Omówienie klastra koncentratora usługi Fleet Manager

Po włączeniu klaster centrum Fleet Manager służy jako centralny punkt zarządzania dla propagacji zasobów Kubernetes w klastrach członkowskich przy użyciu umieszczania zasobów.

Co to są klastry koncentratora usługi Fleet Manager?

W usłudze Azure Kubernetes Fleet Manager klastry koncentratorów odgrywają kluczową rolę w zarządzaniu wieloma klastrami członkowskimi, ale są opcjonalne.

Klaster centralny ułatwia umieszczanie zasobów i zarządzane przez Flotę przestrzenie nazw poprzez zarządzaną wersję KubeFleet.

W tej konfiguracji flota składa się z następujących składników:

• fleet-hub-agent: kontroler Kubernetes, który tworzy i uzgadnia wszystkie zasoby niestandardowe związane z flotą w klastrze koncentratora.
• fleet-member-agent: kontroler Kubernetes, który tworzy i uzgadnia wszystkie klastry członkowskie związane z flotą. Ten kontroler ściąga najnowsze żądania ściągnięcia z klastra koncentratora i konsekwentnie uzgadnia klastry członkowskie w celu dopasowania ich do żądanego stanu.

Konfiguracja klastra koncentratora

Klaster centrum Fleet Manager to w pełni zarządzany klaster usługi Azure Kubernetes Service (AKS), który ma następujące właściwości:

• Nazwa i lokalizacja klastra: klaster centrum jest zawsze nazwany hub i jest tworzony w tym samym regionie świadczenia usługi Azure co menedżer floty.
• Grupa zasobów platformy Azure dla klastra centrum: zasób usługi AKS klastra centrum jest tworzony w zarządzanej grupie zasobów z formatem FL_{fleet_manager_resource_group}_{fleet_manager_name}_{azure_region}nazewnictwa .
• Grupa zasobów platformy Azure dla zasobów klastra centrum: podobnie jak każdy klaster usługi AKS, klaster centrum ma zasoby platformy Azure, takie jak zestaw skalowania maszyn wirtualnych puli węzłów agenta i sieć wirtualna utworzona w zarządzanej grupie zasobów z formatem MC_FL_{fleet_manager_resource_group}_{fleet_manager_name}_{azure_region}nazewnictwa.
• Węzeł klastra koncentratora: Klaster koncentratora ma pulę węzłów z jednym węzłem z systemem Azure Linux. Węzeł nie uruchamia żadnych zasobników i nie ma wpływu na wydajność klastra koncentratora. Podczas tworzenia klastra koncentratora za pomocą interfejsu wiersza polecenia platformy Azure możesz wybrać typ jednostki SKU maszyny wirtualnej węzła przy użyciu parametru --vm-size .
• Konfiguracja sieci: klastry centrum publicznego mają publiczny serwer interfejsu API ze skojarzonym publicznym adresem IP. Po skonfigurowaniu dostępu prywatnego serwer interfejsu API jest dostępny tylko za pośrednictwem sieci wirtualnej platformy Azure.

Ograniczenia klastra koncentratora

Klaster koncentratora ma następujące ograniczenia, które zapewniają, że działa zgodnie z wymaganiami dotyczącymi propagacji zasobów i zarządzania nimi:

• Wywołanie polecenia wyłączone: Wywoływanie poleceń za pośrednictwem interfejsu wiersza polecenia platformy Azure (az aks command invoke) jest wyłączone dla klastrów centrum.
• Uwierzytelnianie lokalne jest wyłączone: Dostęp za pośrednictwem administratora kubeconfig jest wyłączony, zapewniając, że uwierzytelnianie jest obsługiwane wyłącznie za pośrednictwem identyfikatora Entra firmy Microsoft, zwiększając bezpieczeństwo przez scentralizowanie kontroli dostępu. Użyj polecenia az fleet get-credentials , aby uzyskać element kubeconfig dla klastra koncentratora.
• Przypisania odmowy: Zmiany konfiguracji platformy Azure klastra centrum i skojarzonych zasobów są blokowane za pośrednictwem przypisań odmowy platformy Azure. Używane są następujące przypisania odmowy:
  • FLRG-DenyAssignments-{guid}: Zastosowano w grupie zasobów klastra koncentratora, co uniemożliwia użytkownikom modyfikowanie klastra koncentratora.
  • kubernetes.azure.com/{guid} (opcjonalnie): To przypisanie odmowy uniemożliwia użytkownikom modyfikowanie zasobów usługi AKS klastra koncentratora (zestawów skalowania maszyn wirtualnych, sieci) zgodnie z opisem w sekcji Blokada grupy zasobów węzła usługi AKS.
• Nie są tworzone wystąpienia zastosowanych zasobów: Klaster koncentratora nie planuje stosowania zasobów Kubernetes w węźle klastra koncentratora. Niektóre zasoby kubernetes muszą być stosowane przy użyciu obiektu koperty, aby uniknąć skutków ubocznych w klastrze koncentratora. Aby uzyskać więcej informacji na temat obiektów koperty, zobacz dokumentację obiektów koperty.

Wymagania od klientów

Aby usługa Fleet Manager utworzyła i zachowała klastry koncentratora up-to-date z najnowszymi poprawkami, upewnij się, że:

• Usługa Azure Policy nie blokuje tworzenia klastra. Klaster koncentratora jest zarządzanym klastrem usługi AKS. Jeśli nie możesz utworzyć klastrów AKS, nie możesz utworzyć klastra w centrum zarządzania flotą.

• Subskrypcja ma wystarczający limit przydziału. Jedno dodatkowe wystąpienie maszyny wirtualnej węzła klastra koncentratora jest wymagane podczas procesu uaktualniania klastra. Aby uzyskać więcej informacji na temat zwiększania limitu przydziału, zobacz dokumentację dotyczącą limitu przydziału.

• Klaster koncentratora ma dostęp do Internetu. Łączność wychodząca jest wymagana do instalowania aktualizacji. Prywatne koncentratory w sieciach z routingiem zdefiniowanym przez użytkownika (UDR) lub regułami zapory mogą blokować łączność wychodzącą. Aby uzyskać więcej informacji na temat łączności wychodzącej, zobacz dokumentację dotyczącą sieci wychodzącej usługi AKS.

• Nie trzeba zarządzać aktualizacjami klastra centrum Fleet Manager. Firma Microsoft automatycznie aktualizuje klaster koncentratora do najnowszej wersji obrazu platformy Kubernetes lub węzła, gdy staną się dostępne w usłudze AKS. Wersje aktualizacji można śledzić w monitorze wydań usługi AKS.

Treści powiązane

• Inteligentne umieszczanie zasobów platformy Kubernetes między klastrami na podstawie właściwości klastrów członkowskich.
• Interfejs API kubernetes klastra usługi Kubernetes centrum programu Access Fleet Manager.
• Fleet Manager — często zadawane pytania.