Выбор параметра Диспетчера флотов Azure Kubernetes
В этой статье приведены общие сведения о различных вариантах диспетчера флотов Azure Kubernetes (Fleet) и рекомендации, которые следует использовать для выбора конкретной конфигурации.
Типы флота
Ресурс Парка Kubernetes можно создать с кластером концентратора или без нее. Кластер концентратора — это управляемый кластер Служба Azure Kubernetes (AKS), который выступает в качестве концентратора для хранения и распространения ресурсов Kubernetes.
В следующей таблице сравниваются сценарии, включенные кластером концентратора:
| Возможность | Ресурс Kubernetes Fleet без кластера концентратора | Ресурс Kubernetes Fleet с кластером концентратора |
|---|---|---|
| Размещение концентратора кластера | ❌ | ✅ |
| Обновление оркестрации | ✅ | ✅ |
| Оркестрация рабочей нагрузки | ❌ | ✅ |
| Балансировка нагрузки уровня 4 | ❌ | ✅ |
| Рекомендации по выставлению счетов | Бесплатны. | Вы оплачиваете расходы, связанные с концентратором, который является стандартным кластером AKS. |
| Преобразование типов флота | Можно обновить до ресурса Kubernetes Fleet с кластером концентратора. | Невозможно перейти к ресурсу Kubernetes Fleet без концентратора кластера. |
Ресурс Kubernetes Fleet без кластеров концентраторов
Без центрального кластера Kubernetes Fleet выступает исключительно в качестве сущности группировки в Azure Resource Manager (ARM). В некоторых сценариях, таких как запуски обновлений, не требуется API Kubernetes, поэтому не требуется кластер концентратора. Чтобы воспользоваться всеми доступными функциями, вам потребуется ресурс Kubernetes Fleet с кластером концентратора.
Дополнительные сведения см. в статье "Создание ресурса Парка Kubernetes без концентратора кластера".
Ресурс Kubernetes Fleet с кластерами концентраторов
Ресурс Kubernetes Fleet с кластером концентратора имеет связанный управляемый AKS кластер, в котором размещается решение диспетчера открытый код парка и сетевого диспетчера флота для оркестрации рабочих нагрузок и балансировки нагрузки уровня 4.
После создания ресурса Kubernetes Fleet с кластером концентратора кластер AKS автоматически создается в той же подписке в управляемой группе ресурсов, которая начинается с FL_. Чтобы повысить надежность, кластеры концентраторов блокируются путем запрета любых изменений, инициированных пользователем, в соответствующие кластеры AKS (в группе ресурсов, управляемой флотом FL_) и их базовые ресурсы Azure (в группе MC_FL_*ресурсов, управляемой AKS), такие как виртуальные машины (виртуальные машины) через назначения запрета Azure. Операции плоскости управления, такие как изменение конфигурации кластера концентратора с помощью Azure Resource Manager (ARM) или полностью удаление кластера, запрещены. Операции плоскости данных, такие как подключение к серверу API Kubernetes кластера концентратора для настройки оркестрации рабочей нагрузки, не запрещены.
Кластеры концентраторов исключены из политик Azure, чтобы избежать нежелательных последствий политики в кластерах концентраторов.
Режимы доступа к сети для кластера концентратора
Для ресурса Kubernetes Fleet с кластером концентратора существует два режима доступа к сети:
- Общедоступные кластеры концентраторов предоставляют кластер концентратора в Интернете. Это означает, что с правильными учетными данными любой пользователь в Интернете может подключиться к концентратору кластера. Эта конфигурация может оказаться полезной на этапе разработки и тестирования, но представляет собой проблему безопасности, которая в значительной степени нежелательно в рабочей среде.
Дополнительные сведения см. в статье "Создание ресурса парка Kubernetes" с помощью общедоступного кластера концентратора.
- Кластеры частного концентратора используют частный кластер AKS в качестве концентратора, который предотвращает открытый доступ через Интернет. Все рекомендации для частного кластера AKS применяются, поэтому ознакомьтесь с предварительными требованиями и ограничениями, чтобы определить, соответствует ли ресурс Kubernetes Fleet с кластером частного концентратора.
Некоторые другие сведения, которые следует рассмотреть:
- Независимо от того, выбираете ли вы общедоступный или частный концентратор, тип нельзя изменить после создания.
- При использовании частного кластера AKS у вас есть возможность настраивать полные доменные имена (FQDN) и поддомены FQDN. Эта функция не применяется к кластеру частного концентратора ресурса Kubernetes Fleet.
- При подключении к кластеру частного концентратора можно использовать те же методы, которые будут использоваться для подключения к любому частному кластеру AKS. Однако подключение с помощью команд AKS вызывается и частных конечных точек в настоящее время не поддерживается.
- При использовании кластеров частного концентратора необходимо указать подсеть, в которой находятся виртуальные машины узла кластера Kubernetes Fleet Hub. Этот процесс немного отличается от эквивалента частного кластера AKS. Дополнительные сведения см. в статье о создании ресурса Kubernetes Fleet с помощью кластера частного концентратора.
Следующие шаги
Теперь, когда вы понимаете различные типы ресурсов парка Kubernetes, см. статью "Создание ресурса Azure Kubernetes Fleet Manager" и присоединение к кластерам участников.
Azure Kubernetes Service