Choix d’une option Azure Kubernetes Fleet Manager
Cet article fournit une vue d’ensemble des différentes options Azure Kubernetes Fleet Manager (Fleet) et les considérations à prendre en compte pour guider votre choix d’une certaine configuration.
Types de flottes
Une ressource Kubernetes Fleet peut être créée avec ou sans cluster hub. Un cluster hub est un cluster Azure Kubernetes Service (AKS) managé qui agit comme un hub pour stocker et propager des ressources Kubernetes.
Le tableau suivant compare les scénarios activés par le cluster hub :
| Fonctionnalité | Ressource Kubernetes Fleet sans cluster hub | Ressource Kubernetes Fleet avec cluster hub |
|---|---|---|
| Hébergement de cluster hub | ❌ | ✅ |
| Orchestration de mise à jour | ✅ | ✅ |
| Orchestration de charge de travail | ❌ | ✅ |
| Équilibrage de charge de couche 4 | ❌ | ✅ |
| Considérations sur la facturation | Aucun coût | Vous payez le coût associé au hub, qui est un cluster AKS de niveau standard. |
| Conversion des types de flottes | Peut être mis à niveau vers une ressource Kubernetes Fleet avec un cluster hub. | Ne peut être rétrogradé vers une ressource Kubernetes Fleet sans cluster hub. |
Ressource Kubernetes Fleet sans clusters hub
Sans cluster hub, Kubernetes Fleet agit uniquement en tant qu’entité de regroupement dans Azure Resource Manager (ARM). Certains scénarios, tels que les exécutions de mise à jour, ne nécessitent pas d’API Kubernetes et ne nécessitent donc pas de cluster hub. Pour tirer pleinement parti de toutes les fonctionnalités disponibles, il vous faut une ressource Kubernetes Fleet avec un cluster hub.
Pour plus d’informations, consultez Créer une ressource Kubernetes Fleet sans cluster hub.
Ressource Kubernetes Fleet avec clusters hub
Une ressource Kubernetes Fleet avec un cluster hub a un cluster managé AKS associé, qui héberge le gestionnaire de flotte open source et la solution de gestionnaire de réseau de flotte pour l’orchestration des charges de travail et l’équilibrage de charge de couche 4.
Lors de la création d’une ressource Kubernetes Fleet avec un cluster hub, un cluster AKS hub est automatiquement créé dans le même abonnement sous un groupe de ressources managé qui commence par FL_. Pour améliorer la fiabilité, les clusters hub sont verrouillés en refusant toute mutation initiée par les utilisateurs sur les clusters AKS correspondants (sous le groupe de ressources géré par Fleet FL_) et leurs ressources Azure sous-jacentes (sous le groupe de ressources géré par AKS MC_FL_*), telles que les machines virtuelles (VM), via les affectations de refus Azure. Les opérations de plan de contrôle, telles que la modification de la configuration du cluster hub par le biais d’Azure Resource Manager (ARM) ou la suppression complète du cluster, sont refusées. Les opérations de plan de données, telles que la connexion au serveur d’API Kubernetes du cluster hub afin de configurer l’orchestration des charges de travail, ne sont pas refusées.
Les clusters hub sont exemptés des stratégies Azure pour éviter des effets indésirables sur les clusters hub.
Modes d’accès réseau pour le cluster hub
Pour une ressource Kubernetes Fleet avec un cluster hub, il existe deux modes d’accès réseau :
- Les clusters hub publiques exposent le cluster hub à Internet. Cela signifie qu’avec les informations d’identification appropriées, toute personne sur Internet peut se connecter au cluster hub. Cette configuration peut être utile pendant la phase de développement et de test, mais présente un problème de sécurité qui doit particulièrement être évité en phase de production.
Pour plus d’informations, consultez Créer une ressource Kubernetes Fleet avec un cluster hub public.
- Les clusters hub privés utilisent un cluster AKS privé en tant que hub, ce qui empêche l’accès ouvert sur Internet. Toutes les considérations relatives à un cluster AKS privé s’appliquent. Vérifiez donc les conditions préalables et les limitations nécessaires pour déterminer si une ressource Kubernetes Fleet avec un cluster hub privé répond à vos besoins.
Voici quelques autres détails à prendre en compte :
- Que vous choisissiez un hub public ou privé, le type ne peut pas être modifié après la création.
- Lorsque vous utilisez un cluster privé AKS, vous pouvez configurer des noms de domaine complets (FQDN) et des sous-domaines FQDN. Cette fonctionnalité ne s’applique pas au cluster hub privé de la ressource Kubernetes Fleet.
- Lorsque vous vous connectez à un cluster hub privé, vous pouvez utiliser les mêmes méthodes que celles que vous utiliseriez pour vous connecter à n’importe quel cluster AKS privé. Toutefois, la connexion à l’aide de l’appel de commande AKS et des points de terminaison privés n’est actuellement pas prise en charge.
- Lorsque vous utilisez des clusters hub privés, vous devez spécifier le sous-réseau dans lequel résident les machines virtuelles de nœud du cluster hub Kubernetes Fleet. Ce processus diffère légèrement du cluster privé AKS équivalent. Pour plus d’informations, consultez Créer une ressource Kubernetes Fleet avec un cluster hub privé.
Étapes suivantes
Maintenant que vous comprenez les différents types de ressources Kubernetes Fleet, consultez Créer une ressource Azure Kubernetes Fleet Manager et joindre des clusters membres.
Azure Kubernetes Service