Elección de una opción de Azure Kubernetes Fleet Manager
En este artículo se proporciona información general sobre las distintas opciones de Azure Kubernetes Fleet Manager (Fleet) y las consideraciones que debe usar para guiar la selección de una configuración específica.
Tipos de flota
Se puede crear un recurso de Kubernetes Fleet con o sin un clúster de concentrador. Un clúster de concentrador es un clúster de Azure Kubernetes Service (AKS) administrado que actúa como un centro para almacenar y propagar recursos de Kubernetes.
En la tabla siguiente se comparan los escenarios habilitados por el clúster central:
Funcionalidad | Recurso de Kubernetes Fleet sin clúster de concentrador | Recurso de Kubernetes Fleet con clúster de concentrador |
---|---|---|
Hospedaje de clústeres de concentrador | ❌ | ✅ |
Orquestación de actualizaciones | ✅ | ✅ |
Orquestación de cargas de trabajo | ❌ | ✅ |
Equilibrio de carga de nivel 4 | ❌ | ✅ |
Consideraciones de facturación | Sin costo | Se paga el costo asociado al centro, que es un clúster de AKS de nivel estándar. |
Convertir tipos de flota | Se puede actualizar a un recurso de flota de Kubernetes con un clúster de concentrador. | No se puede degradar a un recurso de flota de Kubernetes sin un clúster de concentrador. |
Recurso de flota de Kubernetes sin clústeres de concentrador
Sin un clúster de concentrador, Kubernetes Fleet actúa únicamente como una entidad de agrupación en Azure Resource Manager (ARM). Algunos escenarios, como las ejecuciones de actualizaciones, no requieren una API de Kubernetes y, por tanto, no requieren un clúster de concentrador. Para aprovechar al máximo todas las características disponibles, necesita un recurso de Kubernetes Fleet con un clúster de concentrador.
Para obtener más información, vea Creación de un recurso de Kubernetes Fleet sin un clúster de concentrador.
Recurso de Kubernetes Fleet con clústeres de concentrador
Un recurso de Kubernetes Fleet con un clúster de concentrador tiene un clúster administrado por AKS asociado, que hospeda la solución de código abierto administrador de flota y la administración de red de flota para la orquestación de cargas de trabajo y el equilibrio de carga de nivel 4.
Tras la creación de un recurso de Kubernetes Fleet con un clúster de concentrador, se crea automáticamente un clúster de AKS en la misma suscripción en un grupo de recursos administrado que comienza con FL_
. Para mejorar la confiabilidad, los clústeres de concentradores se bloquean al denegar cualquier mutación iniciada por el usuario a los clústeres de AKS correspondientes (en el grupo de recursos administrados por flota FL_
) y sus recursos de Azure subyacentes (en el grupo de recursos administrados por AKS MC_FL_*
), como las máquinas virtuales (VM), a través de asignaciones de denegación de Azure. Se deniegan las operaciones del plano de control, como cambiar la configuración del clúster del concentrador a través de Azure Resource Manager (ARM) o eliminar el clúster por completo. No se deniegan las operaciones del plano de datos, como conectarse al servidor de API de Kubernetes del clúster de concentrador para configurar la orquestación de cargas de trabajo.
Los clústeres de concentradores están exentos de directivas de Azure para evitar efectos de directiva no deseados en los clústeres del concentrador.
Modos de acceso de red para el clúster de concentrador
Para un recurso de Kubernetes Fleet con un clúster de concentrador, hay dos modos de acceso de red:
- Clústeres de concentrador público exponer el clúster de concentrador a Internet. Esto significa que, con las credenciales correctas, cualquier persona de Internet puede conectarse al clúster del concentrador. Esta configuración puede ser útil durante la fase de desarrollo y pruebas, pero representa un problema de seguridad, que en gran medida no es deseable en producción.
Para obtener más información, vea Creación de un recurso de Kubernetes Fleet con un clúster de concentrador público.
- Clústeres de centros privados usar unClúster de AKS privado como concentrador, lo que impide el acceso abierto a través de Internet. Se aplican todas las consideraciones para un clúster de AKS privado, por lo que debe revisar los requisitos previos y las limitaciones para determinar si un recurso de Kubernetes Fleet con un clúster de concentrador privado satisface sus necesidades.
Otros detalles que se deben tener en cuenta:
- Tanto si elige un centro público como privado, el tipo no se puede cambiar después de la creación.
- Al usar un clúster privado de AKS, tiene la capacidad de configurar nombres de dominio completos (FQDN) y subdominios FQDN. Esta funcionalidad no se aplica al clúster de concentrador privado del recurso de Kubernetes Fleet.
- Al conectarse a un clúster de concentrador privado, puede usar los mismos métodos que usaría para conectarse a cualquier clúster de AKS privado. Sin embargo, la conexión mediante la invocación de comandos de AKS y los puntos de conexión privados no se admiten actualmente.
- Cuando se usan clústeres de concentradores privados, es necesario especificar la subred en la que residen las máquinas virtuales del nodo del clúster de concentrador de Kubernetes Fleet. Este proceso difiere ligeramente del equivalente del clúster privado de AKS. Para más información, vea creación de un recurso de Kubernetes Fleet con un clúster de concentrador privado.
Pasos siguientes
Ahora que comprende los distintos tipos de recursos de Kubernetes Fleet, vea Creación de un recurso de Azure Kubernetes Fleet Manager y unión a clústeres miembro.
Azure Kubernetes Service