Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
O Serviço de Kubernetes do Azure no Azure Stack Hub, anteriormente um recurso de versão prévia, foi descontinuado e não tem mais suporte. Consulte a documentação do mecanismo do AKS para uma solução do Kubernetes no Azure Stack Hub.
O AKS (Serviço de Kubernetes do Azure) facilita a implantação de um cluster kubernetes no Azure e no Azure Stack Hub. O AKS reduz a complexidade e a sobrecarga operacional do gerenciamento de clusters do Kubernetes.
Como um serviço gerenciado do Kubernetes, o Azure Stack Hub lida com tarefas críticas, como monitoramento de integridade, e facilita a manutenção para você. A equipe do Azure Stack Hub gerencia a imagem usada para manter os clusters. O administrador do cluster só precisa aplicar as atualizações conforme necessário. Os serviços não têm custo extra. O AKS é gratuito; você paga apenas para usar as VMs (nós mestre e agente) em seus clusters. É mais simples de usar do que o mecanismo do AKS , pois remove algumas das tarefas manuais necessárias com o mecanismo do AKS.
AKS no Azure Stack Hub
Você pode gerenciar clusters do AKS no Azure Stack Hub da mesma forma que faz na nuvem do Azure usando a mesma CLI do Azure, portal do usuário do Azure Stack Hub, modelos do Azure Resource Manager e API REST. Ao implantar um cluster do AKS, o mestre do Kubernetes e todos os nós serão implantados e configurados para você.
Para obter mais informações sobre os conceitos do Kubernetes, confira a documentação do Kubernetes. Para obter uma documentação completa do Serviço AKS no Azure global, consulte os documentos em Serviço de Kubernetes do Azure.
Funções e responsabilidades do usuário
O Azure Stack Hub é um sistema local que os clientes podem usar dentro de seus datacenters para executar suas cargas de trabalho nativas de nuvem. Esses sistemas suportam dois tipos de usuário: o operador de nuvem e um usuário.
As seguintes tarefas se enquadram no operador do Azure Stack Hub:
- Verifique se as imagens base do Serviço de Kubernetes do Azure estão disponíveis na instância do Azure Stack Hub. Se necessário, baixe-os do Azure.
- Verifique se o Serviço de Kubernetes do Azure está disponível para planos de clientes e assinaturas de usuário, como é o caso de qualquer outro serviço no Azure Stack Hub.
- Monitore o Serviço de Kubernetes do Azure e aja em qualquer alerta e correção associada.
- Para obter detalhes sobre as tarefas do operador, consulte Instalar e oferecer o Serviço de Kubernetes do Azure no Azure Stack Hub
As tarefas a seguir correspondem ao usuário; ou seja, o administrador de cluster do AKS do locatário:
- Monitore a integridade dos agentes de cluster do Kubernetes e aja em qualquer evento e correção associada. Embora os agentes sejam criados dentro da assinatura de locatário, o serviço monitora seu estado e executa as etapas de correção conforme necessário. No entanto, pode haver cenários de suporte nos quais o Administrador do Cluster de Locatários é necessário para trazer de volta o cluster para um estado íntegro.
- Use as instalações do Serviço de Kubernetes do Azure para gerenciar o ciclo de vida do cluster, para operações de criação, atualização e escala.
- Operações de manutenção: implantar aplicativos, backup e restauração, solução de problemas, coleta de logs e monitoramento de aplicativos.
- Para obter detalhes sobre as tarefas do locatário, consulte Usando o Serviço de Kubernetes do Azure no Azure Stack Hub com a CLI
Comparação de recursos
A tabela a seguir fornece uma visão geral dos recursos do AKS no Azure global em comparação com os recursos no Azure Stack Hub.
| Área | Recurso | Azure (AKS) | Azure Stack Hub AKS |
|---|---|---|---|
| Segurança de acesso | |||
| RBAC do Kubernetes | Sim | Sim | |
| Integração da Central de Segurança | Sim | Sim | |
| Autenticação do Microsoft Entra/RBAC | Sim | Não | |
| Política de rede do Calico | Sim | Não | |
| Monitoramento e registro em log | |||
| Monitoramento integrado do Azure (Insights, Logs, Métricas, Alertas) | Sim | Não | |
| Monitoramento e correção de nós mestres | Sim | Sim | |
| Métricas de cluster | Sim | Sim | |
| Recomendações do Assistente | Sim | Não | |
| Configurações de Diagnóstico | Sim | Sim | |
| Logs do plano de controle do Kubernetes | Sim | Sim | |
| Pastas de trabalho | Sim | Não | |
| Clusters e nós | |||
| Dimensionamento automático de nó (Dimensionador automático) | Sim | Não | |
| Dimensionamento de nó direcionado | Sim | Sim | |
| Dimensionamento automático do pod | Sim | Sim | |
| Habilitar pods de GPU | Sim | Não | |
| Suporte a volumes de armazenamento | Sim | Sim | |
| Gerenciamento de pool de vários nós | Sim | Não | |
| Integração da Instância de Contêiner do Azure e nós virtuais | Sim | Não | |
| SLA de tempo de atividade | Sim | Não | |
| Nós mestres ocultos | Sim | Não | |
| Redes virtuais e entrada | |||
| VNET padrão | Sim | Sim | |
| VNET personalizada | Sim | Sim | |
| Entrada HTTP | Sim | Não | |
| Ferramentas de desenvolvimento | |||
| Leme | Sim | Sim | |
| Estúdio de desenvolvimento | Sim | Não | |
| DevOps Starter | Sim | Não | |
| Suporte de imagem do Docker e registro de contêiner privado | Sim | Sim | |
| Certificações | |||
| Certificado CNCF | Sim | Sim | |
| Gerenciamento do ciclo de vida do cluster | |||
| AKS Ux | Sim | Sim | |
| CLI do AKS (Windows e Linux) | Sim | Sim | |
| AKS API | Sim | Sim | |
| Modelos do AKS | Sim | Sim | |
| AKS PowerShell | Sim | Não |
Diferenças entre o Azure e o Azure Stack Hub
O AKS no Azure e no Azure Stack Hubs compartilham o mesmo repositório de origem. Não há diferenças conceituais entre os dois. No entanto, operar em ambientes diferentes traz diferenças a serem lembradas ao usar o AKS no Azure Stack Hub. A maioria das diferenças está relacionada ao sistema que reside dentro dos Data Centers dos clientes e relacionada à funcionalidade que ainda não está disponível no Azure Stack Hub.
Azure Stack Hub conectado ou desconectado no data center do cliente
Em ambos os cenários, o Azure Stack Hub está sob o controle do cliente. Além disso, os clientes podem implantar o Azure Stack Hub em um ambiente totalmente desconectado e isolado. Talvez você queira considerar os seguintes fatores:
- Operadores:
- Verifique se o serviço AKS e as imagens correspondentes estão disponíveis para locatários.
- Faça parceria com locatários e suporte da Microsoft ao resolver incidentes de suporte (por exemplo, coletando logs de selo). Consulte o artigo do operador para obter mais detalhes.
- Inquilinos:
- Colabore com o operador de selo para solicitar imagens base do AKS ou o serviço do AKS para não estar disponível no carimbo.
- Colabore também com o operador e o Suporte da Microsoft durante os casos de suporte. Uma tarefa é a coleção de logs relacionados ao cluster do AKS usando as informações fornecidas aqui.
Conectar-se ao Azure Stack Hub usando a CLI ou o PowerShell
Quando você usa a CLI do Azure para se conectar ao Azure, o binário da CLI usa a ID do Microsoft Entra para autenticação e o ponto de extremidade global do Azure Resource Manager para APIs. Você também pode usar a CLI do Azure com o Azure Stack Hub. No entanto, você deve se conectar explicitamente ao ponto de extremidade do Azure Stack Hub Azure Resource Manager e usar a ID do Microsoft Entra ou o AD FS (Active Directory Federated Services) para autenticação. O motivo é que o Azure Stack Hub deve funcionar dentro das empresas e elas podem escolher o AD FS em cenários desconectados.
- Para obter informações sobre como se conectar ao Azure Stack Hub usando a ID do Microsoft Entra ou identidades do AD FS usando o PowerShell, consulte Conectar-se ao Azure Stack Hub com o PowerShell como usuário.
- Consulte este artigo para se conectar usando a CLI do Azure com a ID do Microsoft Entra ou identidades do AD FS.
Recursos de plataforma compatíveis
O Azure Stack Hub dá suporte a um subconjunto dos recursos disponíveis no Azure global. Observe as seguintes diferenças:
- Nenhum balanceador de carga padrão. O Azure Stack Hub dá suporte apenas ao balanceador de carga básico. Esse suporte implica que os seguintes recursos, que dependem do balanceador de carga padrão, ainda não estão disponíveis com o AKS no Azure Stack Hub:
- Nenhum parâmetro para intervalos de IP autorizados do servidor de API.
- Nenhum parâmetro para a contagem de ip gerenciado do balanceador de carga.
- Nenhum parâmetro para habilitar o cluster privado.
- Nenhum dimensionador automático de cluster.
- az aks update não está disponível.
- Não há suporte para pool de vários nós. Os comandos do pool de nós não estão disponíveis.
- O suporte à interface do usuário para várias operações de pool de nós não está habilitado.
- Nenhuma região do Azure ou Zonas de Disponibilidade.
- Sem Conjuntos de Disponibilidade, somente conjuntos de dimensionamento de máquinas virtuais.
- Revise a lista de comandos para comandos com e sem suporte.
Serviços com suporte
A ausência de alguns serviços do Azure limita algumas opções de funcionalidade no AKS no Azure Stack Hub:
- Nenhum serviço de arquivo. Não há suporte para volumes baseados em serviço de arquivos no Kubernetes no Azure Stack Hub.
- Sem Azure Log Analytics e Monitor de Contêiner do Azure. Qualquer cluster do Kubernetes pode ser conectado ao Monitor de Contêiner do Azure, desde que esteja conectado à Internet. Se estiver desconectado, não haverá nenhum serviço equivalente localmente no Azure Stack Hub. Portanto, não há suporte integrado para o Azure Container Monitor no AKS no Azure Stack Hub.
- Sem Azure DevOps. Como esse serviço não está disponível para um Azure Stack Hub desconectado, não há suporte integrado para ele.
Versões do Kubernetes e API do AKS com suporte
Muitas vezes, o AKS no Azure Stack Hub fica atrás do Azure nas versões com suporte para Kubernetes e API do AKS. Essa falta de suporte ocorre devido às dificuldades de envio de código para os clientes executarem em seus próprios datacenters.
Valores de parâmetro padrão da CLI do AKS do Azure a serem alterados ao usar a CLI do AKS no Azure Stack Hub
Dadas as diferenças entre as duas plataformas, alguns valores padrão de parâmetros em comandos e API que funcionam no AKS do Azure não funcionam no AKS do Azure Stack Hub. Por exemplo:
| Parâmetros comuns | Observações |
|---|---|
--service-principal --client-secret |
O Azure Stack Hub ainda não dá suporte a identidades gerenciadas; As credenciais da entidade de serviço são sempre necessárias. |
--location |
O valor do local é específico para o valor escolhido pelo cliente. |
As entidades de serviço podem ser fornecidas pelo Microsoft Entra ID ou AD FS
As entidades de serviço (SPN) são um requisito para criar e gerenciar um cluster do AKS. Como o Azure Stack Hub pode ser implantado no modo desconectado da Internet, ele deve ter um gerenciador de identidade alternativo para a ID do Microsoft Entra disponível. Portanto, o AD FS (Active Directory Federated Services) é usado. Como os locatários do Azure Stack Hub criam SPNs está documentado aqui: