Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: ✔️ Fleet Manager ✔️ Fleet Manager com cluster de hub
Este artigo aborda as perguntas frequentes sobre o Azure Kubernetes Fleet Manager.
Perguntas frequentes sobre o serviço Fleet Manager
O Gestor de Frota é um recurso regional ou global?
O Gestor de Frota é um recurso regional. O suporte para failover de região para casos de uso de recuperação de desastres está no roteiro.
Quantos clusters posso aderir ao Fleet Manager?
O Fleet Manager (com ou sem um cluster de hub) suporta a junção de até 100 clusters AKS.
Se pretender que o Fleet Manager suporte mais de 100 clusters, adicione comentários.
Quais clusters AKS podem ser integrados como membros?
O Gestor de Frotas permite que utilizadores devidamente autorizados adicionem qualquer cluster AKS em qualquer subscrição e região do Azure, desde que a subscrição do Azure esteja associada ao mesmo inquilino do Microsoft Entra ID que o Gestor de Frotas.
O Fleet Manager suporta identidades geridas?
Sim, o Fleet Manager suporta identidades geridas atribuídas pelo sistema e pelo utilizador. Para obter mais informações, consulte a documentação sobre como usar identidades gerenciadas com o Fleet Manager.
O que acontece quando a identidade do cluster de um cluster associado é alterada?
A alteração da identidade de um cluster de membros interrompe a comunicação entre o Fleet Manager e esse cluster de membros. Embora o agente membro use a nova identidade para se comunicar com o Gerente de Frota, o Gerente de Frota ainda precisa ser informado sobre a nova identidade. Execute este comando para resolver:
az fleet member create \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${MEMBER_NAME} \
--member-cluster-id ${MEMBER_CLUSTER_ID}
Relação com o Kubernetes habilitado pelo Azure Arc
Fleet Manager suporta apenas a adesão de clusters AKS como clusters membros.
O suporte para a integração de clusters não-AKS está no nosso plano de desenvolvimento. Forneça feedback se o suporte para clusters não-AKS for importante para você.
Relação com clusters do Serviço Kubernetes do Azure
O Serviço Kubernetes do Azure (AKS) simplifica a implantação de um cluster Kubernetes gerenciado no Azure descarregando a sobrecarga operacional para o Azure. Como um serviço Kubernetes hospedado, o Azure lida com tarefas críticas, como monitoramento e manutenção de integridade. Como o plano de controle do Kubernetes é gerenciado pelo Azure, você mantém apenas os nós do agente. Você executa suas cargas de trabalho reais nos clusters AKS.
O Azure Kubernetes Fleet Manager ajuda você a abordar cenários em escala e multicluster para clusters do Serviço Kubernetes do Azure. O Azure Kubernetes Fleet Manager fornece uma representação de grupo para seus clusters AKS e ajuda os usuários a orquestrar atualizações de cluster, propagação de recursos do Kubernetes e balanceamento de carga de vários clusters. As cargas de trabalho do usuário não podem ser executadas no cluster de hub do Fleet Manager.
Posso provisionar novos clusters AKS do Fleet Manager?
A criação e gestão do ciclo de vida de novos clusters AKS está no nosso roteiro. Forneça comentários se o suporte para a criação de clusters for um cenário importante para você.
Preciso gerenciar atualizações para o cluster de hub do Fleet Manager?
Não. O cluster de hub do Fleet Manager é um recurso gerenciado pela Microsoft. A Microsoft atualiza automaticamente o hub cluster para a versão mais recente do Kubernetes ou da imagem de nó à medida que se tornam disponíveis.
Se você tentar atualizar ou modificar o cluster de hub (que é um cluster AKS de nó único chamado hub), um conjunto de regras de negação impedirá que suas alterações sejam aplicadas.
Atualizações multi-cluster - perguntas frequentes automatizadas ou manuais
Que canais de atualização AKS são suportados pelo Fleet Manager?
Canais de atualização AKS suportados:
- Rápido: Atualizações para a versão mais recente do Kubernetes suportada pelo AKS (N).
- Estável: Atualizações para o canal estável do Kubernetes (N-1), onde 'N' é a versão mais recente do Kubernetes suportada pelo AKS.
- NodeImage: imagem de nó VHD corrigida (atualizações de bugs e segurança) com um programa de lançamentos semanais.
- TargetKubernetesVersion (preview) (Patch): Atualiza clusters para a versão de patch mais recente da versão de destino especificada quando o patch está disponível. Suporta versões secundárias do Kubernetes que estão disponíveis apenas via AKS Long-Term Support (LTS).
Canais AKS atualmente não suportados:
- SecurityPatch: atualizações do sistema operativo da imagem do nó que fornecem patches de segurança geridos pelo AKS que são aplicados ao VHD que está em execução no nó.
- Unmanaged: atualizações do sistema operativo da imagem do nó aplicadas diretamente através de patching integrado no sistema operativo (somente nos nós Linux).
Se estiver a utilizar algum dos canais que o Fleet Manager não suporta, recomendamos que deixe esses canais ativados nos seus clusters AKS.
A versão menor do Kubernetes no meu perfil de atualização automática do sistema não é mais suportada pela comunidade. Que posso eu fazer?
Pode optar por:
- Permita o Suporte de Longo Prazo (LTS) no perfil de atualização automática e ative-o para quaisquer clusters na sua frota que deseje manter no minor específico. Certifique-se de que apenas clusters LTS estejam incluídos na estratégia de atualização usada.
- Atualize o perfil de atualização automática para uma nova versão secundária do Kubernetes de destino. Os clusters são atualizados para o patch mais recente no Kubernetes minor especificado quando lançado.
Para obter informações sobre como habilitar o LTS em perfis de atualização automática, consulte Atualizações de versão do Kubernetes de destino. Para obter informações sobre como habilitar o LTS em clusters gerenciados, consulte Suporte de longo prazo.
Observação
Para revisar informações detalhadas se ocorrerem falhas e entender as ações específicas a serem tomadas, verifique o status do perfil de atualização automática.
O que acontece se eu deixar as atualizações automáticas do cluster AKS ativadas?
Se você deixar as atualizações automáticas do cluster AKS habilitadas, a atualização desse cluster será executada pelo Fleet Manager ou pela atualização automática do cluster AKS, dependendo de qual for executado primeiro.
O Fleet Manager não altera a configuração das configurações de atualização automática do cluster AKS.
Se quiser que o Fleet Manager gerencie atualizações automáticas, desative a atualização automática em cada cluster AKS de membro individual.
Suporte à janela de manutenção do AKS Cluster
O Fleet Manager respeita as configurações da janela de manutenção por cluster para cada cluster membro.
As janelas de manutenção não acionam atualizações, nem as atualizações começam imediatamente quando uma janela se abre. As janelas de manutenção definem apenas quando as atualizações podem ser aplicadas a um cluster.
Para obter mais informações, consulte a documentação das janelas de manutenção de cluster do AKS.
Qual é o escopo das atualizações consistentes de imagem de nó?
A consistência do nó só é garantida para todos os clusters contidos em uma única execução de atualização em que a consistent image opção é escolhida.
Não há garantia de consistência para as versões da imagem do nó em ciclos de atualização distintos.
Como posso descobrir quais imagens de nó foram usadas em uma execução de atualização?
A execução de atualização contém uma lista das imagens de nó selecionadas utilizadas numa execução. Essas informações estão disponíveis mesmo que a execução da atualização não tenha sido iniciada.
Pode haver mais de uma única imagem de nó selecionada com base nos diferentes pools de nós que operam em todos os clusters selecionados para atualização.
Você pode encontrar as imagens selecionadas usando este comando da CLI do Azure:
az fleet updaterun show \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${UPDATE_RUN_NAME} \
--query "status.nodeImageSelection.selectedNodeImageVersions"
Pode também utilizar a opção View JSON na página Visão Geral da Execução de Atualização no portal Azure para visualizar os dados brutos de uma execução de atualização.
O meu processo de atualização está em estado pendente há bastante tempo. O que devo fazer?
As execuções de atualização do Fleet Manager podem estar em um estado pendente por vários motivos. Você pode exibir o status de uma atualização executada por meio do portal do Azure ou seguindo nossa documentação de monitoramento.
As duas razões mais comuns para estados pendentes há muito tempo são:
Janelas de manutenção do cluster membro: Se a janela de manutenção de um cluster membro não estiver aberta, a execução da atualização poderá entrar em um estado pausado. Essa pausa pode bloquear a conclusão do grupo ou estágio de atualização até que a próxima janela de manutenção seja aberta. Se desejar continuar a execução da atualização, ignore manualmente o cluster. Se você ignorar o cluster, ele estará fora de sincronia com o restante dos clusters membros na execução da atualização.
Kubernetes ou versão da imagem do nó não está na região do Azure: Se a nova versão do Kubernetes ou da imagem do nó não for publicada na região do Azure na qual existem clusters de membros, o processo de atualização poderá entrar em um estado pendente. Você pode verificar o rastreador de lançamento do AKS para ver o status regional da versão. Embora você possa ignorar o cluster de membros, se houver outros clusters na mesma região do Azure, eles também não poderão ser atualizados.
Minha execução de atualização automática começou e, então, entrou imediatamente num estado pendente. Porquê?
Ver pergunta anterior.
A edição da minha estratégia de atualização não alterou as execuções de atualização existentes que a utilizaram. Porque não?
Quando uma execução de atualização é criada, uma cópia da estratégia escolhida é feita e armazenada na própria execução de atualização para que as alterações na estratégia não afetem a execução de execuções de atualização.
Posso pré-aprovar uma aprovação?
Não. As aprovações só estarão disponíveis quando você puder verificar se os clusters membros estão prontos para atualização ou se a atualização foi concluída com êxito. Se quiser pré-aprovação, considere não incluir uma etapa de aprovação na sua estratégia.
As aprovações expiram?
Não, as aprovações aguardam até serem aprovadas. Não é possível configurar uma janela de tempo para aprovações.
Posso ignorar uma aprovação?
Se você quiser ignorar as atualizações do cluster de membros junto com a aprovação de regulação, ignore o grupo ou estágio abrangente. Se você quiser continuar com as atualizações, você deve conceder a aprovação.
Como faço para excluir uma aprovação?
Como na pergunta anterior, se você quiser continuar com uma atualização, você deve conceder a aprovação. Se estiver a tentar limpar o recurso de porta subjacente, deve eliminar o processo de atualização associado, que elimina todas as portas ligadas ao processo de atualização.
Posso configurar uma aprovação após uma fase juntamente com uma espera após essa fase?
Yes. A espera da fase seguinte começa ao mesmo tempo que a aprovação. Ambos devem ser concluídos antes que a execução da atualização continue.
As aprovações podem ser adicionadas às estratégias de atualização existentes?
Yes. Você pode editar a estratégia existente para incluir aprovações. No entanto, as execuções de atualização existentes que foram criadas usando a estratégia não são atualizadas.
Perguntas frequentes sobre posicionamento de recursos de cluster
Posso selecionar recursos dentro de um namespace para propagação?
Yes. O Gestor de Frotas suporta tanto o posicionamento de recursos com âmbito de cluster como com âmbito de namespace.
- ClusterResourcePlacement: Propaga recursos com âmbito de cluster e namespaces inteiros (incluindo todo o seu conteúdo) para clusters membros. Para mais informações, consulte Utilizar o ClusterResourcePlacement para implementar recursos à escala do cluster.
- ResourcePlacement: Fornece controlo detalhado para selecionar e propagar recursos específicos com âmbito de namespace (como ConfigMaps, Secrets, Deployments) dentro de um namespace. Para mais informações, veja Using ResourcePlacement para implementar recursos com âmbito de namespace.
Perguntas frequentes sobre implantações automatizadas
Como isso se compara às implantações automatizadas do AKS?
As Implantações Automatizadas do AKS suportam apenas um único cluster AKS onde a carga de trabalho implantada é executada. As Implantações Automatizadas do Fleet Manager preparam as definições de carga de trabalho no cluster do hub do Fleet Manager, disponibilizando-as para propagação aos clusters membros por meio do posicionamento de recursos do cluster.
As Implantações Automatizadas do Fleet Manager também exigem o uso de um ACR (Azure Container Registry) existente e de um namespace de cluster de hub do Fleet Manager.
Posso me conectar ao mesmo repositório Git várias vezes?
Sim, você pode se conectar ao mesmo repositório várias vezes para permitir que você implante diferentes recursos ou ramificações do mesmo repositório.
Mapa
O roteiro para o recurso do Azure Kubernetes Fleet Manager está disponível no GitHub.