Visão geral do cluster de hub do Fleet Manager

Quando habilitado, o cluster de hub do Fleet Manager serve como ponto de gerenciamento central para a propagação de recursos do Kubernetes entre clusters membros usando o posicionamento de recursos.

O que são os clusters de hub do Fleet Manager?

No Azure Kubernetes Fleet Manager, os clusters hub desempenham um papel crucial na gestão de clusters de múltiplos membros, mas são opcionais.

O cluster hub facilita a colocação de recursos e os Espaços de Nomes Geridos pela Frota através de uma versão gerida do KubeFleet.

Nesta configuração, uma frota é composta pelos seguintes componentes:

• fleet-hub-agent: um controlador Kubernetes que cria e reconcilia todos os recursos personalizados (CRs) relacionados à frota no cluster de hub.
• fleet-member-agent: um controlador Kubernetes que cria e reconcilia todas as CRs relacionadas à frota nos clusters de membros. Este controlador extrai as CRs mais recentes do cluster de hub e reconcilia consistentemente os clusters membros para corresponder ao estado desejado.

Configuração do cluster de hub

Um cluster de hub do Fleet Manager é um cluster do Serviço Kubernetes (AKS) do Azure totalmente gerenciado que tem as seguintes propriedades:

• Nome e localização do cluster: o cluster de hub é sempre nomeado hub e é criado na mesma região do Azure que o Fleet Manager.
• Grupo de Recursos do Azure para cluster de hub: o recurso AKS do cluster de hub é criado em um grupo de recursos gerenciado com o formato FL_{fleet_manager_resource_group}_{fleet_manager_name}_{azure_region}de nomenclatura.
• Grupo de Recursos do Azure para recursos de cluster de hub: como qualquer cluster AKS, o cluster de hub tem recursos do Azure, como um conjunto de escala de máquina virtual de pool de nós de agente e rede virtual, que são criados em um grupo de recursos gerenciado com o formato MC_FL_{fleet_manager_resource_group}_{fleet_manager_name}_{azure_region}de nomenclatura.
• Nó do cluster de hub: O cluster de hub tem um pool de nós com um único nó executando o Azure Linux. O nó não executa nenhum pod e não afeta o desempenho do cluster de hub. Ao criar um cluster de hub a partir da CLI do Azure, você pode escolher o tipo de SKU de máquina virtual (VM) do nó usando o --vm-size parâmetro.
• Configuração de rede: os clusters de hub público têm um servidor de API público, com um endereço IP público associado. Quando configurado para acesso privado, o servidor de API só é acessível através de uma rede virtual do Azure.

Restrições de cluster de hub

O cluster de hub tem as seguintes restrições que garantem que ele funcione conforme necessário para propagação e gerenciamento de recursos:

• Invocação de comando desativada: O uso da invocação de comando por meio da CLI do Azure (az aks command invoke) está desabilitado para clusters de hub.
• Autenticação local desativada: O acesso via admin kubeconfig está desativado, garantindo que a autenticação seja tratada exclusivamente através do Microsoft Entra ID, aumentando a segurança ao centralizar o controle de acesso. Use az fleet get-credentials para obter o kubeconfig para o cluster de hub.
• Negar atribuições: As alterações na configuração do Azure do cluster de hub e dos recursos associados são bloqueadas por meio das Atribuições de Negação do Azure. As seguintes atribuições de negação são usadas:
  • FLRG-DenyAssignments-{guid}: Aplicado no grupo de recursos de cluster de hub, impedindo que os usuários modifiquem o cluster de hub.
  • kubernetes.azure.com/{guid} (opcional): Esta atribuição de negação impede que os usuários modifiquem os recursos AKS do cluster de hub (Conjuntos de Escala de Máquina Virtual, redes), conforme descrito no bloqueio do grupo de recursos do nó AKS.
• Recursos aplicados não instanciados: O cluster de hub não agenda recursos Kubernetes aplicados no nó do cluster de hub. Alguns recursos do Kubernetes devem ser aplicados usando um objeto envelope para evitar efeitos colaterais no cluster de hub. Para obter mais informações sobre objetos de envelope, consulte a documentação de Objetos de envelope.

Requisitos dos clientes

Para que o Fleet Manager possa criar e manter os clusters de hubs atualizados com os patches mais recentes, assegure-se de que:

• A política do Azure não bloqueia a criação de clusters. O cluster de hub é um cluster AKS gerenciado. Se não consegues criar clusters AKS, não podes criar um cluster de hub no Fleet Manager.

• A subscrição tem quota suficiente. Uma instância de VM extra do nó do cluster de hub é necessária durante o processo de atualização do cluster. Para obter mais informações sobre o aumento da quota, consulte a documentação sobre quota.

• O cluster de hub tem acesso à Internet. A conectividade de saída é necessária para instalar atualizações. Hubs privados em redes com regras de roteamento definido pelo usuário (UDR) ou firewall podem bloquear a conectividade de saída. Para obter mais informações sobre conectividade de saída, consulte a documentação sobre a rede de saída AKS.

• Não há necessidade de gerenciar atualizações para o cluster de hub do Fleet Manager. A Microsoft atualiza automaticamente o cluster de hub para a versão mais recente do Kubernetes ou imagem de nó à medida que eles ficam disponíveis no AKS. As versões de atualização podem ser acompanhadas no AKS Release Tracker.

Conteúdo relacionado

• Posicionamento inteligente de recursos do Kubernetes entre clusters com base nas propriedades dos clusters membros.
• Acesse a API Kubernetes do cluster de hub do Fleet Manager.
• Perguntas frequentes sobre o gestor de frotas.