Обзор службы Kubernetes Azure в центре Azure Stack для пользователей
Служба Azure Kubernetes Service (AKS) упрощает развертывание кластера Kubernetes в Azure и Azure Stack центре. AKS сокращает сложность и эксплуатационные расходы на Управление кластерами Kubernetes.
Как управляемая служба Kubernetes, концентратор Azure Stack обрабатывает критические задачи, такие как мониторинг работоспособности, и упрощает обслуживание. Группа Azure Stack управляет образом, используемым для обслуживания кластеров. Администратору кластера потребуется применять обновления только по мере необходимости. Службы не имеют дополнительных затрат. AKS бесплатно: вы платите только за использование виртуальных машин (главный узел и узлы агента) в кластерах. Проще использовать, чем AKS Engine , поскольку он удаляет некоторые ручные задачи, необходимые для механизма AKS.
Важно!
Служба Kubernetes Azure в концентраторе Azure Stack сейчас доступна в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
AKS в центре Azure Stack
Вы можете управлять кластерами AKS в центре Azure Stack так же, как и в облаке Azure, используя тот же Azure CLI, Azure Stack пользовательский портал центра, Azure Resource Manager шаблоны и REST API. При развертывании кластера AKS мастер Kubernetes и все узлы развертываются и настраиваются под ваши потребности.
Дополнительные сведения об основных понятиях Kubernetes см. в документации по Kubernetes. Полную документацию по службе AKS в глобальной Azure см. в документации по службе Kubernetes Azure.
Роли и обязанности пользователей
Центр Azure Stack — это локальная система, которую клиенты могут использовать внутри своих центров обработки данных для выполнения собственных рабочих нагрузок в облаке. Эти системы поддерживают два типа пользователей: оператор облака и пользователь.
Следующие задачи относятся к оператору концентратора Azure Stack:
- Убедитесь, что базовые образы службы Kubernetes Azure доступны в экземпляре концентратора Azure Stack, включая их загрузку из Azure.
- Убедитесь, что служба Azure Kubernetes доступна для планов клиентов и пользовательских подписок, как и в случае с любой другой службой в центре Azure Stack.
- Мониторинг службы Kubernetes Azure и работа с любыми оповещениями и связанными исправлениями.
- Дополнительные сведения о задачах оператора см. в статье Установка и предложение службы Kubernetes Azure в центре Azure Stack
Следующие задачи соответствуют пользователю, то есть к администратору кластера AKS клиента:
- Отслеживайте работоспособность агентов кластера Kubernetes и действуя над любыми событиями и связанными исправлениями. Несмотря на то, что эти шаблоны создаются в подписке клиента, служба будет отслеживать свое состояние и выполнять действия по исправлению по мере необходимости. Однако могут существовать сценарии поддержки, в которых для возврата кластера в работоспособное состояние может потребоваться администратор кластера клиента.
- Используйте средства службы Kubernetes Azure для управления жизненным циклом кластера, который является операциями создания, обновления и масштабирования.
- Операции обслуживания: развертывание приложений, резервное копирование и восстановление, устранение неполадок, сбор журналов и мониторинг приложений.
- Дополнительные сведения о задачах клиента см. в статье Использование службы Kubernetes Azure в центре Azure Stack с интерфейсом командной строки .
Сравнение возможностей
В следующей таблице приведены общие сведения о функциях AKS в глобальном Azure по сравнению с функциями в центре Azure Stack.
| Область | Компонент | Azure AKS | AKS центра Azure Stack |
|---|---|---|---|
| Безопасность доступа | |||
| Kubernetes RBAC | Да | Да | |
| Интеграция центра безопасности | Да | Да | |
| Проверка подлинности и RBAC Azure AD | Да | Нет | |
| Калико сетевая политика | Да | Нет | |
| Ведение журнала мониторинга & | |||
| интегрированный мониторинг Azure (Аналитика, журналы, метрики, оповещения) | Да | Нет | |
| Мониторинг и исправление главных узлов | Да | Да | |
| Метрики кластера | Да | Да | |
| Рекомендации Advisor | Да | Нет | |
| Параметры диагностики | Да | Да | |
| Журналы плоскости управления Kubernetes | Да | Да | |
| Workbooks | Да | Нет | |
| Узлы кластеров & | |||
| Автоматическое масштабирование узлов (Автомасштабирование) | Да | Нет | |
| Масштабирование направленных узлов | Да | Да | |
| Автоматическое масштабирование Pod | Да | Да | |
| GPU, включение модулей Pod | Да | Нет | |
| поддержка служба хранилищаного тома | Да | Да | |
| Управление пулом с несколькими узлами | Да | Нет | |
| Виртуальный узел интеграции & экземпляров контейнеров Azure | Да | Нет | |
| Соглашение об уровне обслуживания с гарантией времени непрерывной работы | Да | Нет | |
| Скрытые главные узлы | Да | Нет | |
| Виртуальные сети и входящий трафик | |||
| Виртуальная сеть по умолчанию | Да | Да | |
| Настраиваемая виртуальная сеть | Да | Да | |
| Входящий трафик HTTP | Да | Нет | |
| Средства разработки | |||
| Helm | Да | Да | |
| Studio для разработчиков | Да | Нет | |
| DevOps Starter | Да | Нет | |
| Поддержка образов Docker и частный реестр контейнеров | Да | Да | |
| Сертификация | |||
| КНКФ — сертифицировано | Да | Да | |
| Управление жизненным циклом кластера | |||
| AKS UX | Да | Да | |
| AKS CLI (Windows и Linux) | Да | Да | |
| API AKS | Да | Да | |
| Шаблоны AKS | Да | Да | |
| AKS PowerShell | Да | Нет |
Различия между Azure и Azure Stack Hub
AKS в Azure и на концентраторах Azure Stack совместно используют один и тот же исходный репозиторий. Нет концептуальных различий между ними. Однако работа в разных средах приводит к различиям, которые следует учитывать при использовании AKS в центре Azure Stack. Большинство отличий связаны с системой, находящейся в центрах обработки данных клиентов, и связана с функциями, которые еще недоступны в центре Azure Stack.
Подключенный или отключенный центр Azure Stack в центре обработки данных клиента
В обоих случаях центр Azure Stack находится под контролем клиента. Кроме того, клиенты могут развертывать центр Azure Stack в полностью отключенном состоянии, в среде Air-гаппед. Вы можете рассмотреть следующие факторы:
- Для операторов:
- Они должны обеспечить доступность службы AKS и соответствующих образов для клиентов.
- Они должны быть участниками клиентов и служба поддержки Майкрософт при решении инцидентов поддержки (например, сбор журналов отметок). Дополнительные сведения см. в статье оператор.
- Для клиентов:
- Они должны работать совместно с оператором отметки, чтобы запросить базовые образы AKS или служба AKS недоступна в отметке.
- Им также требуется совместная работа с оператором и служба поддержки Майкрософт во время обращений в службу поддержки. Одной из задач будет коллекция журналов AKS, связанных с кластером, с помощью приведенных здесьсведений.
Подключение в центр Azure Stack с помощью интерфейса командной строки или PowerShell
при использовании Azure CLI для подключения к Azure в двоичном файле CLI по умолчанию будет использоваться Azure Active Directory (Azure AD) для проверки подлинности и глобальная конечная точка Azure Resource Manager для api. Вы также можете использовать Azure CLI с центром Azure Stack. Тем не менее необходимо явно подключиться к конечной точке Azure Resource Manager центра Azure Stack и использовать для проверки подлинности Azure AD или Active Directory Федеративные службы (AD FS). Причина заключается в том, что центр Azure Stack предназначен для работы на предприятиях, и они могут выбрать AD FS в сценариях отключения.
сведения о подключении к концентратору Azure Stack с помощью Azure AD или AD FS удостоверений с помощью powershell см. в разделе Подключение to Azure Stack Hub с powershell в качестве пользователя.
Используйте его для подключения с помощью Azure CLI с удостоверениями Azure AD или AD FS.
Поддерживаемые функции платформы
Центр Azure Stack поддерживает подмножество функций, доступных в глобальной службе Azure. Обратите внимание на следующие отличия.
- Нет Load Balancer (цен. категория "Стандартный"). Концентратор Azure Stack поддерживает только базовую подсистему балансировки нагрузки. Это означает, что следующие компоненты, которые зависят от Load Balancer (цен. категория "Стандартный"), еще недоступны в AKS в центре Azure Stack:
- Нет параметра API-Server-авторизовать-IP-ranges < /Азуре/АКС/АПИ-сервер-аусоризед-ИП-ранжес>
- Нет параметров Load-балансировщик-Managed-IP-Count /Азуре/АКС/лоад-баланцер-Стандард # Scale-a-number-in-Managed-исходящий-public-IP
- Без параметров Enable-частный-Cluster < /Азуре/АКС/привате-клустерс>
- Нет автомасштабирования кластера: < /Азуре/АКС/клустер-аутоскалер>
- Отсутствует параметр Enable-Cluster-автоscale
- AZ AKS обновление недоступно.
- Нет поддержки нескольких пулов узлов. Команды пула узлов недоступны.
- Поддержка пользовательского интерфейса для операций с несколькими узлами в пуле не включена.
- Нет регионов или Зоны доступности Azure
- Нет групп доступности, только масштабируемые наборы виртуальных машин
- Проверьте список команд для поддерживаемых и неподдерживаемых команд.
Поддерживаемые службы
Отсутствие некоторых служб Azure ограничивает функциональные возможности AKS в центре Azure Stack:
- Нет службы файлов. Это позволяет избежать поддержки томов на основе файловых служб в Kubernetes в центре Azure Stack.
- Нет Log Analytics Azure и монитора контейнеров Azure. Любой кластер Kubernetes можно подключить к монитору контейнеров Azure при условии, что он подключен к Интернету, если он отключен, то в центре Azure Stack нет эквивалентной службы в локальной среде. Поэтому отсутствует интегрированная поддержка для мониторинга контейнеров Azure в AKS в центре Azure Stack.
- Нет Azure DevOps. Так как эта служба недоступна для отключенного центра Azure Stack, интегрированная поддержка для него отсутствует.
Поддерживаемые версии API AKS и Kubernetes
Часто это будет так, что Azure Stack Hub AKS будет находиться за Azure в версиях, поддерживаемых для API Kubernetes и AKS. Это связано с тем, что проблемы с кодом доставки клиентов на работу в собственных центрах обработки данных.
Значения параметров интерфейса командной строки Azure AKS по умолчанию, которые необходимо изменить при использовании AKS CLI в центре Azure Stack
Учитывая различия между двумя платформами, описанными выше, пользователю следует знать, что некоторые значения по умолчанию в параметрах команд и API, которые работают в Azure AKS, не находятся в Azure Stack центре AKS. Например:
| Общие параметры | Примечания |
|---|---|
--service-principal --client-secret |
Центр Azure Stack еще не поддерживает управляемые удостоверения. учетные данные субъекта-службы всегда требуются. |
--load-balancer-sku basic |
Концентратор Azure Stack пока не поддерживает стандартную подсистему балансировки нагрузки (SLB). |
--location |
Значение расположения зависит от выбранного клиента. |
Субъекты-службы могут предоставляться Azure AD или AD FS
Субъекты-службы (SPN) являются обязательным требованием для создания кластера AKS и управления им. так как центр Azure Stack можно развернуть в отключенном режиме из интернета, он должен иметь альтернативный диспетчер удостоверений для Azure Active Directory (Azure AD), поэтому используется Active Directory федеративные службы (AD FS). Сведения о том, как клиенты концентратора Azure Stack создают имена участников-служб, описаны здесь: