選擇 Azure Kubernetes 機群管理員選項
本文提供各種 Azure Kubernetes 機群管理員 (機群) 選項的概觀,以及用以引導您選取特定組態的考量事項。
機群類型
您可以使用或不使用中樞叢集來建立 Kubernetes 機群資源。 中樞叢集是受控的 Azure Kubernetes Service (AKS) 叢集,可作為儲存和傳播 Kubernetes 資源的中樞。
下表比較中樞叢集適用的案例:
功能 | 沒有中樞叢集的 Kubernetes 機群資源 | 具有中樞叢集的 Kubernetes 機群資源 |
---|---|---|
中樞叢集裝載 | ❌ | ✅ |
更新協調流程 | ✅ | ✅ |
工作負載協調流程 | ❌ | ✅ |
第 4 層負載平衡 | ❌ | ✅ |
計費考量 | 無成本 | 您需支付中樞相關聯的成本,也就是標準層 AKS 叢集。 |
轉換機群類型 | 可以升級至具有中樞叢集的 Kubernetes 機群資源。 | 無法降級為沒有中樞叢集的 Kubernetes 機群資源。 |
沒有中樞叢集的 Kubernetes 機群資源
如果沒有中樞叢集,Kubernetes 機群只能做為 Azure Resource Manager (ARM) 中的群組實體。 特定情況 (例如更新執行) 不需要 Kubernetes API,因此不需要中樞叢集。 若要充分利用所有可用的功能,您需要具有中樞叢集的 Kubernetes 機群資源。
如需詳細資訊,請參閱建立沒有中樞叢集的 Kubernetes 機群資源。
具有中樞叢集的 Kubernetes 機群資源
具有中樞叢集的 Kubernetes Fleet 資源具有相關聯的 AKS 受控叢集,該叢集裝載開源的機群管理員和機群網路管理員解決方案,以用於工作負載協調流程和第 4 層負載平衡。
建立具有中樞叢集的 Kubernetes 機群資源時,在相同訂用帳戶中會自動建立系統中樞 AKS 叢集,並放在以 FL_
開頭的受控資源群組下。 為了改善可靠性,中樞叢集會透過 Azure 拒絕指派,也就是拒絕任何由使用者起始、針對對應 AKS 叢集(在機群管理的資源群組 FL_
下) 及其基礎 Azure 資源 (在 AKS 受控資源群組 MC_FL_*
下,例如虛擬機器 (VM)) 所做的變更。 控制平面作業都會遭到拒絕,例如透過 Azure Resource Manager (ARM) 變更中樞叢集的組態,或完全刪除叢集。 資料平面作業不會遭到拒絕,例如連線到中樞叢集的 Kubernetes API 伺服器以設定工作負載協調流程。
中樞叢集豁免於 Azure 原則,以避免對中樞叢集造成非預期的原則效果。
中樞叢集的網路存取模式
具有中樞叢集的 Kubernetes 機群資源有兩種網路存取模式:
- 公開中樞叢集會將中樞叢集公開至網際網路。 這表示只要具備正確的認證,網際網路上的任何人都可以連線到中樞叢集。 此組態在開發和測試階段可能很實用,但出於安全性考量,非常不建議在生產環境中使用。
如需詳細資訊,請參閱建立具有公開中樞叢集的 Kubernetes 機群資源。
- 私人中樞叢集會使用私人 AKS 叢集做為中樞,以防止透過網際網路的開放存取。 私人 AKS 叢集的所有考慮皆適用,因此請檢閱必要條件和限制,以判斷採用私人中樞叢集的 Kubernetes 機群資源是否符合您的需求。
需考慮的一些其他細節:
- 無論您選擇公用或私人中樞,在建立後就無法變更類型。
- 使用 AKS 私人叢集時,您可以設定完整網域名稱 (FQDN) 和 FQDN 子網域。 此功能不適用於 Kubernetes 機群資源的私人中樞叢集。
- 若要連線到私人中樞叢集,您可以使用連線到任意私人 AKS 叢集的相同方法。 不過,目前不支援使用 AKS 命令叫用和私人端點進行連線。
- 當您使用私人中樞叢集時,您必須指定 Kubernetes 機群中樞叢集節點 VM 所在的子網路。 此程序與 AKS 私人叢集的對等程序稍有不同。 如需詳細資訊,請參閱建立具有私人中樞叢集的 Kubernetes 機群資源。
下一步
現在您已了解不同類型的 Kubernetes 機群資源,可進一步參閱建立 Azure Kubernetes 機群管理員資源並加入成員叢集。