Wybieranie opcji Azure Kubernetes Fleet Manager
Ten artykuł zawiera omówienie różnych opcji usługi Azure Kubernetes Fleet Manager (Fleet) i zagadnień, których należy użyć do kierowania wyborem określonej konfiguracji.
Typy floty
Zasób Platformy Kubernetes Fleet można utworzyć z klastrem koncentratora lub bez tego klastra. Klaster koncentratora to zarządzany klaster usługi Azure Kubernetes Service (AKS), który działa jako koncentrator do przechowywania i propagowania zasobów Kubernetes.
W poniższej tabeli porównano scenariusze włączone przez klaster koncentratora:
| Możliwość | Zasób rozwiązania Kubernetes Fleet bez klastra koncentratora | Zasób Platformy Kubernetes Fleet z klastrem koncentratora |
|---|---|---|
| Hostowanie klastra koncentratora | ❌ | ✅ |
| Aktualizowanie aranżacji | ✅ | ✅ |
| Orkiestracja obciążeń | ❌ | ✅ |
| Równoważenie obciążenia warstwy 4 | ❌ | ✅ |
| Zagadnienia dotyczące rozliczeń | Brak opłat | Płacisz koszt związany z koncentratorem, który jest klasterem AKS w warstwie Standardowa. |
| Konwertowanie typów floty | Można uaktualnić do zasobu Platformy Kubernetes Fleet za pomocą klastra koncentratora. | Nie można obniżyć poziomu do zasobu Platformy Kubernetes Fleet bez klastra koncentratora. |
Zasób platformy Kubernetes Fleet bez klastrów koncentratora
Bez klastra koncentratora flota Kubernetes działa wyłącznie jako jednostka grupowania w usłudze Azure Resource Manager (ARM). Niektóre scenariusze, takie jak przebiegi aktualizacji, nie wymagają interfejsu API Kubernetes i w związku z tym nie wymagają klastra koncentratora. Aby w pełni wykorzystać wszystkie dostępne funkcje, potrzebny jest zasób Rozwiązania Kubernetes Fleet z klastrem koncentratora.
Aby uzyskać więcej informacji, zobacz Create a Kubernetes Fleet resource without a hub cluster (Tworzenie zasobu floty Kubernetes bez klastra koncentratora).
Zasób Platformy Kubernetes Fleet z klastrami koncentratorów
Zasób Platformy Kubernetes Fleet z klastrem piasty ma skojarzony klaster zarządzany przez usługę AKS, który hostuje rozwiązanie typu open source fleet manager i fleet network manager do orkiestracji obciążeń i równoważenia obciążenia w warstwie 4.
Po utworzeniu zasobu Usługi Kubernetes Fleet z klastrem koncentratora klaster usługi AKS jest automatycznie tworzony w tej samej subskrypcji w ramach zarządzanej grupy zasobów, która rozpoczyna się od FL_. Aby zwiększyć niezawodność, klastry koncentratora są blokowane przez odmowę wszelkich mutacji zainicjowanych przez użytkownika do odpowiednich klastrów usługi AKS (w grupie FL_zasobów zarządzanych przez flotę) i ich podstawowych zasobów platformy Azure (w ramach grupy MC_FL_*zasobów zarządzanych przez usługę AKS), takich jak maszyny wirtualne, za pośrednictwem przypisań odmowy platformy Azure. Operacje płaszczyzny sterowania, takie jak zmiana konfiguracji klastra koncentratora za pośrednictwem usługi Azure Resource Manager (ARM) lub całkowite usunięcie klastra, są odrzucane. Operacje płaszczyzny danych, takie jak nawiązywanie połączenia z serwerem interfejsu API Kubernetes klastra koncentratora w celu skonfigurowania aranżacji obciążenia, nie są odrzucane.
Klastry koncentratora są wykluczone z zasad platformy Azure, aby uniknąć niepożądanych skutków zasad w klastrach koncentratora.
Tryby dostępu do sieci dla klastra koncentratora
W przypadku zasobu Platformy Kubernetes Fleet z klastrem koncentratora dostępne są dwa tryby dostępu do sieci:
- Klastry centrum publicznego uwidaczniają klaster koncentratora w Internecie. Oznacza to, że przy użyciu odpowiednich poświadczeń każda osoba w Internecie może nawiązać połączenie z klastrem koncentratora. Ta konfiguracja może być przydatna w fazie programowania i testowania, ale stanowi problem z zabezpieczeniami, który jest w dużej mierze niepożądany w środowisku produkcyjnym.
Aby uzyskać więcej informacji, zobacz Create a Kubernetes Fleet resource with a public hub cluster (Tworzenie zasobu floty Kubernetes przy użyciu klastra centrum publicznego).
- Klastry koncentratora prywatnego używają prywatnego klastra usługi AKS jako centrum, co uniemożliwia otwieranie dostępu za pośrednictwem Internetu. Wszystkie zagadnienia dotyczące prywatnego klastra usługi AKS mają zastosowanie, dlatego zapoznaj się z wymaganiami wstępnymi i ograniczeniami, aby określić, czy zasób Platformy Kubernetes Fleet z klastrem centrum prywatnego spełnia Twoje potrzeby.
Inne szczegóły, które należy wziąć pod uwagę:
- Bez względu na to, czy wybrano centrum publiczne, czy prywatne, typ nie może zostać zmieniony po utworzeniu.
- W przypadku korzystania z klastra prywatnego usługi AKS można skonfigurować w pełni kwalifikowane nazwy domen (FQDN) i poddomeny nazw FQDN. Ta funkcja nie ma zastosowania do prywatnego klastra koncentratora zasobu Rozwiązania Kubernetes Fleet.
- Podczas nawiązywania połączenia z klastrem koncentratora prywatnego można użyć tych samych metod, za pomocą których można nawiązać połączenie z dowolnym prywatnym klastrem usługi AKS. Jednak nawiązywanie połączenia przy użyciu wywołania polecenia usługi AKS i prywatnych punktów końcowych nie jest obecnie obsługiwane.
- W przypadku korzystania z klastrów koncentratora prywatnego wymagane jest określenie podsieci, w której znajdują się maszyny wirtualne węzła klastra rozwiązania Kubernetes Fleet Hub. Ten proces różni się nieco od odpowiednika klastra prywatnego usługi AKS. Aby uzyskać więcej informacji, zobacz create a Kubernetes Fleet resource with a private hub cluster (Tworzenie zasobu floty Kubernetes z klastrem centrum prywatnego).
Następne kroki
Teraz, gdy znasz różne typy zasobów floty kubernetes, zobacz Tworzenie zasobu usługi Azure Kubernetes Fleet Manager i dołączania do klastrów członkowskich.
Azure Kubernetes Service