Erstellen und Konfigurieren von Namespaces für verwaltete Flotten (Vorschau)

• Sie benötigen Azure CLI, Version 2.78.0 oder höher, um diesen Artikel abzuschließen. Informationen zum Ausführen einer Installation oder eines Upgrades finden Sie unter Installieren der Azure CLI.

• Sie benötigen die fleet Azure CLI-Erweiterung Version 1.8.0 oder höher. Sie können es installieren und mit den az extension addaz extension update Befehlen auf die neueste Version aktualisieren.

  # Install the extension
  az extension add --name fleet
  
  # Update the extension
  az extension update --name fleet
  

• Vergewissern Sie sich, dass die Flottenerweiterungsversion mindestens 1.8.0 mit dem az extension show Befehl ist.

  az extension show --name fleet
  

• Legen Sie die folgenden Umgebungsvariablen für Ihre Abonnement-ID, Ressourcengruppe, Flotte und Flottenmitglied fest:

  export SUBSCRIPTION_ID=<subscription-id>
  export GROUP=<resource-group-name>
  export FLEET=<fleet-name>
  export FLEET_ID=<fleet-id>
  

• Legen Sie das Standardmäßige Azure-Abonnement mithilfe des az account set Befehls fest.

  az account set --subscription ${SUBSCRIPTION_ID}
  

Erstellen eines neuen Verwalteten Flottennamespaces

Erstellen Sie mithilfe des Befehls az fleet namespace create einen neuen verwalteten Flotten-Namespace.

    az fleet namespace create \
        --resource-group $GROUP \
        --fleet-name $FLEET \
        --name my-managed-namespace \ 
        --annotations annotation1=value1 annotation2=value2 \
        --labels team=myTeam label2=value2 \
        --cpu-requests 1m \
        --cpu-limits 4m \
        --memory-requests 1Mi \
        --memory-limits 4Mi \
        --ingress-policy allowAll \
        --egress-policy allowAll \
        --delete-policy keep \
        --adoption-policy never

Zuweisen des Benutzer- oder Gruppenzugriffs

Mit einer der integrierten Azure RBAC-Rollen können Sie jetzt Zugriff auf einen Benutzer für den Namespace der verwalteten Flotte über Mitgliedscluster gewähren.

Erstellen Sie eine Rollenzuweisung mithilfe des az role assignment create Befehls.

Im folgenden Beispiel wird einem Benutzer die Rolle Azure Kubernetes Fleet Manager RBAC Writer für Mitgliedercluster auf allen Clustern zugewiesen, die den my-managed-namespace Namespace der verwalteten Flotte empfangen:

az role assignment create \
    --role "Azure Kubernetes Fleet Manager RBAC Writer for Member Clusters" \
    --assignee <USER-ENTRA-ID> \
    --scope "$FLEET_ID/managedNamespaces/my-managed-namespace"

Hinzufügen von Mitgliederclustern

Sie können steuern, für welche Membercluster der verwaltete Namespace bereitgestellt werden soll, indem Sie die gewünschte Liste der Memberclusternamen angeben.

Geben Sie die vollständige Liste der Membercluster an, für die Sie den verwalteten Namespace mithilfe des az fleet namespace create Befehls mit dem --member-cluster-names Parameter bereitstellen möchten. Der verwaltete Namespace wird an alle Cluster in der Liste verteilt.

In diesem Beispiel wird der verwaltete Namespace in contoso-prd-01-fm und contoso-prd-02-fm bereitgestellt.

az fleet namespace create \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name my-managed-namespace \
    --member-cluster-names contoso-prd-01-fm contoso-prd-02-fm

Entfernen von Mitgliedsclustern

Sie können Mitgliedscluster aus einem Namespace der verwalteten Flotte entfernen, indem Sie sie aus der Liste der Mitgliedscluster ausschließen, die im Namespace enthalten sein sollen.

Geben Sie die Liste der Membercluster an, für die der verwaltete Namespace weiterhin verwendet werden soll, indem Sie den az fleet namespace create Befehl mit dem --member-cluster-names Parameter verwenden. Der verwaltete Namespace wird aus allen Clustern entfernt, die aus der Liste ausgeschlossen sind.

In diesem Beispiel wird der verwaltete Namespace aus contoso-prd-02-fmentfernt.

az fleet namespace create \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name my-managed-namespace \
    --member-cluster-names contoso-prd-01-fm

Anzeigen der Konfiguration eines Verwalteten Flottennamespaces

Zeigen Sie mithilfe des az fleet namespace show Befehls die Details eines bestimmten Managed Fleet-Namespaces an.

az fleet namespace show \ 
    --resource-group $GROUP \ 
    --fleet-name $FLEET \ 
    --name my-managed-namespace \ 
    -o table 

Ihre Ausgabe sollte in etwa wie die folgende Beispielausgabe aussehen:

AdoptionPolicy  DeletePolicy   ETag                                    Location   Name                  ProvisioningState   ResourceGroup
--------------  ------------   -------------------------------------   --------   --------------------  -----------------   -------------
Always          Delete         "aaaaaaaa-0b0b-1c1c-2d2d-333333333333   westus2    my-managed-namespace  Succeeded           test-rg

Löschen eines Verwalteten Flottennamespaces

Löschen Sie einen verwalteten Flotten-Namespace mithilfe des az fleet namespace delete Befehls.

az fleet namespace delete \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name my-managed-namespace 

Erstellen eines neuen Verwalteten Flottennamespaces

Sie können einen neuen Managed Fleet Namespace aus dem Fleet Manager oder über Kubernetes Center erstellen.

Beginnend im Flottenmanager:

• Navigieren Sie im Azure-Portal zu Ihrer Azure Kubernetes Fleet Manager-Ressource.
• Wählen Sie im linken Menü unter "Flottenressourcen" die Option "Namespaces" aus.
• Wählen Sie im Menü +Erstellen und dann Verwalteten Flottennamespace aus.

Beginn im Kubernetes-Zentrum:

• Öffnen Sie Kubernetes Center – Verwaltete Namespaces im Azure-Portal.
• Wählen Sie im Menü + Erstellen und dann Managed Fleet Namespace aus.
• Wählen Sie eine Abonnementinstanz und eine Flotten-Manager-Instanz aus.

• Wählen Sie eine der folgenden Optionen für "Bereich" aus:
  • Neu – Erstellen Sie einen neuen Kubernetes-Namespace, der nicht im Fleet Manager-Hubcluster vorhanden ist. Geben Sie einen Namen für den neuen Namespace ein.
  • In verwaltet konvertieren – Verwenden Sie einen vorhandenen Kubernetes-Namespace im Fleet Manager-Hubcluster. Wählen Sie den Namespace aus der Liste der Namespaces im Fleet Manager-Hubcluster aus.

Zuweisen des Benutzer- oder Gruppenzugriffs

Wählen Sie die Microsoft Entra-Benutzer und -Gruppen aus, die auf den Flottenverwaltungs-Namespace auf den Clustern zugreifen, auf die er verteilt wurde.

Hinzufügen von Netzwerkrichtlinien und Rechenkontingent

Steuern Sie den Netzwerkdatenverkehr in und aus dem Namespace in jedem Cluster, an den er verteilt wird, sowie die CPU- und Speicherressourcenkontingente für den Namespace.

Mitgliedercluster auswählen

Definieren Sie, an welche Membercluster der verwaltete Namespace verteilt werden soll, indem Sie diese wie folgt hinzufügen.

• Wählen Sie im Menü +Hinzufügen aus.
• Suchen Sie im Dialogfeld "Mitgliedercluster auswählen" nach den Mitgliedsclustern, indem Sie das Kontrollkästchen aktivieren.
• Wählen Sie schließlich "Auswählen" aus, um die Mitgliedscluster hinzuzufügen.

Festlegen von Bezeichnungen, Anmerkungen und Tags

Definieren Sie optionale Kubernetes-Bezeichnungen und Anmerkungen sowie Arm-Tags (Azure Resource Manager), die Metadaten bereitstellen, die für die Automatisierung und Ressourcenverwaltung verwendet werden können.

Erstellen des verwalteten Flotten-Namespaces

Nachdem Sie alle Eigenschaften für den neuen Verwalteten Flottennamespace konfiguriert haben, können Sie die Details bestätigen, bevor Sie den Namespace erstellen, indem Sie "Erstellen" auswählen.

Es wird sofort eine Implementierung des Azure Resource Manager gestartet und dadurch die Platzierung der Fleet Manager-Workload initiiert, was das Verteilen des Namespace auf die ausgewählten Cluster ermöglicht.

Sobald die Bereitstellung abgeschlossen ist, finden Sie den Managed Fleet Namespace in der Liste der Namespaces für den Fleet Manager.

Um den Rollout des Kubernetes-Namespace über Cluster hinweg zu überprüfen, verwenden Sie Ressourcenplatzierungen, und suchen Sie nach der Ressourcenplatzierung, die mit dem Verwalteten Flottennamespace identisch ist.

Konfigurieren des vorhandenen Managed Fleet Namespace

Sie können den Managed Fleet Namespace im Fleet Manager oder über Kubernetes Center finden.

Beginnend im Flottenmanager:

• Navigieren Sie im Azure-Portal zu Ihrer Azure Kubernetes Fleet Manager-Ressource.
• Wählen Sie im linken Menü unter "Flottenressourcen" die Option "Namespaces" aus.

Beginn im Kubernetes-Zentrum:

• Öffnen Sie Kubernetes Center – Verwaltete Namespaces im Azure-Portal.
• Legen Sie den Typ-Filter auf Verwalteter Flottennamespace fest.

Konfiguration ändern

Ändern Sie Netzwerkrichtlinien, Ressourcenkontingente, Bezeichnungen, Anmerkungen und Tags, indem Sie neben dem entsprechenden Element im Übersichtsbildschirm "Managed Fleet Namespace" die Option "Bearbeiten" auswählen.

Wenn Sie " Bearbeiten " neben Bezeichnungen, Anmerkungen oder Tags auswählen, wird ein Dialogfeld geöffnet, in dem Sie eines dieser drei Elemente ändern können.

Wenn Sie "Bearbeiten " neben einer der Netzwerkrichtlinien- oder Ressourcenkontingentoptionen auswählen, wird ein Dialogfeld geöffnet, in dem Sie diese Elemente ändern können.

Ändern des Benutzer- oder Gruppenzugriffs

Ein Verwalteter Flottennamespace ist eine Azure Resource Manager (ARM)-Ressource, sodass die Verwaltung des Benutzer- und Gruppenzugriffs durch Auswählen der Zugriffssteuerung (IAM) im linken Navigationsbereich im Übersichtsbildschirm "Flottennamespace verwalten" erreicht werden kann.

Bearbeiten von Mitgliederclustern

Wählen Sie im Überblick zum verwalteten Fleet Namespace im linken Navigationsbereich Mitgliedscluster aus.

So entfernen Sie Mitglieder-Cluster:

• Wählen Sie die zu entfernenden Cluster aus, indem Sie das Kontrollkästchen links neben der Zeile aktivieren.
• Wählen Sie in der oberen Navigationsleiste "Entfernen" aus.
• Bestätigen Sie die Aktion, und wählen Sie "Entfernen" aus.

Um Membercluster hinzuzufügen:

• Wählen Sie im Menü +Hinzufügen aus.
• Suchen Sie im Dialogfeld Mitgliedscluster hinzufügen nach den Mitgliederclustern, indem Sie die Kontrollkästchen aktivieren.
• Wählen Sie schließlich "Hinzufügen" aus, um die Mitgliedscluster hinzuzufügen.

Sobald die Cluster, die den Namespace der verwalteten Flotte hosten, geändert wurden, wird die Übersicht aktualisiert, um die Cluster anzuzeigen, die den Namespace aktiv hosten.

Löschen eines Verwalteten Flottennamespaces

Wählen Sie im Überblick über den verwalteten Flotten-Namespace die Option Löschen in der oberen Navigationsleiste aus.

In der Bestätigung Verwalteten Flotten-Namespace löschen wählen Sie die gewünschte Option aus.

• Namespace beibehalten, Verwaltungsfunktionen entfernen: Der Namespace der verwalteten Flotte wird in einen Kubernetes-Standardnamespace konvertiert, der auf dem Fleet Manager-Hubcluster und Mitgliedscluster verbleibt, aber nicht mehr von Azure Resource Manager (ARM) verwaltet wird.
• Löschen Sie Namespace und alle zugehörigen Ressourcen: Die ARM-Ressource des verwalteten Flottennamespaces wird zusammen mit dem Kubernetes-Namespace sowohl auf dem Fleet Manager-Hub-Cluster als auch auf Mitglieds-Clustern gelöscht.