Preguntas más frecuentes: Azure Kubernetes Fleet Manager

Se aplica a: ✔️ Administrador de flota ✔️ Administrador de flota con clúster de concentrador

En este artículo se tratan las preguntas más frecuentes sobre Fleet Manager de Azure Kubernetes.

Preguntas más frecuentes sobre el servicio Fleet Manager

¿Fleet Manager es un recurso regional o global?

Fleet Manager es un recurso regional. El soporte para la conmutación por error de región en casos de recuperación ante desastres está en la hoja de ruta.

¿Cuántos clústeres puedo unir a Fleet Manager?

Fleet Manager (con o sin un clúster de concentrador) admite la unión de hasta 100 clústeres de AKS.

Si desea que Fleet Manager admita más de 100 clústeres, agregue comentarios.

¿Qué clústeres de AKS se pueden unir como miembros?

Fleet Manager permite a los usuarios autorizados adecuadamente agregar cualquier clúster de AKS en cualquier suscripción y región de Azure siempre que la suscripción de Azure esté asociada al mismo inquilino de Microsoft Entra ID que Fleet Manager.

¿Admite Fleet Manager identidades administradas?

Sí, Fleet Manager admite identidades administradas asignadas por el sistema y asignadas por el usuario. Para obtener más información, consulte la documentación sobre el uso de identidades administradas con Fleet Manager.

¿Qué ocurre cuando se cambia la identidad del clúster de un clúster unido?

El cambio de la identidad de un clúster miembro interrumpe la comunicación entre Fleet Manager y ese clúster miembro. Aunque el agente miembro usa la nueva identidad para comunicarse con Fleet Manager, Fleet Manager todavía debe ser consciente de la nueva identidad. Ejecute este comando para resolver:

az fleet member create \
    --resource-group ${GROUP} \
    --fleet-name ${FLEET} \
    --name ${MEMBER_NAME} \
    --member-cluster-id ${MEMBER_CLUSTER_ID}

Relación con Kubernetes habilitado para Azure Arc

Fleet Manager solo admite la unión de clústeres de AKS como clústeres miembro.

El soporte para la integración de clústeres que no sean de AKS está en nuestra hoja de ruta. Proporcione comentarios si la compatibilidad con clústeres que no son de AKS es importante para usted.

Relación con clústeres de Azure Kubernetes Service

Azure Kubernetes Service (AKS) simplifica la implementación de un clúster de Kubernetes administrado en Azure descargando la sobrecarga operativa en Azure. Como servicio de Kubernetes hospedado, Azure controla las tareas críticas, como la supervisión y el mantenimiento del estado. Dado que el plano de control de Kubernetes está administrado por Azure, solo se mantienen los nodos del agente. Las cargas de trabajo reales se ejecutan en los clústeres de AKS.

Azure Kubernetes Gestor de Flotas le ayuda a gestionar escenarios a gran escala y multi-clúster para clústeres del servicio de Azure Kubernetes. Azure Kubernetes Fleet Manager proporciona una representación de grupo para los clústeres de AKS y ayuda a los usuarios a orquestar actualizaciones de clúster, propagación de recursos de Kubernetes y equilibrio de carga de varios clústeres. Las cargas de trabajo de usuario no se pueden ejecutar en el clúster del centro de Fleet Manager.

¿Puedo aprovisionar nuevos clústeres de AKS desde Fleet Manager?

La creación y la administración del ciclo de vida de los nuevos clústeres de AKS se encuentra en nuestra hoja de ruta. Proporcione comentarios si la compatibilidad con la creación de clústeres es un escenario importante para usted.

¿Es necesario administrar las actualizaciones en el clúster del centro de Fleet Manager?

No. El clúster de concentrador de Fleet Manager es un recurso administrado por Microsoft. Microsoft actualiza automáticamente el clúster del concentrador a la versión más reciente de Kubernetes o la imagen de nodo a medida que estén disponibles.

Si intenta actualizar o modificar el clúster de concentrador (que es un clúster de AKS de un solo nodo denominado hub), un conjunto de reglas de denegación impide que se apliquen los cambios.

Actualizaciones de varios clústeres: preguntas más frecuentes automatizadas o manuales

¿Qué canales de actualización de AKS admite Fleet Manager?

Canales de actualización de AKS admitidos:

• Rapid: actualizaciones de la versión de Kubernetes compatible con AKS (N) más reciente.
• Estable: actualizaciones del canal estable de Kubernetes (N-1), donde "N" es la versión de Kubernetes compatible con AKS más reciente.
• NodeImage: imagen de nodo VHD parcheada (corrección de errores y seguridad) con un calendario de lanzamientos semanales.
• TargetKubernetesVersion (versión preliminar) (Revisión): actualiza los clústeres a la versión de revisión más reciente de la versión de destino especificada cuando la revisión está disponible. Admite versiones secundarias de Kubernetes que solo están disponibles a través de AKS Long-Term Support (LTS).

Canales de AKS no admitidos actualmente:

• SecurityPatch: actualizaciones del sistema operativo de imagen de nodo que proporcionan revisiones de seguridad administradas por AKS aplicadas al disco duro virtual existente que se ejecuta en el nodo.
• No administrado: las actualizaciones del sistema operativo de imagen de nodo aplicadas directamente a través de la aplicación de revisiones integradas del sistema operativo (solo nodos de Linux).

Si usa cualquiera de los canales que Fleet Manager no admite, se recomienda dejar esos canales habilitados en los clústeres de AKS.

La versión menor de Kubernetes de destino en mi perfil de actualización automática ya no recibe soporte de la comunidad. ¿Qué se puede hacer?

Puede optar por:

• Permita el soporte a largo plazo (LTS) en el perfil de actualización automática y habilítelo para cualquier clúster de su flota que desee conservar en la versión menor específica. Asegúrese de que solo los clústeres de LTS se incluyen en la estrategia de actualización que use.
• Actualice el perfil de actualización automática a una nueva versión secundaria de Kubernetes de destino. Los clústeres se actualizan a la revisión más reciente en la versión secundaria especificada de Kubernetes cuando se publica.

Para obtener información sobre cómo habilitar LTS en perfiles de actualización automática, consulte Actualizaciones de la versión de Kubernetes de destino. Para obtener información sobre cómo habilitar LTS en clústeres administrados, consulte Compatibilidad a largo plazo.

¿Qué ocurre si dejo habilitadas las actualizaciones automáticas del clúster de AKS?

Si deja habilitadas las actualizaciones automáticas del clúster de AKS, la actualización de ese clúster se realiza mediante Fleet Manager o mediante la actualización automática del clúster de AKS, dependiendo de cuál se ejecute primero.

Fleet Manager no modifica la configuración de la configuración de actualización automática del clúster de AKS.

Si desea que Fleet Manager administre las actualizaciones automáticas, debe deshabilitar la actualización automática en cada clúster de AKS miembro individual.

Compatibilidad con la ventana de mantenimiento del clúster de AKS

Fleet Manager respeta la configuración de la ventana de mantenimiento por clúster para cada clúster miembro.

Las ventanas de mantenimiento no desencadenan actualizaciones ni hacen que estas comiencen inmediatamente al abrirse una ventana. Las ventanas de mantenimiento solo definen cuándo se pueden aplicar actualizaciones a un clúster.

Para más información, consulte la documentación de las ventanas de mantenimiento del clúster de AKS.

¿Cuál es el ámbito de las actualizaciones coherentes de imágenes de nodo?

La coherencia del nodo solo se garantiza para todos los clústeres contenidos en una sola ejecución de actualización en la que se elige la consistent image opción.

No hay ninguna garantía de coherencia para las versiones de imagen de nodo en ejecuciones de actualización independientes.

¿Cómo puedo averiguar qué imágenes de nodo se usaron en una ejecución de actualización?

El proceso de actualización tiene una lista de las imágenes de nodo seleccionadas usadas para una ejecución. Esta información está disponible incluso si no se ha iniciado la ejecución de la actualización.

Puede haber más de una imagen de nodo única seleccionada en función de los distintos grupos de nodos que funcionan en todos los clústeres seleccionados para la actualización.

Puede encontrar las imágenes seleccionadas mediante este comando de la CLI de Azure:

az fleet updaterun show \
    --resource-group ${GROUP} \
    --fleet-name ${FLEET} \
    --name ${UPDATE_RUN_NAME} \
    --query "status.nodeImageSelection.selectedNodeImageVersions"

También puede usar la View JSON opción en la página Información general de ejecución de actualizaciones de Azure Portal para ver los datos sin procesar de una ejecución de actualización.

Mi ejecución de actualización está en un estado pendiente durante bastante tiempo. ¿Qué debo hacer?

Las ejecuciones de actualizaciones de Fleet Manager pueden estar en un estado pendiente por muchas razones. Puede ver el estado de una actualización ejecutada a través de Azure Portal o siguiendo nuestra documentación de supervisión.

Las dos razones más comunes para los estados pendientes largos son:

• Ventanas de mantenimiento del clúster miembro: si la ventana de mantenimiento de un clúster miembro no está abierta, la ejecución de la actualización puede entrar en un estado en pausa. Esta pausa puede bloquear la finalización del grupo de actualizaciones o la fase hasta que se abra la siguiente ventana de mantenimiento. Si desea continuar la ejecución de la actualización, omita manualmente el clúster. Si omite el clúster, no estará sincronizado con el resto de los clústeres miembros durante la ejecución de la actualización.

• La versión de imagen de Kubernetes o nodo no está en la región de Azure: Si la nueva versión de imagen de nodo o Kubernetes no se publica en la región de Azure donde existe un clúster miembro, la ejecución de la actualización puede entrar en un estado pendiente. Puede comprobar el seguimiento de versiones de AKS para ver el estado regional de la versión. Aunque puede omitir el clúster de miembros, si hay otros clústeres en la misma región de Azure, tampoco podrán actualizarse.

Mi ejecución de actualización automática se inició y, a continuación, entró inmediatamente en un estado pendiente. ¿Por qué?

Consulte la pregunta anterior.

La edición de mi estrategia de actualización no cambió las ejecuciones de actualización existentes que la usaron. ¿Por qué no?

Cuando se crea una ejecución de actualización, se realiza una copia de la estrategia elegida y se almacena en la propia ejecución de la actualización para que los cambios en la estrategia no afecten a la ejecución de ejecuciones de actualizaciones.

¿Puedo aprobar previamente una aprobación?

No. Las aprobaciones solo están disponibles una vez que puede comprobar que los clústeres miembro están listos para la actualización o que la actualización se ha completado correctamente. Si desea aprobar previamente, considere la posibilidad de no configurar una aprobación en su estrategia.

¿Expiran las aprobaciones?

No, las aprobaciones esperan hasta que sean aprobadas. No se puede configurar un período de tiempo para aprobaciones.

¿Puedo omitir una aprobación?

Si desea omitir las actualizaciones del clúster miembro junto con la aprobación de acceso, omita la fase o grupo que abarca. Si desea continuar con las actualizaciones, debe conceder la aprobación.

¿Cómo se elimina una aprobación?

Como en la pregunta anterior, si desea continuar con una actualización, debe conceder la aprobación. Si intenta limpiar el recurso de entrada subyacente, debe eliminar la ejecución de actualización asociada que elimina todas las entradas vinculadas a la ejecución de la actualización.

¿Puedo configurar una aprobación posterior a la fase junto con una espera posterior a la fase?

Sí. La espera posterior a la etapa comienza al mismo tiempo que la aprobación. Ambos deben completarse antes de que continúe la ejecución de la actualización.

¿Se pueden agregar aprobaciones a las estrategias de actualización existentes?

Sí. Puede editar la estrategia existente para incluir aprobaciones. Sin embargo, las ejecuciones de actualización existentes que se crearon con la estrategia no se actualizan.

Preguntas más frecuentes sobre la selección de ubicación de recursos del clúster

¿Puedo seleccionar recursos dentro de un espacio de nombres para la propagación?

Sí. Fleet Manager admite tanto la colocación de recursos con ámbito de clúster como con ámbito de espacio de nombres:

• ClusterResourcePlacement: propaga los recursos con ámbito de clúster y los espacios de nombres completos (incluido todo su contenido) a los clústeres miembro. Para obtener más información, consulte Uso de ClusterResourcePlacement para implementar recursos con ámbito de clúster.
• ResourcePlacement: proporciona un control preciso para seleccionar y propagar recursos específicos con ámbito de espacio de nombres (como ConfigMaps, Secrets, Deployments) dentro de un espacio de nombres. Para obtener más información, consulte Uso de ResourcePlacement para desplegar recursos delimitados por namespaces.

Preguntas más frecuentes sobre implementaciones automatizadas

¿Cómo se compara con las implementaciones automatizadas de AKS?

Las implementaciones automatizadas de AKS solo admiten un único clúster de AKS donde se ejecuta la carga de trabajo implementada. Las implementaciones automatizadas de Fleet Manager organizan las definiciones de carga de trabajo en el clúster del centro de Fleet Manager, lo que hace que estén disponibles para la propagación a los clústeres miembros a través de la colocación de recursos del clúster.

Las implementaciones automatizadas de Fleet Manager también requieren el uso de un registro de contenedor de Azure (ACR) existente y del espacio de nombres del clúster central de Fleet Manager.

¿Puedo conectarse al mismo repositorio de Git varias veces?

Sí, puede conectarse al mismo repositorio varias veces para permitirle implementar diferentes recursos o ramas desde el mismo repositorio.

Plan de desarrollo

El mapa de ruta para el recurso de Fleet Manager de Azure Kubernetes está disponible en GitHub.

Pasos siguientes

• Creación de una flota y unión a clústeres miembros.
• Guías de solución de problemas para Fleet Manager.