Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: ✔️ Fleet Manager ✔️ Fleet Manager con cluster hub
Questo articolo illustra le domande frequenti su Gestione flotta Kubernetes di Azure.
Domande frequenti sul servizio Fleet Manager
Fleet Manager è una risorsa regionale o globale?
Fleet Manager è una risorsa a livello di area. Il supporto per il failover a livello di area per i casi d'uso del ripristino di emergenza è nella roadmap.
Quanti cluster è possibile aggiungere a Fleet Manager?
Fleet Manager (con o senza un cluster hub) supporta l'aggiunta di un massimo di 100 cluster AKS.
Se si vuole che Fleet Manager supporti più di 100 cluster, aggiungere commenti e suggerimenti.
Quali cluster del servizio Azure Kubernetes possono essere aggiunti come membri?
Fleet Manager consente agli utenti autorizzati in modo appropriato di aggiungere qualsiasi cluster del servizio Azure Kubernetes in qualsiasi sottoscrizione e area di Azure, purché la sottoscrizione di Azure sia associata allo stesso tenant di Microsoft Entra ID di Fleet Manager.
Fleet Manager supporta le identità gestite?
Sì, Fleet Manager supporta sia le identità gestite assegnate dal sistema che quelle assegnate dall'utente. Per altre informazioni, vedere la documentazione sull’utilizzo di identità gestite con Fleet Manager.
Cosa accade quando viene modificata l'identità del cluster di un cluster aggiunto?
La modifica dell'identità di un cluster membro interrompe la comunicazione tra Fleet Manager e il cluster membro. Mentre l'agente membro usa la nuova identità per comunicare con Fleet Manager, Fleet Manager deve comunque essere consapevole della nuova identità. Eseguire questo comando per risolvere:
az fleet member create \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${MEMBER_NAME} \
--member-cluster-id ${MEMBER_CLUSTER_ID}
Relazione con Kubernetes abilitato per Azure Arc
Fleet Manager supporta l'aggiunta solo di cluster del servizio Azure Kubernetes come cluster membri.
Il supporto per l'aggiunta di cluster non del servizio Azure Kubernetes è disponibile nella roadmap. Fornisci feedback se il supporto per cluster non AKS è importante per te.
Relazione con i cluster del servizio Azure Kubernetes
Il servizio Azure Kubernetes semplifica la distribuzione di un cluster Kubernetes gestito in Azure tramite l'offload del sovraccarico operativo in Azure. Come servizio Kubernetes ospitato, Azure gestisce attività critiche quali il monitoraggio dell'integrità e la manutenzione. Poiché il piano di controllo Kubernetes è gestito da Azure, devi solo mantenere i nodi degli agenti. I carichi di lavoro effettivi vengono eseguiti nei cluster del servizio Azure Kubernetes.
Azure Kubernetes Fleet Manager consente di gestire scenari su larga scala e multi-cluster per i cluster del servizio Azure Kubernetes. Azure Kubernetes Fleet Manager offre una rappresentazione di gruppo per i cluster del servizio Azure Kubernetes e consente agli utenti di orchestrare gli aggiornamenti del cluster, la propagazione delle risorse Kubernetes e il bilanciamento del carico multi-cluster. I carichi di lavoro utente non possono essere eseguiti nel cluster hub di Fleet Manager.
È possibile provisionare nuovi cluster AKS da Fleet Manager?
La creazione e la gestione completa dei nuovi cluster AKS è prevista nella nostra roadmap. Fornisci commenti e suggerimenti se il supporto per la creazione del cluster è uno scenario importante per te.
È necessario gestire gli aggiornamenti per il cluster hub di Fleet Manager?
No. Il cluster hub di Fleet Manager è una risorsa gestita da Microsoft. Microsoft aggiorna automaticamente il cluster hub alla versione più recente di Kubernetes o all'immagine del nodo non appena diventano disponibili.
Se si tenta di aggiornare o modificare il cluster hub (ovvero un cluster del servizio Azure Kubernetes a nodo singolo denominato hub), un set di regole di negazione impedisce l'applicazione delle modifiche.
Aggiornamenti di più cluster - Domande frequenti automatizzate o manuali
Quali canali di aggiornamento AKS supporta Fleet Manager?
Canali di aggiornamento supportati per Azure Kubernetes Service (AKS):
- Rapido: aggiornamenti per l'ultimo rilascio di Kubernetes supportato da AKS (N).
- Stabile: aggiornamenti per il canale stabile di Kubernetes (N-1) dove "N" è la versione più recente di Kubernetes supportata da AKS.
- NodeImage: immagine nodo VHD corretta (bug e sicurezza) con rilascio settimanale.
- TargetKubernetesVersion (anteprima) (patch): aggiorna i cluster alla versione patch più recente della versione di destinazione specificata quando la patch è disponibile. Supporta le versioni secondarie di Kubernetes disponibili solo tramite il servizio Azure Kubernetes Long-Term Support (LTS).
Canali AKS attualmente non supportati:
- SecurityPatch: aggiornamenti del sistema operativo delle immagini del nodo che forniscono patch di sicurezza gestite da AKS applicate al VHD esistente in esecuzione nel nodo.
- Non gestito: gli aggiornamenti del sistema operativo dell'immagine del nodo applicati direttamente tramite le patch di sistema integrate (solo nodi Linux).
Se si usa uno dei canali non supportati da Fleet Manager, è consigliabile lasciare il canale abilitato nei cluster del servizio Azure Kubernetes.
La versione secondaria di Kubernetes presente nel mio profilo di aggiornamento automatico non è più supportata dalla community. Cosa posso fare?
È possibile scegliere di:
- Consentire il supporto a lungo termine (LTS) nel profilo di aggiornamento automatico e abilitarlo per tutti i cluster della flotta che si desidera mantenere sulla versione secondaria specifica. Assicurarsi che solo i cluster LTS siano inclusi nella strategia di aggiornamento usata.
- Aggiornare il profilo di aggiornamento automatico a una nuova versione secondaria di Kubernetes di destinazione. I cluster vengono aggiornati alla patch più recente nella versione secondaria di Kubernetes specificata al rilascio.
Per informazioni sull'abilitazione di LTS nei profili di aggiornamento automatico, vedere Aggiornamenti della versione di Kubernetes di destinazione. Per informazioni sull'abilitazione di LTS nei cluster gestiti, vedere Supporto a lungo termine.
Annotazioni
Per esaminare informazioni dettagliate se si verificano errori e comprendere le azioni specifiche da eseguire, controllare lo stato del profilo di aggiornamento automatico.
Cosa accade se si lasciano abilitati gli aggiornamenti automatici del cluster del AKS (Azure Kubernetes Service)?
Se si lasciano abilitati gli aggiornamenti automatici del cluster del servizio Azure Kubernetes, l'aggiornamento del cluster viene eseguito dall'aggiornamento automatico di Fleet Manager o del cluster del servizio Azure Kubernetes, a seconda di quale venga eseguito per primo.
Fleet Manager non modifica la configurazione delle impostazioni di aggiornamento automatico del cluster di Azure Kubernetes Service (AKS).
Se si desidera che Fleet Manager gestisca gli auto-upgrades, è necessario disattivare l'auto-upgrade in ogni singolo cluster AKS membro.
Supporto per la finestra di manutenzione del cluster AKS
Fleet Manager rispetta le impostazioni della finestra di manutenzione per cluster per ogni cluster membro.
Le finestre di manutenzione non attivano gli aggiornamenti, né gli aggiornamenti iniziano immediatamente quando si apre una finestra. Le finestre di manutenzione definiscono solo quando gli aggiornamenti possono essere applicati a un cluster.
Per altre informazioni, vedere la documentazione relativa alle finestre di manutenzione del cluster AKS.
Qual è l'ambito degli aggiornamenti coerenti dell'immagine del nodo?
La coerenza dei nodi è garantita solo per tutti i cluster contenuti in una singola esecuzione di aggiornamento in cui viene scelta l'opzione consistent image .
Non esiste alcuna garanzia di coerenza per le versioni dell'immagine del nodo in esecuzioni di aggiornamento separate.
Come è possibile scoprire quali immagini del nodo sono state usate in un'esecuzione di aggiornamento?
L'aggiornamento contiene un elenco delle immagini selezionate del nodo utilizzate per un'esecuzione. Queste informazioni sono disponibili anche se l'esecuzione dell'aggiornamento non è stata avviata.
È possibile selezionare più di un'immagine a nodo singolo in base ai diversi pool di nodi che operano in tutti i cluster selezionati per l'aggiornamento.
È possibile trovare le immagini selezionate usando questo comando dell'interfaccia della riga di comando di Azure:
az fleet updaterun show \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${UPDATE_RUN_NAME} \
--query "status.nodeImageSelection.selectedNodeImageVersions"
È anche possibile usare l'opzione View JSON nella pagina Panoramica dell'esecuzione degli aggiornamenti nel portale di Azure per visualizzare i dati non elaborati per un'esecuzione di aggiornamento.
L'esecuzione dell'aggiornamento è in sospeso da molto tempo. Cosa dovrei fare?
Le esecuzioni degli aggiornamenti di Fleet Manager possono essere state sospese per molti motivi. È possibile visualizzare lo stato di un aggiornamento eseguito tramite il portale di Azure o seguendo la documentazione sul monitoraggio.
I due motivi più comuni per gli stati in sospeso lunghi sono:
Finestre di manutenzione del cluster membro: se la finestra di manutenzione di un cluster membro non è aperta, l'esecuzione dell'aggiornamento può entrare in uno stato sospeso. Questa pausa può bloccare il completamento del gruppo o della fase di aggiornamento fino all'apertura della finestra di manutenzione successiva. Se si vuole continuare l'esecuzione dell'aggiornamento, ignorare manualmente il cluster. Se si ignora il cluster, non è sincronizzato con il resto dei cluster membri nell'esecuzione dell'aggiornamento.
La versione dell'immagine di Kubernetes o del nodo non è disponibile nell'area di Azure: se la nuova versione dell'immagine di Kubernetes o del nodo non viene pubblicata nell'area di Azure dove si trova un cluster membro, l'esecuzione dell'aggiornamento può entrare in uno stato in sospeso. È possibile controllare il tracker di rilascio AKS per visualizzare lo stato regionale della versione. Anche se è possibile ignorare il cluster membro, se sono presenti altri cluster nella stessa area di Azure, non sarà possibile eseguire l'aggiornamento.
L'esecuzione dell'aggiornamento automatico è iniziata, quindi è passata immediatamente in stato di attesa. Perché?
Vedere la domanda precedente.
La modifica della strategia di aggiornamento non ha modificato le esecuzioni di aggiornamento esistenti che l'hanno usata. Perché no?
Quando viene creata un'esecuzione di aggiornamento, viene eseguita una copia della strategia scelta e archiviata nell'esecuzione dell'aggiornamento in modo che le modifiche apportate alla strategia non influiscano sulle esecuzioni degli aggiornamenti in esecuzione.
È possibile preapprovare un'approvazione?
No. Le approvazioni sono disponibili solo dopo aver verificato che i cluster membri siano pronti per l'aggiornamento o che l'aggiornamento sia stato completato correttamente. Se volete autorizzare in anticipo, considerate di non includere per nulla un'approvazione nella vostra strategia.
Le approvazioni scadono?
No, le approvazioni devono attendere fino a quando non vengono concesse. Non è possibile configurare un intervallo di tempo per le approvazioni.
È possibile ignorare un'approvazione?
Se si desidera ignorare gli aggiornamenti dei cluster membri insieme all'approvazione del controllo dell'accesso, ignorare il gruppo o la fase che include. Se si desidera procedere con gli aggiornamenti, è necessario concedere l'approvazione.
Come si elimina un'approvazione?
Come nella domanda precedente, se si vuole procedere con un aggiornamento, è necessario concedere l'approvazione. Se si sta tentando di ripulire la risorsa gate sottostante, è necessario eliminare l'esecuzione dell'aggiornamento associato, il che elimina tutti i gate collegati a tale esecuzione.
È possibile configurare un'approvazione post-fase insieme a un'attesa post-fase?
Sì. L'attesa dopo fase inizia contemporaneamente all'approvazione. Entrambi devono essere completati prima che l'esecuzione dell'aggiornamento continui.
È possibile aggiungere approvazioni alle strategie di aggiornamento esistenti?
Sì. È possibile modificare la strategia esistente per includere le approvazioni. Tuttavia, le esecuzioni di aggiornamento esistenti create usando la strategia non vengono aggiornate.
Domande frequenti sul posizionamento delle risorse del cluster
È possibile selezionare le risorse all'interno di uno spazio dei nomi per la propagazione?
Sì. Fleet Manager supporta il posizionamento delle risorse sia con ambito di cluster che con ambito di spazio dei nomi.
- ClusterResourcePlacement: propaga risorse con ambito cluster e interi spazi dei nomi (inclusi tutti i relativi contenuti) ai cluster membri. Per altre informazioni, vedere Uso di ClusterResourcePlacement per distribuire risorse con ambito cluster.
- ResourcePlacement: fornisce un controllo con granularità fine per selezionare e propagare risorse specifiche con ambito spazio dei nomi (ad esempio ConfigMaps, Secrets, Deployments) all'interno di uno spazio dei nomi. Per altre informazioni, vedere Utilizzo di ResourcePlacement per implementare risorse con ambito del namespace.
Domande frequenti sulle distribuzioni automatizzate
In che modo questo si confronta con le distribuzioni automatizzate di AKS?
Le distribuzioni automatizzate del servizio Azure Kubernetes supportano solo un singolo cluster del servizio Azure Kubernetes in cui viene eseguito il carico di lavoro distribuito. Le distribuzioni automatizzate del Fleet Manager impostano le definizioni del carico di lavoro nel cluster hub del Fleet Manager, rendendole disponibili per la distribuzione ai cluster membri tramite il posizionamento delle risorse del cluster.
Le distribuzioni automatizzate di Fleet Manager richiedono anche l'uso di uno spazio dei nomi del cluster hub di Azure Container e del Registro Azure Container esistente.
È possibile connettersi più volte allo stesso repository Git?
Sì, è possibile connettersi più volte allo stesso repository per consentire di distribuire risorse o rami diversi dallo stesso repository.
Cartina stradale
La roadmap per la risorsa Fleet Manager di Azure Kubernetes è disponibile in GitHub.