Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: ✔️ Fleet Manager ✔️ Fleet Manager met hubcluster
In dit artikel worden de veelgestelde vragen voor Azure Kubernetes Fleet Manager behandeld.
Veelgestelde vragen over Fleet Manager-service
Is Fleet Manager een regionale of wereldwijde resource?
Fleet Manager is een regionale bron. Ondersteuning voor regionale failover voor toepassingen voor noodherstel staat op de roadmap.
Hoeveel clusters kan ik toevoegen aan Fleet Manager?
Fleet Manager (met of zonder een hubcluster) ondersteunt het samenvoegen van maximaal 200 Kubernetes-clusters. Lidclusters kunnen bestaan uit een combinatie van AKS en Arc-enabled Kubernetes.
Als u Fleet Manager meer dan 200 clusters wilt ondersteunen, voegt u feedback toe.
Welke AKS-clusters kunnen als leden worden samengevoegd?
Fleet Manager staat geautoriseerde gebruikers toe om elk AKS-cluster toe te voegen in een Azure-abonnement en -regio zolang het Azure-abonnement is gekoppeld aan dezelfde Microsoft Entra ID-tenant als de Fleet Manager.
Ondersteunt Fleet Manager beheerde identiteiten?
Ja, Fleet Manager ondersteunt zowel door het systeem toegewezen als door de gebruiker toegewezen beheerde identiteiten. Zie de documentatie over het gebruik van beheerde identiteiten met Fleet Manager voor meer informatie.
Wat gebeurt er wanneer de clusteridentiteit van een gekoppeld cluster wordt gewijzigd?
Als u de identiteit van een lidcluster wijzigt, wordt de communicatie tussen Fleet Manager en dat lidcluster verbroken. Hoewel de lidagent de nieuwe identiteit gebruikt om met de Fleet Manager te communiceren, moet Fleet Manager nog steeds op de hoogte worden gesteld van de nieuwe identiteit. Voer deze opdracht uit om het volgende op te lossen:
az fleet member create \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${MEMBER_NAME} \
--member-cluster-id ${MEMBER_CLUSTER_ID}
Relatie met Kubernetes met Azure Arc
Fleet Manager ondersteunt zowel AKS-clusters als Kubernetes-clusters met Arc als leden. Clusterondersteuning met Arc in preview.
Houd de algemene beschikbaarheid van clusterondersteuning met Arc bij via roadmap-item 3410.
Relatie met Azure Kubernetes Service-clusters
Azure Kubernetes Service (AKS) vereenvoudigt het implementeren van een beheerd Kubernetes-cluster in Azure door de operationele overhead naar Azure te offloaden. Als gehoste Kubernetes-service verwerkt Azure kritieke taken, zoals statuscontrole en onderhoud. Omdat het Kubernetes-besturingsvlak door Azure wordt beheerd, onderhoudt u alleen de agentknooppunten. U voert uw werkelijke workloads uit op de AKS-clusters.
Azure Kubernetes Fleet Manager helpt u bij het oplossen van scenario's met meerdere clusters voor Azure Kubernetes Service-clusters. Azure Kubernetes Fleet Manager biedt een groepsweergave voor uw AKS-clusters en helpt gebruikers bij het organiseren van clusterupdates, het doorgeven van Kubernetes-resources en taakverdeling met meerdere clusters. Gebruikersworkloads kunnen niet worden uitgevoerd op het Fleet Manager-hubcluster.
Kan ik nieuwe AKS-clusters inrichten vanuit Fleet Manager?
Het maken en levenscyclusbeheer van nieuwe AKS-clusters staat op onze roadmap. Geef feedback als ondersteuning voor het maken van clusters een belangrijk scenario voor u is.
Moet ik updates voor het Fleet Manager-hubcluster beheren?
Nee. Fleet Manager's hubcluster is een door Microsoft beheerde resource. Microsoft werkt het hubcluster automatisch bij naar de nieuwste versie van kubernetes of knooppuntinstallatiekopieën zodra deze beschikbaar komen.
Als u probeert het hubcluster (een AKS-cluster met één knooppunt met de naam hub) bij te werken of te wijzigen, worden uw wijzigingen niet toegepast door een set weigeringsregels.
Updates voor meerdere clusters - geautomatiseerde of handmatige veelgestelde vragen
Welke AKS-updatekanalen ondersteunt Fleet Manager?
Ondersteunde AKS-updatekanalen:
- Snel: Updates voor de meest recente kubernetes-release (N) die door AKS wordt ondersteund.
- Stabiel: Updates voor kubernetes stabiel kanaal (N-1) waarbij 'N' de meest recente Kubernetes-release is die door AKS wordt ondersteund.
- NodeImage: VHD-knooppuntafbeelding gepatcht (met bugfixes en beveiligingsupdates) volgens een wekelijks releaseschema.
- TargetKubernetesVersion (preview) (Patch): hiermee worden clusters bijgewerkt naar de meest recente patchversie van de opgegeven doelversie wanneer de patch beschikbaar is. Ondersteunt Secundaire versies van Kubernetes die alleen beschikbaar zijn via AKS Long-Term Support (LTS).
Momenteel niet-ondersteunde AKS-kanalen:
- SecurityPatch: OS-updates voor de image van het knooppunt die door AKS beheerde beveiligingspatches bieden, toegepast op de bestaande VHD die op het knooppunt draait.
- Onbeheerd: updates van het besturingssysteem van knooppuntinstallatiekopieën worden rechtstreeks toegepast via ingebouwde patches van het besturingssysteem (alleen Linux-knooppunten).
Als u een van de kanalen gebruikt die Fleet Manager niet ondersteunt, raden we u aan deze kanalen ingeschakeld te laten op uw AKS-clusters.
De minor versie van Kubernetes in mijn profiel voor automatische upgrade valt buiten de community-ondersteuning. Wat kan ik doen?
U kunt kiezen voor:
- Sta LONG Term Support (LTS) toe in het profiel voor automatische upgrade en schakel dit in voor alle clusters in uw vloot die u wilt behouden op de specifieke minor. Zorg ervoor dat alleen LTS-clusters zijn opgenomen in de updatestrategie die u gebruikt.
- Werk het profiel voor automatische upgrade bij naar een nieuwe secundaire kubernetes-doelversie. Clusters worden bijgewerkt naar de meest recente patch in de opgegeven Kubernetes-secundaire versie wanneer ze worden uitgebracht.
Zie Doel-Kubernetes-versie-updates voor informatie over het inschakelen van LTS in profielen voor automatische upgrade. Zie Langetermijnondersteuning voor informatie over het inschakelen van LTS in beheerde clusters.
Opmerking
Als u gedetailleerde informatie wilt bekijken als er fouten optreden en om inzicht te hebben in de specifieke acties die moeten worden ondernomen, controleert u de status van het profiel voor automatische upgrade.
Wat gebeurt er als ik automatische upgrades van AKS-clusters ingeschakeld laat?
Als u automatische upgrades van AKS-clusters ingeschakeld laat, wordt de update van dat cluster uitgevoerd door Fleet Manager of automatisch upgraden van AKS-clusters, afhankelijk van welke eerst wordt uitgevoerd.
Fleet Manager wijzigt de configuratie van de instellingen voor automatische upgrade van AKS-clusters niet.
Als u wilt dat Fleet Manager automatische upgrades beheert, moet u automatische upgrade uitschakelen op elk afzonderlijk AKS-cluster.
Ondersteuning voor het onderhoudsvenster voor AKS-clusters
Fleet Manager respecteert de onderhoudsvensterinstellingen per cluster voor elk lidcluster.
Onderhoudsvensters activeren geen updates en beginnen updates ook niet onmiddellijk met het openen van een venster. Onderhoudsvensters definiëren alleen wanneer updates op een cluster kunnen worden toegepast.
Zie de documentatie voor onderhoudsvensters voor AKS-clusters voor meer informatie.
Wat is de omvang van upgrades van consistente knooppuntafbeeldingen?
Consistentie van knooppunten is alleen gegarandeerd voor alle clusters in één updateuitvoering waarbij de consistent image optie wordt gekozen.
Er is geen consistentiegarantie voor versies van knooppuntafbeeldingen in afzonderlijke updatecycli.
Hoe kom ik erachter welke knooppuntafbeeldingen zijn gebruikt in een updateproces?
De update-run bevat een lijst met de geselecteerde knooppuntafbeeldingen die worden gebruikt voor een run. Deze informatie is beschikbaar, zelfs als de updateuitvoering niet is gestart.
Er kunnen meer dan één knooppuntafbeelding geselecteerd zijn op basis van de verschillende knoopgroepen die actief zijn in alle clusters die zijn geselecteerd voor update.
U kunt de geselecteerde afbeeldingen vinden met behulp van deze Azure CLI-opdracht.
az fleet updaterun show \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${UPDATE_RUN_NAME} \
--query "status.nodeImageSelection.selectedNodeImageVersions"
U kunt de View JSON optie ook gebruiken op de pagina Update Run Overzicht in de Azure-portal om de onbewerkte gegevens voor een updateuitvoering weer te geven.
Mijn updateuitvoering is enige tijd in behandeling. Wat moet ik doen?
Fleet Manager-updateuitvoeringen kunnen om verschillende redenen in behandeling zijn. U kunt de status van een updateuitvoering bekijken via Azure Portal of door onze bewakingsdocumentatie te volgen.
De twee meest voorkomende redenen voor lang wachtende statussen zijn:
Onderhoudsvensters voor lidclusters: als het onderhoudsvenster van een lidcluster niet is geopend, kan de updateuitvoering een onderbroken status opgeven. Met deze pauze kan de voltooiing van de updategroep of fase worden geblokkeerd totdat het volgende onderhoudsvenster wordt geopend. Als u verder wilt gaan met de update, kunt u het cluster handmatig overslaan. Als u het cluster overslaat, is het niet gesynchroniseerd met de rest van de lidclusters in de updateuitvoering.
Kubernetes- of knooppuntversie niet in de Azure-regio: als de nieuwe versie van Kubernetes of knooppunten niet wordt gepubliceerd naar de Azure-regio waarin een lidcluster bestaat, kan de update-uitvoering de status 'In behandeling' krijgen. U kunt de AKS-releasetracker controleren om de regionale status van de versie te bekijken. Hoewel u het lidcluster kunt overslaan, kunnen ze ook niet worden bijgewerkt als er andere clusters in dezelfde Azure-regio zijn.
Mijn automatische upgrade is gestart en is vervolgens onmiddellijk in een wachttijdstatus terechtgekomen. Waarom?
Zie de vorige vraag.
Het bewerken van mijn updatestrategie heeft de bestaande updateuitvoeringen die deze hebben gebruikt, niet gewijzigd. Waarom niet?
Wanneer er een updateuitvoering wordt gemaakt, wordt een kopie van de strategie opgeslagen in de updateuitvoering, zodat wijzigingen in de strategie geen invloed hebben op het uitvoeren van updateuitvoeringen.
Kan ik een goedkeuring vooraf goedkeuren?
Nee. Goedkeuringen zijn alleen beschikbaar zodra u kunt controleren of de lidclusters gereed zijn voor de upgrade of dat de upgrade is voltooid. Als u vooraf wilt goedkeuren, kunt u overwegen om helemaal geen goedkeuring in uw strategie te configureren.
Verlopen goedkeuringen?
Nee, goedkeuringen wachten totdat ze zijn goedgekeurd. U kunt geen tijdvenster voor goedkeuringen configureren.
Kan ik een goedkeuring overslaan?
Als u de upgrades van het lidcluster samen met de keuringstoestemming wilt overslaan, slaat u de gehele groep of fase over. Als u door wilt gaan met de upgrades, moet u de goedkeuring verlenen.
Hoe verwijder ik een goedkeuring?
Net als in de vorige vraag, moet u de goedkeuring verlenen als u wilt doorgaan met een upgrade. Als u de onderliggende poortbron wilt opschonen, moet u de bijbehorende updateuitvoering verwijderen, waarmee alle poorten die aan deze updateuitvoering zijn gekoppeld, worden verwijderd.
Kan ik een goedkeuring na de fase configureren in combinatie met een wachtperiode na de fase?
Ja. De wachttijd na de fase begint op hetzelfde moment als de goedkeuring. Beide moeten worden voltooid voordat de update wordt uitgevoerd.
Kunnen goedkeuringen worden toegevoegd aan bestaande updatestrategieën?
Ja. U kunt de bestaande strategie bewerken om goedkeuringen op te nemen. Bestaande updateuitvoeringen die zijn gemaakt met behulp van de strategie, worden echter niet bijgewerkt.
Veelgestelde vragen over plaatsing van clustermiddelen
Kan ik resources in een naamruimte selecteren voor doorgifte?
Ja. Fleet Manager ondersteunt zowel cluster- als naamruimte-gebaseerde resourceplaatsing:
- ClusterResourcePlacement: hiermee worden resources met clusterbereik en volledige naamruimten (inclusief alle inhoud) doorgegeven aan lidclusters. Zie ClusterResourcePlacement gebruiken om resources met clusterbereik te implementeren voor meer informatie.
- ResourcePlacement: biedt gedetailleerd beheer voor het selecteren en verspreiden van specifieke resources die beperkt zijn tot een naamruimte (zoals ConfigMaps, Secrets, en Deployments). Zie ResourcePlacement gebruiken om resources met naamruimtebereik te implementeren voor meer informatie.
Veelgestelde vragen over geautomatiseerde implementaties
Hoe vergelijkt dit zich met geautomatiseerde AKS-implementaties?
Geautomatiseerde AKS-implementaties ondersteunen slechts één AKS-cluster waarop de geïmplementeerde workload wordt uitgevoerd. De geautomatiseerde implementatie van Fleet Manager stroomlijnt de workloaddefinities op het Fleet Manager-hubcluster, waardoor ze beschikbaar zijn voor distributie naar lidclusters via plaatsing van clusterresources.
Fleet Manager Automated Deployments vereist ook het gebruik van een bestaande Azure Container Registry (ACR) en Fleet Manager hubcluster-namespace.
Kan ik meerdere keren verbinding maken met dezelfde Git-opslagplaats?
Ja, u kunt meerdere keren verbinding maken met dezelfde opslagplaats, zodat u verschillende resources of vertakkingen van dezelfde opslagplaats kunt implementeren.
Routekaart
De roadmap voor Azure Kubernetes Fleet Manager-resource is beschikbaar op GitHub.