Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Azure Kubernetes Service en Azure Stack Hub, anteriormente una característica en versión preliminar, se descontinuó y ya no se admite. Consulte la documentación del motor de AKS para obtener una solución de Kubernetes en Azure Stack Hub.
Azure Kubernetes Service (AKS) facilita la implementación de un clúster de Kubernetes en Azure y Azure Stack Hub. AKS reduce la complejidad y la sobrecarga operativa de la administración de clústeres de Kubernetes.
Como servicio de Kubernetes administrado, Azure Stack Hub controla tareas críticas como la supervisión del estado y facilita el mantenimiento. El equipo de Azure Stack Hub administra la imagen que se usa para mantener los clústeres. El administrador del clúster solo debe aplicar las actualizaciones según sea necesario. Los servicios no tienen ningún costo adicional. AKS es gratuito; Solo paga para usar las máquinas virtuales (nodos maestros y de agente) dentro de los clústeres. Es más fácil de usar que el motor de AKS , ya que quita algunas de las tareas manuales necesarias con el motor de AKS.
AKS en Azure Stack Hub
Puede administrar clústeres de AKS en Azure Stack Hub de la misma manera que en la nube de Azure mediante la misma CLI de Azure, el portal de usuarios de Azure Stack Hub, las plantillas de Azure Resource Manager y la API REST. Al implementar un clúster de AKS, el maestro y todos los nodos de Kubernetes se implementan y configuran automáticamente.
Para más información sobre los conceptos de Kubernetes, consulte la documentación de Kubernetes. Para obtener una documentación completa del servicio AKS en Azure global, consulte los documentos en Azure Kubernetes Service.
Roles y responsabilidades del usuario
Azure Stack Hub es un sistema local que los clientes pueden usar dentro de sus centros de datos para ejecutar sus cargas de trabajo nativas de nube. Estos sistemas admiten dos tipos de usuario: el operador de la nube y el usuario.
Las siguientes tareas se encuentran en el operador de Azure Stack Hub:
- Asegúrese de que las imágenes base de Azure Kubernetes Service están disponibles en la instancia de Azure Stack Hub. Si es necesario, descárguelos de Azure.
- Asegurarse de que la instancia de Azure Kubernetes Service esté disponible para planes de clientes y suscripciones de usuario, como es el caso en cualquier otro servicio de Azure Stack Hub.
- Supervisar la instancia de Azure Kubernetes Service y actuar sobre cualquier alerta y corrección asociada.
- Para más información sobre las tareas del operador, consulte Instalación y oferta de Azure Kubernetes Service en Azure Stack Hub.
Las tareas siguientes corresponden al usuario; es decir, el administrador de clústeres de AKS del inquilino:
- Supervisar el estado de los agentes de clúster de Kubernetes y actuar sobre cualquier evento y corrección asociada. Aunque los agentes se crean dentro de la suscripción de inquilino, el servicio supervisa su estado y realiza los pasos de corrección según sea necesario. Sin embargo, puede haber escenarios de soporte técnico en los que se necesita el administrador de clústeres de inquilinos para devolver el clúster a un estado correcto.
- Use las instalaciones de Azure Kubernetes Service para administrar el ciclo de vida del clúster, para las operaciones de creación, actualización y escalado.
- Operaciones de mantenimiento: implementación de aplicaciones, copia de seguridad y restauración, solución de problemas, recopilación de registros y aplicaciones de supervisión.
- Para más información sobre las tareas del inquilino, consulte Uso de Azure Kubernetes Service en Azure Stack Hub con la CLI.
Comparación de características
En la tabla siguiente, se proporciona información general sobre las características de AKS en Azure global en comparación con las características en Azure Stack Hub.
| Áreas | Característica | Azure AKS | AKS en Azure Stack Hub |
|---|---|---|---|
| Seguridad de acceso | |||
| RBAC de Kubernetes | Sí | Sí | |
| Integración de Security Center | Sí | Sí | |
| Microsoft Entra auth/RBAC | Sí | No | |
| Directiva de red de Calico | Sí | No | |
| Supervisión y registro | |||
| Supervisión integrada de Azure (Insights, Registros, Métricas, Alertas) | Sí | No | |
| Supervisión y corrección de nodos maestros | Sí | Sí | |
| Métricas de clúster | Sí | Sí | |
| Recomendaciones de Advisor | Sí | No | |
| Configuración de diagnóstico | Sí | Sí | |
| Registros del plano de control de Kubernetes | Sí | Sí | |
| Libros | Sí | No | |
| Clústeres y nodos | |||
| Escalado automático de nodos (Escalador automático) | Sí | No | |
| Escalado de nodos dirigido | Sí | Sí | |
| Escalado automático de pods | Sí | Sí | |
| Habilitación de pods de GPU | Sí | No | |
| Compatibilidad con volúmenes de almacenamiento | Sí | Sí | |
| Administración de varios grupos de nodos | Sí | No | |
| Integración de Azure Container Instance y nodos virtuales | Sí | No | |
| SLA de tiempo de actividad | Sí | No | |
| Nodos maestros ocultos | Sí | No | |
| Redes virtuales y entrada | |||
| Red virtual predeterminada | Sí | Sí | |
| Red virtual personalizada | Sí | Sí | |
| Entrada HTTP | Sí | No | |
| Herramientas de desarrollo | |||
| Timón | Sí | Sí | |
| Estudio de desarrollo | Sí | No | |
| DevOps Starter | Sí | No | |
| Compatibilidad con imágenes de Docker y registro de contenedor privado | Sí | Sí | |
| Certificaciones | |||
| Certificado por CNCF | Sí | Sí | |
| Administración del ciclo de vida del clúster | |||
| Experiencia de usuario de AKS | Sí | Sí | |
| CLI de AKS (Windows y Linux) | Sí | Sí | |
| API de AKS | Sí | Sí | |
| Plantillas de AKS | Sí | Sí | |
| PowerShell de AKS | Sí | No |
Diferencias entre Azure y Azure Stack Hub
AKS en Azure y en Azure Stack Hub comparten el mismo repositorio de origen. No hay diferencias conceptuales entre los dos. Sin embargo, el funcionamiento en entornos diferentes aporta diferencias que hay que tener en cuenta al usar AKS en Azure Stack Hub. La mayoría de las diferencias están relacionadas con el sistema que reside dentro de los centros de datos de los clientes y relacionados con la funcionalidad que aún no está disponible en Azure Stack Hub.
Azure Stack Hub conectado o desconectado en el centro de datos del cliente
En ambos escenarios, Azure Stack Hub está bajo el control del cliente. Además, los clientes pueden implementar Azure Stack Hub en un entorno completamente desconectado y aislado. Es posible que desee tener en cuenta los siguientes factores:
- Operadores:
- Asegúrese de que el servicio AKS y las imágenes correspondientes están disponibles para los inquilinos.
- Asociarse con inquilinos y soporte técnico de Microsoft al resolver incidentes de soporte técnico (por ejemplo, recopilar registros de marca). Consulte el artículo del operador para obtener más detalles.
- Inquilinos:
- Colabore con el operador stamp para solicitar imágenes base de AKS o el servicio AKS para que no esté disponible en la marca.
- Colabore también con el operador y el soporte técnico de Microsoft durante los casos de soporte técnico. Una tarea es la recopilación de registros relacionados con el clúster de AKS mediante la información proporcionada aquí.
Conexión a Azure Stack Hub mediante la CLI o PowerShell
Cuando se usa la CLI de Azure para conectarse a Azure, el binario de la CLI usa el identificador de Microsoft Entra para la autenticación y el punto de conexión global de Azure Resource Manager para las API. También puede usar la CLI de Azure con Azure Stack Hub. Sin embargo, debe conectarse explícitamente al punto de conexión de Azure Resource Manager de Azure Stack Hub y usar microsoft Entra ID o Servicios federados de Active Directory (AD FS) para la autenticación. El motivo es que Azure Stack Hub está diseñado para trabajar dentro de las empresas y pueden elegir AD FS en escenarios desconectados.
- Para obtener información sobre cómo conectarse a Azure Stack Hub mediante microsoft Entra ID o identidades de AD FS mediante PowerShell, consulte Conexión a Azure Stack Hub con PowerShell como usuario.
- Consulte este artículo para conectarse mediante la CLI de Azure con el identificador de Microsoft Entra o las identidades de AD FS.
Características admitidas de la plataforma
Azure Stack Hub admite un subconjunto de las características disponibles en Azure global. Tenga en cuenta las siguientes diferencias:
- Sin Standard Load Balancer. Azure Stack Hub solo admite el equilibrador de carga básico. Esta compatibilidad implica que las siguientes características, que dependen del equilibrador de carga estándar, aún no están disponibles con AKS en Azure Stack Hub:
- No hay ningún parámetro para los intervalos IP autorizados del servidor de API.
- No hay ningún parámetro para el recuento de direcciones IP administradas del equilibrador de carga.
- No hay ningún parámetro para habilitar el clúster privado.
- No hay escalador automático de clústeres.
- az aks update no está disponible.
- No hay compatibilidad con varios grupos de nodos. Los comandos del grupo de nodos no están disponibles.
- La compatibilidad de la interfaz de usuario con varias operaciones del grupo de nodos no está habilitada.
- No hay regiones de Azure ni zonas de disponibilidad.
- No hay conjuntos de disponibilidad, solo conjuntos de escalado de máquinas virtuales.
- Revise la lista de comandos para ver los comandos admitidos y no admitidos.
Servicios admitidos
La ausencia de algunos servicios de Azure limita algunas opciones de funcionalidad en AKS en Azure Stack Hub:
- Sin servicio de archivos. No hay compatibilidad con volúmenes basados en el servicio de archivos en Kubernetes en Azure Stack Hub.
- Sin Azure Log Analytics ni Azure Container Monitor. Cualquier clúster de Kubernetes se puede conectar a Azure Container Monitor siempre que esté conectado a Internet. Si está desconectado, no hay ningún servicio equivalente localmente en Azure Stack Hub. Por lo tanto, no hay compatibilidad integrada con Azure Container Monitor en AKS en Azure Stack Hub.
- Sin Azure DevOps. Dado que este servicio no está disponible para una instancia de Azure Stack Hub desconectada, no hay compatibilidad integrada con él.
Versiones admitidas de la API de AKS y Kubernetes
A menudo, AKS en Azure Stack Hub se encuentra detrás de Azure en las versiones compatibles con Kubernetes y AKS API. Esta falta de soporte técnico se debe a las dificultades de envío de código para que los clientes se ejecuten en sus propios centros de datos.
Valores predeterminados de los parámetros de la CLI de AKS en Azure que se deben cambiar al usar la CLI de AKS en Azure Stack Hub
Dadas las diferencias entre las dos plataformas, algunos valores predeterminados de parámetros en comandos y API que funcionan en Azure AKS, no funcionan en AKS de Azure Stack Hub. Por ejemplo:
| Parámetros comunes | Notas |
|---|---|
--service-principal --client-secret |
Azure Stack Hub aún no admite identidades administradas; Siempre se necesitan credenciales de entidad de servicio. |
--location |
El valor de ubicación es específico del elegido por el cliente. |
Microsoft Entra ID o AD FS pueden proporcionar entidades de servicio
Las entidades de servicio (SPN) son un requisito para crear y administrar un clúster de AKS. Dado que Azure Stack Hub se puede implementar en modo desconectado de Internet, debe tener disponible un administrador de identidades alternativo a Microsoft Entra ID. Por lo tanto, se usa Active Directory Federated Services (AD FS). Aquí se documenta cómo crean los SPN los inquilinos de Azure Stack Hub: