Visão geral do cluster de hub do Gerenciador de Frota

Quando habilitado, o cluster de hub do Gerenciador de Frota funciona como ponto de gerenciamento central para a propagação de recursos do Kubernetes entre clusters membros usando colocação de recursos.

O que são clusters de hub do Fleet Manager?

No Gerenciador de Frotas do Kubernetes do Azure, os clusters de hub desempenham uma função crucial no gerenciamento de vários clusters de membros, mas são opcionais.

O cluster central facilita o posicionamento de recursos e os Namespaces Gerenciados da Frota por meio de uma versão gerenciada do KubeFleet.

Nessa configuração, uma frota consiste nos seguintes componentes:

• fleet-hub-agent: um controlador do Kubernetes que cria e reconcilia todos os recursos personalizados (CRs) relacionados à frota no cluster de hub.
• fleet-member-agent: um controlador do Kubernetes que cria e reconcilia todos os CRs relacionados à frota nos clusters membros. Esse controlador efetua o pull dos CRs mais recentes do cluster de hub e reconcilia continuamente os clusters membros para corresponder ao estado desejado.

Configuração do cluster de hub

Um cluster de hub do Gerenciador de Frota é um cluster do Serviço de Kubernetes do Azure (AKS) totalmente gerenciado que possui as seguintes propriedades:

• Nome e local do cluster: o cluster de hub sempre é nomeado hub e é criado na mesma região do Azure que o Gerenciador de Frota.
• Grupo de Recursos do Azure para o cluster de hub: o recurso AKS do cluster de hub é criado em um grupo de recursos gerenciado com o formato de nomenclatura FL_{fleet_manager_resource_group}_{fleet_manager_name}_{azure_region}.
• Grupo de Recursos do Azure para os recursos do cluster de hub: como qualquer cluster AKS, o cluster de hub tem recursos do Azure, como um conjunto de dimensionamento de máquinas virtuais de pool de nós de agente e rede virtual, que são criados em um grupo de recursos gerenciado com o formato de nomenclatura MC_FL_{fleet_manager_resource_group}_{fleet_manager_name}_{azure_region}.
• Nó do cluster de hub: o cluster de hub tem um pool de nós com um único nó que executa o Azure Linux. O nó não executa pods e não afeta o desempenho do cluster de hub. Ao criar um cluster de hub na CLI do Azure, você pode escolher o tipo de SKU da máquina virtual (VM) do nó usando o parâmetro --vm-size.
• Configuração de rede: clusters de hub públicos têm um servidor de API público, com um endereço IP público associado. Quando configurado para acesso privado, o servidor de API só é acessível por meio de uma rede virtual do Azure.

Restrições do cluster de hub

O cluster de hub tem as seguintes restrições que garantem seu funcionamento conforme necessário para a propagação e o gerenciamento de recursos:

• Invocação de Comando Desabilitada: o uso de invocação de comando por meio da CLI do Azure (az aks command invoke) está desabilitado para clusters de hub.
• Autenticação Local Desabilitada: o acesso por meio da administração kubeconfig está desabilitado, garantindo que a autenticação seja feita exclusivamente por meio do Microsoft Entra ID, aumentando a segurança ao centralizar o controle de acesso. Use az fleet get-credentials para obter as kubeconfig do cluster de hub.
• Atribuições de Negação: alterações na configuração do Azure do cluster de hub e dos recursos associados são bloqueadas por meio de Atribuições de Negação do Azure. As seguintes Atribuições de Negação são usadas:
  • FLRG-DenyAssignments-{guid}: Aplicado ao grupo de recursos do cluster de hub, impedindo que os usuários modifiquem o cluster de hub.
  • kubernetes.azure.com/{guid} (opcional): essa atribuição de negação impede que os usuários modifiquem os recursos AKS do cluster de hub (Conjuntos de Dimensionamento de Máquinas Virtuais, redes), conforme descrito em bloqueio do grupo de recursos de nós do AKS.
• Recursos Aplicados Não Instanciados: o cluster de hub não agenda recursos Kubernetes aplicados no nó do cluster de hub. Alguns recursos do Kubernetes devem ser aplicados usando um objeto envelope para evitar efeitos colaterais no cluster de hub. Para obter mais informações sobre objetos envelope, confira a documentação de Objetos Envelope.

Requisitos dos clientes

Para que o Fleet Manager crie e mantenha os clusters de hub up-to-date com os patches mais recentes, verifique se:

• A política do Azure não bloqueia a criação do cluster. O cluster de hub é um cluster do AKS gerenciado. Se você não puder criar clusters do AKS, não poderá criar um cluster do Hub do Fleet Manager.

• A assinatura tem cota suficiente. É necessária uma instância de VM extra do nó do cluster de hub durante o processo de atualização do cluster. Para obter mais informações sobre o aumento da cota, consulte a documentação sobre a cota.

• O cluster de hub tem acesso à Internet. A conectividade de saída é necessária para instalar atualizações. Hubs privados em redes com roteamento definido pelo usuário (UDR) ou regras de firewall podem bloquear a conectividade de saída. Para obter mais informações sobre conectividade de saída, consulte a documentação sobre a rede de saída do AKS.

• Não é necessário gerenciar atualizações para o cluster de hub do Gerenciador de Frota. A Microsoft atualiza automaticamente o cluster de hub para a versão mais recente do Kubernetes ou da imagem de nó à medida que ficam disponíveis no AKS. As liberações de atualização podem ser acompanhadas no Rastreador de Liberações do AKS.

Conteúdo relacionado

• Colocação inteligente de recursos do Kubernetes entre clusters com base nas propriedades dos clusters membros.
• Acessar a API do Kubernetes do cluster de hub do Gerenciador de Frota.
• Perguntas Frequentes Sobre o Gerenciador de Frota.