Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Azure Kubernetes Service auf Azure Stack Hub, zuvor ein Vorschaufeature, wurde eingestellt und wird nicht mehr unterstützt. In der AKS-Moduldokumentation finden Sie eine Kubernetes-Lösung auf Azure Stack Hub.
Azure Kubernetes Service (AKS) erleichtert die Bereitstellung eines Kubernetes-Clusters in Azure und Azure Stack Hub. AKS verringert die Komplexität und den operativen Mehraufwand für die Verwaltung von Kubernetes-Clustern.
Als verwalteter Kubernetes-Dienst verarbeitet Azure Stack Hub wichtige Aufgaben wie die Integritätsüberwachung und erleichtert die Wartung für Sie. Das Azure Stack Hub-Team verwaltet das Image, das für die Wartung der Cluster verwendet wird. Der Clusteradministrator muss die Updates nur bei Bedarf anwenden. Die Dienste werden ohne zusätzliche Kosten angeboten. AKS ist kostenlos; Sie zahlen nur, um die virtuellen Computer (Master- und Agentknoten) in Ihren Clustern zu verwenden. Es ist einfacher zu verwenden als das AKS-Modul , da einige der manuellen Aufgaben entfernt werden, die für das AKS-Modul erforderlich sind.
AKS in Azure Stack Hub
Sie können AKS-Cluster in Azure Stack Hub auf die gleiche Weise wie in der Azure-Cloud verwalten, indem Sie dieselbe Azure CLI, das Azure Stack Hub-Benutzerportal, die Azure Resource Manager-Vorlagen und die REST-API verwenden. Wenn Sie einen AKS-Cluster bereitstellen, werden der Kubernetes-Master und alle Knoten für Sie bereitgestellt und konfiguriert.
Weitere Informationen zu Kubernetes-Konzepten finden Sie in der Kubernetes-Dokumentation. Eine vollständige Dokumentation des AKS-Diensts im globalen Azure finden Sie in der Dokumentation unter Azure Kubernetes Service.
Benutzerrollen und Zuständigkeiten
Azure Stack Hub ist ein lokales System, das Kunden in ihren Rechenzentren verwenden können, um ihre cloudnativen Workloads auszuführen. Diese Systeme unterstützen zwei Benutzertypen: Cloudbetreiber und Benutzer.
Die folgenden Aufgaben fallen auf den Azure Stack Hub-Operator:
- Stellen Sie sicher, dass die Azure Kubernetes Service-Basisimages in der Azure Stack Hub-Instanz verfügbar sind. Laden Sie sie bei Bedarf aus Azure herunter.
- Vergewissern Sie sich, dass Azure Kubernetes Service für Kundenpläne und Benutzerabonnements verfügbar ist, wie dies bei jedem anderen Dienst in Azure Stack Hub der Fall ist.
- Überwachen Sie Azure Kubernetes Service, und reagieren Sie auf jede Warnung und die damit verbundene Wartung.
- Einzelheiten zu den Betreiberaufgaben finden Sie unter Installieren und Anbieten von Azure Kubernetes Service in Azure Stack Hub.
Die folgenden Aufgaben entsprechen dem Benutzer; d. h. der Mandanten-AKS-Clusteradministrator:
- Überwachen Sie die Integrität des Kubernetes-Cluster-Agents, und reagieren Sie auf jedes Ereignis und die damit verbundene Wartung. Obwohl die Agents innerhalb des Mandantenabonnements erstellt werden, überwacht der Dienst den Status und führt bei Bedarf Korrekturschritte aus. Es kann jedoch Unterstützungsszenarien geben, in denen der Mandantenclusteradministrator erforderlich ist, um den Cluster in einen fehlerfreien Zustand zurückzubringen.
- Verwenden Sie die Azure Kubernetes-Diensteinrichtungen, um den Lebenszyklus des Clusters zu verwalten, um Vorgänge zum Erstellen, Aktualisieren und Skalieren zu erstellen.
- Wartungsvorgänge: Bereitstellung von Anwendungen, Sicherung und Wiederherstellung, Problembehandlung, Sammlung von Protokollen und Überwachung von Apps.
- Weitere Informationen zu den Mandantenaufgaben finden Sie unter Verwenden von Azure Kubernetes Service in Azure Stack Hub mit der CLI.
Funktionsvergleich
Die folgende Tabelle bietet eine Übersicht über die Features von AKS im globalen Azure im Vergleich zu den Features in Azure Stack Hub.
| Bereich | Funktion | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Zugriffssicherheit | |||
| RBAC in Kubernetes | Ja | Ja | |
| Integration im Security Center | Ja | Ja | |
| Microsoft Entra auth/RBAC | Ja | Nein | |
| Calico-Netzwerkrichtlinie | Ja | Nein | |
| Überwachung und Protokollierung | |||
| Integrierte Azure-Überwachung (Insights, Protokolle, Metriken, Warnungen) | Ja | Nein | |
| Überwachen und Beheben von Masterknoten | Ja | Ja | |
| Clustermetriken | Ja | Ja | |
| Advisor-Empfehlungen | Ja | Nein | |
| Diagnoseeinstellungen | Ja | Ja | |
| Kubernetes-Steuerungsebenenprotokolle | Ja | Ja | |
| Arbeitsmappen | Ja | Nein | |
| Cluster und Knoten | |||
| Automatische Knotenskalierung (Autoscaler) | Ja | Nein | |
| Gerichtete Knotenskalierung | Ja | Ja | |
| Automatische Podskalierung | Ja | Ja | |
| GPU-fähige Pods | Ja | Nein | |
| Unterstützung für Speichervolumes | Ja | Ja | |
| Verwaltung mehrerer Knotenpools | Ja | Nein | |
| Integration von Azure-Containerinstanzen und virtuellen Knoten | Ja | Nein | |
| Betriebszeit-SLA | Ja | Nein | |
| Ausgeblendete Masterknoten | Ja | Nein | |
| Virtuelle Netzwerke und Ein- und Ausstieg | |||
| Standard-VNet | Ja | Ja | |
| Benutzerdefiniertes VNet | Ja | Ja | |
| HTTP-Eingangs | Ja | Nein | |
| Entwicklungstools | |||
| Steuer | Ja | Ja | |
| Dev Studio | Ja | Nein | |
| DevOps Starter | Ja | Nein | |
| Docker-Imageunterstützung und private Containerregistrierung | Ja | Ja | |
| Zertifizierungen | |||
| CNCF-zertifiziert | Ja | Ja | |
| Clusterlebenszyklusverwaltung | |||
| AKS Ux | Ja | Ja | |
| AKS CLI (Windows und Linux) | Ja | Ja | |
| AKS-API | Ja | Ja | |
| AKS-Vorlagen | Ja | Ja | |
| AKS PowerShell | Ja | Nein |
Unterschiede zwischen Azure und Azure Stack Hub
AKS in Azure und in Azure Stack Hubs verwenden das gleiche Quellrepository. Es gibt keine konzeptionellen Unterschiede zwischen den beiden Varianten. Der Betrieb in unterschiedlichen Umgebungen bringt jedoch Unterschiede mit sich, die bei der Verwendung von AKS in Azure Stack Hub zu berücksichtigen sind. Die meisten Unterschiede beziehen sich auf das System, das sich in den Rechenzentren von Kunden befindet und sich auf Funktionen bezieht, die noch nicht im Azure Stack Hub verfügbar sind.
Verbundene oder nicht verbundene Azure Stack Hub-Instanzen im Rechenzentrum des Kunden
In beiden Szenarien unterliegt Azure Stack Hub der Kontrolle des Kunden. Darüber hinaus können Kunden Azure Stack Hub in einer vollständig getrennten Umgebung (mit Air Gap) bereitstellen. Sie sollten die folgenden Faktoren berücksichtigen:
- Betriebspersonal:
- Stellen Sie sicher, dass der AKS-Dienst und die entsprechenden Images für Mandanten verfügbar sind.
- Partner mit Mandanten und Microsoft-Support beim Lösen von Supportvorfällen (z. B. Sammeln von Stempelprotokollen). Weitere Details finden Sie im Operatorartikel.
- Pächter:
- Arbeiten Sie mit dem Stempeloperator zusammen, um AKS-Basisimages oder den AKS-Dienst anzufordern, dass sie nicht im Stempel verfügbar sind.
- Arbeiten Sie auch während der Supportfälle mit dem Betreiber und dem Microsoft-Support zusammen. Eine Aufgabe ist die Sammlung von AKS-clusterbezogenen Protokollen mithilfe der hier bereitgestellten Informationen.
Herstellen einer Verbindung mit Azure Stack Hub mithilfe der CLI oder von PowerShell
Wenn Sie die Azure CLI zum Herstellen einer Verbindung mit Azure verwenden, verwendet die CLI-Binärdatei standardmäßig die Microsoft Entra-ID für die Authentifizierung und den globalen Azure Resource Manager-Endpunkt für APIs. Sie können auch die Azure CLI mit Azure Stack Hub verwenden. Sie müssen jedoch explizit eine Verbindung mit dem Azure Stack Hub Azure Resource Manager-Endpunkt herstellen und entweder Microsoft Entra-ID oder Active Directory-Verbunddienste (AD FS) für die Authentifizierung verwenden. Der Grund dafür ist, dass Azure Stack Hub für die Arbeit innerhalb von Unternehmen vorgesehen ist, und diese können AD FS in nicht verbundenen Szenarien auswählen.
- Informationen zum Herstellen einer Verbindung mit Azure Stack Hub mithilfe von Microsoft Entra-ID- oder AD FS-Identitäten mithilfe von PowerShell finden Sie unter Herstellen einer Verbindung mit Azure Stack Hub mit PowerShell als Benutzer.
- Lesen Sie diesen Artikel , um eine Verbindung mit Azure CLI mit Microsoft Entra-ID oder AD FS-Identitäten herzustellen.
Features unterstützter Plattformen
Azure Stack Hub unterstützt eine Teilmenge der Features, die im globalen Azure verfügbar sind. Beachten Sie die folgenden Unterschiede:
- Kein Load Balancer Standard Azure Stack Hub unterstützt nur den einfachen Lastenausgleich. Diese Unterstützung impliziert, dass die folgenden Features, die vom standardmäßigen Lastenausgleich abhängen, noch nicht mit AKS auf Azure Stack Hub verfügbar sind:
- Kein Parameter für autorisierte IP-Bereiche des API-Servers.
- Kein Parameter für die verwaltete IP-Anzahl des Lastenausgleichs.
- Kein Parameter zum Aktivieren des privaten Clusters.
- Kein Cluster-Autoskaler.
- az aks update isn't available.
- Keine Unterstützung für mehrere Knotenpools. Die Knotenpoolbefehle sind nicht verfügbar.
- Die UI-Unterstützung für mehrere Knotenpoolvorgänge ist nicht aktiviert.
- Keine Azure-Regionen oder -Verfügbarkeitszonen.
- Keine Verfügbarkeitssätze, nur Skalierungssätze für virtuelle Computer.
- Überprüfen Sie die Befehlsliste auf unterstützte und nicht unterstützte Befehle.
Unterstützte Dienste
Das Fehlen einiger Azure-Dienste beschränkt einige Funktionalitätsoptionen in AKS auf Azure Stack Hub:
- Kein Dateidienst. Es gibt keine Unterstützung für dateidienstbasierte Volumes in Kubernetes auf Azure Stack Hub.
- Kein Azure Log Analytics und Azure Container Monitor. Jeder Kubernetes-Cluster kann mit Azure Container Monitor verbunden werden, solange er mit dem Internet verbunden ist. Wenn die Verbindung getrennt ist, gibt es keinen gleichwertigen Dienst lokal im Azure Stack Hub. Daher gibt es keine integrierte Unterstützung für Azure Container Monitor in AKS auf Azure Stack Hub.
- Kein Azure DevOps. Da dieser Dienst für einen getrennten Azure Stack Hub nicht verfügbar ist, gibt es keine integrierte Unterstützung dafür.
Unterstützte AKS-API- und Kubernetes-Versionen
Häufig fällt AKS auf Azure Stack Hub in den für Kubernetes und AKS-API unterstützten Versionen hinter Azure zurück. Dieser Mangel an Unterstützung ist auf die Schwierigkeiten des Versandcodes für Kunden zurückzuführen, die in ihren eigenen Rechenzentren ausgeführt werden.
Standardwerte für Azure AKS CLI-Parameter, die bei Verwendung der AKS CLI in Azure Stack Hub geändert werden müssen
Angesichts der Unterschiede zwischen den beiden Plattformen funktionieren einige Standardwerte von Parametern in Befehlen und API, die auf Azure AKS funktionieren, funktionieren nicht auf Azure Stack Hub AKS. Zum Beispiel:
| Allgemeine Parameter | Hinweise |
|---|---|
--service-principal --client-secret |
Azure Stack Hub unterstützt noch keine verwalteten Identitäten; Dienstprinzipalanmeldeinformationen werden immer benötigt. |
--location |
Der Standortwert ist spezifisch für den vom Kunden gewählten Wert. |
Dienstprinzipale können von Microsoft Entra ID oder AD FS bereitgestellt werden.
Dienstprinzipale (SPN) sind eine Anforderung für das Erstellen und Verwalten eines AKS-Clusters. Da Azure Stack Hub im getrennten Modus vom Internet bereitgestellt werden kann, muss er über einen alternativen Identitäts-Manager zu Microsoft Entra ID verfügen. Daher wird Active Directory-Verbunddienste (AD FS) verwendet. Die Erstellung von Dienstprinzipalen durch Azure Stack Hub ist hier dokumentiert: