gebruiker.
De volgende taken vallen op de Azure Stack Hub Operator:
- Zorg ervoor dat de Azure Kubernetes Service basisafbeeldingen beschikbaar zijn in het Azure Stack Hub-exemplaar. Dit omvat het downloaden van deze basisafbeeldingen vanuit Azure.
- Zorg ervoor dat de Azure Kubernetes Service beschikbaar is voor klantenabonnementen en gebruikersabonnementen, zoals het geval is bij andere service in Azure Stack Hub.
- Controleer de Azure Kubernetes Service en actie te ondernemen op eventuele waarschuwingen en bijbehorend herstel.
- Zie Install and offer the Azure Kubernetes Service on Azure Stack Hub (De operatortaken installeren en aanbieden op Azure Stack Hub
De volgende taken komen overeen met de gebruiker, dat wil zeggen, de AKS-clusterbeheerder van de tenant:
- Controleer de status van de Kubernetes-clusteragents en doe actie op gebeurtenissen en bijbehorend herstel. Hoewel de masters worden gemaakt binnen het tenantabonnement, zal de service hun status bewaken en naar behoefte herstelstappen uitvoeren. Er kunnen echter ondersteuningsscenario's zijn waarin de tenantclusterbeheerder mogelijk nodig is om het cluster in een goede staat terug te brengen.
- Gebruik de Azure Kubernetes Service voor het beheren van de levenscyclus van het cluster, dat wil zeggen maak-, upgrade- en schaalbewerkingen.
- Onderhoudsbewerkingen: toepassingen implementeren, back-ups maken en herstellen, problemen oplossen, logboeken verzamelen en apps bewaken.
- Zie Using Azure Kubernetes Service on Azure Stack Hub with the CLI (Informatie over de tenanttaken gebruiken in Azure Stack Hub cli) voor meer informatie over de tenanttaken
Vergelijking van functies
De volgende tabel bevat een overzicht van de functies van AKS in azure wereldwijd vergeleken met de functies in Azure Stack Hub.
| Gebied | Functie | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Toegangsbeveiliging | |||
| Kubernetes RBAC | Ja | Ja | |
| Security Center-integratie | Ja | Ja | |
| Azure AD-auth/RBAC | Ja | Nee | |
| Het netwerkbeleid van Deco | Ja | Nee | |
| Logboekregistratie & bewaken | |||
| Geïntegreerde Azure-bewaking (Insights, logboeken, metrische gegevens, waarschuwingen) | Ja | Nee | |
| Bewaking en herstel van hoofdknooppunten | Ja | Ja | |
| Metrische clustergegevens | Ja | Ja | |
| Advisor Aanbevelingen | Ja | Nee | |
| Diagnostische instellingen | Ja | Ja | |
| Logboeken van het Kubernetes-besturingsvlak | Ja | Ja | |
| Werkmappen | Ja | Nee | |
| Clusterknooppunten & | |||
| Automatisch schalen van knooppunt (automatische schaalvergroting) | Ja | Nee | |
| Directed Node Scaling | Ja | Ja | |
| Automatisch schalen van pods | Ja | Ja | |
| GPU Pods inschakelen | Ja | Nee | |
| Storage volumeondersteuning | Ja | Ja | |
| Beheer van meerdere knooppuntpools | Ja | Nee | |
| Virtueel knooppunt voor integratie & van Azure Container Instance | Ja | Nee | |
| Uptime SLA | Ja | Nee | |
| Verborgen hoofdknooppunten | Ja | Nee | |
| Virtuele netwerken en ingress | |||
| Standaard-VNET | Ja | Ja | |
| Aangepast VNET | Ja | Ja | |
| Inkomend HTTP-verkeer | Ja | Nee | |
| Hulpprogramma's voor ontwikkeling | |||
| Helm | Ja | Ja | |
| Dev Studio | Ja | Nee | |
| DevOps Starter | Ja | Nee | |
| Ondersteuning voor Docker-installatiekopieën en registers voor persoonlijke containers | Ja | Ja | |
| Certificeringen | |||
| CNCF-gecertificeerd | Ja | Ja | |
| Levenscyclusbeheer van clusters | |||
| AKS Ux | Ja | Ja | |
| AKS CLI (Windows linux) | Ja | Ja | |
| AKS-API | Ja | Ja | |
| AKS-sjablonen | Ja | Ja | |
| AKS PowerShell | Ja | Nee |
Verschillen tussen Azure en Azure Stack Hub
AKS in Azure en op Azure Stack Hubs delen dezelfde bronopslagplaats. Er zijn geen conceptuele verschillen tussen de twee. Het werken in verschillende omgevingen brengt echter verschillen met zich mee waar u rekening mee moet houden wanneer u AKS op Azure Stack Hub. De meeste verschillen hebben betrekking op het systeem dat zich in de datacenters van klanten en op functionaliteit die nog niet beschikbaar is in Azure Stack Hub.
Verbonden of verbroken verbinding Azure Stack Hub in het datacenter van de klant
In beide scenario'Azure Stack Hub onder het beheer van de klant. Daarnaast kunnen klanten Azure Stack Hub in een omgeving met een volledige verbinding, een omgeving met een onderbreking in de lucht. Houd rekening met de volgende factoren:
- Voor operators:
- Ze moeten ervoor zorgen dat de AKS-service en de bijbehorende afbeeldingen beschikbaar zijn voor tenants.
- Ze moeten samenwerken met tenants en Microsoft-ondersteuning bij het oplossen van ondersteuningsincidenten (bijvoorbeeld het verzamelen van zegellogboeken). Zie het operatorartikel voor meer informatie.
- Voor tenants:
- Ze moeten samenwerken met de zegeloperator om AKS-basisafbeeldingen aan te vragen of de AKS-service is niet beschikbaar in de zegel.
- Ze moeten ook samenwerken met de operator en Microsoft-ondersteuning ondersteuningsgevallen. Eén taak is het verzamelen van AKS-clusterlogboeken met behulp van de informatie die hier wordt verstrekt.
Verbinding maken om Azure Stack Hub cli of PowerShell te gebruiken
Wanneer u de Azure CLI gebruikt om verbinding te maken met Azure, gebruikt het binaire CLI-bestand standaard Azure Active Directory (Azure AD) voor verificatie en het globale Azure Resource Manager eindpunt voor API's. U kunt ook Azure CLI gebruiken met Azure Stack Hub. U moet echter expliciet verbinding maken met het Azure Stack Hub Azure Resource Manager-eindpunt en Azure AD of Active Directory Federated Services (AD FS) gebruiken voor verificatie. De reden hiervoor is Azure Stack Hub is bedoeld om te werken binnen ondernemingen en dat ze kunnen kiezen AD FS in niet-verbonden scenario's.
Zie Verbinding maken to Azure Stack Hub with PowerShell as a user (Verbinding maken met Azure Stack Hub met Behulp van Azure AD- of AD FS-identiteiten) voor meer informatie over het maken van verbinding met Azure Stack Hub met PowerShell als gebruiker.
Gebruik deze om via Azure CLI verbinding te maken met Azure AD of AD FS identiteiten.
Ondersteunde platformfuncties
Azure Stack Hub ondersteunt een subset van de functies die beschikbaar zijn in Azure wereldwijd. Let op de volgende verschillen:
- Geen Standard Load Balancer. Azure Stack Hub alleen basisfuncties load balancer, impliceert dit dat de volgende functies, die afhankelijk zijn van Standard Load Balancer nog niet beschikbaar zijn met AKS op Azure Stack Hub:
- Geen parameter api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Geen parameter load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Geen parameter enable-private-cluster </azure/aks/private-clusters>
- Geen automatische schaalverdedering voor clusters: </azure/aks/cluster-autoscaler>
- Geen parameter enable-cluster-autoscaler
- az aks update not available.
- Er is geen ondersteuning voor meerdere knooppuntpools. De opdrachten voor de knooppuntgroep zijn niet beschikbaar.
- UI-ondersteuning voor bewerkingen met meerdere knooppuntpools is niet ingeschakeld.
- Geen Azure-regio's of -Beschikbaarheidszones
- Geen beschikbaarheidssets, alleen virtuele-machineschaalsets
- Bekijk de lijst met opdrachten voor ondersteunde en niet-ondersteunde opdrachten.
Ondersteunde services
Het ontbreken van sommige Azure-services beperkt bepaalde functionaliteitsopties voor AKS op Azure Stack Hub:
- Geen bestandsservice. Dit zorgt ervoor dat er geen ondersteuning is voor op Bestandsservice gebaseerde volumes in Kubernetes in Azure Stack Hub.
- Geen Azure Log Analytics en Azure Container Monitor. Elk Kubernetes-cluster kan worden verbonden met Azure Container Monitor zolang het is verbonden met internet. Als de verbinding is verbroken, is er lokaal geen equivalente service in Azure Stack Hub. Er is dus geen geïntegreerde ondersteuning voor Azure Container Monitor in AKS op Azure Stack Hub.
- Geen Azure DevOps. Omdat deze service niet beschikbaar is voor een niet-verbonden Azure Stack Hub, is er geen geïntegreerde ondersteuning voor.
Ondersteunde versies van de AKS-API en Kubernetes
Het is vaak het geval dat Azure Stack Hub AKS achterop komt te zitten in de versies die worden ondersteund voor Kubernetes en AKS API. Dit is te wijten aan de problemen van het verzenden van code voor klanten om te worden uitgevoerd in hun eigen datacenters.
Standaardwaarden voor Azure AKS CLI-parameters die moeten worden gewijzigd bij het gebruik van AKS CLI op Azure Stack Hub
Gezien de verschillen tussen de twee hierboven beschreven platforms, moet de gebruiker er rekening mee houden dat sommige standaardwaarden in parameters in opdrachten en API's die in Azure AKS werken, niet in Azure Stack Hub AKS. Bijvoorbeeld:
| Algemene parameters | Notities |
|---|---|
--service-principal --client-secret |
Azure Stack Hub biedt nog geen ondersteuning voor beheerde identiteiten; Referenties voor de service-principal zijn altijd nodig. |
--load-balancer-sku basic |
Azure Stack Hub biedt nog geen ondersteuning voor Load balancer (SLB). |
--location |
De locatiewaarde is specifiek voor de gekozen waarde van de klant. |
Service-principals kunnen worden geleverd door Azure AD of AD FS
Service-principals (SPN) zijn een vereiste voor het maken en beheren van een AKS-cluster. Aangezien Azure Stack Hub kunnen worden geïmplementeerd in de niet-verbonden modus van internet, moet er een alternatieve identiteitsbeheerder beschikbaar zijn voor Azure Active Directory (Azure AD). Daarom wordt Active Directory Federated Services (AD FS) gebruikt. Hier Azure Stack Hub hoe tenants SPN's maken: