Scelta di un'opzione di Gestione flotta Kubernetes di Azure
Questo articolo offre una panoramica delle varie opzioni di Gestione flotta Kubernetes di Azure (Fleet) e delle considerazioni da usare per guidare la selezione di una configurazione specifica.
Tipi di flotta
È possibile creare una risorsa flotta Kubernetes con o senza un cluster hub. Un cluster hub è un cluster del servizio Azure Kubernetes gestito che funge da hub per archiviare e propagare le risorse Kubernetes.
La tabella seguente confronta gli scenari abilitati dal cluster hub:
| Funzionalità | Risorsa flotta Kubernetes senza cluster hub | Risorsa flotta Kubernetes con cluster hub |
|---|---|---|
| Hosting del cluster hub | ❌ | ✅ |
| Orchestrazione degli aggiornamenti | ✅ | ✅ |
| Orchestrazione del carico di lavoro | ❌ | ✅ |
| Bilanciamento del carico di livello 4 | ❌ | ✅ |
| Considerazioni sulla fatturazione | Nessun costo | Si paga il costo associato all'hub, ovvero un cluster del servizio Azure Kubernetes di livello standard. |
| Conversione dei tipi di flotta | Può essere aggiornato a una risorsa flotta Kubernetes con un cluster hub. | Non è possibile effettuare il downgrade a una risorsa flotta Kubernetes senza un cluster hub. |
Risorsa flotta Kubernetes senza cluster hub
Senza un cluster hub, la flotta Kubernetes funge esclusivamente da entità di raggruppamento in Azure Resource Manager (ARM). Alcuni scenari, ad esempio le esecuzioni degli aggiornamenti, non richiedono un'API Kubernetes e quindi non richiedono un cluster hub. Per sfruttare al meglio tutte le funzionalità disponibili, è necessaria una risorsa flotta Kubernetes con un cluster hub.
Per altre informazioni, vedere Creare una risorsa flotta Kubernetes senza un clusterhub.
Risorsa flotta Kubernetes con cluster hub
Una risorsa Kubernetes Fleet con un cluster hub ha un cluster gestito dal servizio Azure Kubernetes associato, che ospita la soluzione di fleet manager open source e la soluzione di gestione della rete della flotta per l'orchestrazione del carico di lavoro e il bilanciamento del carico di livello 4.
Dopo la creazione di una risorsa flotta Kubernetes con un cluster hub, un cluster del servizio Azure Kubernetes viene creato automaticamente nella stessa sottoscrizione in un gruppo di risorse gestito che inizia con FL_. Per migliorare l'affidabilità, i cluster hub vengono bloccati negando eventuali mutazioni avviate dall'utente nei cluster del servizio Azure Kubernetes corrispondenti (nel gruppo di risorse gestite dalla flotta FL_) e le relative risorse di Azure sottostanti (nel gruppo di risorse gestite dal servizio Azure Kubernetes MC_FL_*), ad esempio le macchine virtuali (VM), tramite le assegnazioni di rifiuto di Azure. Le operazioni del piano di controllo, ad esempio la modifica della configurazione del cluster hub tramite Azure Resource Manager (ARM) o l'eliminazione completa del cluster, vengono negate. Le operazioni del piano dati, ad esempio la connessione al server API Kubernetes del cluster hub per configurare l'orchestrazione del carico di lavoro, non vengono negate.
I cluster hub sono esentati dai criteri di Azure per evitare effetti indesiderati sui cluster hub.
Modalità di accesso alla rete per il cluster hub
Per una risorsa flotta Kubernetes con un cluster hub, esistono due modalità di accesso alla rete:
- I cluster hub pubblici espongono il cluster hub a Internet. Ciò significa che con le credenziali corrette, chiunque su Internet può connettersi al cluster hub. Questa configurazione può essere utile durante la fase di sviluppo e test, ma rappresenta un problema di sicurezza, che è in gran parte indesiderato nell'ambiente di produzione.
Per altre informazioni, vedere Creare una risorsa flotta Kubernetes con un cluster hub pubblico.
- I cluster hub privati usano un cluster del servizio Azure Kubernetes privato come hub, impedendo l'accesso aperto tramite Internet. Si applicano tutte le considerazioni relative a un cluster del servizio Azure Kubernetes privato, quindi è possibile esaminare i prerequisiti e le limitazioni per determinare se una risorsa flotta Kubernetes con un cluster hub privato soddisfa le proprie esigenze.
Altri dettagli da considerare:
- Indipendentemente dal fatto che si scelga un hub pubblico o privato, il tipo non può essere modificato dopo la creazione.
- Quando si usa un cluster privato del servizio Azure Kubernetes, è possibile configurare nomi di dominio completi (FQDN) e sottodomini FQDN. Questa funzionalità non si applica al cluster hub privato della risorsa flotta Kubernetes.
- Quando ci si connette a un cluster hub privato, è possibile usare gli stessi metodi usati per connettersi a qualsiasi cluster del servizio Azure Kubernetes privato. Tuttavia, la connessione con il comando del servizio Azure Kubernetes invoke e gli endpoint privati non sono attualmente supportati.
- Quando si usano cluster hub privati, è necessario specificare la subnet in cui risiedono le macchine virtuali del nodo del cluster hub Kubernetes. Questo processo è leggermente diverso dall'equivalente del cluster privato del servizio Azure Kubernetes. Per altre informazioni, vedere Creare una risorsa flotta Kubernetes con un cluster hub privato.
Passaggi successivi
Dopo aver compreso i diversi tipi di risorse della flotta Kubernetes, vedere Creare una risorsa di Gestione flotta Kubernetes di Azure e aggiungere membri cluster.
Azure Kubernetes Service