Escolhendo uma opção do Azure Kubernetes Fleet Manager
Este artigo fornece uma visão geral das várias opções do Azure Kubernetes Fleet Manager (Fleet) e as considerações que você deve usar para orientar sua seleção de uma configuração específica.
Tipos de frota
Um recurso da Frota do Kubernetes pode ser criado com ou sem um cluster de hub. Um cluster de hub é um cluster gerenciado do Serviço Kubernetes do Azure (AKS) que atua como um hub para armazenar e propagar recursos do Kubernetes.
A tabela a seguir compara os cenários habilitados pelo cluster de hub:
| Funcionalidade | Recurso da frota do Kubernetes sem cluster de hub | Recurso de frota do Kubernetes com cluster de hub |
|---|---|---|
| Hospedagem de cluster de hub | ❌ | ✅ |
| Orquestração de atualizações | ✅ | ✅ |
| Orquestração da carga de trabalho | ❌ | ✅ |
| Balanceamento de carga de camada 4 | ❌ | ✅ |
| Considerações sobre faturamento | Sem custos | Você paga o custo associado ao hub, que é um cluster AKS de nível padrão. |
| Conversão de tipos de frota | Pode ser atualizado para um recurso da Frota do Kubernetes com um cluster de hub. | Não é possível fazer downgrade para um recurso da Frota do Kubernetes sem um cluster de hub. |
Recurso da frota do Kubernetes sem clusters de hub
Sem um cluster de hub, o Kubernetes Fleet atua apenas como uma entidade de agrupamento no Azure Resource Manager (ARM). Certos cenários, como execuções de atualização, não exigem uma API do Kubernetes e, portanto, não exigem um cluster de hub. Para aproveitar ao máximo todos os recursos disponíveis, você precisa de um recurso da Frota do Kubernetes com um cluster de hub.
Para obter mais informações, consulte Criar um recurso de frota do Kubernetes sem um cluster de hub.
Recurso da frota do Kubernetes com clusters de hub
Um recurso do Kubernetes Fleet com um cluster de hub tem um cluster gerenciado pelo AKS associado, que hospeda a solução de gerenciador de frota e gerente de rede de frota de código aberto para orquestração de carga de trabalho e balanceamento de carga de camada 4.
Após a criação de um recurso do Kubernetes Fleet com um cluster de hub, um cluster AKS de hub é criado automaticamente na mesma assinatura em um grupo de recursos gerenciado que começa com FL_. Para melhorar a confiabilidade, os clusters de hub são bloqueados negando quaisquer mutações iniciadas pelo usuário para os clusters AKS correspondentes (sob o grupo FL_de recursos gerenciado pela frota) e seus recursos subjacentes do Azure (sob o grupo MC_FL_*de recursos gerenciados pelo AKS), como máquinas virtuais (VMs), por meio de atribuições de negação do Azure. As operações do plano de controle, como alterar a configuração do cluster de hub por meio do Azure Resource Manager (ARM) ou excluir totalmente o cluster, são negadas. As operações do plano de dados, como conectar-se ao servidor de API Kubernetes do cluster de hub para configurar a orquestração da carga de trabalho, não são negadas.
Os clusters de hub são isentos das políticas do Azure para evitar efeitos de política indesejáveis em clusters de hub.
Modos de acesso à rede para cluster de hub
Para um recurso da Frota do Kubernetes com um cluster de hub, há dois modos de acesso à rede:
- Os clusters de hub público expõem o cluster de hub à Internet. Isso significa que, com as credenciais certas, qualquer pessoa na Internet pode se conectar ao cluster de hub. Esta configuração pode ser útil durante a fase de desenvolvimento e teste, mas representa uma preocupação de segurança, que é em grande parte indesejável na produção.
Para obter mais informações, consulte Criar um recurso de frota do Kubernetes com um cluster de hub público.
- Os clusters de hub privado usam um cluster AKS privado como hub, o que impede o acesso aberto pela Internet. Todas as considerações para um cluster AKS privado se aplicam, portanto, revise os pré-requisitos e limitações para determinar se um recurso da Frota do Kubernetes com um cluster de hub privado atende às suas necessidades.
Alguns outros detalhes a considerar:
- Quer você escolha um hub público ou privado, o tipo não pode ser alterado após a criação.
- Ao usar um cluster privado AKS, você tem a capacidade de configurar nomes de domínio totalmente qualificados (FQDNs) e subdomínios FQDN. Essa funcionalidade não se aplica ao cluster de hub privado do recurso Frota do Kubernetes.
- Quando você se conecta a um cluster de hub privado, pode usar os mesmos métodos que usaria para se conectar a qualquer cluster AKS privado. No entanto, a conexão usando o comando AKS invoke e os pontos de extremidade privados não são suportados no momento.
- Ao usar clusters de hub privados, é necessário especificar a sub-rede na qual residem as VMs do nó do cluster de hub do Kubernetes Fleet. Este processo difere ligeiramente do equivalente do cluster privado AKS. Para obter mais informações, consulte Criar um recurso da Frota do Kubernetes com um cluster de hub privado.
Próximos passos
Agora que você entende os diferentes tipos de recursos de frota do Kubernetes, consulte Criar um recurso do Azure Kubernetes Fleet Manager e ingressar em clusters de membros.
Azure Kubernetes Service