Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Azure Kubernetes Service sur Azure Stack Hub, précédemment une fonctionnalité en préversion, a été interrompu et n’est plus pris en charge. Consultez la documentation du moteur AKS pour une solution Kubernetes sur Azure Stack Hub.
Azure Kubernetes Service (AKS) facilite le déploiement d’un cluster Kubernetes dans Azure et Azure Stack Hub. AKS simplifie la gestion des clusters Kubernetes en réduisant la surcharge opérationnelle.
En tant que service Kubernetes managé, Azure Stack Hub gère les tâches critiques telles que la surveillance de l’intégrité et facilite la maintenance pour vous. L’équipe Azure Stack Hub gère l’image utilisée pour gérer les clusters. L’administrateur de cluster doit uniquement appliquer les mises à jour si nécessaire. Les services sont fournis gratuitement. AKS est gratuit ; vous payez uniquement pour utiliser les machines virtuelles (nœuds maître et agent) au sein de vos clusters. Il est plus simple d’utiliser que le moteur AKS , car il supprime certaines des tâches manuelles requises avec le moteur AKS.
AKS sur Azure Stack Hub
Vous pouvez gérer les clusters AKS sur Azure Stack Hub de la même façon que vous le faites sur le cloud Azure en utilisant Azure CLI, le portail utilisateur Azure Stack Hub, des modèles Azure Resource Manager et l’API REST. Lors du déploiement d’un cluster AKS, le maître Kubernetes et tous les nœuds sont déployés et configurés pour vous.
Pour plus d’informations sur les concepts de Kubernetes, consultez la documentation de Kubernetes. Pour obtenir une documentation complète sur le service AKS sur Azure international, reportez-vous aux documents sur Azure Kubernetes Service.
Rôles et responsabilités des utilisateurs
Azure Stack Hub est un système local que les clients peuvent utiliser dans leurs centres de données pour exécuter leurs charges de travail cloud natives. Ces systèmes prennent en charge deux types d’utilisateurs : l’opérateur cloud et l’utilisateur.
Les tâches suivantes se trouvent sur l’opérateur Azure Stack Hub :
- Vérifiez que les images de base Azure Kubernetes Service sont disponibles dans l’instance Azure Stack Hub. Si nécessaire, téléchargez-les à partir d’Azure.
- Vérifier qu’Azure Kubernetes Service est disponible pour les plans des clients et les abonnements utilisateur, comme c’est le cas avec tout autre service dans Azure Stack Hub.
- Superviser Azure Kubernetes Service et agir sur les alertes et les corrections associées.
- Pour plus d’informations sur les tâches de l’opérateur, consultez Installer et proposer Azure Kubernetes Service sur Azure Stack Hub
Les tâches suivantes correspondent à l’utilisateur ; autrement dit, l’administrateur de cluster AKS locataire :
- Superviser l’intégrité des agents du cluster Kubernetes et agir sur les événements et les corrections associées. Même si les agents sont créés dans l’abonnement client, le service surveille son état et effectue les étapes de correction en fonction des besoins. Toutefois, il peut y avoir des scénarios de prise en charge dans lesquels l’administrateur de cluster de locataires est nécessaire pour ramener le cluster à un état sain.
- Utilisez les installations Azure Kubernetes Service pour gérer le cycle de vie du cluster, pour la création, la mise à niveau et les opérations de mise à l’échelle.
- Opérations de maintenance : déployer des applications, sauvegarder et restaurer, résoudre les problèmes, collecter les journaux et superviser les applications.
- Pour plus d’informations sur les tâches du locataire, consultez Utilisation d’Azure Kubernetes Service sur Azure Stack Hub avec l’interface CLI
Comparaison des fonctionnalités
Le tableau suivant fournit une vue d’ensemble des fonctionnalités d’AKS dans Azure international, comparées aux fonctionnalités dans Azure Stack Hub.
| Secteur | Fonctionnalité | Azure AKS | AKS Azure Stack Hub |
|---|---|---|---|
| Sécurité des accès | |||
| Contrôle RBAC Kubernetes | Oui | Oui | |
| Intégration Security Center | Oui | Oui | |
| Microsoft Entra auth/RBAC | Oui | Non | |
| Stratégie réseau Calico | Oui | Non | |
| Surveillance et journalisation | |||
| Supervision Azure intégrée (Insights, journaux, métriques, alertes) | Oui | Non | |
| Surveillance et correction des nœuds maîtres | Oui | Oui | |
| Métriques de cluster | Oui | Oui | |
| Recommandations d’Advisor | Oui | Non | |
| Paramètres de diagnostic | Oui | Oui | |
| Journaux du plan de contrôle Kubernetes | Oui | Oui | |
| Classeurs | Oui | Non | |
| Clusters et nœuds | |||
| Mise à l’échelle automatique des nœuds (autoscaler) | Oui | Non | |
| Mise à l’échelle des nœuds dirigés | Oui | Oui | |
| Mise à l’échelle automatique des pods | Oui | Oui | |
| GPU active les pods | Oui | Non | |
| Prise en charge du volume de stockage | Oui | Oui | |
| Gestion de plusieurs pools de nœuds | Oui | Non | |
| Intégration d’Azure Container Instance et nœuds virtuels | Oui | Non | |
| Contrat SLA de durée de fonctionnement | Oui | Non | |
| Nœuds principaux masqués | Oui | Non | |
| Réseaux virtuels et entrée | |||
| Réseau virtuel par défaut | Oui | Oui | |
| Réseau virtuel personnalisé | Oui | Oui | |
| Entrée HTTP | Oui | Non | |
| Outils de développement | |||
| Barre | Oui | Oui | |
| Studio de développement | Oui | Non | |
| DevOps Starter | Oui | Non | |
| Prise en charge des images Docker et Registre de conteneurs privé | Oui | Oui | |
| Les certifications | |||
| Certifié CNCF | Oui | Oui | |
| Gestion du cycle de vie du cluster | |||
| Ux AKS | Oui | Oui | |
| Interface CLI AKS (Windows et Linux) | Oui | Oui | |
| API AKS | Oui | Oui | |
| Modèles AKS | Oui | Oui | |
| PowerShell AKS | Oui | Non |
Différences entre Azure et Azure Stack Hub
AKS sur Azure et sur Azure Stack Hub partagent le même référentiel source. Il n’existe pas de différences conceptuelles entre les deux. Cependant, le fonctionnement dans des environnements différents implique d’avoir à l’esprit les différences lors de l’utilisation d’AKS sur Azure Stack Hub. La plupart des différences sont liées au système résidant dans les centres de données des clients et à la fonctionnalité qui n’est pas encore disponible dans Azure Stack Hub.
Azure Stack Hub connecté ou déconnecté dans le centre de données du client
Dans les deux scénarios, Azure Stack Hub est sous le contrôle du client. En outre, les clients peuvent déployer Azure Stack Hub dans un environnement entièrement déconnecté, avec isolation physique. Vous pouvez envisager les facteurs suivants :
- Opérateurs:
- Vérifiez que le service AKS et les images correspondantes sont disponibles pour les locataires.
- Collaborez avec les locataires et le support Microsoft lors de la résolution des incidents de support (par exemple, collecte des journaux d’horodatage). Pour plus d’informations, consultez l’article de l’opérateur.
- Locataires:
- Collaborez avec l’opérateur d’horodatage pour demander des images de base AKS ou le service AKS à ne pas être disponible dans le tampon.
- Collaborez également avec l’opérateur et le support Microsoft pendant les cas de support. Une tâche est la collection de journaux liés au cluster AKS à l’aide des informations fournies ici.
Se connecter à Azure Stack Hub en utilisant l’interface CLI ou PowerShell
Lorsque vous utilisez Azure CLI pour vous connecter à Azure, le fichier binaire CLI utilise par défaut Microsoft Entra ID pour l’authentification et le point de terminaison Azure Resource Manager global pour les API. Vous pouvez également utiliser Azure CLI avec Azure Stack Hub. Toutefois, vous devez vous connecter explicitement au point de terminaison Azure Stack Hub Azure Resource Manager et utiliser l’ID Microsoft Entra ou les services fédérés Active Directory (AD FS) pour l’authentification. La raison en est qu’Azure Stack Hub est conçu pour fonctionner au sein des entreprises et que celles-ci peuvent choisir AD FS dans des scénarios déconnectés.
- Pour plus d’informations sur la connexion à Azure Stack Hub à l’aide d’identités Microsoft Entra ID ou AD FS à l’aide de PowerShell, consultez Se connecter à Azure Stack Hub avec PowerShell en tant qu’utilisateur.
- Consultez cet article pour vous connecter à l’aide d’Azure CLI avec des identités Microsoft Entra ID ou AD FS.
Fonctionnalités de plateforme prises en charge
Azure Stack Hub prend en charge un sous-ensemble des fonctionnalités disponibles dans Azure international. Notez les différences suivantes :
- Pas d’équilibreur de charge Standard. Azure Stack Hub prend uniquement en charge l’équilibreur de charge de base. Cette prise en charge implique que les fonctionnalités suivantes, qui dépendent de l’équilibreur de charge standard, ne sont pas encore disponibles avec AKS sur Azure Stack Hub :
- Aucun paramètre pour les plages d’adresses IP autorisées du serveur d’API.
- Aucun paramètre pour le nombre d’adresses IP gérées par l’équilibreur de charge.
- Aucun paramètre pour l’activation du cluster privé.
- Aucun autoscaler de cluster.
- az aks update n’est pas disponible.
- Aucune prise en charge du pool de nœuds multiples. Les commandes du pool de nœuds ne sont pas disponibles.
- La prise en charge de l’interface utilisateur pour plusieurs opérations de pool de nœuds n’est pas activée.
- Aucune région Azure ou zone de disponibilité.
- Aucun groupe à haute disponibilité, seuls les groupes de machines virtuelles identiques.
- Passez en revue la liste de commandes pour voir celles qui sont prises en charge ou non.
Services pris en charge
L’absence de certains services Azure limite certaines options de fonctionnalités dans AKS sur Azure Stack Hub :
- Aucun service de fichiers. Il n’existe aucune prise en charge des volumes basés sur le service de fichiers dans Kubernetes sur Azure Stack Hub.
- Pas Azure Log Analytics ni Azure Container Monitor. Tout cluster Kubernetes peut être connecté à Azure Container Monitor tant qu’il est connecté à Internet. S’il est déconnecté, il n’existe aucun service équivalent localement dans Azure Stack Hub. Par conséquent, il n’existe aucune prise en charge intégrée d’Azure Container Monitor dans AKS sur Azure Stack Hub.
- Pas Azure DevOps. Étant donné que ce service n’est pas disponible pour azure Stack Hub déconnecté, il n’existe aucune prise en charge intégrée.
Versions de Kubernetes et de l’API AKS prises en charge
Souvent, AKS sur Azure Stack Hub se trouve derrière Azure dans les versions prises en charge pour Kubernetes et l’API AKS. Ce manque de support est dû aux difficultés de code d’expédition pour que les clients s’exécutent dans leurs propres centres de données.
Valeurs par défaut des paramètres de l’interface CLI d’Azure AKS à changer lors de l’utilisation de l’interface CLI d’AKS sur Azure Stack Hub
Étant donné les différences entre les deux plateformes, certaines valeurs par défaut des paramètres dans les commandes et l’API qui fonctionnent sur Azure AKS ne fonctionnent pas sur Azure Stack Hub AKS. Par exemple :
| Paramètres communs | Remarques |
|---|---|
--service-principal --client-secret |
Azure Stack Hub ne prend pas encore en charge les identités managées ; les informations d’identification du principal de service sont toujours nécessaires. |
--location |
La valeur de l’emplacement est spécifique à l’emplacement choisi par le client. |
Les principaux de service peuvent être fournis par Microsoft Entra ID ou AD FS
Les principaux du service (SPN) sont nécessaires pour la création et la gestion d’un cluster AKS. Étant donné qu’Azure Stack Hub peut être déployé en mode déconnecté à partir d’Internet, il doit disposer d’un autre gestionnaire d’identités que microsoft Entra ID disponible. Par conséquent, les services fédérés Active Directory (AD FS) sont utilisés. La façon dont les locataires Azure Stack Hub créent des noms de principal de service est documentée ici :