Rychlý start: Vytvoření Správce flotily Azure Kubernetes a připojení k členským clusterům pomocí Azure CLI

Začněte používat Azure Kubernetes Fleet Manager pomocí Azure CLI k vytvoření správce flotil a přidejte podporované clustery Kubernetes jako členy.

Požadavky

Pokud nemáte účet Azure, vytvořte si bezplatný účet před tím, než začnete.

• Přečtěte si koncepční přehled Správce flotily, který poskytuje vysvětlení flotil a členských clusterů, na které se odkazuje v tomto dokumentu.

• Přečtěte si koncepční přehled typů vozového parku, který poskytuje porovnání různých možností konfigurace vozového parku.

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Identita (uživatel nebo instanční objekt), která se dá použít k přihlášení k Azure CLI. Tato identita potřebuje následující oprávnění pro prostředky Fleet a prostředky členského clusteru, pokud je to možné.

• Oprávnění flotily:

  • Microsoft.ContainerService/fleets/read
  • Microsoft.ContainerService/fleets/write
  • Microsoft.ContainerService/fleets/members/read
  • Microsoft.ContainerService/fleets/members/přepsat
  • Microsoft.ContainerService/fleetMemberships/read
  • Microsoft.ContainerService/fleetMemberships/write

• Pokud se připojujete k členským clusterům AKS:

  • Microsoft.ContainerService/managedClusters/čtení
  • Microsoft.ContainerService/managedClusters/write
  • Microsoft.ContainerService/managedClusters/listClusterUserCredential/action

• Pokud se připojují členské clustery Kubernetes s podporou Arc:

  • Microsoft.Kubernetes/connectedClusters/read,
  • Microsoft.KubernetesConfiguration/extensions/read,
  • Microsoft.KubernetesConfiguration/extensions/write,
  • Microsoft.KubernetesConfiguration/extensions/delete,

• Nainstalujte Azure CLI verze 2.70.0 nebo novější. Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.

• Potřebujete fleet také rozšíření Azure CLI verze 1.6.2 nebo novější, které můžete nainstalovat spuštěním následujícího příkazu:

  az extension add --name fleet
  

  Spuštěním následujícího příkazu aktualizujte nejnovější verzi vydaného rozšíření:

  az extension update --name fleet
  

• Nastavte následující proměnné prostředí:

  export SUBSCRIPTION_ID=<subscription_id>
  export GROUP=<your_resource_group_name>
  export FLEET=<your_fleet_name>
  export LOCATION=<azure-region-name>
  

• Nainstalujte kubectl pomocí az aks install-cli příkazu.

  az aks install-cli
  

• Clustery Kubernetes, které se mají připojit jako členské clustery Fleet Manageru, musí používat podporované verze příslušných platforem: viz zásady podpory verzí clusteru AKS a ověřování Kubernetes s podporou Azure Arc.

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logická skupina, ve které se nasazují a spravují prostředky Azure. Při vytváření skupiny prostředků se zobrazí výzva k zadání umístění. Toto umístění je umístění úložiště metadat vaší skupiny prostředků a místo, kde vaše prostředky běží v Azure, pokud během vytváření prostředků nezadáte jiné umístění.

Nastavte předplatné Azure a vytvořte skupinu prostředků pomocí az group create příkazu.

az account set -s ${SUBSCRIPTION_ID}
az group create --name ${GROUP} --location ${LOCATION}

Následující příklad výstupu se podobá úspěšnému vytvoření skupiny prostředků:

{
  "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/fleet-demo",
  "location": "<LOCATION>",
  "managedBy": null,
  "name": "fleet-demo",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Vytvořte zdroj Fleet Manager

Správce flotily můžete vytvořit kdykoli a později přidat podporované clustery Kubernetes jako člena. Při vytváření prostřednictvím Azure CLI Fleet Manager ve výchozím nastavení povoluje seskupování členských clusterů a orchestraci jejich aktualizací. Pokud je Správce flotily vytvořen s clusterem centra, je možné inteligentní umístění objektů Kubernetes a vyrovnávání zatížení napříč několika členskými clustery. Další informace najdete v koncepčním přehledu typů vozového parku, který poskytuje porovnání různých konfigurací vozového parku.

Důležité

Můžete změnit Správce flotily z verze bez clusteru rozbočovače na verzi s clusterem rozbočovače, ale ne opačně. Pro manažery flotily s uzlovým clusterem, jakmile je vybrán privátní nebo veřejný přístup, nelze ho změnit.

Fleet Manager bez hub clusteru

Pokud chcete používat Správce Fleet Manageru pouze pro orchestraci aktualizace obrazu Kubernetes nebo nodů, můžete vytvořit prostředek Fleet bez centrálního clusteru pomocí příkazu az fleet create.

az fleet create \
    --resource-group ${GROUP} \
    --name ${FLEET} \
    --location ${LOCATION} \
    --enable-managed-identity

Výstup by měl vypadat podobně jako v následujícím příkladu výstupu:

{
  "etag": "...",
  "hubProfile": null,
  "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/fleet-demo/providers/Microsoft.ContainerService/fleets/fleet-demo",
  "identity": {
    "principalId": <system-identity-id>,
    "tenantId": <entra-tenant-id>,
    "type": "SystemAssigned",
    "userAssignedIdentities": null
  },
  "location": "<LOCATION>",
  "name": "fleet-demo",
  "provisioningState": "Succeeded",
  "resourceGroup": "fleet-demo",
  "systemData": {
    "createdAt": "2023-11-03T17:15:19.610149+00:00",
    "createdBy": "<user>",
    "createdByType": "User",
    "lastModifiedAt": "2023-11-03T17:15:19.610149+00:00",
    "lastModifiedBy": "<user>",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "Microsoft.ContainerService/fleets"
}

Fleet Manager s uzlem klastrů

Pokud chcete použít Správce flotily pro inteligentní umístění objektů Kubernetes, vyrovnávání zatížení mezi více clustery a orchestraci aktualizací Kubernetes a imagí uzlů, musíte vytvořit Správce flotily s clusterem centra povoleným zadáním parametru --enable-hub pomocí příkazu az fleet create.

Clustery centra Fleet Manager podporují veřejný i privátní režim pro přístup k síti. Další informace najdete v tématu Volba možnosti Azure Kubernetes Fleet Manager.

Poznámka:

Ve výchozím nastavení jsou clustery centra Fleet Manageru veřejné. Správce flotily vybere SKU virtuálního počítače používané pro uzel centra (nyní Správce flotily postupně zkouší "Standard_D4s_v4", "Standard_D4s_v3", "Standard_D4s_v5", "Standard_Ds3_v2", "Standard_E4as_v4"). Pokud není žádná z těchto možností přijatelná nebo dostupná, můžete vybrat skladovou položku virtuálního počítače nastavením --vm-size <SKU>.

Cluster veřejného centra

Pokud chcete vytvořit veřejného Správce vozového parku s centrálním clusterem, použijte příkaz az fleet create s příznakem --enable-hub.

az fleet create \
    --resource-group ${GROUP} \
    --name ${FLEET} \
    --location ${LOCATION}  \
    --enable-hub \
    --enable-managed-identity

Výstup by měl vypadat podobně jako v následujícím příkladu výstupu:

{
  "etag": "...",
  "hubProfile": {
    "agentProfile": {
      "subnetId": null,
      "vmSize": null
    },
    "apiServerAccessProfile": {
      "enablePrivateCluster": false,
      "enableVnetIntegration": false,
      "subnetId": null
    }
  },
  "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/fleet-demo/providers/Microsoft.ContainerService/fleets/fleet-demo",
  "identity": {
    "principalId": <system-identity-id>,
    "tenantId": <entra-tenant-id>,
    "type": "SystemAssigned",
    "userAssignedIdentities": null
  },
  "location": "<LOCATION>",
  "name": "fleet-demo",
  "provisioningState": "Succeeded",
  "resourceGroup": "fleet-demo",
  "systemData": {
    "createdAt": "2023-11-03T17:15:19.610149+00:00",
    "createdBy": "<user>",
    "createdByType": "User",
    "lastModifiedAt": "2023-11-03T17:15:19.610149+00:00",
    "lastModifiedBy": "<user>",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "Microsoft.ContainerService/fleets"
}

Cluster privátního centra

Při vytváření Správce flotily s clusterem centra s privátním přístupem platí některé další aspekty:

• Správce flotily vyžaduje, abyste zadali podsíť, na které je umístěný virtuální počítač uzlu clusteru centra. Podsíť můžete zadat při vytváření nastavením --agent-subnet-id <subnet>.
• Předpona adresy virtuální sítě, jejíž podsíť je předána přes --vnet-subnet-id , se nesmí překrývat s výchozím rozsahem 10.0.0.0/16služby AKS .
• Při použití privátního clusteru AKS máte možnost konfigurovat plně kvalifikované názvy domén (FQDN) a subdomény plně kvalifikovaného názvu domény. Tato funkce se nevztahuje na cluster rozbočovače typu privátního přístupu.

Nejprve vytvořte virtuální síť a podsíť pro virtuální počítače uzlů clusteru centra pomocí az network vnet create příkazů a az network vnet subnet create příkazů.

az network vnet create --resource-group ${GROUP} --name vnet --address-prefixes 192.168.0.0/16
az network vnet subnet create --resource-group ${GROUP} --vnet-name vnet --name subnet --address-prefixes 192.168.0.0/24

SUBNET_ID=$(az network vnet subnet show --resource-group ${GROUP} --vnet-name vnet -n subnet -o tsv --query id)

Pokud chcete vytvořit prostředek Kubernetes Fleet v režimu privátního přístupu, použijte az fleet create příkaz s příznakem --enable-private-cluster a zadejte ID podsítě získané v předchozím kroku argumentu --agent-subnet-id <subnet> .

az fleet create \
    --resource-group ${GROUP} \
    --name ${FLEET} \
    --location ${LOCATION} \ 
    --enable-hub \
    --enable-private-cluster \
    --enable-managed-identity \
    --agent-subnet-id "${SUBNET_ID}"

Připojení ke clusterům členů

Fleet v současné době podporuje připojení stávajících clusterů AKS nebo clusterů Kubernetes s podporou Arc (v předběžné verzi) jako členské clustery.

1. Nastavte následující proměnné prostředí pro členské clustery:

   export MEMBER_NAME_1=flt-member-cluster-1
   
   # For an AKS cluster
   export MEMBER_CLUSTER_ID_1=/subscriptions/${SUBSCRIPTION_ID}/resourceGroups/${GROUP}/providers/Microsoft.ContainerService/managedClusters/${MEMBER_NAME_1}
   
   # For an Arc-enabled cluster
   export MEMBER_CLUSTER_ID_1=/subscriptions/${SUBSCRIPTION_ID}/resourceGroups/${GROUP}/providers/Microsoft.Kubernetes/connectedClusters/${MEMBER_NAME_1}
   

2. Pomocí příkazu připojte existující clustery ke Správci flotily az fleet member create .

   az fleet member create \
       --resource-group ${GROUP} \
       --fleet-name ${FLEET} \
       --name ${MEMBER_NAME_1} \
       --member-cluster-id ${MEMBER_CLUSTER_ID_1}
   

   Výstup by měl vypadat podobně jako v následujícím příkladu výstupu:

   {
     "clusterResourceId": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-x",
     "etag": "...",
     "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/fleets/<FLEET>/members/aks-member-x",
     "name": "aks-member-1",
     "provisioningState": "Succeeded",
     "resourceGroup": "<GROUP>",
     "systemData": {
       "createdAt": "2022-10-04T19:04:56.455813+00:00",
       "createdBy": "<user>",
       "createdByType": "User",
       "lastModifiedAt": "2022-10-04T19:04:56.455813+00:00",
       "lastModifiedBy": "<user>",
       "lastModifiedByType": "User"
     },
     "type": "Microsoft.ContainerService/fleets/members"
   }
   

3. Pomocí příkazu ověřte, že se členské clustery úspěšně připojily ke Správci flotily az fleet member list .

   az fleet member list \
       --resource-group ${GROUP} \
       --fleet-name ${FLEET} \
       -o table
   

   Pokud je výstup úspěšný, měl by vypadat podobně jako v následujícím příkladu výstupu:

   ClusterResourceId                                                                                                                                Name          ProvisioningState    ResourceGroup
   -----------------------------------------------------------------------------------------------------------------------------------------------  ------------  -------------------  ---------------
   /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-1  aks-member-1  Succeeded            <GROUP>
   /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-2  aks-member-2  Succeeded            <GROUP>
   /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-3  aks-member-3  Succeeded            <GROUP>
   

Další kroky

• Přístup k rozhraní Kubernetes API clusteru centra Fleet Manager