Volba možnosti Správce flotily Azure Kubernetes
Tento článek obsahuje přehled různých možností Azure Kubernetes Fleet Manageru a důležitých informací, které byste měli použít k výběru konkrétní konfigurace.
Typy vozového parku
Prostředek Kubernetes Fleet je možné vytvořit s clusterem centra nebo bez ho. Cluster centra je spravovaný cluster Azure Kubernetes Service (AKS), který funguje jako centrum pro ukládání a šíření prostředků Kubernetes.
Následující tabulka porovnává scénáře povolené clusterem centra:
| Schopnost | Prostředek Kubernetes Fleet bez clusteru centra | Prostředek Kubernetes Fleet s clusterem centra |
|---|---|---|
| Hostování clusteru centra | ❌ | ✅ |
| Orchestrace aktualizací | ✅ | ✅ |
| Orchestrace úloh | ❌ | ✅ |
| Vyrovnávání zatížení vrstvy 4 | ❌ | ✅ |
| Aspekty fakturace | Žádné náklady | Platíte náklady spojené s centrem, což je cluster AKS úrovně Standard. |
| Převod typů vozového parku | Dá se upgradovat na prostředek Kubernetes Fleet pomocí clusteru centra. | Nejde downgradovat na prostředek Kubernetes Fleet bez clusteru centra. |
Prostředek Kubernetes Fleet bez clusterů center
Bez clusteru centra funguje Kubernetes Fleet výhradně jako entita seskupení v Azure Resource Manageru (ARM). Některé scénáře, jako jsou spuštění aktualizací, nevyžadují rozhraní API Kubernetes, a proto nevyžadují cluster centra. Abyste mohli plně využít všechny dostupné funkce, potřebujete prostředek Kubernetes Fleet s clusterem centra.
Další informace najdete v tématu Vytvoření prostředku Kubernetes Fleet bez clusteru centra.
Prostředek Kubernetes Fleet s clustery center
Prostředek Kubernetes Fleet s clusterem centra má přidružený cluster spravovaný službou AKS, který hostuje opensourcového správce vozového parku a řešení správce sítě pro správu úloh a vyrovnávání zatížení vrstvy 4.
Po vytvoření prostředku Kubernetes Fleet s clusterem centra se cluster AKS centra automaticky vytvoří ve stejném předplatném ve spravované skupině prostředků, která začíná FL_. Aby se zlepšila spolehlivost, clustery center jsou uzamčené tím, že zamítnou všechny uživatelem iniciované změny odpovídajících clusterů AKS (ve skupině FL_prostředků spravovaných flotilou) a jejich podkladové prostředky Azure (ve skupině MC_FL_*prostředků spravované službou AKS), jako jsou virtuální počítače ( virtuální počítače) prostřednictvím přiřazení zamítnutí Azure. Operace řídicí roviny, jako je změna konfigurace clusteru centra prostřednictvím Azure Resource Manageru (ARM) nebo úplné odstranění clusteru, jsou odepřeny. Operace roviny dat, jako je například připojení k serveru rozhraní Kubernetes API centrálního clusteru za účelem konfigurace orchestrace úloh, nejsou odepřeny.
Clustery rozbočovačů jsou ze zásad Azure vyloučené, aby se zabránilo nežádoucím účinkům zásad na clustery rozbočovačů.
Režimy síťového přístupu pro cluster rozbočovače
Pro prostředek Kubernetes Fleet s clusterem centra existují dva režimy síťového přístupu:
- Veřejné centrální clustery zpřístupňují cluster centra na internetu. To znamená, že se pomocí správných přihlašovacích údajů může kdokoli na internetu připojit ke clusteru rozbočovače. Tato konfigurace může být užitečná během fáze vývoje a testování, ale představuje bezpečnostní problém, který je do značné míry nežádoucí v produkčním prostředí.
Další informace najdete v tématu Vytvoření prostředku Kubernetes Fleet s využitím clusteru veřejného centra.
- Clustery privátních center používají jako centrum privátní cluster AKS, který brání otevřenému přístupu přes internet. Platí všechny aspekty privátního clusteru AKS, proto si projděte požadavky a omezení a zjistěte, jestli prostředek Kubernetes Fleet s clusterem privátního centra splňuje vaše potřeby.
Další podrobnosti, které je potřeba vzít v úvahu:
- Bez ohledu na to, jestli zvolíte veřejné nebo privátní centrum, typ se po vytvoření nedá změnit.
- Při použití privátního clusteru AKS máte možnost konfigurovat plně kvalifikované názvy domén (FQDN) a subdomény plně kvalifikovaného názvu domény. Tato funkce se nevztahuje na cluster privátního centra prostředku Kubernetes Fleet.
- Když se připojíte ke clusteru privátního centra, můžete použít stejné metody, které byste použili pro připojení k libovolnému privátnímu clusteru AKS. Připojení pomocí volání příkazu AKS a privátních koncových bodů se v současné době nepodporuje.
- Když používáte clustery privátního centra, musíte zadat podsíť, ve které se nacházejí virtuální počítače uzlu clusteru centra Kubernetes Fleet Hub. Tento proces se mírně liší od ekvivalentu privátního clusteru AKS. Další informace najdete v tématu Vytvoření prostředku Kubernetes Fleet s clusterem privátního centra.
Další kroky
Teď, když rozumíte různým typům prostředků vozového parku Kubernetes, najdete v tématu Vytvoření prostředku Azure Kubernetes Fleet Manager a připojení k členským clusterům.
Azure Kubernetes Service