Memilih opsi Azure Kubernetes Fleet Manager
Artikel ini memberikan gambaran umum tentang berbagai opsi Azure Kubernetes Fleet Manager (Fleet) dan pertimbangan yang harus Anda gunakan untuk memandu pemilihan konfigurasi tertentu.
Jenis armada
Sumber daya Armada Kubernetes dapat dibuat dengan atau tanpa kluster hub. Kluster hub adalah kluster Azure Kubernetes Service (AKS) terkelola yang bertindak sebagai hub untuk menyimpan dan menyebarkan sumber daya Kubernetes.
Tabel berikut membandingkan skenario yang diaktifkan oleh kluster hub:
| Kemampuan | Sumber daya Armada Kubernetes tanpa kluster hub | Sumber daya Armada Kubernetes dengan kluster hub |
|---|---|---|
| Hosting kluster hub | ❌ | ✅ |
| Batas kluster anggota | Hingga 100 kluster | Hingga 20 kluster |
| Memperbarui orkestrasi | ✅ | ✅ |
| Orkestrasi beban kerja | ❌ | ✅ |
| Penyeimbangan beban Lapisan 4 | ❌ | ✅ |
| Pertimbangan penagihan | Tanpa biaya | Anda membayar biaya yang terkait dengan hub, yang merupakan kluster AKS tingkat standar. |
| Mengonversi jenis armada | Dapat ditingkatkan ke sumber daya Kubernetes Fleet dengan kluster hub. | Tidak dapat diturunkan ke sumber daya Armada Kubernetes tanpa kluster hub. |
Sumber daya Armada Kubernetes tanpa kluster hub
Tanpa kluster hub, Kubernetes Fleet hanya bertindak sebagai entitas pengelompokan di Azure Resource Manager (ARM). Skenario tertentu, seperti pembaruan berjalan, tidak memerlukan API Kubernetes dan dengan demikian tidak memerlukan kluster hub. Untuk memanfaatkan sepenuhnya semua fitur yang tersedia, Anda memerlukan sumber daya Kubernetes Fleet dengan kluster hub.
Untuk informasi selengkapnya, lihat Membuat sumber daya Armada Kubernetes tanpa kluster hub.
Sumber daya Armada Kubernetes dengan kluster hub
Sumber daya Armada Kubernetes dengan kluster hub memiliki kluster terkait yang dikelola AKS, yang menghosting manajer armada sumber terbuka d dan solusi manajer jaringan armada untuk orkestrasi beban kerja dan penyeimbangan beban lapisan-4.
Setelah pembuatan sumber daya Armada Kubernetes dengan kluster hub, kluster AKS hub secara otomatis dibuat dalam langganan yang sama di bawah grup sumber daya terkelola yang dimulai dengan FL_. Untuk meningkatkan keandalan, kluster hub dikunci dengan menolak mutasi yang dimulai pengguna ke kluster AKS yang sesuai (di bawah grup FL_sumber daya yang dikelola Armada ) dan sumber daya Azure yang mendasarnya (di bawah grup MC_FL_*sumber daya yang dikelola AKS ), seperti komputer virtual (VM), melalui penugasan penolakan Azure. Operasi sarana kontrol, seperti mengubah konfigurasi kluster hub melalui Azure Resource Manager (ARM) atau menghapus kluster sepenuhnya, ditolak. Operasi sarana data, seperti menyambungkan ke server API Kubernetes kluster hub untuk mengonfigurasi orkestrasi beban kerja, tidak ditolak.
Kluster hub dikecualikan dari kebijakan Azure untuk menghindari efek kebijakan yang tidak diinginkan pada kluster hub.
Mode akses jaringan untuk kluster hub
Untuk sumber daya Kubernetes Fleet dengan kluster hub, ada dua mode akses jaringan:
- Kluster hub publik mengekspos kluster hub ke internet. Ini berarti bahwa dengan kredensial yang tepat, siapa pun di internet dapat terhubung ke kluster hub. Konfigurasi ini dapat berguna selama fase pengembangan dan pengujian, tetapi mewakili masalah keamanan, yang sebagian besar tidak diinginkan dalam produksi.
Untuk informasi selengkapnya, lihat Membuat sumber daya Armada Kubernetes dengan kluster hub publik.
- Kluster hub privat menggunakan kluster AKS privat sebagai hub, yang mencegah akses terbuka melalui internet. Semua pertimbangan untuk kluster AKS privat berlaku, jadi tinjau prasyarat dan batasan untuk menentukan apakah sumber daya Kubernetes Fleet dengan kluster hub privat memenuhi kebutuhan Anda.
Beberapa detail lain untuk dipertimbangkan:
- Baik Anda memilih hub publik atau privat, jenis tidak dapat diubah setelah pembuatan.
- Saat menggunakan kluster privat AKS, Anda memiliki kemampuan untuk mengonfigurasi nama domain yang sepenuhnya memenuhi syarat (FQDN) dan subdomain FQDN. Fungsionalitas ini tidak berlaku untuk kluster hub privat sumber daya Armada Kubernetes.
- Saat terhubung ke kluster hub privat, Anda dapat menggunakan metode yang sama dengan yang akan Anda gunakan untuk menyambungkan ke kluster AKS privat apa pun. Namun, menyambungkan menggunakan pemanggilan perintah AKS dan titik akhir privat saat ini tidak didukung.
- Saat menggunakan kluster hub privat, Anda diharuskan untuk menentukan subnet tempat VM node kluster Kubernetes Fleet hub berada. Proses ini sedikit berbeda dari kluster privat AKS yang setara. Untuk informasi selengkapnya, lihat membuat sumber daya Armada Kubernetes dengan kluster hub privat.
Langkah berikutnya
Sekarang setelah Anda memahami berbagai jenis sumber daya armada Kubernetes, lihat Membuat sumber daya Azure Kubernetes Fleet Manager dan bergabung dengan kluster anggota.