Descripción general del clúster del centro de Fleet Manager

Cuando está habilitado, el clúster del centro de Fleet Manager sirve como punto de administración central para la propagación de recursos de Kubernetes entre los clústeres miembros mediante la ubicación de recursos.

¿Qué son los clústeres del centro de Fleet Manager?

En Azure Kubernetes Fleet Manager, los clústeres de concentradores desempeñan un papel fundamental en la administración de varios clústeres de miembros, pero son opcionales.

El clúster del centro facilita la ubicación de recursos y los espacios de nombres administrados por Fleet a través de una versión administrada de KubeFleet.

En esta configuración, una flota consta de los siguientes componentes:

• fleet-hub-agent: un controlador de Kubernetes que crea y reconcilia todos los recursos personalizados (RC) relacionados con la flota en el clúster del concentrador.
• fleet-member-agent: un controlador de Kubernetes que crea y reconcilia todas los RC relacionados con la flota en los clústeres miembro. Este controlador extrae las solicitudes de incorporación de cambios más recientes del clúster del concentrador y reconcilia de forma coherente los clústeres miembro para que coincidan con el estado deseado.

Configuración del clúster central

Un clúster central de Fleet Manager es un clúster de Azure Kubernetes Service (AKS) totalmente administrado que tiene las siguientes propiedades:

• Nombre y ubicación del clúster: el clúster central siempre se denomina hub y se crea en la misma región de Azure que Fleet Manager.
• Grupo de recursos de Azure para el clúster central: el recurso AKS del clúster central se crea en un grupo de recursos administrado con el formato de nomenclatura FL_{fleet_manager_resource_group}_{fleet_manager_name}_{azure_region}.
• Grupo de recursos de Azure para los recursos del clúster central: al igual que cualquier clúster AKS, el clúster central tiene recursos de Azure, como un conjunto de escalado de máquinas virtuales de grupo de nodos de agente y una red virtual, que se crean en un grupo de recursos administrado con el formato de nomenclatura MC_FL_{fleet_manager_resource_group}_{fleet_manager_name}_{azure_region}.
• Nodo del clúster central: el clúster central tiene un grupo de nodos con un único nodo que ejecuta Azure Linux. El nodo no ejecuta ningún pod y no afecta al rendimiento del clúster central. Al crear un clúster central desde la CLI de Azure, puede elegir el tipo de SKU de máquina virtual (VM) del nodo mediante el parámetro --vm-size.
• Configuración de red: los clústeres centrales públicos tienen un servidor API público, con una dirección IP pública asociada. Cuando se configura para acceso privado, solo se puede acceder al servidor API a través de una red virtual de Azure.

Restricciones del clúster central

El clúster central tiene las siguientes restricciones que garantizan que funcione según lo requerido para la propagación y la administración de recursos:

• Invocación de comandos deshabilitada: El uso de la invocación de comandos a través de la CLI de Azure (az aks command invoke) está deshabilitado para los clústeres centrales.
• Autenticación local deshabilitada: El acceso a través de admin kubeconfig está deshabilitado, lo que garantiza que la autenticación se administre exclusivamente a través de Microsoft Entra ID, lo que mejora la seguridad al centralizar el control de acceso. Utilice az fleet get-credentials para obtener el kubeconfig para el clúster del concentrador.
• Asignación de denegación: Los cambios en la configuración de Azure del clúster del concentrador y los recursos asociados se bloquean a través de Asignación de denegación de Azure. Se utilizan las siguientes asignación de denegación:
  • FLRG-DenyAssignments-{guid}: Se aplica al grupo de recursos del clúster del concentrador, lo que impide a los usuarios modificar el clúster del concentrador.
  • kubernetes.azure.com/{guid} (opcional): esta asignación de usuario impide que los usuarios modifiquen los recursos AKS del clúster central (conjuntos de escalado de máquinas virtuales, redes), tal y como se describe en Bloqueo del grupo de recursos del nodo AKS.
• Recursos aplicados no instanciados: El clúster central no programa los recursos de Kubernetes aplicados en el nodo del clúster central. Algunos recursos de Kubernetes deben aplicarse mediante un objeto de envoltura para evitar efectos secundarios en el clúster central. Para obtener más información sobre los objetos de envoltura, consulte la documentación de objetos de envoltura.

Requisitos de los clientes

Para que Fleet Manager pueda crear y mantener los clústeres centrales actualizados con los últimos parches, asegúrese de que:

• La directiva de Azure no bloquea la creación de clústeres. El clúster central es un clúster AKS administrado. Si no puede crear clústeres de AKS, no puede crear un clúster del centro de Fleet Manager.

• La suscripción tiene suficiente cuota. Se necesita una instancia de máquina virtual adicional del nodo del clúster central durante el proceso de actualización del clúster. Para obtener más información sobre cómo aumentar la cuota, consulte documentación sobre cuotas.

• El clúster del hub tiene acceso a Internet. Se requiere conectividad de salida para instalar actualizaciones. Los hubs privados en redes con enrutamiento definido por el usuario (UDR) o reglas de firewall pueden bloquear la conectividad de salida. Para obtener más información sobre la conectividad de salida, consulte documentación sobre la red de salida de AKS.

• No es necesario administrar las actualizaciones del clúster del hub de Fleet Manager. Microsoft actualiza automáticamente el clúster del concentrador a la última versión de Kubernetes o imagen de nodo cuando están disponibles en AKS. Las versiones de actualización se pueden seguir en el rastreador de versiones de AKS.

Contenido relacionado

• Ubicación inteligente de recursos de Kubernetes entre clústeres en función de las propiedades de los clústeres miembro.
• Acceda a la API de Kubernetes del clúster de Fleet Manager Hub.
• Preguntas frecuentes sobre Fleet Manager.