Creare e configurare spazi dei nomi gestiti della flotta (anteprima)

Si applica a: ✔️ Gestione flotta con un cluster hub

Questo articolo illustra come usare Fleet Manager per creare e configurare uno spazio dei nomi della flotta gestita che definisce quote di risorse, criteri di rete e accesso utente delegato per gli spazi dei nomi in più cluster.

Se si vuole visualizzare o accedere agli spazi dei nomi della flotta gestita esistenti a cui si ha accesso, vedere Visualizzare e accedere agli spazi dei nomi della flotta gestita.

Importante

Le funzionalità di anteprima di Azure Kubernetes Fleet Manager sono disponibili in modalità self-service, su base volontaria. Le anteprime vengono fornite "così come sono" e "come disponibili" e sono escluse dai contratti di servizio e dalla garanzia limitata. Le versioni di anteprima di Azure Kubernetes Fleet Manager sono parzialmente coperte dall'assistenza clienti su base di miglior sforzo. Di conseguenza, queste funzionalità non sono destinate all'uso in produzione.

Limitazioni note

Quando uno spazio dei nomi gestito della flotta adotta un singolo cluster spazio dei nomi Kubernetes gestito o viceversa, può portare a conflitti di proprietà. Per evitare questo problema, usare un criterio di eliminazione di keep gli spazi dei nomi gestiti della flotta e Kubernetes.
I cluster specificati devono essere membri della flotta gestita dallo stesso Fleet Manager che controlla lo spazio dei nomi della flotta gestita.
I cluster devono avere una versione kubernetes di almeno 1.30.0. I cluster seguenti di questa versione non impediranno agli utenti del cluster di modificare le risorse Kubernetes inserite.
I ruoli Controllo degli accessi in base al ruolo assegnati a un ambito dello spazio dei nomi gestito della flotta offriranno un accesso equivalente a qualsiasi spazio dei nomi Kubernetes non gestito nei cluster membri con lo stesso nome.

Prima di iniziare

È necessario un account Azure con una sottoscrizione attiva. Creare un account gratuito.
Hai bisogno di un Fleet Manager con un cluster hub. Se non è disponibile, vedere Creare e aggiungere almeno un cluster del servizio Azure Kubernetes alla flotta.
Comprendere il concetto di "Namespace della Flotta Gestita" leggendo la panoramica.
Per completare questo articolo, è necessario avere installato Azure CLI versione 2.78.0 o successiva. Per installare o eseguire l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
È necessaria l'estensione della fleet Azure CLI versione 1.8.0 o più recente. È possibile installarlo e aggiornarlo alla versione più recente usando i comandi [az extension add][az-extension-add] e az extension update .
```
# Install the extension
az extension add --name fleet

# Update the extension
az extension update --name fleet
```
Verificare che la versione dell'estensione fleet sia almeno 1.8.0 usando il az extension show comando .
```
az extension show --name fleet
```

Impostare le seguenti variabili di ambiente per l'ID sottoscrizione, il gruppo di risorse, la flotta e il membro della flotta:

export SUBSCRIPTION_ID=<subscription-id>
export GROUP=<resource-group-name>
export FLEET=<fleet-name>
export FLEET_ID=<fleet-id>

Impostare la sottoscrizione di Azure predefinita usando il az account set comando .
```
az account set --subscription ${SUBSCRIPTION_ID}
```

Creare un nuovo namespace della flotta gestita

Creare un nuovo spazio dei nomi gestito multi-cluster usando il comando az fleet namespace create.

    az fleet namespace create \
        --resource-group $GROUP \
        --fleet-name $FLEET \
        --name my-managed-namespace \ 
        --annotations annotation1=value1 annotation2=value2 \
        --labels team=myTeam label2=value2 \
        --cpu-requests 1m \
        --cpu-limits 4m \
        --memory-requests 1Mi \
        --memory-limits 4Mi \
        --ingress-policy allowAll \
        --egress-policy allowAll \
        --delete-policy keep \
        --adoption-policy never

Delegare l'accesso a un namespace della flotta gestita

È ora possibile concedere l'accesso a un utente per lo spazio dei nomi della flotta gestita tra cluster membri usando uno dei ruoli predefiniti.

Creare un'assegnazione di ruolo usando il az role assignment create comando .

L'esempio seguente assegna a un utente il ruolo scrittura del controllo degli accessi in base al ruolo di Gestione flotta Kubernetes di Azure per i cluster membri in qualsiasi cluster che riceve lo spazio dei nomi gestito della flotta my-managed-namespace:

az role assignment create \
    --role "Azure Kubernetes Fleet Manager RBAC Writer for Member Clusters" \
    --assignee <USER-ENTRA-ID> \
    --scope "$FLEET_ID/managedNamespaces/my-managed-namespace"

Aggiungere cluster membri a uno spazio dei nomi gestito della flotta

È possibile controllare i cluster membri in cui distribuire lo spazio dei nomi gestito specificando l'elenco desiderato di nomi di cluster membri. Tutti gli spazi dei nomi non gestiti con stesso nome, nei cluster membri non inclusi nell'elenco specificato, rimangono invariati.

Specificare l'elenco completo dei cluster membri a cui si vuole distribuire lo spazio dei nomi gestito usando il az fleet namespace create comando con il --member-cluster-names parametro . Lo spazio dei nomi gestito viene propagato a tutti i cluster nell'elenco.

In questo esempio lo spazio dei nomi gestito viene distribuito in clusterA, clusterBe clusterC.

az fleet namespace create \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name my-managed-namespace \
    --member-cluster-names clusterA clusterB clusterC

Rimuovere i cluster di membri da un namespace della flotta gestita

È possibile rimuovere i cluster membri da uno spazio dei nomi gestito della flotta escludendoli dall'elenco dei cluster membri in cui si vuole usare lo spazio dei nomi.

Specificare l'elenco dei cluster membro in cui si desidera che lo spazio dei nomi gestito rimanga utilizzando il comando az fleet namespace create con il parametro --member-cluster-names. Lo spazio dei nomi gestito viene rimosso da tutti i cluster esclusi dall'elenco.

In questo esempio lo spazio dei nomi gestito viene rimosso da clusterC.

az fleet namespace create \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name my-managed-namespace \
    --member-cluster-names clusterA clusterB

Visualizzare la configurazione di uno spazio dei nomi della flotta gestita

Visualizzare i dettagli di uno specifico spazio dei nomi gestito su più cluster utilizzando il comando az fleet namespace show.

az fleet namespace show \ 
    --resource-group $GROUP \ 
    --fleet-name $FLEET \ 
    --name my-managed-namespace \ 
    -o table

L'output dovrebbe essere simile all'output di esempio seguente:

AdoptionPolicy  DeletePolicy   ETag                                    Location   Name                  ProvisioningState   ResourceGroup
--------------  ------------   -------------------------------------   --------   --------------------  -----------------   -------------
Always          Delete         "aaaaaaaa-0b0b-1c1c-2d2d-333333333333   westus2    my-managed-namespace  Succeeded           test-rg

Eliminare uno spazio dei nomi gestito della flotta

Eliminare un nuovo spazio dei nomi gestito multi-cluster usando il comando az fleet namespace delete.

az fleet namespace delete \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name my-managed-namespace

Importante

I ruoli Controllo degli accessi in base al ruolo posizionati nello spazio dei nomi gestito vengono eliminati quando lo spazio dei nomi gestito viene eliminato, indipendentemente dalla configurazione del criterio di eliminazione.

Passaggi successivi

Comprendere il concetto di "Namespace di Flotta Gestita" consultando la sintesi.
Informazioni su come visualizzare e accedere ai namespaces Managed Fleet a cui si ha accesso.

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2025-11-20