Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Usługa Azure Kubernetes Service w usłudze Azure Stack Hub, wcześniej funkcja w wersji zapoznawczej, została wycofana i nie jest już obsługiwana. Zapoznaj się z dokumentacją silnika AKS , aby zapoznać się z rozwiązaniem Kubernetes w usłudze Azure Stack Hub.
Usługa Azure Kubernetes Service (AKS) ułatwia wdrażanie klastra Kubernetes na platformie Azure i w usłudze Azure Stack Hub. Usługa AKS zmniejsza złożoność i nakłady operacyjne związane z zarządzaniem klastrami Kubernetes.
Jako zarządzana usługa Kubernetes usługa Azure Stack Hub obsługuje krytyczne zadania, takie jak monitorowanie kondycji, i ułatwia konserwację. Zespół Azure Stack Hub zarządza obrazem używanym do utrzymywania klastrów. Administrator klastra musi tylko zastosować aktualizacje zgodnie z potrzebami. Usługi są dostępne bez dodatkowych kosztów. Usługa AKS jest bezpłatna; Płacisz tylko za korzystanie z maszyn wirtualnych (węzłów głównych i agentów) w klastrach. Silnik AKS jest prostszy w użyciu niż inne silniki, ponieważ eliminuje niektóre zadania ręczne związane z korzystaniem z silnika AKS.
Usługa AKS w usłudze Azure Stack Hub
Klastry usługi AKS można zarządzać w usłudze Azure Stack Hub w taki sam sposób, jak w chmurze platformy Azure przy użyciu tego samego interfejsu wiersza polecenia platformy Azure, portalu użytkowników usługi Azure Stack Hub, szablonów usługi Azure Resource Manager i interfejsu API REST. Podczas wdrażania klastra usługi AKS wzorzec Kubernetes i wszystkie węzły są wdrażane i konfigurowane automatycznie.
Aby uzyskać więcej informacji na temat pojęć związanych z platformą Kubernetes, zapoznaj się z dokumentacją platformy Kubernetes. Aby uzyskać pełną dokumentację usługi AKS na globalnej platformie Azure, zapoznaj się z dokumentacją w usłudze Azure Kubernetes Service.
Role i obowiązki użytkownika
Usługa Azure Stack Hub to system lokalny, którego klienci mogą używać w swoich centrach danych do uruchamiania obciążeń natywnych dla chmury. Systemy te obsługują dwa typy użytkowników: operator chmury i użytkownik.
Następujące zadania należą do operatora usługi Azure Stack Hub:
- Upewnij się, że podstawowe obrazy usługi Azure Kubernetes Service są dostępne w wystąpieniu usługi Azure Stack Hub. W razie potrzeby pobierz je z platformy Azure.
- Upewnij się, że usługa Azure Kubernetes Service jest dostępna dla planów klientów i subskrypcji użytkowników, podobnie jak w przypadku każdej innej usługi w usłudze Azure Stack Hub.
- Monitoruj usługę Azure Kubernetes Service i podejmij działania na temat alertu i skojarzonego korygowania.
- Aby uzyskać szczegółowe informacje na temat zadań operatorów, zobacz Instalowanie i oferowanie usługi Azure Kubernetes Service w usłudze Azure Stack Hub
Następujące zadania przypadają użytkownikowi, to znaczy: administratorowi klastra AKS w środowisku dzierżawcy.
- Monitoruj kondycję agentów klastra Kubernetes i podejmij działania na temat dowolnego zdarzenia i skojarzonego korygowania. Usługa monitoruje stan agentów utworzonych w ramach subskrypcji najemcy i w razie potrzeby wykonuje kroki korygowania. Mogą jednak istnieć scenariusze obsługi, w których administrator klastra dzierżawcy musi przywrócić klaster do dobrego stanu.
- Użyj obiektów usługi Azure Kubernetes Service do zarządzania cyklem życia klastra, tworzenia, uaktualniania i skalowania operacji.
- Operacje konserwacji: wdrażanie aplikacji, tworzenie kopii zapasowych i przywracanie, rozwiązywanie problemów, zbieranie dzienników i monitorowanie aplikacji.
- Aby uzyskać szczegółowe informacje na temat zadań dzierżawy, zobacz Using Azure Kubernetes Service on Azure Stack Hub with the CLI (Korzystanie z usługi Azure Kubernetes Service w usłudze Azure Stack Hub za pomocą interfejsu wiersza polecenia)
Porównanie funkcji
Poniższa tabela zawiera omówienie funkcji usługi AKS na globalnej platformie Azure w porównaniu z funkcjami w usłudze Azure Stack Hub.
| Obszar | Funkcja | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Zabezpieczenia dostępu | |||
| Kontrola dostępu na podstawie ról na platformie Kubernetes | Tak | Tak | |
| Integracja z usługą Security Center | Tak | Tak | |
| Microsoft Entra auth/RBAC | Tak | Nie. | |
| Zasady sieci Calico | Tak | Nie. | |
| Monitorowanie i rejestrowanie | |||
| Zintegrowane monitorowanie platformy Azure (szczegółowe informacje, dzienniki, metryki, alerty) | Tak | Nie. | |
| Monitorowanie i korygowanie węzłów głównych | Tak | Tak | |
| Metryki klastra | Tak | Tak | |
| Zalecenia doradcy | Tak | Nie. | |
| Ustawienia diagnostyczne | Tak | Tak | |
| Dzienniki warstwy kontrolnej Kubernetes | Tak | Tak | |
| Skoroszyty | Tak | Nie. | |
| Klastry i węzły | |||
| Automatyczne skalowanie węzłów (autoskalowanie) | Tak | Nie. | |
| Skalowanie ukierunkowanych węzłów | Tak | Tak | |
| Automatyczne skalowanie podów | Tak | Tak | |
| Procesor GPU włącza zasobniki | Tak | Nie. | |
| Obsługa pojemności przechowywania | Tak | Tak | |
| Zarządzanie wieloma pulami węzłów | Tak | Nie. | |
| Integracja wystąpienia kontenera Azure oraz węzłów wirtualnych | Tak | Nie. | |
| Umowa SLA dotycząca czasu dostępności | Tak | Nie. | |
| Ukryte węzły główne | Tak | Nie. | |
| Sieci wirtualne i ingres | |||
| Domyślna sieć wirtualna | Tak | Tak | |
| Niestandardowa sieć wirtualna | Tak | Tak | |
| Wejście HTTP | Tak | Nie. | |
| Narzędzia programistyczne | |||
| ster / hełm | Tak | Tak | |
| Dev Studio | Tak | Nie. | |
| DevOps Starter | Tak | Nie. | |
| Obsługa obrazów platformy Docker i prywatny rejestr kontenerów | Tak | Tak | |
| Certyfikaty | |||
| Certyfikat CNCF | Tak | Tak | |
| Zarządzanie cyklem życia klastra | |||
| AKS Ux | Tak | Tak | |
| Interfejs wiersza polecenia usługi AKS (Windows i Linux) | Tak | Tak | |
| AKS API | Tak | Tak | |
| Szablony usługi AKS | Tak | Tak | |
| AKS PowerShell | Tak | Nie. |
Różnice między platformą Azure i usługą Azure Stack Hub
Usługa AKS na platformie Azure i w usłudze Azure Stack Hubs współużytkuje to samo repozytorium źródłowe. Nie ma żadnych różnic koncepcyjnych między nimi. Jednak działanie w różnych środowiskach ma różne różnice, które należy wziąć pod uwagę podczas korzystania z usługi AKS w usłudze Azure Stack Hub. Większość różnic dotyczy systemu znajdującego się wewnątrz centrów danych klientów i związanych z funkcjami, które nie są jeszcze dostępne w usłudze Azure Stack Hub.
Połączono lub odłączono usługę Azure Stack Hub w centrum danych klienta
W obu scenariuszach usługa Azure Stack Hub jest pod kontrolą klienta. Ponadto klienci mogą wdrażać usługę Azure Stack Hub w środowisku w pełni odłączonym, rozgniewanym powietrzem. Warto wziąć pod uwagę następujące czynniki:
- Operatorów:
- Upewnij się, że usługa AKS i odpowiednie obrazy są dostępne dla dzierżaw.
- Współpracować z najemcami i pomocą techniczną firmy Microsoft podczas rozwiązywania przypadków pomocy technicznej, takich jak zbieranie dzienników sygnatur. Aby uzyskać więcej informacji, zobacz artykuł dotyczący operatora.
- Najemcy
- We współpracy z operatorem klastra, poproś o obrazy podstawowe AKS lub aby usługa AKS nie była dostępna w klastrze.
- Współpracuje również z operatorem i pomocą techniczną firmy Microsoft podczas spraw pomocy technicznej. Jednym z zadań jest zbieranie logów związanych z klastrem AKS przy użyciu informacji podanych tutaj.
Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu interfejsu wiersza polecenia lub programu PowerShell
Gdy używasz interfejsu wiersza polecenia platformy Azure do nawiązywania połączenia z platformą Azure, interfejs wiersza polecenia domyślnie używa identyfikatora Entra firmy Microsoft do uwierzytelniania i globalnego punktu końcowego usługi Azure Resource Manager dla interfejsów API. Możesz również użyć CLI platformy Azure z usługą Azure Stack Hub. Należy jednak jawnie nawiązać połączenie z punktem końcowym usługi Azure Resource Manager w usłudze Azure Stack Hub i użyć identyfikatora Entra firmy Microsoft lub usług Federacyjnych Active Directory (AD FS) do uwierzytelniania. Powodem jest to, że usługa Azure Stack Hub ma działać w przedsiębiorstwach i może wybrać usługi AD FS w scenariuszach bez połączenia.
- Aby uzyskać informacje na temat nawiązywania połączenia z usługą Azure Stack Hub przy użyciu identyfikatora Entra firmy Microsoft lub tożsamości usług AD FS przy użyciu programu PowerShell, zobacz Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu programu PowerShell jako użytkownik.
- Zobacz ten artykuł , aby uzyskać informacje na temat nawiązywania połączenia przy użyciu Azure CLI z tożsamościami Microsoft Entra ID lub AD FS.
Obsługiwane funkcje platformy
Usługa Azure Stack Hub obsługuje podzestaw funkcji dostępnych na globalnej platformie Azure. Zwróć uwagę na następujące różnice:
- Brak usługa Load Balancer w warstwie Standardowa. Usługa Azure Stack Hub obsługuje tylko podstawowy moduł równoważenia obciążenia. Wsparcie to oznacza, że następujące funkcje, które zależą od standardowego mechanizmu równoważenia obciążenia, nie są jeszcze dostępne w usłudze AKS na platformie Azure Stack Hub.
- Brak parametru dla autoryzowanych zakresów adresów IP serwera interfejsu API.
- Brak parametru dla liczby adresów IP zarządzanych przez moduł równoważenia obciążenia.
- Brak parametru do włączania klastra prywatnego.
- Brak automatycznego skalowania klastra.
- Polecenie az aks update jest niedostępne.
- Brak obsługi wielu puli węzłów. Polecenia dotyczące puli węzłów są niedostępne.
- Obsługa interfejsu użytkownika dla operacji związanych z wieloma pulami węzłów nie jest włączona.
- Brak regionów platformy Azure ani stref dostępności.
- Nie ma zestawów dostępności, tylko zestawy skalowania maszyn wirtualnych.
- Przejrzyj listę poleceń obsługiwanych i nieobsługiwanych poleceń.
Obsługiwane usługi
Brak niektórych usług Azure ogranicza możliwości AKS na Azure Stack Hub.
- Brak usługi plików. Nie ma obsługi woluminów opartych na usłudze plików w rozwiązaniu Kubernetes w usłudze Azure Stack Hub.
- Brak usług Azure Log Analytics i Azure Container Monitor. Każdy klaster Kubernetes może być połączony z usługą Azure Container Monitor, o ile jest połączony z Internetem. Jeśli usługa zostanie odłączona, nie ma równoważnej usługi lokalnie w usłudze Azure Stack Hub. W związku z tym nie ma zintegrowanej obsługi Azure Container Monitor w AKS na Azure Stack Hub.
- Brak usługi Azure DevOps. Ponieważ ta usługa nie jest dostępna dla rozłączonej usługi Azure Stack Hub, nie ma dla niej zintegrowanej obsługi.
Obsługiwane wersje interfejsu API usługi AKS i platformy Kubernetes
Często usługa AKS w usłudze Azure Stack Hub pozostaje w tyle za platformą Azure pod względem wersji obsługiwanych dla Kubernetes i AKS API. Ten brak wsparcia wynika z trudności związanych z wdrożeniem kodu, który klienci uruchamiają w swoich centrach danych.
Domyślne wartości parametrów interfejsu wiersza polecenia usługi Azure AKS do zmiany podczas korzystania z interfejsu wiersza polecenia usługi AKS w usłudze Azure Stack Hub
Biorąc pod uwagę różnice między dwiema platformami, niektóre wartości domyślne parametrów w poleceniach i interfejsie API, które działają w usłudze Azure AKS, nie działają w usłudze Azure Stack Hub AKS. Na przykład:
| Wspólne parametry | Uwagi |
|---|---|
--service-principal --client-secret |
Usługa Azure Stack Hub nie obsługuje jeszcze tożsamości zarządzanych; Poświadczenia jednostki usługi są zawsze potrzebne. |
--location |
Wartość lokalizacji jest specyficzna dla wybranego przez klienta. |
Jednostki usługi mogą być udostępniane przez microsoft Entra ID lub AD FS
Jednostki usługi (SPN) są wymagane do tworzenia klastra usługi AKS i zarządzania nim. Ponieważ usługa Azure Stack Hub może zostać wdrożona w trybie odłączonym od Internetu, musi mieć dostępnego alternatywnego menedżera tożsamości do usługi Microsoft Entra ID. W związku z tym używane są usługi federacyjne Active Directory (AD FS). Jak dzierżawy usługi Azure Stack Hub tworzą nazwy SPN, opisano tutaj:
Następne kroki
Dowiedz się, jak używać usługi AKS w usłudze Azure Stack Hub