適用於: ✔️ 車隊管理器 ✔️ 中樞叢集版車隊管理器
本文涵蓋 Azure Kubernetes 機群管理員的常見問題。
Fleet Manager 服務常見問題
機隊經理是區域或全球資源嗎?
車隊管理員是區域資源。 針對災害復原使用案例的區域故障轉移支援已位於 藍圖中。
我可以將多少個叢集加入機群管理員?
Fleet Manager (包含或不含中樞叢集)支援加入最多 100 個 AKS 叢集。
如果您想要 Fleet Manager 支援超過 100 個叢集, 請新增意見反應。
哪些 AKS 叢集可以加入為成員?
只要 Azure 訂用帳戶與 Fleet Manager 使用的 Microsoft Entra ID 租戶相同,且使用者具備適當的授權,Fleet Manager 即允許在任何 Azure 訂用帳戶和區域中新增 AKS 叢集。
機群管理員是否支援受控識別?
是,機群管理員同時支援系統指派的和使用者指派的受控識別。 如需詳細資訊,請參閱搭配機群管理員使用受控識別 (部分內容可能是機器或 AI 翻譯) 的文件。
當已加入之叢集的叢集身分識別變更時,會發生什麼事?
變更成員叢集的身分識別會中斷 Fleet Manager 與該成員叢集之間的通訊。 雖然成員代理程式會使用新的身分識別來與 Fleet Manager 通訊,但機隊經理仍然需要知道新的身分識別。 執行此指令以解析:
az fleet member create \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${MEMBER_NAME} \
--member-cluster-id ${MEMBER_CLUSTER_ID}
與已啟用 Azure Arc 的 Kubernetes 的關聯性
Fleet Manager 僅支援將 AKS 叢集加入為成員叢集。
支援加入非 AKS 叢集在我們的藍圖中。 如果支援非 AKS 叢集對您而言很重要,請提供意見回饋。
與 Azure Kubernetes Service 叢集的關聯性
Azure Kubernetes Service (AKS) 藉由將作業額外負荷卸載至 Azure,以簡化在 Azure 中部署受控 Kubernetes 叢集的作業。 做為託管 Kubernetes 服務的 Azure 會處理健康狀態監視和維護等重要工作。 由於 Kubernetes 控制平面是 Azure 管理的,因此您只會維護代理程序節點。 您會在 AKS 叢集上執行實際的工作負載。
Azure Kubernetes Fleet Manager 可協助您解決 Azure Kubernetes Service 叢集的規模和多重叢集案例。 Azure Kubernetes Fleet Manager 為您的 AKS 叢集提供群組表示法,並協助使用者協調叢集更新、Kubernetes 資源傳播和多重叢集負載平衡。 使用者工作負載無法在 Fleet Manager 中樞叢集上執行。
我可以從 Fleet Manager 布建新的 AKS 叢集嗎?
新 AKS 叢集的建立和生命週期管理在我們的藍圖中。 如果支援建立叢集是您的重要案例,請提供 意見反應 。
我需要管理 Fleet Manager 中樞叢集的更新嗎?
否。 Fleet Manager 的中樞叢集是Microsoft管理的資源。 Microsoft會在 Kubernetes 或節點映像有最新版本可用時,自動更新中樞叢集。
如果您嘗試更新或修改中樞叢集 (這是名為 hub 的單一節點 AKS 叢集),則一組拒絕規則會阻止套用您的變更。
多重叢集更新 - 自動化或手動常見問題
Fleet Manager 支援哪些 AKS 更新通道?
支援的 AKS 更新通道:
- 快速:最新 AKS 支援 Kubernetes 版本 (N) 的更新。
- 穩定:Kubernetes 穩定通道 (N-1) 的更新,其中 'N' 是最新的 AKS 支援的 Kubernetes 版本。
- NodeImage:每週發行排程中修補漏洞和安全性問題的節點映像 VHD。
- TargetKubernetesVersion (預覽) (修補程式):當修補程式可用時,將叢集升級至指定目標版本的最新修補程式版本。 支援只能透過 AKS Long-Term 支援 (LTS) 取得的 Kubernetes 次要版本。
目前不支援的 AKS 通道:
- SecurityPatch:節點映像檔 OS 更新,提供由 AKS 管理的安全性修補程式,應用於節點上運行的現有 VHD。
- 未受管理:節點影像的 OS 更新直接透過作業系統內建的更新機制應用(僅限 Linux 節點)。
如果您使用機群管理員不支援的任何通道,建議您將這些通道保留在 AKS 叢集上啟用。
我的自動升級設定檔中的目標 Kubernetes 次要版本不在社群支援範圍內。 我能做什麼?
您可以選擇:
- 在自動升級設定檔中允許長期支援 (LTS),並針對您想要在特定次要版本上保留的機群中的任何叢集啟用它。 請確定您使用的更新策略中只包含 LTS 叢集。
- 將自動升級設定檔更新為新的目標 Kubernetes 次要版本。 叢集會在指定的 Kubernetes 次要版本發行時,更新為該次要版本中的最新修補程式。
如需在自動升級設定檔中啟用 LTS 的相關資訊,請參閱 目標 Kubernetes 版本更新。 如需在受管叢集上啟用 LTS 的相關資訊,請參閱 長期支援。
備註
若要在發生失敗時檢閱詳細資訊,並瞭解要採取的特定動作,請檢查自動升級設定檔狀態。
如果我讓 AKS 叢集自動升級保持啟用,會發生什麼事?
如果您讓 AKS 叢集自動升級保持啟用狀態,則該叢集的更新會由叢集管理員或 AKS 叢集自動升級執行,視哪一個先執行而定。
Fleet Manager 不會改變 AKS 叢集自動升級設定的設定。
如果您想要 Fleet Manager 管理自動升級,您必須停用每個個別成員 AKS 叢集上的自動升級。
AKS 叢集維護時段支援
機群管理員會遵守每個成員叢集的每個叢集維護時間範圍設定。
維護時段不會觸發更新,也不會在視窗開啟時立即開始更新。 維護時段僅定義何時可以將更新套用至叢集。
如需詳細資訊,請參閱 AKS 叢集維護時段的文件。
一致的節點映射升級範圍為何?
只有在選擇了 選項的情況下,才能保證單一consistent image中包含的所有叢集的節點一致性。
在不同更新執行之間,節點映像版本沒有一致性保證。
如何找出更新執行中使用了哪些節點映像?
更新執行具有用於執行的所選節點映像清單。 即使更新執行尚未開始,此資訊也可用。
根據在選取進行更新的所有叢集中執行的不同節點集區,可以選取多個節點映像。
您可以使用下列 Azure CLI 命令來尋找選取的映像:
az fleet updaterun show \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${UPDATE_RUN_NAME} \
--query "status.nodeImageSelection.selectedNodeImageVersions"
你也可以在 Azure 入口網站的「更新執行總覽」頁面使用 View JSON 選項,查看更新執行的原始資料。
我的更新執行處於擱置狀態相當長的時間。 我該怎麼做?
機群管理員更新執行可能處於擱置狀態,原因有很多。 您可以透過 Azure 入口網站,或遵循我們的 監視檔來檢視更新執行的狀態。
長時間擱置狀態的兩個最常見原因是:
成員叢集維護時間段:如果成員叢集的維護時段未開啟,則更新執行可能會進入暫停狀態。 此暫停可以封鎖更新群組或階段的完成,直到下一個維護時間範圍開啟為止。 如果您想要繼續執行更新,請手動略過叢集。 如果您略過叢集,它會與更新執行中的其餘成員叢集不同步。
Kubernetes 或節點映射版本不在 Azure 區域中:如果新的 Kubernetes 或節點映射版本未發佈至成員叢集所在的 Azure 區域,則更新執行可以進入擱置狀態。 您可以檢查 AKS 發行追蹤器 以查看版本的區域狀態。 雖然您可以略過成員叢集,但如果相同 Azure 區域中有其他叢集,他們也無法更新。
我的自動升級執行已啟動,然後立即進入擱置狀態。 為什麼?
請參閱上一個問題。
編輯更新策略並不會影響已使用此策略的現有更新執行。 為什麼不呢?
建立更新執行時,會建立所選策略的複本並儲存在更新執行本身上,因此策略的變更不會影響執行更新執行。
我可以預先核准嗎?
否。 只有在您可以驗證成員叢集已準備好進行升級或升級已順利完成後,才能進行核准。 如果您想要預先核准,您可以考慮在策略中完全不設定核准。
核准會過期嗎?
不會,核准會等到其已核准後才會繼續。 您無法設定核准的時間範圍。
我可以略過核准嗎?
如果您想跳過成員叢集升級以及關卡核准流程,請跳過包含的群組或階段。 如果您想繼續升級,則必須授予核准。
如何刪除核准?
如上一個問題所示,如果您想要繼續升級,則必須授予核准。 如果您嘗試清除基礎閘道資源,則必須刪除相關聯的更新執行,以刪除連結至更新執行的所有閘道。
我可以將後階段核准與後階段等待一起設定嗎?
是的。 後階段等待與核准同時開始。 兩者都必須先完成,才能繼續更新執行。
可以將核准新增至現有的更新策略嗎?
是的。 您可以編輯現有策略以包含核准。 不過,使用該策略建立的現有更新執行不會更新。
叢集資源放置常見問題集
我可以在命名空間內選取資源以傳播嗎?
是的。 Fleet Manager 支援叢集範圍與命名空間範圍的資源配置:
- ClusterResourcePlacement:將叢集範圍的資源及整個命名空間(包括所有內容)傳播給成員叢集。 欲了解更多資訊,請參閱 使用 ClusterResourcePlacement 部署叢集範圍資源。
- 資源置入:提供細緻控制,以選擇並傳播特定命名空間範圍內的資源(如 ConfigMap、Secrets、部署)。 欲了解更多資訊,請參閱 使用 ResourcePlacement 部署命名空間範圍資源。
自動化部署常見問題
這與 AKS 自動化部署有何比較?
AKS 自動化部署僅支援執行已部署工作負載的單一 AKS 叢集。 Fleet Manager 的自動化部署會在 Fleet Manager 中樞叢集分階段配置工作負載定義,確保它們可透過 叢集資源放置 傳播至成員叢集。
Fleet Manager 自動化部署也需要使用現有的 Azure Container Registry (ACR) 和 Fleet Manager 中樞叢集命名空間。
我可以多次連線到相同的 Git 存放庫嗎?
是,您可以多次連線到相同的存放庫,以便從相同的存放庫部署不同的資源或分支。
藍圖
Azure Kubernetes Fleet Manager 資源的藍圖可在 GitHub 上取得。