Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: ✔️ Gerenciador de Frota ✔️ Gerenciador de Frota com cluster hub
Este artigo aborda as perguntas frequentes sobre o Gerenciador de Frota de Kubernetes do Azure.
Perguntas frequentes sobre o serviço do Fleet Manager
O Fleet Manager é um recurso regional ou global?
O Fleet Manager é um recurso regional. O suporte para failover de região para casos de uso de recuperação de desastre está no roteiro.
Quantos clusters posso conectar ao Fleet Manager?
O Fleet Manager (com ou sem um cluster de hub) dá suporte à junção de até 200 clusters do Kubernetes. Os clusters de membros podem ser uma combinação do AKS e do Kubernetes habilitado para Arc.
Se você quiser que o Fleet Manager dê suporte a mais de 200 clusters, adicione comentários.
Quais clusters AKS podem ser integrados como membros?
O gerenciador de frota permite que usuários autorizados de modo apropriado adicionem qualquer cluster do AKS a qualquer assinatura e região do Azure, desde que a assinatura do Azure esteja associada ao mesmo locatário do Microsoft Entra ID que o gerenciador de frota.
O Gerenciador de frota dá suporte a identidades gerenciadas?
Sim, o Gerenciador de frota dá suporte a identidades gerenciadas atribuídas pelo sistema e atribuídas pelo usuário. Para obter mais informações, consulte a documentação sobre como usar identidades gerenciadas com o Gerenciador de frota.
O que acontece quando a identidade do cluster de um cluster unido é alterada?
Alterar a identidade de um cluster membro interrompe a comunicação entre o Fleet Manager e esse cluster membro. Embora o agente membro use a nova identidade para se comunicar com o Fleet Manager, o Fleet Manager ainda precisa estar ciente da nova identidade. Execute este comando para resolver:
az fleet member create \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${MEMBER_NAME} \
--member-cluster-id ${MEMBER_CLUSTER_ID}
Relação com o Kubernetes habilitado para Azure Arc
Fleet Manager dá suporte tanto a clusters AKS como a clusters Kubernetes habilitados para Arc como membros. Suporte a cluster habilitado para Arc na versão prévia.
Acompanhe a disponibilidade geral do suporte para clusters habilitados para Arc através do item do roteiro 3410.
Relação com os clusters do Serviço de Kubernetes do Azure
O AKS (Serviço de Kubernetes do Azure) simplifica a implantação de um cluster do Kubernetes gerenciado no Azure, transferindo a sobrecarga operacional para o Azure. Como um serviço de Kubernetes hospedado, o Azure cuida das tarefas críticas, como o monitoramento da integridade e a manutenção. Como o plano de controle do Kubernetes é gerenciado pelo Azure, você só mantém os nós do agente. Você executa suas cargas de trabalho reais nos clusters do AKS.
O Gerenciador de Frotas de Kubernetes do Azure ajuda você a lidar com cenários de escala e multi-cluster para clusters do Serviço de Kubernetes do Azure. O Gerenciador de Frotas do Kubernetes do Azure fornece uma representação de grupo para seus clusters do AKS e ajuda os usuários com a orquestração de atualizações de cluster, propagação de recursos do Kubernetes e balanceamento de carga de vários clusters. As cargas de trabalho do usuário não podem ser executadas no cluster do hub do Fleet Manager.
Posso provisionar novos clusters do AKS do Fleet Manager?
A criação e o gerenciamento do ciclo de vida de novos clusters do AKS estão em nosso roteiro. Se o suporte para a criação de agrupamentos for um cenário importante para você, forneça feedback.
Preciso gerenciar atualizações para o cluster do hub do Fleet Manager?
Não. O cluster de hub do Fleet Manager é um recurso gerenciado pela Microsoft. A Microsoft atualiza automaticamente o cluster hub para a última versão do Kubernetes ou da imagem do nó à medida que eles ficam disponíveis.
Se você tentar atualizar ou modificar o cluster de hub (que é um cluster AKS de nó único chamado hub), um conjunto de regras de negação impedirá que suas alterações sejam aplicadas.
Atualizações de vários clusters – perguntas frequentes automatizadas ou manuais
Quais canais de atualização do AKS o Fleet Manager dá suporte?
Canais de atualização do AKS com suporte:
- Rápido: Atualizações para a versão mais recente do Kubernetes com suporte do AKS (N).
- Estável: atualizações do canal estável do Kubernetes (N-1), em que 'N' é a versão mais recente do Kubernetes com suporte do AKS.
- NodeImage: correção do VHD da imagem de nó (bug e segurança) com um cronograma de lançamento semanal.
- TargetKubernetesVersion (versão prévia) (Patch): atualiza os clusters para a versão de patch mais recente da versão de destino especificada quando o patch está disponível. Dá suporte a versões secundárias do Kubernetes que estão disponíveis apenas por meio do AKS Long-Term Support (LTS).
Canais do AKS sem suporte no momento:
- SecurityPatch: atualizações do sistema operacional da imagem de nó que fornecem patches de segurança gerenciados pelo AKS aplicados ao VHD existente em execução no nó.
- Unmanaged: atualizações do sistema operacional da imagem de nó aplicadas diretamente por meio de patch interno do sistema operacional (somente nós do Linux).
Se você estiver usando qualquer um dos canais que o Gerenciador de frota não dá suporte, recomendamos que você deixe esses canais habilitados em seus clusters do AKS.
A versão menor do Kubernetes definida como alvo no meu perfil de auto-upgrade está fora do suporte da comunidade. O que posso fazer?
Você pode optar por:
- Permita suporte para versões menores (LTS - Suporte de Longo Prazo) no perfil de atualização automática e habilite-o para qualquer cluster em sua frota que você deseja manter na versão menor específica. Verifique se apenas os clusters LTS estão incluídos na estratégia de atualização que você usa.
- Atualize o perfil de auto-upgrade para uma nova versão menor do Kubernetes alvo. Os clusters são atualizados para o patch mais recente na versão menor especificada do Kubernetes quando liberado.
Para obter informações sobre como habilitar o LTS em perfis de atualização automática, consulte as atualizações de versão do Kubernetes de destino. Para obter informações sobre como habilitar o LTS em clusters gerenciados, consulte Suporte a longo prazo.
Observação
Para examinar informações detalhadas se ocorrerem falhas e entender as ações específicas a serem executadas, verifique o status do perfil de atualização automática.
O que acontece se eu deixar as atualizações automáticas do cluster do AKS habilitadas?
Se você deixar as atualizações automáticas do cluster do AKS habilitadas, a atualização desse cluster será executada pelo Fleet Manager ou pela atualização automática do cluster do AKS, dependendo de qual delas será executada primeiro.
O Fleet Manager não altera a configuração das configurações de atualização automática do cluster do AKS.
Se você quiser que o Fleet Manager gerencie atualizações automáticas, desabilite a atualização automática em cada cluster do AKS de membro individual.
Suporte à janela de manutenção do cluster do AKS
O gerenciador de frota respeita as configurações da janela de manutenção por cluster para cada cluster membro.
As janelas de manutenção não disparam atualizações, nem as atualizações começam imediatamente quando uma janela é aberta. As janelas de manutenção só definem quando as atualizações podem ser aplicadas a um cluster.
Para obter mais informações, consulte a documentação para janelas de manutenção do cluster AKS.
Qual é o escopo de atualizações de imagem de nó consistentes?
A consistência do nó só é garantida para todos os clusters contidos em uma única execução de atualização em que a opção consistent image é escolhida.
Não há garantia de consistência para versões de imagem de nó em execuções de atualização separadas.
Como posso descobrir quais imagens de nó foram usadas em uma execução de atualização?
A execução de uma atualização contém uma lista das imagens de nós selecionadas utilizadas durante a execução. Essas informações estão disponíveis mesmo se a execução da atualização não tiver sido iniciada.
Pode haver mais de uma única imagem de nó selecionada com base nos diferentes pools de nós que operam através dos clusters selecionados para atualização.
Você pode encontrar as imagens selecionadas usando este comando da CLI do Azure:
az fleet updaterun show \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${UPDATE_RUN_NAME} \
--query "status.nodeImageSelection.selectedNodeImageVersions"
Você também pode usar a opção View JSON na página Visão Geral da Execução de Atualização no portal do Azure para exibir os dados brutos para uma execução de atualização.
Minha execução de atualização está em um estado pendente por algum tempo. O que devo fazer?
As execuções de atualização do Gerenciador de frota podem estar em um estado pendente por muitos motivos. Você pode exibir o status de uma execução de atualização por meio do portal do Azure ou seguindo nossa documentação de monitoramento.
Os dois motivos mais comuns para estados pendentes longos são:
Janelas de manutenção do cluster membro: se a janela de manutenção de um cluster membro não estiver aberta, a execução da atualização poderá entrar em um estado em pausa. Essa pausa pode bloquear a conclusão do grupo ou estágio de atualização até que a próxima janela de manutenção seja aberta. Se você quiser continuar a execução da atualização, ignore manualmente o cluster. Se você ignorar o cluster, ele está fora de sincronia com o restante dos clusters membros na execução da atualização.
a versão da imagem do nó ou do Kubernetes não está na região do Azure: se a nova versão da imagem do nó ou do Kubernetes não for publicada na região do Azure na qual existem clusters membros, a execução da atualização poderá entrar em um estado pendente. Você pode verificar o rastreador de versão do AKS para ver o status regional da versão. Embora você possa ignorar o cluster de membros, se houver outros clusters na mesma região do Azure, eles também não poderão atualizar.
Minha execução de atualização automática foi iniciada e logo em seguida entrou em estado pendente. Por que?
Consulte a pergunta anterior.
Editar minha estratégia de atualização não alterou as execuções de atualização existentes que a usaram. Por que não?
Quando uma execução de atualização é criada, uma cópia da estratégia é armazenada na execução da atualização para que as alterações na estratégia não afetem a execução de execuções de atualização.
Posso pré-aprovar um pedido de aprovação?
Não. As aprovações só estarão disponíveis quando você puder verificar se os clusters membros estão prontos para atualização ou se a atualização foi concluída com êxito. Se você quiser pré-aprovar, considere não configurar nenhuma aprovação em sua estratégia.
As aprovações expiram?
Não, as aprovações aguardam até serem aprovadas. Não é possível configurar uma janela de tempo para aprovações.
Posso ignorar uma aprovação?
Se você quiser ignorar as atualizações do cluster de membros junto com a aprovação de gate, ignore o grupo ou estágio abrangente. Se você quiser prosseguir com as atualizações, deverá conceder a aprovação.
Como excluir uma aprovação?
Como na pergunta anterior, se você quiser continuar com uma atualização, deverá conceder a aprovação. Se você estiver tentando limpar o recurso de gate subjacente, deverá excluir a execução de atualização associada que exclui todos os gates vinculados à execução da atualização.
Posso configurar uma aprovação após a etapa junto com uma espera após a etapa?
Sim. A espera após a fase começa ao mesmo tempo que a aprovação. Ambos devem ser concluídos antes que a execução da atualização continue.
As aprovações podem ser adicionadas às estratégias de atualização existentes?
Sim. Você pode editar a estratégia existente para incluir aprovações. No entanto, os processos de atualização existentes que foram criados usando a estratégia não são modificados.
Perguntas frequentes sobre o posicionamento de recursos do cluster
Posso selecionar recursos dentro de um namespace para propagação?
Sim. O Fleet Manager dá suporte ao posicionamento de recursos no escopo do cluster e no escopo do namespace:
- ClusterResourcePlacement: propaga recursos com escopo de cluster e namespaces inteiros (incluindo todo o conteúdo) para clusters membros. Para obter mais informações, consulte Como usar ClusterResourcePlacement para implantar recursos com escopo de cluster.
- ResourcePlacement: fornece controle refinado para selecionar e propagar recursos específicos no escopo do namespace (como ConfigMaps, Segredos, Implantações) em um namespace. Para obter mais informações, consulte Como usar o ResourcePlacement para implantar recursos com escopo de namespace.
Perguntas frequentes sobre implantações automatizadas
Como isso se compara às Implantações Automatizadas do AKS?
As Implantações Automatizadas do AKS dão suporte apenas a um único cluster do AKS em que a carga de trabalho implantada é executada. As Implantações Automatizadas do gerenciador de frota estabelecem as definições de carga de trabalho no cluster hub do gerenciador de frota, disponibilizando-as para propagação para clusters membros por meio do posicionamento de recursos do cluster.
As Implantações Automatizadas do Fleet Manager também exigem o uso de um ACR (Registro de Contêiner do Azure) existente e do namespace de cluster do hub do Fleet Manager.
Posso me conectar ao mesmo repositório Git várias vezes?
Sim, você pode se conectar ao mesmo repositório várias vezes para permitir a implantação de recursos ou branches diferentes do mesmo repositório.
Roteiro
O roteiro do recurso do Gerenciador de Frotas do Kubernetes do Azure está disponível no GitHub.