Início Rápido: Criar um Gerenciador de Frota do Kubernetes do Azure e ingressar em clusters de membros usando a CLI do Azure

Aplica-se a: ✔️ Gerenciador de Frota ✔️ Gerenciador de Frota com cluster hub

Comece com o Gerenciador de Frota de Kubernetes do Azure usando a CLI do Azure para criar um Gerenciador de Frota e ingressar clusters Kubernetes com suporte como membros.

Antes de começar

Se você ainda não tiver uma conta do Azure, crie uma conta gratuita antes de começar.

Leia a visão geral conceitual do Fleet Manager, que fornece uma explicação de frotas e clusters de membros referenciados neste documento.
Leia a visão geral conceitual dos tipos de frota, que fornece uma comparação de diferentes opções de configuração de frota.
Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Uma identidade (usuário ou entidade de serviço) que pode ser usada para fazer login na CLI do Azure. Essa identidade precisa das seguintes permissões para recursos da Frota e, se aplicável, recursos de cluster de membros:
Permissões de frota:
- Microsoft.ContainerService/fleets/read
- Microsoft.ContainerService/fleets/write
- Microsoft.ContainerService/fleets/members/read
- Microsoft.ContainerService/fleets/members/write
- Microsoft.ContainerService/fleetMemberships/read
- Microsoft.ContainerService/fleetMemberships/write
Se ingressar nos clusters de membros do AKS:
- Microsoft.ContainerService/managedClusters/read
- Microsoft.ContainerService/managedClusters/write
- Microsoft.ContainerService/managedClusters/listClusterUserCredential/action
Se ingressar nos clusters de membro do Kubernetes habilitados para Arc:
- Microsoft.Kubernetes/connectedClusters/read,
- Microsoft.KubernetesConfiguration/extensions/read,
- Microsoft.KubernetesConfiguration/extensions/write,
- Microsoft.KubernetesConfiguration/extensions/delete,
Instale a CLI do Azure versão 2.70.0 ou posterior. Para instalar ou atualizar, confira Instalar a CLI do Azure.
Você também precisa da extensão da CLI do fleet Azure versão 1.6.2 ou posterior, que pode ser instalada executando o seguinte comando:
```
az extension add --name fleet
```
Execute o seguinte comando para atualizar para a versão mais recente da extensão lançada:
```
az extension update --name fleet
```

Defina as seguintes variáveis de ambiente:

export SUBSCRIPTION_ID=<subscription_id>
export GROUP=<your_resource_group_name>
export FLEET=<your_fleet_name>
export LOCATION=<azure-region-name>

Instale kubectl usando o az aks install-cli comando.
```
az aks install-cli
```
Clusters do Kubernetes que devem ingressar como clusters membros do Fleet Manager devem usar versões com suporte de suas respectivas plataformas: consulte a política de suporte à versão do cluster do AKS e a validação de Kubernetes habilitada pelo Azure Arc.

Criar um grupo de recursos

Um grupo de recursos do Azure é um grupo lógico no qual os recursos do Azure são implantados e gerenciados. Ao criar um grupo de recursos, você é solicitado a especificar um local. Esse local é o local de armazenamento dos metadados do seu grupo de recursos e onde os seus recursos são executados no Azure se não especificar outro local durante a criação de recursos.

Defina a assinatura do Azure e crie um grupo de recursos usando o comando az group create.

az account set -s ${SUBSCRIPTION_ID}
az group create --name ${GROUP} --location ${LOCATION}

O exemplo de saída a seguir é semelhante à criação bem-sucedida do grupo de recursos:

{
  "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/fleet-demo",
  "location": "<LOCATION>",
  "managedBy": null,
  "name": "fleet-demo",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Criar um Gerenciador de Frota

Você pode criar um Gerenciador de Frota a qualquer momento, selecionando a opção de adicionar Clusters Kubernetes com suporte como membros posteriormente. Quando criado por meio da CLI do Azure, por padrão, o Fleet Manager habilita o agrupamento de cluster de membros e a orquestração de atualização. Se o Fleet Manager for criado com um cluster de hub, o posicionamento inteligente do objeto Kubernetes e o balanceamento de carga entre vários clusters de membros serão possíveis. Para obter mais informações, veja a visão geral conceitual dos tipos de frota, que fornece uma comparação de diferentes configurações de frota.

Importante

Você pode alterar de um Gerenciador de Frota sem um cluster de hub para um com um cluster de hub, mas não o inverso. Para os Gerenciadores de Frota com um cluster de hub, uma vez que o acesso privado ou público for selecionado, ele não poderá mais ser alterado.

Gerenciador de Frotas sem agrupamento de hub
Gerenciador de Frota com cluster de hub

Se você quiser usar o Gerenciador de Frota apenas para a orquestração de atualização de imagens do Kubernetes ou do nó, você poderá criar um recurso de frota sem o cluster de hub usando o comando az fleet create.

az fleet create \
    --resource-group ${GROUP} \
    --name ${FLEET} \
    --location ${LOCATION} \
    --enable-managed-identity

Seu resultado deve ser semelhante ao seguinte exemplo de saída:

{
  "etag": "...",
  "hubProfile": null,
  "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/fleet-demo/providers/Microsoft.ContainerService/fleets/fleet-demo",
  "identity": {
    "principalId": <system-identity-id>,
    "tenantId": <entra-tenant-id>,
    "type": "SystemAssigned",
    "userAssignedIdentities": null
  },
  "location": "<LOCATION>",
  "name": "fleet-demo",
  "provisioningState": "Succeeded",
  "resourceGroup": "fleet-demo",
  "systemData": {
    "createdAt": "2023-11-03T17:15:19.610149+00:00",
    "createdBy": "<user>",
    "createdByType": "User",
    "lastModifiedAt": "2023-11-03T17:15:19.610149+00:00",
    "lastModifiedBy": "<user>",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "Microsoft.ContainerService/fleets"
}

Se você quiser usar o Gerenciador de Frotas para o posicionamento inteligente de objetos do Kubernetes, o balanceamento de carga de vários clusters e a orquestração de atualização de imagens do Kubernetes e do nó, então você deverá criar o Gerenciador de Frotas com o cluster de hub habilitado, especificando o parâmetro --enable-hub com o comando az fleet create.

Os clusters de hub do Fleet Manager dão suporte a modos públicos e privados para acesso à rede. Para obter mais informações, consulte Escolher uma opção do Gerenciador de Frotas do Kubernetes do Azure.

Observação

Por padrão, os clusters de hub do Fleet Manager são públicos. O Gerenciador de Frota escolhe a SKU da VM (Máquina Virtual) usada para o nó do hub (neste momento, o Gerenciador de Frota tenta "Standard_D4s_v4", "Standard_D4s_v3", "Standard_D4s_v5", "Standard_Ds3_v2", "Standard_E4as_v4" em ordem). Se nenhuma dessas opções for aceitável ou disponível, você poderá selecionar um SKU de VM definindo --vm-size <SKU>.

Cluster de hub público

Para criar um Fleet Manager público com um cluster de hub, use o comando az fleet create com o sinalizador --enable-hub definido.

az fleet create \
    --resource-group ${GROUP} \
    --name ${FLEET} \
    --location ${LOCATION}  \
    --enable-hub \
    --enable-managed-identity

Seu resultado deve ser semelhante ao seguinte exemplo de saída:

{
  "etag": "...",
  "hubProfile": {
    "agentProfile": {
      "subnetId": null,
      "vmSize": null
    },
    "apiServerAccessProfile": {
      "enablePrivateCluster": false,
      "enableVnetIntegration": false,
      "subnetId": null
    }
  },
  "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/fleet-demo/providers/Microsoft.ContainerService/fleets/fleet-demo",
  "identity": {
    "principalId": <system-identity-id>,
    "tenantId": <entra-tenant-id>,
    "type": "SystemAssigned",
    "userAssignedIdentities": null
  },
  "location": "<LOCATION>",
  "name": "fleet-demo",
  "provisioningState": "Succeeded",
  "resourceGroup": "fleet-demo",
  "systemData": {
    "createdAt": "2023-11-03T17:15:19.610149+00:00",
    "createdBy": "<user>",
    "createdByType": "User",
    "lastModifiedAt": "2023-11-03T17:15:19.610149+00:00",
    "lastModifiedBy": "<user>",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "Microsoft.ContainerService/fleets"
}

Cluster de hub privado

Quando você cria um Fleet Manager com um cluster de hub com acesso privado, algumas considerações adicionais se aplicam:

O Gerenciador de Frota exige que você forneça a sub-rede na qual a VM do nó do cluster de hub é colocada. Você pode especificar a sub-rede no momento da criação definindo --agent-subnet-id <subnet>.
O prefixo de endereço da rede virtual (VNet) cuja sub-rede é passada via --vnet-subnet-id não deve se sobrepor ao intervalo de serviço padrão do AKS 10.0.0.0/16.
Ao usar um cluster do AKS privado, você pode configurar nomes de domínio totalmente qualificados (FQDNs) e subdomínios FQDN. Essa funcionalidade não se aplica ao cluster de hub do tipo modo de acesso privado.

Primeiro, crie uma rede virtual e uma sub-rede para as VMs do nó do cluster de hub usando os comandos az network vnet create e az network vnet subnet create.

az network vnet create --resource-group ${GROUP} --name vnet --address-prefixes 192.168.0.0/16
az network vnet subnet create --resource-group ${GROUP} --vnet-name vnet --name subnet --address-prefixes 192.168.0.0/24

SUBNET_ID=$(az network vnet subnet show --resource-group ${GROUP} --vnet-name vnet -n subnet -o tsv --query id)

Para criar um recurso Kubernetes Fleet em modo de acesso privado, use az fleet createcommand com o sinalizador --enable-private-cluster e forneça o ID da sub-rede obtido na etapa anterior ao argumento --agent-subnet-id <subnet>.

az fleet create \
    --resource-group ${GROUP} \
    --name ${FLEET} \
    --location ${LOCATION} \ 
    --enable-hub \
    --enable-private-cluster \
    --enable-managed-identity \
    --agent-subnet-id "${SUBNET_ID}"

Ingressar em clusters membros

Atualmente, a Frota oferece suporte à junção de clusters do AKS já existentes ou clusters Kubernetes habilitados para Arc (versão prévia) como clusters membros.

Configure as seguintes variáveis de ambiente para clusters membros:

export MEMBER_NAME_1=flt-member-cluster-1

# For an AKS cluster
export MEMBER_CLUSTER_ID_1=/subscriptions/${SUBSCRIPTION_ID}/resourceGroups/${GROUP}/providers/Microsoft.ContainerService/managedClusters/${MEMBER_NAME_1}

# For an Arc-enabled cluster
export MEMBER_CLUSTER_ID_1=/subscriptions/${SUBSCRIPTION_ID}/resourceGroups/${GROUP}/providers/Microsoft.Kubernetes/connectedClusters/${MEMBER_NAME_1}

Junte os clusters existentes ao Fleet Manager usando o az fleet member create comando.

az fleet member create \
    --resource-group ${GROUP} \
    --fleet-name ${FLEET} \
    --name ${MEMBER_NAME_1} \
    --member-cluster-id ${MEMBER_CLUSTER_ID_1}

Seu resultado deve ser semelhante ao seguinte exemplo de saída:

{
  "clusterResourceId": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-x",
  "etag": "...",
  "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/fleets/<FLEET>/members/aks-member-x",
  "name": "aks-member-1",
  "provisioningState": "Succeeded",
  "resourceGroup": "<GROUP>",
  "systemData": {
    "createdAt": "2022-10-04T19:04:56.455813+00:00",
    "createdBy": "<user>",
    "createdByType": "User",
    "lastModifiedAt": "2022-10-04T19:04:56.455813+00:00",
    "lastModifiedBy": "<user>",
    "lastModifiedByType": "User"
  },
  "type": "Microsoft.ContainerService/fleets/members"
}

Verifique se os clusters membros ingressaram com êxito no Fleet Manager usando o az fleet member list comando.

az fleet member list \
    --resource-group ${GROUP} \
    --fleet-name ${FLEET} \
    -o table

Se for bem-sucedido, sua saída deverá ser semelhante ao seguinte exemplo de saída:

ClusterResourceId                                                                                                                                Name          ProvisioningState    ResourceGroup
-----------------------------------------------------------------------------------------------------------------------------------------------  ------------  -------------------  ---------------
/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-1  aks-member-1  Succeeded            <GROUP>
/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-2  aks-member-2  Succeeded            <GROUP>
/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/managedClusters/aks-member-3  aks-member-3  Succeeded            <GROUP>

Próximas etapas

Comentários

Esta página foi útil?

Last updated on 2025-12-16

Compartilhar via

Início Rápido: Criar um Gerenciador de Frota do Kubernetes do Azure e ingressar em clusters de membros usando a CLI do Azure

Antes de começar

Criar um grupo de recursos

Criar um Gerenciador de Frota

Ingressar em clusters membros

Próximas etapas

Comentários

Recursos adicionais