Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: ✔️ Fleet Manager ✔️ Fleet Manager z klastrem koncentratora
W tym artykule opisano często zadawane pytania dotyczące usługi Azure Kubernetes Fleet Manager.
Często zadawane pytania dotyczące usługi Fleet Manager
Czy Fleet Manager jest zasobem regionalnym lub globalnym?
Fleet Manager jest regionalnym zasobem. Obsługa trybu failover w regionie dla przypadków użycia odzyskiwania po awarii znajduje się w harmonogramie działania.
Ile klastrów mogę dołączyć do usługi Fleet Manager?
Rozwiązanie Fleet Manager (z klastrem koncentratorowym lub bez klastra) obsługuje łączenie do 100 klastrów usługi AKS.
Jeśli chcesz, aby usługa Fleet Manager obsługiwała ponad 100 klastrów, dodaj opinię.
Jakie klastry AKS można przyłączyć jako członkowie?
Usługa Fleet Manager umożliwia odpowiednio autoryzowanym użytkownikom dodawanie dowolnego klastra AKS w dowolnej subskrypcji i regionie platformy Azure, pod warunkiem że subskrypcja platformy Azure jest skojarzona z tą samą dzierżawą Microsoft Entra ID co Fleet Manager.
Czy usługa Fleet Manager obsługuje tożsamości zarządzane?
Tak, usługa Fleet Manager obsługuje tożsamości zarządzane przypisane przez system i przypisane przez użytkownika. Aby uzyskać więcej informacji, zobacz dokumentację dotyczącą używania tożsamości zarządzanych w usłudze Fleet Manager.
Co się stanie, gdy zmieni się tożsamość połączonego klastra?
Zmiana tożsamości klastra członkowskiego powoduje przerwanie komunikacji między rozwiązaniem Fleet Manager i tym klastrem członkowskim. Członkowski agent używa nowej tożsamości do komunikowania się z Menedżerem Floty, ale menedżer floty nadal musi zostać poinformowany o nowej tożsamości. Uruchom to polecenie, aby rozwiązać następujące problemy:
az fleet member create \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${MEMBER_NAME} \
--member-cluster-id ${MEMBER_CLUSTER_ID}
Związek z Kubernetes obsługiwanym przez Azure Arc
Rozwiązanie Fleet Manager obsługuje dołączanie tylko klastrów usługi AKS jako klastrów członkowskich.
Obsługa dołączania do klastrów innych niż AKS jest w naszym harmonogramie działania. Prześlij opinię, jeśli obsługa klastrów innych niż AKS jest dla Ciebie ważna.
Relacja z klastrami usługi Azure Kubernetes Service
Usługa Azure Kubernetes Service (AKS) upraszcza wdrażanie zarządzanego klastra Kubernetes na platformie Azure, odciążając obciążenie operacyjne na platformę Azure. Jako hostowana usługa Kubernetes platforma Azure obsługuje krytyczne zadania, takie jak monitorowanie kondycji i konserwacja. Ponieważ płaszczyzna sterowania platformy Kubernetes jest zarządzana przez platformę Azure, należy zachować tylko węzły agenta. Rzeczywiste obciążenia są uruchamiane w klastrach usługi AKS.
Usługa Azure Kubernetes Fleet Manager ułatwia rozwiązywanie problemów ze scenariuszami na dużą skalę i wieloma klastrami dla klastrów usługi Azure Kubernetes Service. Usługa Azure Kubernetes Fleet Manager udostępnia reprezentację grupową dla klastrów usługi AKS i pomaga użytkownikom organizować aktualizacje klastra, propagację zasobów Kubernetes i równoważenie obciążenia w wielu klastrach. Nie można uruchamiać obciążeń roboczych użytkowników w centralnym klastrze Fleet Manager.
Czy mogę tworzyć nowe klastry AKS z Fleet Manager?
Tworzenie i zarządzanie całym cyklem eksploatacji nowych klastrów usługi AKS znajduje się w naszym planie działania. Prześlij opinię, jeśli obsługa tworzenia klastra ma dla Ciebie duże znaczenie.
Czy muszę zarządzać aktualizacjami klastra centrum Fleet Manager?
Nie. Klaster centrum usługi Fleet Manager jest zasobem zarządzanym przez firmę Microsoft. Microsoft automatycznie aktualizuje klaster hubu do najnowszej wersji Kubernetes lub obrazu węzła, gdy stają się dostępne.
Jeśli spróbujesz zaktualizować lub zmodyfikować klaster koncentratora (który jest klastrem usługi AKS z jednym węzłem o nazwie hub), zestaw reguł odmowy blokuje stosowanie zmian.
Aktualizacje obejmujące wiele klastrów — automatyczne lub ręczne — często zadawane pytania
Jakie kanały aktualizacji usługi AKS obsługuje usługa Fleet Manager?
Obsługiwane kanały aktualizacji usługi AKS:
- Szybkie: aktualizacje najnowszej wersji platformy Kubernetes obsługiwanej przez usługę AKS (N).
- Stabilne: aktualizacje stabilnego kanału Kubernetes (N-1), gdzie "N" jest najnowszą wersją Kubernetes obsługiwaną przez AKS.
- NodeImage: plik VHD obrazu węzła z poprawkami (dotyczącymi usterek i zabezpieczeń) według cotygodniowego harmonogramu publikacji.
- TargetKubernetesVersion (wersja zapoznawcza) (poprawka): uaktualnia klastry do najnowszej wersji poprawki określonej wersji docelowej, gdy poprawka jest dostępna. Obsługuje wersje pomocnicze platformy Kubernetes, które są dostępne tylko za pośrednictwem usługi AKS Long-Term Support (LTS).
Obecnie nieobsługiwane kanały usługi AKS:
- SecurityPatch: aktualizacje systemu operacyjnego obrazu węzła, które zapewniają zarządzane przez AKS poprawki zabezpieczeń, stosowane do istniejącego dysku VHD uruchomionego w węźle.
- Niezarządzane: aktualizacje systemu operacyjnego obrazu węzła wykonywane bezpośrednio poprzez wbudowany mechanizm aktualizacji (tylko węzły Linux).
Jeśli korzystasz z dowolnego kanału, którego usługa Fleet Manager nie obsługuje, zalecamy pozostawienie tych kanałów włączonych w klastrach usługi AKS.
Docelowa wersja mniejsza Kubernetes w moim profilu automatycznej aktualizacji nie jest już wspierana przez społeczność. Co mogę zrobić?
Możesz wybrać:
- Zezwalaj na długoterminowe wsparcie (LTS) w profilu automatycznego uaktualniania i włącz je dla wszystkich klastrów w Twojej flocie, które mają być przechowywane w określonej wersji minor. Upewnij się, że w używanej strategii aktualizacji znajdują się tylko klastry LTS.
- Zaktualizuj profil automatycznego uaktualniania do nowej docelowej wersji pomocniczej platformy Kubernetes. Klastry są aktualizowane do najnowszej poprawki w określonej wersji podrzędnej platformy Kubernetes w momencie wydania.
Aby uzyskać informacje na temat włączania wersji LTS w profilach automatycznego uaktualniania, zobacz „Target Kubernetes version updates”. Aby uzyskać informacje na temat włączania ltS w klastrach zarządzanych, zobacz Obsługa długoterminowa.
Uwaga / Notatka
Aby przejrzeć szczegółowe informacje, jeśli wystąpią błędy i zrozumieć konkretne akcje do wykonania, sprawdź stan profilu automatycznego uaktualniania.
Co się stanie, jeśli pozostawię włączone automatyczne uaktualnienia klastra AKS?
Jeśli pozostawisz włączone automatyczne aktualizacje klastra AKS, jego aktualizacja będzie wykonywana przez Fleet Managera lub automatyczną aktualizację klastra AKS, w zależności od tego, która opcja zostanie uruchomiona jako pierwsza.
Fleet Manager nie zmienia konfiguracji ustawień automatycznej aktualizacji klastra AKS.
Jeśli chcesz, aby Fleet Manager zarządzał automatycznymi uaktualnieniami, musisz wyłączyć automatyczne uaktualnianie w każdym indywidualnym klastrze AKS.
Obsługa okna konserwacji klastra AKS
Usługa Fleet Manager honoruje ustawienia okna obsługi przypisane do poszczególnych klastrów członkowskich.
Okna serwisowe nie wyzwalają aktualizacji, ani aktualizacje nie rozpoczynają się natychmiast po otwarciu okna. Okna obsługi określają tylko, kiedy aktualizacje można zastosować do klastra.
Aby uzyskać więcej informacji, zobacz dokumentację okien obsługi klastra usługi AKS.
Jaki jest zakres spójnych uaktualnień obrazu węzła?
Spójność węzła jest gwarantowana tylko dla wszystkich klastrów zawartych w jednym przebiegu aktualizacji, gdy wybrana zostanie opcja consistent image.
Nie ma gwarancji spójności dla wersji obrazów węzła w oddzielnych uruchomieniach aktualizacji.
Jak sprawdzić, które obrazy węzłów były używane w przebiegu aktualizacji?
Przebieg aktualizacji zawiera listę obrazów wybranych węzłów używanych w przebiegu. Informacje te są dostępne nawet wtedy, gdy aktualizacja nie została rozpoczęta.
Można wybrać więcej niż jeden obraz węzła na podstawie różnych pul węzłów działających we wszystkich klastrach wybranych do aktualizacji.
Obrazy, które zostały wybrane, można znaleźć, używając polecenia Azure CLI (interfejsu wiersza polecenia platformy Azure):
az fleet updaterun show \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${UPDATE_RUN_NAME} \
--query "status.nodeImageSelection.selectedNodeImageVersions"
Możesz również użyć View JSON opcji na stronie Przegląd przebiegu aktualizacji w witrynie Azure Portal, aby wyświetlić nieprzetworzone dane dla przebiegu aktualizacji.
Mój przebieg aktualizacji jest w stanie oczekiwania przez sporo czasu. Co należy zrobić?
Przebiegi aktualizacji programu Fleet Manager mogą być w stanie oczekiwania z wielu powodów. Stan uruchomienia aktualizacji można wyświetlić za pośrednictwem witryny Azure Portal lub postępując zgodnie z naszą dokumentacją monitorowania.
Dwa najczęstsze przyczyny długich stanów oczekujących to:
Okna obsługi klastra członkowskiego: jeśli okno obsługi klastra członkowskiego nie jest otwarte, uruchomienie aktualizacji może wprowadzić stan wstrzymania. To wstrzymanie może zablokować ukończenie grupy aktualizacji lub etapu do momentu otwarcia następnego okna obsługi. Jeśli chcesz kontynuować uruchamianie aktualizacji, ręcznie pomiń klaster. Jeśli pominiesz klaster, nie jest zsynchronizowany z resztą klastrów członkowskich w przebiegu aktualizacji.
Wersja Kubernetes lub wersja obrazu węzła nie znajduje się w regionie Azure: jeśli nowa wersja Kubernetes lub węzła nie zostanie opublikowana w regionie Azure, w którym istnieją klastry członkowskie, aktualizacja może przejść w stan oczekiwania. Możesz sprawdzić monitor wersji usługi AKS , aby zobaczyć stan regionalny wersji. Możesz pominąć klaster członkowski, ale jeśli są inne klastry w tym samym regionie Azure, one również nie będą mogły zostać zaktualizowane.
Uruchomiono przebieg automatycznego uaktualniania, a następnie natychmiast wprowadzono stan oczekiwania. Dlaczego?
Zobacz poprzednie pytanie.
Edytowanie strategii aktualizacji nie zmieniło istniejących uruchomień aktualizacji, które jej używały. Dlaczego nie?
Po utworzeniu przebiegu aktualizacji tworzona jest kopia wybranej strategii i jest przechowywana w samym przebiegu aktualizacji, aby zmiany strategii nie wpływały na wykonywanie przebiegów aktualizacji.
Czy mogę wstępnie przygotować zatwierdzenie?
Nie. Zatwierdzenia są dostępne tylko po sprawdzeniu, czy klastry członkowskie są gotowe do uaktualnienia lub czy uaktualnienie zostało ukończone pomyślnie. Jeśli chcesz przeprowadzić wstępne zatwierdzenie, rozważ, aby w ogóle nie skonfigurować zatwierdzenia w strategii.
Czy zatwierdzenia wygasają?
Nie, zatwierdzenia muszą poczekać na swoją aprobatę. Nie można skonfigurować przedziału czasu dla zatwierdzeń.
Czy mogę pominąć zatwierdzenie?
Jeśli chcesz pominąć aktualizacje klaster członkowskiego wraz z zatwierdzeniem procesu gating, pomiń obejmującą grupę lub etap. Jeśli chcesz kontynuować uaktualnianie, musisz udzielić zatwierdzenia.
Jak usunąć zatwierdzenie?
Podobnie jak w poprzednim pytaniu, jeśli chcesz kontynuować uaktualnianie, musisz udzielić zatwierdzenia. Jeśli próbujesz wyczyścić zasób bramy podstawowej, musisz usunąć skojarzone uruchomienie aktualizacji, co usunie wszystkie bramy powiązane z tym uruchomieniem aktualizacji.
Czy mogę skonfigurować zatwierdzenie po etapie wraz z oczekiwaniem po etapie?
Tak. Oczekiwanie po zakończeniu etapu rozpoczyna się jednocześnie z zatwierdzeniem. Oba muszą zostać ukończone przed kontynuowaniem przebiegu aktualizacji.
Czy zatwierdzenia można dodać do istniejących strategii aktualizacji?
Tak. Istniejącą strategię można edytować w celu uwzględnienia zatwierdzeń. Istniejące procesy aktualizacji, które zostały utworzone przy użyciu strategii, nie są aktualizowane.
Często zadawane pytania dotyczące umieszczania zasobów klastra
Czy mogę wybrać zasoby wewnątrz przestrzeni nazw na potrzeby propagacji?
Tak. Rozwiązanie Fleet Manager obsługuje umieszczanie zasobów w zakresie klastra i przestrzeni nazw:
- ClusterResourcePlacement: propaguje zasoby o zakresie klastra i całe przestrzenie nazw (w tym całą ich zawartość) do klastrów członkowskich. Aby uzyskać więcej informacji, zobacz Używanie ClusterResourcePlacement do wdrażania zasobów przypisanych do całego klastra.
- ResourcePlacement: zapewnia szczegółową kontrolkę do wybierania i propagowania określonych zasobów o zakresie przestrzeni nazw (takich jak ConfigMaps, Secrets, Deployments) w przestrzeni nazw. Aby uzyskać więcej informacji, zobacz Using ResourcePlacement to deploy namespace-scoped resources (Wdrażanie zasobów o zakresie przestrzeni nazw).
Wdrożenia automatyczne — często zadawane pytania
W jaki sposób jest to porównywane z wdrożeniami automatycznymi usługi AKS?
Automatyczne wdrożenia AKS obsługują tylko jeden klaster AKS, na którym działa wdrożone obciążenie. Zautomatyzowane wdrożenia menedżera floty definiują obciążenia w głównym klastrze Fleet Manager, udostępniając je do propagacji w klastrach członkowskich poprzez rozmieszczenie zasobów w klastrze.
Automatyczne wdrożenia za pomocą Fleet Manager wymagają również użycia istniejącej przestrzeni nazw w klastrze hubowym Fleet Manager oraz usługi Azure Container Registry (ACR).
Czy mogę nawiązać połączenie z tym samym repozytorium Git wiele razy?
Tak, możesz nawiązać połączenie z tym samym repozytorium wiele razy, aby umożliwić wdrażanie różnych zasobów lub gałęzi z tego samego repozytorium.
Plan rozwoju
Harmonogram działania dla zasobu usługi Azure Kubernetes Fleet Manager jest dostępny w witrynie GitHub.