visão geral do Serviço de Kubernetes do Azure no Azure Stack Hub para usuários
Serviço de Kubernetes do Azure (AKS) simplifica a implantação de um cluster do Kubernetes no Azure e no Azure Stack Hub. O AKS reduz a complexidade e a sobrecarga operacional do gerenciamento de clusters do Kubernetes.
Como um serviço kubernetes gerenciado, o Azure Stack Hub lida com tarefas críticas, como monitoramento de integridade, e facilita a manutenção para você. A equipe do Azure Stack gerencia a imagem usada para manter os clusters. O administrador do cluster só precisará aplicar as atualizações conforme necessário. Os serviços vêm sem custo adicional. O AKS é gratuito: você paga apenas para usar as VMs (master e nós de agente) em seus clusters. É mais simples de usar do que o mecanismo do AKS , pois remove algumas das tarefas manuais necessárias com o mecanismo do AKS.
Importante
Serviço de Kubernetes do Azure no Azure Stack Hub, atualmente em versão prévia, está sendo descontinuado e não se tornará GA. Confira Mecanismo do AKS para uma solução do Kubernetes no Azure Stack Hub. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
AKS no Azure Stack Hub
Você pode gerenciar clusters do AKS no Azure Stack Hub da mesma maneira que faz na nuvem do Azure usando a mesma CLI do Azure, o portal do usuário do Azure Stack Hub, os modelos de Resource Manager do Azure e a API REST. Ao implantar um cluster do AKS, o mestre do Kubernetes e todos os nós serão implantados e configurados para você.
Para obter mais informações sobre os conceitos do Kubernetes, marcar a documentação do Kubernetes. Para obter uma documentação completa do Serviço do AKS no Azure global, consulte os documentos em Serviço de Kubernetes do Azure.
Funções e responsabilidades do usuário
O Azure Stack Hub é um sistema local que os clientes podem usar dentro de seus datacenters para executar suas cargas de trabalho nativas de nuvem. Esses sistemas dão suporte a dois tipos de usuário: o operador de nuvem e um usuário.
As seguintes tarefas se enquadram no Operador do Azure Stack Hub:
- Verifique se as imagens base Serviço de Kubernetes do Azure estão disponíveis na instância do Azure Stack Hub, isso inclui baixá-las do Azure.
- Verifique se o Serviço de Kubernetes do Azure está disponível para planos de clientes e assinaturas de usuário, como é o caso de qualquer outro serviço no Azure Stack Hub.
- Monitore o Serviço de Kubernetes do Azure e atue em qualquer alerta e correção associada.
- Para obter detalhes sobre as tarefas do Operador, consulte Instalar e oferecer o Serviço de Kubernetes do Azure no Azure Stack Hub
As seguintes tarefas correspondem ao usuário, ou seja, o administrador de cluster do AKS do locatário:
- Monitore a integridade dos agentes de cluster do Kubernetes e atue em qualquer evento e correção associada. Embora os mestres sejam criados dentro da assinatura de locatário, o serviço monitorará seu estado e executará as etapas de correção conforme necessário. No entanto, pode haver cenários de suporte em que o Administrador de Cluster de Locatários pode ser necessário para trazer de volta o cluster para um estado íntegro.
- Use as instalações Serviço de Kubernetes do Azure para gerenciar o ciclo de vida do cluster, ou seja, operações de criação, atualização e escala.
- Operações de manutenção: implantar aplicativos, backup e restauração, solução de problemas, coleta de logs e aplicativos de monitoramento.
- Para obter detalhes sobre as tarefas de locatário, consulte Usando Serviço de Kubernetes do Azure no Azure Stack Hub com a CLI
Comparação de recursos
A tabela a seguir fornece uma visão geral dos recursos do AKS no Azure global em comparação com os recursos no Azure Stack Hub.
| Área | Recurso | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Segurança de acesso | |||
| RBAC do Kubernetes | Yes | Yes | |
| Integração da Central de Segurança | Yes | Yes | |
| Microsoft Entra autenticação/RBAC | Yes | No | |
| Políticas de rede do Calico | Yes | No | |
| Monitoramento & registro em log | |||
| Monitoramento integrado do Azure (Insights, Logs, Métricas, Alertas) | Yes | No | |
| Monitoramento e correção de nós mestres | Yes | Yes | |
| Métricas de cluster | Yes | Yes | |
| Recomendações do Assistente | Yes | No | |
| Configurações de Diagnóstico | Yes | Yes | |
| Logs do Painel de Controle do Kubernetes | Yes | Yes | |
| Pastas de trabalho | Yes | No | |
| Nós & clusters | |||
| Dimensionamento automático de nó (dimensionador automático) | Yes | No | |
| Dimensionamento de nó direcionado | Yes | Yes | |
| Dimensionamento automático de pod | Yes | Yes | |
| Habilitar pods de GPU | Yes | No | |
| Suporte ao volume de armazenamento | Yes | Yes | |
| Gerenciamento de pool de vários nós | Yes | No | |
| Integração da Instância de Contêiner do Azure & Nó Virtual | Yes | No | |
| SLA de tempo de atividade | Yes | No | |
| Nós mestres ocultos | Yes | No | |
| Redes virtuais e entrada | |||
| VNET padrão | Yes | Yes | |
| VNET personalizada | Yes | Yes | |
| Entrada HTTP | Yes | No | |
| Ferramentas de Desenvolvimento | |||
| Helm | Yes | Yes | |
| Dev Studio | Yes | No | |
| DevOps Starter | Yes | No | |
| Suporte de imagem do Docker e registro de contêiner privado | Yes | Yes | |
| Certificações | |||
| Certificado por CNCF | Yes | Yes | |
| Gerenciamento do ciclo de vida do cluster | |||
| AKS Ux | Yes | Yes | |
| CLI do AKS (Windows e Linux) | Yes | Yes | |
| AKS API | Yes | Yes | |
| Modelos do AKS | Yes | Yes | |
| AKS PowerShell | Yes | No |
Diferenças entre o Azure e o Azure Stack Hub
O AKS no Azure e no Azure Stack Hubs compartilham o mesmo repositório de origem. Não há diferenças conceituais entre os dois. No entanto, operar em ambientes diferentes traz diferenças para ter em mente ao usar o AKS no Azure Stack Hub. A maioria das diferenças está relacionada ao sistema que reside dentro dos Data Centers dos clientes e relacionada à funcionalidade que ainda não está disponível no Azure Stack Hub.
Azure Stack Hub conectado ou desconectado no data center do cliente
Em ambos os cenários, o Azure Stack Hub está sob o controle do cliente. Além disso, os clientes podem implantar o Azure Stack Hub em um ambiente totalmente desconectado, com transmissão de ar. Talvez você queira considerar os seguintes fatores:
- Para Operadores:
- Eles precisam garantir que o Serviço do AKS e as imagens correspondentes estejam disponíveis para locatários.
- Eles precisam fazer parcerias com locatários e Suporte da Microsoft ao resolver incidentes de suporte (por exemplo, coletando logs de selo). Consulte o artigo Operador para obter mais detalhes.
- Para Locatários:
- Eles precisam colaborar com o Operador de selo para solicitar imagens base do AKS ou serviço aks não disponíveis no selo.
- Eles também precisam colaborar com o Operador e Suporte da Microsoft durante os Casos de Suporte. Uma tarefa seria a coleção de logs relacionados ao cluster do AKS usando as informações fornecidas aqui.
Conectar-se ao Azure Stack Hub usando a CLI ou o PowerShell
Quando você usa a CLI do Azure para se conectar ao Azure, o binário da CLI usará Microsoft Entra ID para autenticação e o ponto de extremidade global do Azure Resource Manager para APIs. Você também pode usar a CLI do Azure com o Azure Stack Hub. No entanto, você precisará se conectar explicitamente ao ponto de extremidade do Azure Resource Manager do Azure Stack Hub e usar Microsoft Entra ID ou a AD FS (Serviços Federados do Active Directory) para autenticação. O motivo é que o Azure Stack Hub deve funcionar dentro das empresas e eles podem escolher o AD FS em cenários desconectados.
Para obter informações sobre como se conectar ao Azure Stack Hub usando identidades Microsoft Entra ID ou AD FS usando o PowerShell, consulte Conectar-se ao Azure Stack Hub com o PowerShell como um usuário.
Use este para se conectar usando a CLI do Azure com identidades Microsoft Entra ID ou AD FS.
Recursos de plataforma com suporte
O Azure Stack Hub dá suporte a um subconjunto dos recursos disponíveis no Azure global. Anote as seguintes diferenças:
- Sem Standard Load Balancer. O Azure Stack Hub dá suporte apenas ao balanceador de carga básico, o que implica que os seguintes recursos, que dependem de Standard Load Balancer ainda não estão disponíveis com o AKS no Azure Stack Hub:
- Nenhum parâmetro api-server-authorized-ip-ranges </azure/aks/api-server-authorized-ip-ranges>
- Nenhum parâmetro load-balancer-managed-ip-count /azure/aks/load-balancer-standard#scale-the-number-of-managed-outbound-public-ips
- Nenhum parâmetro enable-private-cluster </azure/aks/private-clusters>
- Nenhum dimensionador automático de cluster: </azure/aks/cluster-autoscaler>
- Nenhum parâmetro enable-cluster-autoscaler
- az aks update não disponível.
- Não há suporte a vários pools de nós. Os comandos do pool de nós não estão disponíveis.
- O suporte à interface do usuário para operações de pool de vários nós não está habilitado.
- Nenhuma região ou Zonas de Disponibilidade do Azure
- Sem Conjuntos de Disponibilidade, somente conjuntos de dimensionamento de máquinas virtuais
- Examine a lista de comandos para comandos com suporte e sem suporte.
Serviços com suporte
A ausência de alguns serviços do Azure limita algumas opções de funcionalidade no AKS no Azure Stack Hub:
- Nenhum serviço de arquivos. Isso o torna para que não haja suporte para volumes baseados no Serviço de Arquivo no Kubernetes no Azure Stack Hub.
- Nenhum Azure Log Analytics e o Azure Container Monitor. Qualquer cluster do Kubernetes pode ser conectado ao Monitor de Contêiner do Azure, desde que esteja conectado à Internet, se ele estiver desconectado, não haverá nenhum serviço equivalente localmente no Azure Stack Hub. Portanto, não há suporte integrado para o Monitor de Contêiner do Azure no AKS no Azure Stack Hub.
- Sem Azure DevOps. Como esse serviço não está disponível para um Azure Stack Hub desconectado, não há suporte integrado para ele.
API do AKS com suporte e versões do Kubernetes
Geralmente, será o caso de o AKS do Azure Stack Hub ficar atrás do Azure nas versões com suporte para Kubernetes e API do AKS. Isso ocorre devido às dificuldades de envio de código para que os clientes executem em seus próprios Data Centers.
Valores de parâmetro padrão da CLI do AKS do Azure a serem alterados ao usar a CLI do AKS no Azure Stack Hub
Considerando as diferenças entre as duas plataformas descritas acima, o usuário deve estar ciente de que alguns valores padrão em parâmetros em comandos e API que funcionam no AKS do Azure, não funcionam no AKS do Azure Stack Hub. Por exemplo:
| Parâmetros comuns | Observações |
|---|---|
--service-principal --client-secret |
O Azure Stack Hub ainda não dá suporte a identidades gerenciadas; As credenciais da entidade de serviço são sempre necessárias. |
--load-balancer-sku basic |
O Azure Stack Hub ainda não dá suporte ao SLB (balanceador de carga padrão). |
--location |
O valor de localização é específico para o escolhido pelo cliente. |
As entidades de serviço podem ser fornecidas por Microsoft Entra ID ou AD FS
As entidades de serviço (SPN) são um requisito para criar e gerenciar um cluster do AKS. Como o Azure Stack Hub pode ser implantado no modo desconectado da Internet, ele deve ter disponível um Gerenciador de Identidade alternativo para Microsoft Entra ID, portanto, os Serviços Federados do Active Directory (AD FS) são usados. Como os locatários do Azure Stack Hub criam SPNs está documentado aqui:
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de