Краткое руководство. Создание ресурса Azure Kubernetes Fleet Manager и присоединение кластеров участников с помощью Azure CLI

Начало работы с диспетчером флотов Azure Kubernetes (Fleet) с помощью Azure CLI для создания ресурса Флота и последующего подключения кластеров Служба Azure Kubernetes (AKS) в качестве кластеров-членов.

Необходимые компоненты

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

• Ознакомьтесь с концептуальным обзором этой функции, которая содержит описание флотов и кластеров членов, на которые ссылается этот документ.

• Ознакомьтесь с концептуальной обзором типов флота, которые предоставляют сравнение различных вариантов конфигурации флота.

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Удостоверение (пользователь или субъект-служба), которое можно использовать для входа в Azure CLI. Это удостоверение должно иметь следующие разрешения на типы ресурсов Fleet и AKS для выполнения действий, перечисленных в этом кратком руководстве.

  • Microsoft.ContainerService/fleets/read
  • Microsoft.ContainerService/fleets/write
  • Microsoft.ContainerService/fleets/members/read
  • Microsoft.ContainerService/fleets/members/write
  • Microsoft.ContainerService/fleetMemberships/read
  • Microsoft.ContainerService/fleetMemberships/write
  • Microsoft.ContainerService/managedClusters/read
  • Microsoft.ContainerService/managedClusters/write

• Установите или обновите Azure CLI до версии 2.53.1 или более поздней версии.

• Установите расширение Azure CLI парка с помощью az extension add команды и убедитесь, что версия не менее1.0.0.

  az extension add --name fleet
  

• Установите указанные ниже переменные среды.

  export SUBSCRIPTION_ID=<subscription_id>
  export GROUP=<your_resource_group_name>
  export FLEET=<your_fleet_name>
  

• Установка kubectl и kubelogin использование az aks install-cli команды.

  az aks install-cli
  

• Кластеры AKS, которые необходимо присоединить к кластеру-члену, должны находиться в поддерживаемых версиях AKS. Дополнительные сведения о политике поддержки версий AKS см. здесь.

Создание или изменение группы ресурсов

Группа ресурсов Azure — это логическая группа, в которой развертываются и управляются ресурсы Azure. При создании группы ресурсов вам будет предложено указать расположение. Это расположение хранилища метаданных группы ресурсов и место, где ресурсы выполняются в Azure, если вы не указываете другое расположение во время создания ресурса.

Задайте подписку Azure и создайте группу ресурсов с помощью az group create команды.

az account set -s ${SUBSCRIPTION_ID}
az group create --name ${GROUP} --location eastus

Следующий пример выходных данных похож на успешное создание группы ресурсов:

{
  "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/fleet-demo",
  "location": "eastus",
  "managedBy": null,
  "name": "fleet-demo",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Создание ресурса Fleet

Вы можете создать ресурс Fleet для последующей группировки кластеров AKS в качестве кластеров-членов. При создании с помощью Azure CLI по умолчанию этот ресурс включает группирование и оркестрацию кластеров членов. Если концентратор Fleet включен, другие функции предварительной версии включены, например распространение объектов Kubernetes в кластеры-члены и балансировка нагрузки службы L4 между несколькими кластерами-членами. Дополнительные сведения см. в концептуальном обзоре типов флота, которые обеспечивают сравнение различных конфигураций флота.

Внимание

После создания ресурса Парка Kubernetes можно обновить ресурс Kubernetes Fleet без кластера концентратора до одного с кластером концентратора. Для ресурсов Kubernetes Fleet с кластером концентратора после выбора частного или общедоступного не удается изменить его.

Ресурс Kubernetes Fleet без кластера концентратора

Если вы хотите использовать флот только для оркестрации обновлений, который используется по умолчанию при создании нового ресурса Fleet с помощью Azure CLI, можно создать ресурс Fleet без кластера концентратора az fleet create с помощью команды.

az fleet create --resource-group ${GROUP} --name ${FLEET} --location eastus

Выходные данные должны выглядеть примерно так:

{
  "etag": "...",
  "hubProfile": null,
  "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/fleet-demo/providers/Microsoft.ContainerService/fleets/fleet-demo",
  "identity": {
    "principalId": null,
    "tenantId": null,
    "type": "None",
    "userAssignedIdentities": null
  },
  "location": "eastus",
  "name": "fleet-demo",
  "provisioningState": "Succeeded",
  "resourceGroup": "fleet-demo",
  "systemData": {
    "createdAt": "2023-11-03T17:15:19.610149+00:00",
    "createdBy": "<user>",
    "createdByType": "User",
    "lastModifiedAt": "2023-11-03T17:15:19.610149+00:00",
    "lastModifiedBy": "<user>",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "Microsoft.ContainerService/fleets"
}

Ресурс Kubernetes Fleet с кластером концентратора

Если вы хотите использовать функцию распространения объектов Fleet для Kubernetes и балансировку нагрузки с несколькими кластерами в дополнение к обновлению оркестрации, необходимо создать ресурс Fleet с кластером концентратора, указав --enable-hub параметр с az fleet create помощью команды.

Кластеры Kubernetes Fleet с кластером концентратора поддерживают как общедоступные, так и частные режимы доступа к сети. Дополнительные сведения см. в статье [Выбор параметра Диспетчера флотов Azure Kubernetes](./concepts-chooseing-fleet.md#network-access-modes-for-hub-cluster.

Примечание.

По умолчанию ресурсы Kubernetes Fleet с кластерами концентраторов являются общедоступными, и Флот выбирает номер SKU виртуальной машины, используемый для узла концентратора (в настоящее время он пытается "Standard_D4s_v4", "Standard_D4s_v3", "Standard_D4s_v5", "Standard_Ds3_v2", "Standard_E4as_v4". Если ни один из этих параметров не является допустимым или доступным, можно выбрать номер SKU виртуальной машины, установив параметр --vm-size <SKU>.

Кластер общедоступного концентратора

Чтобы создать общедоступный ресурс Kubernetes Fleet с кластером концентратора, используйте az fleet create команду с набором флагов --enable-hub .

az fleet create --resource-group ${GROUP} --name ${FLEET} --location eastus --enable-hub

Выходные данные должны выглядеть примерно так:

{
  "etag": "...",
  "hubProfile": null,
  "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/fleet-demo/providers/Microsoft.ContainerService/fleets/fleet-demo",
  "identity": {
    "principalId": null,
    "tenantId": null,
    "type": "None",
    "userAssignedIdentities": null
  },
  "location": "eastus",
  "name": "fleet-demo",
  "provisioningState": "Succeeded",
  "resourceGroup": "fleet-demo",
  "systemData": {
    "createdAt": "2023-11-03T17:15:19.610149+00:00",
    "createdBy": "<user>",
    "createdByType": "User",
    "lastModifiedAt": "2023-11-03T17:15:19.610149+00:00",
    "lastModifiedBy": "<user>",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "Microsoft.ContainerService/fleets"
}

Кластер частного концентратора

При создании ресурса Kubernetes Fleet с кластером концентратора при создании частного режима доступа применяются некоторые дополнительные рекомендации.

• Парк требует предоставления подсети, на которой будут размещаться виртуальные машины узла кластера Fleet Hub. Это можно указать во время создания, задав параметр --agent-subnet-id <subnet>. Эта команда отличается от той, которую вы используете для работы непосредственно с частным кластером AKS, в том, что это обязательный аргумент для Fleet, но не для AKS.
• Префикс адреса виртуальной сети, подсеть которой передается через --vnet-subnet-id не должен перекрываться с диапазоном 10.0.0.0/16служб AKS по умолчанию.
• При использовании частного кластера AKS у вас есть возможность настраивать полные доменные имена (FQDN) и поддомены FQDN. Эта функция не применяется к кластеру концентратора типа частного доступа.

Сначала создайте виртуальную сеть и подсеть для виртуальных машин узла концентратора с помощью az network vnet create команд и az network vnet subnet create команд.

az network vnet create --resource-group ${GROUP} --name vnet --address-prefixes 192.168.0.0/16
az network vnet subnet create --resource-group ${GROUP} --vnet-name vnet --name subnet --address-prefixes 192.168.0.0/24

SUBNET_ID=$(az network vnet subnet show --resource-group ${GROUP} --vnet-name vnet -n subnet -o tsv --query id)

Чтобы создать ресурс Kubernetes Fleet в режиме частного доступа, используйте az fleet create команду с --enable-private-cluster флагом и укажите идентификатор подсети, полученный на предыдущем шаге аргумента --agent-subnet-id <subnet> .

az fleet create --resource-group ${GROUP} --name ${FLEET} --enable-hub --enable-private-cluster --agent-subnet-id "${SUBNET_ID}"

Присоединение кластеров участников

Парк в настоящее время поддерживает присоединение существующих кластеров AKS в качестве кластеров-членов.

1. Задайте следующие переменные среды для кластеров членов:

   export MEMBER_NAME_1=aks-member-1
   export MEMBER_CLUSTER_ID_1=/subscriptions/${SUBSCRIPTION_ID}/resourceGroups/${GROUP}/providers/Microsoft.ContainerService/managedClusters/${MEMBER_NAME_1}
   

2. Присоедините существующие кластеры AKS к ресурсу Fleet с помощью az fleet member create команды.

   # Join the first member cluster
   az fleet member create --resource-group ${GROUP} --fleet-name ${FLEET} --name ${MEMBER_NAME_1} --member-cluster-id ${MEMBER_CLUSTER_ID_1}
   

   Выходные данные должны выглядеть примерно так:

   {
     "clusterResourceId": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-x",
     "etag": "...",
     "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/fleets/<FLEET>/members/aks-member-x",
     "name": "aks-member-1",
     "provisioningState": "Succeeded",
     "resourceGroup": "<GROUP>",
     "systemData": {
       "createdAt": "2022-10-04T19:04:56.455813+00:00",
       "createdBy": "<user>",
       "createdByType": "User",
       "lastModifiedAt": "2022-10-04T19:04:56.455813+00:00",
       "lastModifiedBy": "<user>",
       "lastModifiedByType": "User"
     },
     "type": "Microsoft.ContainerService/fleets/members"
   }
   

3. Убедитесь, что кластеры-члены успешно присоединились к ресурсу Fleet с помощью az fleet member list команды.

   az fleet member list --resource-group ${GROUP} --fleet-name ${FLEET} -o table
   

   В случае успешного выполнения выходные данные должны выглядеть примерно так:

   ClusterResourceId                                                                                                                                Name          ProvisioningState    ResourceGroup
   -----------------------------------------------------------------------------------------------------------------------------------------------  ------------  -------------------  ---------------
   /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-1  aks-member-1  Succeeded            <GROUP>
   /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-2  aks-member-2  Succeeded            <GROUP>
   /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-3  aks-member-3  Succeeded            <GROUP>
   

Следующие шаги

• Доступ к API Kubernetes ресурса Fleet.