Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: ✔️ Fleet Manager ✔️ Fleet Manager s hubovým clusterem
Tento článek se zabývá nejčastějšími dotazy k Azure Kubernetes Fleet Manageru.
Nejčastější dotazy ke službě Fleet Manager
Je Fleet Manager regionálním nebo globálním zdrojem?
Fleet Manager je regionální zdroj. Podpora převzetí služeb při selhání v oblasti pro případy použití zotavení po havárii je v plánu.
Kolik clusterů můžu připojit ke Správci flotily?
Správce flotily (s clusterem centra nebo bez) podporuje připojení až 100 clusterů AKS.
Pokud chcete, aby Správce flotily podporoval více než 100 clusterů, přidejte zpětnou vazbu.
Jaké clustery AKS je možné připojit jako členy?
Správce flotily umožňuje příslušným autorizovaným uživatelům přidávat všechny clustery AKS v libovolném předplatném a oblasti Azure, pokud je předplatné Azure přidružené ke stejnému tenantovi Microsoft Entra ID jako Správce flotily.
Podporuje Fleet Manager spravované identity?
Ano, Fleet Manager podporuje spravované identity přiřazené systémem i spravované identity přiřazené uživatelem. Další informace najdete v dokumentaci k používání spravovaných identit pomocí Správce flotily.
Co se stane, když se změní identita připojeného clusteru?
Změna identity člena clusteru přeruší komunikaci mezi Správcem flotily a tímto členským clusterem. I když členská agentka používá novou identitu ke komunikaci se Správcem flotily, musí o nové identitě stále vědět Správce flotily. Spusťte tento příkaz, který vyřeší:
az fleet member create \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${MEMBER_NAME} \
--member-cluster-id ${MEMBER_CLUSTER_ID}
Vztah k Kubernetes s podporou Azure Arc
Správce flotily podporuje připojení pouze clusterů AKS jako členských clusterů.
Podpora připojení clusterů mimo AKS je v našem plánu. Pokud je pro vás důležitá podpora clusterů mimo AKS, poskytněte nám zpětnou vazbu .
Vztah ke clusterům Azure Kubernetes Service
Azure Kubernetes Service (AKS) zjednodušuje nasazení spravovaného clusteru Kubernetes v Azure tím, že přesměruje provozní režii do Azure. Azure jako hostovaná služba Kubernetes zpracovává důležité úlohy, jako je monitorování stavu a údržba. Vzhledem k tomu, že řídicí úroveň Kubernetes je spravovaná společností Azure, udržujete pouze uzly agentů. Skutečné úlohy spouštíte v clusterech AKS.
Azure Kubernetes Fleet Manager vám pomůže řešit rozsáhlé a multiclusterové scénáře pro clustery služby Azure Kubernetes. Azure Kubernetes Fleet Manager poskytuje skupinovou reprezentaci pro clustery AKS a pomáhá uživatelům s orchestrací aktualizací clusteru, šíření prostředků Kubernetes a vyrovnáváním zatížení s více clustery. Uživatelské úlohy nejde spustit v clusteru centra Fleet Manager.
Mohu zřídit nové clustery AKS ze Služby flotila?
Vytváření a správa životního cyklu nových clusterů AKS je v našem plánu. Pokud je pro vás důležitá podpora vytváření clusteru, poskytněte nám zpětnou vazbu .
Musím spravovat aktualizace clusteru centra Fleet Manager?
Ne. Cluster centra Fleet Manageru je prostředek spravovaný Microsoftem. Microsoft automaticky aktualizuje hub cluster na nejnovější verzi Kubernetes nebo image uzlu, jakmile jsou dostupné.
Pokud se pokusíte aktualizovat nebo upravit cluster centra (což je cluster AKS s jedním uzlem s názvem hub), zablokuje použití změn sada pravidel odepření.
Aktualizace s více clustery – automatizované nebo ruční nejčastější dotazy
Jaké aktualizační kanály AKS Fleet Manager podporuje?
Podporované aktualizační kanály AKS:
- Rychlý: Aktualizace nejnovější verze Kubernetes podporované službou AKS (N).
- Stabilní: Aktualizace stabilního kanálu Kubernetes (N-1), kde N je nejnovější verze Kubernetes podporovaná službou AKS.
- NodeImage: Opravený virtuální pevný disk image uzlu (chyba a zabezpečení) s týdenním plánem vydání.
- TargetKubernetesVersion (Preview) (Patch): Upgraduje clustery na nejnovější verzi opravy zadané cílové verze, pokud je k dispozici oprava. Podporuje menší verze Kubernetes, které jsou dostupné pouze prostřednictvím dlouhodobé podpory AKS (LTS).
Aktuálně nepodporované kanály AKS:
- SecurityPatch: Aktualizace operačního systému obrazu uzlu, které poskytují bezpečnostní aktualizace spravované službou AKS, aplikované na existující virtuální pevný disk běžící na uzlu.
- Nespravovaný: Aktualizace operačního systému obrazu uzlu aplikované přímo prostřednictvím integrované opravné funkce operačního systému (pouze uzly s Linuxem).
Pokud používáte některý z kanálů, které Správce flotily nepodporuje, doporučujeme tyto kanály nechat povolené v clusterech AKS.
Cílová menší verze Kubernetes v mém profilu automatického upgradu je mimo podporu komunity. Co můžu dělat?
Můžete zvolit:
- V profilu automatického upgradu povolte dlouhodobou podporu (LTS) a povolte ji pro všechny clustery ve vaší infrastruktuře, které chcete zachovat na konkrétní podverzi. Ujistěte se, že ve strategii aktualizace, kterou používáte, jsou zahrnuté pouze clustery LTS.
- Aktualizujte profil pro automatické upgrade na novou cílovou nižší verzi Kubernetes. Clustery jsou aktualizovány na nejnovější opravu v zadané podverzi Kubernetes při jejím vydání.
Informace o povolení LTS v profilech automatického upgradu najdete v tématu Aktualizace cílových verzí Kubernetes. Informace o povolení LTS ve spravovaných clusterech najdete v tématu Dlouhodobá podpora.
Poznámka:
Pokud chcete zkontrolovat podrobné informace v případě selhání a porozumět konkrétním akcím, které je potřeba provést, zkontrolujte stav profilu automatického upgradu.
Co se stane, když nechám automatické upgrady clusteru AKS povolené?
Pokud necháte automatické upgrady clusteru AKS povolené, provede se aktualizace tohoto clusteru buď správcem flotily, nebo automatickým upgradem clusteru AKS v závislosti na tom, která z nich se spustí jako první.
Správce flotily nemění konfiguraci nastavení automatického upgradu clusteru AKS.
Pokud chcete, aby Správce flotily spravovali automatické upgrady, musíte zakázat automatický upgrade u každého jednotlivého člena clusteru AKS.
Podpora časového období údržby clusteru AKS
Správce flotily respektuje nastavení časového období údržby pro jednotlivé členy clusteru.
Údržbová okna neaktivují aktualizace, ani aktualizace nezačnou okamžitě, když se otevře okno. Časová období údržby definují, kdy lze aktualizace použít na cluster.
Další informace najdete v dokumentaci k oknům údržby clusteru AKS.
Jaký je rozsah konzistentních upgradů obrazu uzlu?
Konzistence uzlů je zaručena pouze pro všechny clustery obsažené v jediném spuštění aktualizace, ve kterém je zvolena consistent image možnost.
Neexistuje žádná záruka konzistence pro verze imagí uzlů v samostatných spuštěních aktualizací.
Jak zjistím, které image uzlů se použily při spuštění aktualizace?
Spuštění aktualizace obsahuje seznam vybraných imagí uzlů používaných ke spuštění. Tyto informace jsou k dispozici i v případě, že spuštění aktualizace nebylo spuštěno.
Na základě různých fondů uzlů ve všech clusterech vybraných k aktualizaci může být vybrána více než jedna image uzlu.
Vybrané image můžete najít pomocí tohoto příkazu Azure CLI:
az fleet updaterun show \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${UPDATE_RUN_NAME} \
--query "status.nodeImageSelection.selectedNodeImageVersions"
Můžete také použít View JSON možnost na stránce Přehled spuštění aktualizace na webu Azure Portal k zobrazení nezpracovaných dat pro spuštění aktualizace.
Moje spuštění aktualizace je ve stavu čekání na nějakou dobu. Co mám dělat?
Spuštění aktualizací Fleet Manageru můžou být z mnoha důvodů ve stavu čekání. Stav spuštění aktualizace můžete zobrazit prostřednictvím webu Azure Portal nebo podle naší dokumentace k monitorování.
Mezi nejčastější příčiny dlouhých čekajících stavů patří:
Časová období údržby členského clusteru: Pokud není otevřené časové období údržby člena clusteru, může spuštění aktualizace zadat pozastavený stav. Toto pozastavení může blokovat dokončení skupiny aktualizací nebo fáze, dokud se neotevře další časové období údržby. Pokud chcete pokračovat v procesu aktualizace, úmyslně přeskočte cluster. Pokud cluster přeskočíte, je mimo synchronizaci se zbytkem členských clusterů při spuštění aktualizace.
Verze image Kubernetes nebo uzlu, která není v oblasti Azure: Pokud nová verze image Kubernetes nebo uzlu není publikovaná do oblasti Azure, ve které existují členské clustery, může spuštění aktualizace zadat čekající stav. Můžete zkontrolovat sledování vydání AKS a zobrazit regionální stav vydání. I když můžete členský cluster přeskočit, pokud jsou ve stejné oblasti Azure i jiné clustery, budou taky neschopny se aktualizovat.
Můj proces automatického upgradu začal, poté okamžitě přejít do čekacího stavu. Proč?
Podívejte se na předchozí otázku.
Úprava mé strategie aktualizací nezměnila existující aktualizace, které ji používaly. Proč ne?
Při vytvoření aktualizačního spuštění se vytvoří kopie zvolené strategie a uloží se do samotného aktualizačního spuštění, aby změny strategie neměly vliv na spouštění aktualizací.
Mohu schválit něco předem?
Ne. Schválení jsou k dispozici pouze po ověření připravenosti členských clusterů na upgrade nebo úspěšné dokončení upgradu. Pokud chcete předběžně schválit, zvažte, že v rámci své strategie vůbec nechystáte konfigurovat schválení.
Vyprší platnost schválení?
Ne, schválení musí ještě projít schvalovacím procesem. Nelze nakonfigurovat časové období pro schválení.
Můžu schválení přeskočit?
Pokud chcete přeskočit upgrady člena clusteru spolu s procesem schvalování, přeskočte odpovídající skupinu nebo fázi. Pokud chcete pokračovat v upgradech, musíte schválení udělit.
Jak odstraním schválení?
Stejně jako v předchozí otázce, pokud chcete pokračovat v upgradu, musíte schválení udělit. Pokud se pokoušíte vyčistit podkladový prostředek brány, musíte odstranit přidružený proces aktualizace, který odstraní všechna brána spojená s procesem aktualizace.
Mohu nakonfigurovat schválení po fázi společně s čekáním po fázi?
Ano. Čekání po ukončení fáze začíná ve stejnou dobu jako schválení. Obě musí být dokončeny před pokračováním aktualizačního spuštění.
Dají se schválení přidat do stávajících strategií aktualizací?
Ano. Stávající strategii můžete upravit tak, aby zahrnovala schválení. Existující spuštění aktualizací vytvořená pomocí strategie se však neaktualizují.
Nejčastější dotazy k umístění prostředků clusteru
Můžu vybrat prostředky uvnitř jmenného prostoru pro šíření?
Ano. Fleet Manager podporuje umístění prostředků s oborem clusteru i s oborem názvů:
- ClusterResourcePlacement: Rozšíří prostředky s oborem clusteru a celé obory názvů (včetně veškerého jejich obsahu) na členské clustery. Další informace najdete v tématu Použití ClusterResourcePlacement k nasazení prostředků s vymezeným clusterem.
- ResourcePlacement: Poskytuje jemně odstupňované ovládání pro výběr a šíření konkrétních prostředků s oborem názvů (například ConfigMaps, Secrets, Deployments) v rámci stejného oboru názvů. Další informace naleznete v tématu Použití ResourcePlacement k nasazení prostředků s oborem názvů.
Nejčastější dotazy k automatizovaným nasazením
Jak se to porovnává s automatizovanými nasazeními AKS?
Automatizované nasazení AKS podporuje pouze jeden cluster AKS, na kterém běží nasazená úloha. Automatizovaná nasazení Fleet Manageru připraví definice úloh v clusteru centra Fleet Manager a zpřístupní je pro šíření do členských clusterů prostřednictvím umístění prostředků clusteru.
Automatizované nasazení Fleet Manageru také vyžaduje použití existujícího Azure Container Registry (ACR) a oboru názvů uzlového clusteru Fleet Manageru.
Můžu se několikrát připojit ke stejnému úložišti Git?
Ano, ke stejnému úložišti se můžete připojit vícekrát, abyste mohli nasadit různé prostředky nebo větve ze stejného úložiště.
Plán nasazení
Plán pro prostředek Azure Kubernetes Fleet Manager je k dispozici na GitHubu.
Další kroky
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Azure Kubernetes Service