共用方式為


選擇 Azure Kubernetes 機群管理員選項

本文提供各種 Azure Kubernetes 機群管理員 (機群) 選項的概觀,以及用以引導您選取特定組態的考量事項。

機群類型

您可以使用或不使用中樞叢集來建立 Kubernetes 機群資源。 中樞叢集是受控的 Azure Kubernetes Service (AKS) 叢集,可作為儲存和傳播 Kubernetes 資源的中樞。

下表比較中樞叢集適用的案例:

功能 沒有中樞叢集的 Kubernetes 機群資源 具有中樞叢集的 Kubernetes 機群資源
中樞叢集裝載
更新協調流程
工作負載協調流程
第 4 層負載平衡
計費考量 無成本 您需支付中樞相關聯的成本,也就是標準層 AKS 叢集。
轉換機群類型 可以升級至具有中樞叢集的 Kubernetes 機群資源。 無法降級為沒有中樞叢集的 Kubernetes 機群資源。

沒有中樞叢集的 Kubernetes 機群資源

如果沒有中樞叢集,Kubernetes 機群只能做為 Azure Resource Manager (ARM) 中的群組實體。 特定情況 (例如更新執行) 不需要 Kubernetes API,因此不需要中樞叢集。 若要充分利用所有可用的功能,您需要具有中樞叢集的 Kubernetes 機群資源。

如需詳細資訊,請參閱建立沒有中樞叢集的 Kubernetes 機群資源

具有中樞叢集的 Kubernetes 機群資源

具有中樞叢集的 Kubernetes Fleet 資源具有相關聯的 AKS 受控叢集,該叢集裝載開源的機群管理員機群網路管理員解決方案,以用於工作負載協調流程和第 4 層負載平衡。

建立具有中樞叢集的 Kubernetes 機群資源時,在相同訂用帳戶中會自動建立系統中樞 AKS 叢集,並放在以 FL_ 開頭的受控資源群組下。 為了改善可靠性,中樞叢集會透過 Azure 拒絕指派,也就是拒絕任何由使用者起始、針對對應 AKS 叢集(在機群管理的資源群組 FL_ 下) 及其基礎 Azure 資源 (在 AKS 受控資源群組 MC_FL_* 下,例如虛擬機器 (VM)) 所做的變更。 控制平面作業都會遭到拒絕,例如透過 Azure Resource Manager (ARM) 變更中樞叢集的組態,或完全刪除叢集。 資料平面作業不會遭到拒絕,例如連線到中樞叢集的 Kubernetes API 伺服器以設定工作負載協調流程。

中樞叢集豁免於 Azure 原則,以避免對中樞叢集造成非預期的原則效果。

中樞叢集的網路存取模式

具有中樞叢集的 Kubernetes 機群資源有兩種網路存取模式:

  • 公開中樞叢集會將中樞叢集公開至網際網路。 這表示只要具備正確的認證,網際網路上的任何人都可以連線到中樞叢集。 此組態在開發和測試階段可能很實用,但出於安全性考量,非常不建議在生產環境中使用。

如需詳細資訊,請參閱建立具有公開中樞叢集的 Kubernetes 機群資源

  • 私人中樞叢集會使用私人 AKS 叢集做為中樞,以防止透過網際網路的開放存取。 私人 AKS 叢集的所有考慮皆適用,因此請檢閱必要條件和限制,以判斷採用私人中樞叢集的 Kubernetes 機群資源是否符合您的需求。

需考慮的一些其他細節:

  • 無論您選擇公用或私人中樞,在建立後就無法變更類型。
  • 使用 AKS 私人叢集時,您可以設定完整網域名稱 (FQDN) 和 FQDN 子網域。 此功能不適用於 Kubernetes 機群資源的私人中樞叢集。
  • 若要連線到私人中樞叢集,您可以使用連線到任意私人 AKS 叢集的相同方法。 不過,目前不支援使用 AKS 命令叫用和私人端點進行連線。
  • 當您使用私人中樞叢集時,您必須指定 Kubernetes 機群中樞叢集節點 VM 所在的子網路。 此程序與 AKS 私人叢集的對等程序稍有不同。 如需詳細資訊,請參閱建立具有私人中樞叢集的 Kubernetes 機群資源

下一步

現在您已了解不同類型的 Kubernetes 機群資源,可進一步參閱建立 Azure Kubernetes 機群管理員資源並加入成員叢集