Een Azure Kubernetes Fleet Manager-optie kiezen
Dit artikel bevat een overzicht van de verschillende opties voor Azure Kubernetes Fleet Manager (Fleet) en de overwegingen die u moet gebruiken om uw selectie van een specifieke configuratie te begeleiden.
Vloottypen
Een Kubernetes Fleet-resource kan worden gemaakt met of zonder een hubcluster. Een hubcluster is een beheerd AKS-cluster (Azure Kubernetes Service) dat fungeert als een hub voor het opslaan en doorgeven van Kubernetes-resources.
In de volgende tabel worden de scenario's vergeleken die door het hubcluster zijn ingeschakeld:
| Mogelijkheid | Kubernetes Fleet-resource zonder hubcluster | Kubernetes Fleet-resource met hubcluster |
|---|---|---|
| Hubclusterhosting | ❌ | ✅ |
| Indeling bijwerken | ✅ | ✅ |
| Indeling van werkbelasting | ❌ | ✅ |
| Taakverdeling op laag 4 | ❌ | ✅ |
| Overwegingen voor facturering | Geen kosten | U betaalt kosten die zijn gekoppeld aan de hub, een AKS-cluster met een standard-laag. |
| Vloottypen converteren | Kan worden bijgewerkt naar een Kubernetes Fleet-resource met een hubcluster. | Kan niet worden gedowngraded naar een Kubernetes Fleet-resource zonder een hubcluster. |
Kubernetes Fleet-resource zonder hubclusters
Zonder een hubcluster fungeert Kubernetes Fleet alleen als een groeperingsentiteit in Azure Resource Manager (ARM). Voor bepaalde scenario's, zoals updateuitvoeringen, is geen Kubernetes-API vereist en is dus geen hubcluster vereist. Als u optimaal gebruik wilt maken van alle beschikbare functies, hebt u een Kubernetes Fleet-resource met een hubcluster nodig.
Zie Een Kubernetes Fleet-resource maken zonder een hubcluster voor meer informatie.
Kubernetes Fleet-resource met hubclusters
Een Kubernetes Fleet-resource met een hubcluster heeft een gekoppeld AKS-beheerd cluster, dat als host fungeert voor de open source fleet manager - en vlootnetwerkbeheeroplossing voor workloadindeling en taakverdeling op laag 4.
Bij het maken van een Kubernetes Fleet-resource met een hubcluster wordt automatisch een hub-AKS-cluster gemaakt in hetzelfde abonnement onder een beheerde resourcegroep die begint met FL_. Om de betrouwbaarheid te verbeteren, worden hubclusters vergrendeld door alle door de gebruiker geïnitieerde mutaties te weigeren voor de bijbehorende AKS-clusters (onder de door Fleet beheerde resourcegroep FL_) en hun onderliggende Azure-resources (onder de door AKS beheerde resourcegroep MC_FL_*), zoals virtuele machines (VM's), via Azure-weigeringstoewijzingen. Besturingsvlakbewerkingen, zoals het wijzigen van de configuratie van het hubcluster via Azure Resource Manager (ARM) of het volledig verwijderen van het cluster, worden geweigerd. Gegevensvlakbewerkingen, zoals verbinding maken met de Kubernetes API-server van het hubcluster om workloadindeling te configureren, worden niet geweigerd.
Hubclusters worden uitgesloten van Azure-beleid om ongewenste beleidseffecten op hubclusters te voorkomen.
Netwerktoegangsmodi voor hubclusters
Voor een Kubernetes Fleet-resource met een hubcluster zijn er twee netwerktoegangsmodi:
- Openbare hubclusters maken het hubcluster beschikbaar op internet. Dit betekent dat iedereen met de juiste referenties verbinding kan maken met het hubcluster. Deze configuratie kan nuttig zijn tijdens de ontwikkelings- en testfase, maar vertegenwoordigt een beveiligingsprobleem, dat grotendeels ongewenst is in productie.
Zie Een Kubernetes Fleet-resource maken met een openbaar hubcluster voor meer informatie.
- Privéhubclusters maken gebruik van een privé-AKS-cluster als hub, waardoor toegang via internet wordt voorkomen. Alle overwegingen voor een privé-AKS-cluster zijn van toepassing. Bekijk daarom de vereisten en beperkingen om te bepalen of een Kubernetes Fleet-resource met een privéhubcluster aan uw behoeften voldoet.
Enkele andere details die u moet overwegen:
- Of u nu een openbare of privéhub kiest, het type kan niet worden gewijzigd na het maken.
- Wanneer u een privécluster van AKS gebruikt, kunt u FQDN's (Fully Qualified Domain Names) en FQDN-subdomeinen configureren. Deze functionaliteit is niet van toepassing op het privéhubcluster van de Kubernetes Fleet-resource.
- Wanneer u verbinding maakt met een privéhubcluster, kunt u dezelfde methoden gebruiken om verbinding te maken met een privé-AKS-cluster. Verbinding maken met behulp van AKS-opdracht aanroepen en privé-eindpunten wordt momenteel niet ondersteund.
- Wanneer u privéhubclusters gebruikt, moet u het subnet opgeven waarin de knooppunt-VM's van het Kubernetes Fleet-hubcluster zich bevinden. Dit proces verschilt enigszins van het equivalent van het privécluster van AKS. Zie Een Kubernetes Fleet-resource maken met een privéhubcluster voor meer informatie.
Volgende stappen
Nu u de verschillende typen Kubernetes-vlootresources begrijpt, raadpleegt u Een Azure Kubernetes Fleet Manager-resource maken en lidclusters koppelen.
Azure Kubernetes Service