Välja ett Azure Kubernetes Fleet Manager-alternativ
Den här artikeln innehåller en översikt över de olika alternativen för Azure Kubernetes Fleet Manager (Fleet) och de överväganden som du bör använda för att vägleda ditt val av en specifik konfiguration.
Typer av fordonsparker
En Kubernetes Fleet-resurs kan skapas med eller utan ett hubbkluster. Ett hubbkluster är ett hanterat AKS-kluster (Azure Kubernetes Service) som fungerar som en hubb för att lagra och sprida Kubernetes-resurser.
I följande tabell jämförs scenarier som aktiveras av hubbklustret:
| Kapacitet | Kubernetes Fleet-resurs utan hubbkluster | Kubernetes Fleet-resurs med hubbkluster |
|---|---|---|
| Värd för hubbkluster | ❌ | ✅ |
| Uppdatera orkestrering | ✅ | ✅ |
| Orkestrering av arbetsbelastning | ❌ | ✅ |
| Layer 4-belastningsutjämning | ❌ | ✅ |
| Faktureringsöverväganden | Ingen kostnad | Du betalar kostnader som är associerade med hubben, vilket är ett AKS-kluster på standardnivå. |
| Konvertera typer av flottor | Kan uppgraderas till en Kubernetes Fleet-resurs med ett hubbkluster. | Det går inte att nedgradera till en Kubernetes Fleet-resurs utan ett hubbkluster. |
Kubernetes Fleet-resurs utan hubbkluster
Utan ett hubbkluster fungerar Kubernetes Fleet enbart som en grupperingsentitet i Azure Resource Manager (ARM). Vissa scenarier, till exempel uppdateringskörningar, kräver inte ett Kubernetes-API och kräver därför inte något hubbkluster. För att dra full nytta av alla tillgängliga funktioner behöver du en Kubernetes Fleet-resurs med ett hubbkluster.
Mer information finns i Skapa en Kubernetes Fleet-resurs utan hubbkluster.
Kubernetes Fleet-resurs med hubbkluster
En Kubernetes Fleet-resurs med ett hubbkluster har ett associerat AKS-hanterat kluster som är värd för den öppen källkod d fleet manager- och fleet network manager-lösningen för arbetsbelastningsorkestrering och layer-4-belastningsutjämning.
När en Kubernetes Fleet-resurs skapas med ett hubbkluster skapas automatiskt ett HUB AKS-kluster i samma prenumeration under en hanterad resursgrupp som börjar med FL_. För att förbättra tillförlitligheten är hubbkluster låsta genom att neka användarinitierade mutationer till motsvarande AKS-kluster (under den fleethanterade resursgruppen FL_) och deras underliggande Azure-resurser (under den AKS-hanterade resursgruppen MC_FL_*), till exempel virtuella datorer (VM) via Azure neka tilldelningar. Kontrollplansåtgärder, till exempel att ändra hubbklustrets konfiguration via Azure Resource Manager (ARM) eller ta bort klustret helt och hållet, nekas. Dataplansåtgärder, till exempel anslutning till hubbklustrets Kubernetes API-server för att konfigurera arbetsbelastningsorkestrering, nekas inte.
Hubbkluster undantas från Azure-principer för att undvika oönskade principeffekter på hubbkluster.
Nätverksåtkomstlägen för hubbkluster
För en Kubernetes Fleet-resurs med ett hubbkluster finns det två nätverksåtkomstlägen:
- Offentliga hubbkluster exponerar hubbklustret för Internet. Det innebär att vem som helst på Internet kan ansluta till hubbklustret med rätt autentiseringsuppgifter. Den här konfigurationen kan vara användbar under utvecklings- och testfasen, men representerar ett säkerhetsproblem som till stor del är oönskat i produktionen.
Mer information finns i Skapa en Kubernetes Fleet-resurs med ett offentligt hubbkluster.
- Privata hubbkluster använder ett privat AKS-kluster som hubb, vilket förhindrar öppen åtkomst via Internet. Alla överväganden för ett privat AKS-kluster gäller, så granska förutsättningarna och begränsningarna för att avgöra om en Kubernetes Fleet-resurs med ett privat hubbkluster uppfyller dina behov.
Några andra detaljer att tänka på:
- Oavsett om du väljer en offentlig eller privat hubb kan du inte ändra typen när du har skapat den.
- När du använder ett privat AKS-kluster kan du konfigurera fullständigt kvalificerade domännamn (FQDN) och FQDN-underdomäner. Den här funktionen gäller inte för det privata hubbklustret för Kubernetes Fleet-resursen.
- När du ansluter till ett privat hubbkluster kan du använda samma metoder som du skulle använda för att ansluta till alla privata AKS-kluster. Anslutning med AKS-kommandoanrop och privata slutpunkter stöds dock inte för närvarande.
- När du använder privata hubbkluster måste du ange i vilket undernät Kubernetes Fleet Hub-klustrets nod virtuella datorer finns. Den här processen skiljer sig något från den privata AKS-klusterekvivalenten. Mer information finns i skapa en Kubernetes Fleet-resurs med ett privat hubbkluster.
Nästa steg
Nu när du förstår de olika typerna av Kubernetes-flottresurser kan du läsa Skapa en Azure Kubernetes Fleet Manager-resurs och ansluta till medlemskluster.
Azure Kubernetes Service