Tworzenie i konfigurowanie przestrzeni nazw zarządzanej floty (wersja zapoznawcza)

• Aby ukończyć ten artykuł, musisz zainstalować interfejs wiersza polecenia platformy Azure w wersji 2.78.0 lub nowszej. Aby zainstalować lub uaktualnić, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

• Potrzebujesz rozszerzenia interfejsu wiersza polecenia platformy fleet Azure w wersji 1.8.0 lub nowszej. Można zainstalować i zaktualizować do najnowszej wersji za pomocą poleceń az extension add i az extension update.

  # Install the extension
  az extension add --name fleet
  
  # Update the extension
  az extension update --name fleet
  

• Upewnij się, że wersja rozszerzenia floty wynosi co najmniej 1.8.0, używając polecenia az extension show.

  az extension show --name fleet
  

• Ustaw następujące zmienne środowiskowe dla identyfikatora subskrypcji, grupy zasobów, floty i członka floty.

  export SUBSCRIPTION_ID=<subscription-id>
  export GROUP=<resource-group-name>
  export FLEET=<fleet-name>
  export FLEET_ID=<fleet-id>
  

• Ustaw subskrypcję Azure jako domyślną przy użyciu polecenia az account set.

  az account set --subscription ${SUBSCRIPTION_ID}
  

Tworzenie nowej przestrzeni nazw zarządzanej floty

Utwórz nową przestrzeń nazw zarządzanej floty za pomocą polecenia az fleet namespace create.

    az fleet namespace create \
        --resource-group $GROUP \
        --fleet-name $FLEET \
        --name my-managed-namespace \ 
        --annotations annotation1=value1 annotation2=value2 \
        --labels team=myTeam label2=value2 \
        --cpu-requests 1m \
        --cpu-limits 4m \
        --memory-requests 1Mi \
        --memory-limits 4Mi \
        --ingress-policy allowAll \
        --egress-policy allowAll \
        --delete-policy keep \
        --adoption-policy never

Przypisywanie dostępu użytkowników lub grup

Teraz możesz udzielić dostępu użytkownikowi dla przestrzeni nazw zarządzanej floty w klastrach członkowskich przy użyciu jednej z wbudowanych ról RBAC platformy Azure.

Utwórz przypisanie roli za pomocą polecenia az role assignment create.

W poniższym przykładzie przypisano użytkownikowi rolę autora RBAC w usłudze Azure Kubernetes Fleet Manager dla klastrów członkowskich w dowolnym klastrze, który odbiera przestrzeń nazw zarządzanego zespołu:

az role assignment create \
    --role "Azure Kubernetes Fleet Manager RBAC Writer for Member Clusters" \
    --assignee <USER-ENTRA-ID> \
    --scope "$FLEET_ID/managedNamespaces/my-managed-namespace"

Dodawanie klastrów członkowskich

Możesz kontrolować, które klastry członkowskie mają wdrożyć zarządzaną przestrzeń nazw, określając żądaną listę nazw klastrów członkowskich.

Określ pełną listę klastrów członkowskich, do których chcesz wdrożyć zarządzaną przestrzeń nazw przy użyciu az fleet namespace create polecenia z parametrem --member-cluster-names . Zarządzana przestrzeń nazw jest propagowana do wszystkich klastrów na liście.

W tym przykładzie zarządzana przestrzeń nazw jest wdrażana do contoso-prd-01-fm i contoso-prd-02-fm.

az fleet namespace create \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name my-managed-namespace \
    --member-cluster-names contoso-prd-01-fm contoso-prd-02-fm

Usuwanie klastrów składowych

Klastry członkowskie można usunąć z przestrzeni nazw floty zarządzanej, wykluczając je z listy klastrów, w których ma być przestrzeń nazw.

Określ listę klastrów członkowskich, na których ma pozostać zarządzana przestrzeń nazw przy użyciu az fleet namespace create polecenia z parametrem --member-cluster-names . Zarządzana przestrzeń nazw jest usuwana z wszystkich klastrów wykluczonych z listy.

W tym przykładzie zarządzana przestrzeń nazw jest usuwana z contoso-prd-02-fm.

az fleet namespace create \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name my-managed-namespace \
    --member-cluster-names contoso-prd-01-fm

Wyświetlanie konfiguracji przestrzeni nazw floty zarządzanej

Aby wyświetlić szczegóły określonej przestrzeni nazw zarządzanej floty, użyj polecenia az fleet namespace show.

az fleet namespace show \ 
    --resource-group $GROUP \ 
    --fleet-name $FLEET \ 
    --name my-managed-namespace \ 
    -o table 

Dane wyjściowe powinny przypominać następujące przykładowe dane wyjściowe:

AdoptionPolicy  DeletePolicy   ETag                                    Location   Name                  ProvisioningState   ResourceGroup
--------------  ------------   -------------------------------------   --------   --------------------  -----------------   -------------
Always          Delete         "aaaaaaaa-0b0b-1c1c-2d2d-333333333333   westus2    my-managed-namespace  Succeeded           test-rg

Usuń przestrzeń nazw zarządzanej floty

Usuń przestrzeń nazw zarządzanej floty, używając polecenia az fleet namespace delete.

az fleet namespace delete \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name my-managed-namespace 

Tworzenie nowej przestrzeni nazw zarządzanej floty

Możesz utworzyć nową przestrzeń nazw floty zarządzanej z poziomu usługi Fleet Manager lub za pośrednictwem centrum Kubernetes.

Począwszy od programu Fleet Manager:

• W witrynie Azure Portal przejdź do zasobu usługi Azure Kubernetes Fleet Manager.
• Po lewej stronie, w sekcji Zasoby floty, wybierz Przestrzenie nazw.
• Wybierz z menu pozycję + Utwórz, a następnie pozycję Zarządzana przestrzeń nazw dla floty.

Rozpoczynanie w centrum Kubernetes:

• Otwórz Centrum Kubernetes — zarządzane przestrzenie nazw w portalu Azure.
• Z menu wybierz + Utwórz, a następnie Zarządzana przestrzeń nazw dla floty.
• Wybierz wystąpienie subskrypcji i wystąpienie menedżera floty.

• Wybierz jedną z następujących opcji dla pozycji Zakres:
  • Nowy — utwórz nową przestrzeń nazw Kubernetes, która nie istnieje w klastrze głównym Fleet Manager. Wprowadź nazwę nowej przestrzeni nazw.
  • Przekonwertuj na zarządzaną — użyj istniejącej przestrzeni nazw Kubernetes w klastrze centrum Fleet Manager. Wybierz Namespace z listy przestrzeni nazw w klastrze centrum Fleet Manager.

Przypisywanie dostępu użytkowników lub grup

Wybierz użytkowników i grupy Microsoft Entra, które uzyskują dostęp do Managed Fleet Namespace w klastrach, do których jest dystrybuowana.

Dodawanie zasad sieciowych i limitu przydziału zasobów obliczeniowych

Kontroluj przepływ ruchu sieciowego do i z przestrzeni nazw w każdym z klastrów, do których jest ona dystrybuowana, oraz definiuj przydziały zasobów CPU i pamięci dla przestrzeni nazw.

Wybieranie klastrów członkowskich

Zdefiniuj klastry członkowskie do dystrybucji zarządzanej przestrzeni nazw, dodając je w następujący sposób.

• Z menu wybierz pozycję + Dodaj.
• W oknie dialogowym Wybieranie klastrów członkowskich wyszukaj klastry członkowskie i zaznacz je, zaznaczając pole wyboru.
• Na koniec wybierz pozycję Wybierz , aby dodać klastry członkowskie.

Ustawianie etykiet, adnotacji i tagów

Zdefiniuj opcjonalne etykiety i adnotacje platformy Kubernetes oraz tagi usługi Azure Resource Manager (ARM), które zapewniają metadane, które mogą być używane do automatyzacji i zarządzania zasobami.

Tworzenie przestrzeni nazw zarządzanej floty

Po skonfigurowaniu wszystkich właściwości nowej przestrzeni nazw floty zarządzanej można potwierdzić szczegóły przed utworzeniem przestrzeni nazw, wybierając pozycję Utwórz.

Wdrożenie usługi Azure Resource Manager jest natychmiast uruchamiane, co inicjuje umieszczanie obciążenia usługi Fleet Manager w celu dystrybucji przestrzeni nazw do wybranych klastrów.

Po zakończeniu wdrażania możesz znaleźć przestrzeń nazw floty zarządzanej na liście przestrzeni nazw programu Fleet Manager.

Aby przejrzeć wdrożenie przestrzeni nazw Kubernetes w klastrach, użyj funkcji Umieszczanie zasobów, wyszukując rozmieszczenie zasobów o takiej samej nazwie jak przestrzeń nazw zarządzanej floty.

Konfigurowanie istniejącej przestrzeni nazw floty zarządzanej

Przestrzeń nazw zarządzanej floty można znaleźć w programie Fleet Manager lub za pośrednictwem centrum Kubernetes.

Począwszy od programu Fleet Manager:

• W witrynie Azure Portal przejdź do zasobu usługi Azure Kubernetes Fleet Manager.
• W menu po lewej stronie, w sekcji Zasoby floty, wybierz opcję Przestrzenie nazw.

Począwszy od centrum kubernetes:

• Otwórz centrum Kubernetes — zarządzane przestrzenie nazw w witrynie Azure Portal.
• Ustaw filtr Typ na Zarządzaną Przestrzeń Nazw Floty.

Modyfikowanie konfiguracji

Zmodyfikuj zasady sieciowe, przydziały zasobów, etykiety, adnotacje i tagi, klikając edytuj obok odpowiedniego elementu na ekranie przeglądu Przestrzeni Nazw Zarządzanej Floty.

Wybranie pozycji Edytuj obok etykiet, adnotacji lub tagów powoduje otwarcie okna dialogowego, w którym można zmodyfikować dowolny z tych trzech elementów.

Wybranie opcji edytuj obok dowolnego z zasad sieciowych lub opcji przydziału zasobów powoduje otwarcie okna dialogowego, w którym można zmodyfikować dowolny z tych elementów.

Modyfikowanie dostępu użytkowników lub grup

Przestrzeń nazw zarządzanej floty to zasób usługi Azure Resource Manager (ARM), więc zarządzanie dostępem użytkowników i grup można osiągnąć, wybierając pozycję Kontrola dostępu (IAM) w lewym obszarze nawigacji na ekranie przeglądu Zarządzanie przestrzenią nazw floty.

Modyfikowanie klastrów składowych

Na przeglądzie przestrzeni nazw zarządzanej floty wybierz pozycję Klastry członkowskie w lewej nawigacji.

Aby usunąć klastry członkowskie:

• Zaznacz klastry do usunięcia, zaznaczając pole po lewej stronie wiersza.
• W górnej nawigacji wybierz pozycję Usuń.
• Potwierdź akcję i wybierz pozycję Usuń.

Aby dodać klastry członkowskie:

• Z menu wybierz pozycję + Dodaj.
• W oknie dialogowym Dodaj klastry członkowskie wyszukaj klastry członkowskie i zaznacz je, zaznaczając pole wyboru.
• Na koniec wybierz pozycję Dodaj , aby dodać klastry członkowskie.

Po zmodyfikowaniu klastrów hostujących przestrzeń nazw zarządzanej floty, przegląd zostanie zaktualizowany, aby wyświetlać klastry aktywnie hostujące przestrzeń nazw.

Usuń przestrzeń nazw zarządzanej floty

Na przeglądzie przestrzeni nazw flotą zarządzaną, wybierz Usuń w górnym pasku nawigacyjnym.

W potwierdzeniu Usuń przestrzeń nazw zarządzanej floty wybierz odpowiednią opcję:

• Zachowaj przestrzeń nazw Kubernetes, usuń możliwości zarządzania: Zarządzana przestrzeń nazw floty jest konwertowana na standardową przestrzeń nazw Kubernetes, pozostającą w klastrze głównym oraz klastrach członkowskich Fleet Manager, ale nie jest już zarządzana przez Azure Resource Manager (ARM).
• Usuń przestrzeń nazw i wszystkie skojarzone zasoby: zasób ARM Przestrzeni Nazw Zarządzanej Floty jest usuwany wraz z przestrzenią nazw Kubernetes zarówno w klastrze Centrum Zarządzania Flotą, jak i w klastrach członkowskich.