Azure Kubernetes Fleet Manager-beállítás kiválasztása
Ez a cikk áttekintést nyújt az Azure Kubernetes Fleet Manager (Fleet) különböző lehetőségeiről, valamint azokról a szempontokról, amelyeket egy adott konfiguráció kiválasztásához érdemes használnia.
Flottatípusok
A Kubernetes Fleet-erőforrás hubfürttel vagy anélkül hozható létre. A központi fürt egy felügyelt Azure Kubernetes Service-fürt (AKS), amely központként működik a Kubernetes-erőforrások tárolásához és propagálásához.
Az alábbi táblázat a központi fürt által engedélyezett forgatókönyveket hasonlítja össze:
| Funkció | Kubernetes Fleet-erőforrás központfürt nélkül | Kubernetes Fleet-erőforrás központfürttel |
|---|---|---|
| Központi fürt üzemeltetése | ❌ | ✅ |
| Vezénylés frissítése | ✅ | ✅ |
| Számítási feladatok vezénylése | ❌ | ✅ |
| 4. rétegbeli terheléselosztás | ❌ | ✅ |
| Számlázási szempontok | Nincs költség | A hubhoz társított költségeket kell fizetnie, amely egy standard szintű AKS-fürt. |
| Flottatípusok átalakítása | Egy központi fürttel rendelkező Kubernetes Fleet-erőforrásra frissíthető. | Nem lehet leminősíteni egy Kubernetes Fleet-erőforrásra központfürt nélkül. |
Kubernetes Fleet-erőforrás központfürtök nélkül
Központi fürt nélkül a Kubernetes Fleet kizárólag csoportosítási entitásként működik az Azure Resource Managerben (ARM). Bizonyos forgatókönyvek, például a frissítési futtatások, nem igényelnek Kubernetes API-t, ezért nem igényelnek központi fürtöt. Az összes elérhető funkció teljes kihasználásához egy központi fürttel rendelkező Kubernetes Fleet-erőforrásra van szüksége.
További információ: Kubernetes Fleet-erőforrás létrehozása központi fürt nélkül.
Kubernetes Fleet-erőforrás központfürtökkel
A központi fürttel rendelkező Kubernetes Fleet-erőforráshoz társított AKS által felügyelt fürt található, amely a nyílt forráskód flottakezelő és flottahálózat-kezelő megoldást üzemelteti a számítási feladatok vezénylésére és a 4. rétegbeli terheléselosztásra.
Amikor létrehoz egy Kubernetes Fleet-erőforrást egy központi fürttel, a központi AKS-fürt automatikusan ugyanabban az előfizetésben jön létre egy felügyelt erőforráscsoportban, amely a következővel FL_kezdődik: . A megbízhatóság javítása érdekében a központi fürtök zárolva vannak azáltal, hogy megtagadják a felhasználó által kezdeményezett mutációkat a megfelelő AKS-fürtökre (a Flotta által felügyelt erőforráscsoport FL_alatt) és azok mögöttes Azure-erőforrásaira (az AKS által felügyelt erőforráscsoport MC_FL_*alatt), például virtuális gépekre (virtuális gépekre) az Azure megtagadási hozzárendelésein keresztül. A vezérlősík műveletei, például a központi fürt konfigurációjának módosítása az Azure Resource Manager (ARM) használatával vagy a fürt teljes törlése, megtagadva. A rendszer nem tagadja meg az adatsík-műveleteket, például a központi fürt Kubernetes API-kiszolgálójára való csatlakozást a számítási feladatok vezénylésének konfigurálásához.
A központi fürtök mentesülnek az Azure-szabályzatok alól, hogy elkerüljék a központi fürtökre gyakorolt nemkívánatos házirend-hatásokat.
Hálózati hozzáférési módok a központi fürthöz
Központi fürttel rendelkező Kubernetes Fleet-erőforrás esetében két hálózati hozzáférési mód létezik:
- A nyilvános hubfürtök elérhetővé teszik a központi fürtöt az interneten. Ez azt jelenti, hogy a megfelelő hitelesítő adatokkal az interneten bárki csatlakozhat a központi fürthöz. Ez a konfiguráció hasznos lehet a fejlesztési és tesztelési fázisban, de biztonsági problémát jelent, amely nagyrészt nem kívánatos az éles környezetben.
További információ: Kubernetes Fleet-erőforrás létrehozása nyilvános központi fürttel.
- A privát hubfürtök egy privát AKS-fürtöt használnak központként, amely megakadályozza a nyílt hozzáférést az interneten keresztül. A privát AKS-fürtökre vonatkozó összes szempontot figyelembe kell venni, ezért tekintse át az előfeltételeket és a korlátozásokat annak megállapításához, hogy egy Kubernetes Fleet-erőforrás és egy privát központi fürt megfelel-e az igényeinek.
Néhány további megfontolandó részlet:
- Akár nyilvános, akár privát központot választ, a típus nem módosítható a létrehozás után.
- Privát AKS-fürt használatakor konfigurálhatja a teljes tartományneveket (FQDN-eket) és a teljes tartománynevek altartományait. Ez a funkció nem vonatkozik a Kubernetes Fleet-erőforrás privát központi fürtjére.
- Magánközpontfürthöz való csatlakozáskor ugyanazokat a módszereket használhatja, mint bármely privát AKS-fürthöz. Az AKS-parancsok meghívásával és a privát végpontokkal való csatlakozás azonban jelenleg nem támogatott.
- Privát központi fürtök használatakor meg kell adnia azt az alhálózatot, amelyben a Kubernetes Fleet Hub-fürt csomóponti virtuális gépei találhatók. Ez a folyamat kissé eltér az AKS privát fürt megfelelőjától. További információ: Kubernetes Fleet-erőforrás létrehozása privát központi fürttel.
Következő lépések
Most, hogy megismerte a Kubernetes-flottaerőforrások különböző típusait, tekintse meg az Azure Kubernetes Fleet Manager-erőforrás létrehozását és a tagfürtökhöz való csatlakozást.
Azure Kubernetes Service