Azure Kubernetes 舰队管理器和成员群集
Azure Kubernetes 舰队管理器(舰队)解决了 Kubernetes 群集的规模和多群集问题。 本文档概述了舰队及其与成员 Kubernetes 群集之间的关系。 现在,舰队支持将 AKS 群集加入为成员群集。
舰队方案
舰队是 Azure 资源,可用于对多个 Kubernetes 群集进行分组和管理。 目前舰队支持以下方案:
- 创建舰队资源和组 AKS 群集作为成员群集。
- 使用更新运行、阶段和组跨多个群集协调最新或一致的 Kubernetes 版本和节点映像升级
- 在舰队资源的中心群集上创建 Kubernetes 资源对象,并控制这些对象向成员群集的传播(预览版)。
- 在成员群集之间导出和导入服务,并在多个群集上的服务终结点之间对传入的 L4 流量进行负载均衡(预览版)。
什么是成员群集?
可以将 Azure Kubernetes 服务 (AKS) 群集作为成员群集加入舰队。 成员群集必须与舰队位于同一个 Microsoft Entra 租户中。 但它们可以位于不同的区域、不同的资源组和/或不同的订阅中。
什么是中心群集(预览版)?
重要
Azure Kubernetes 舰队管理器预览功能是可选择启用的自助功能。 预览功能是“按现状”和“按可用”提供的,不包括在服务级别协议和有限保证中。 客户支持部门会尽力为 Azure Kubernetes 舰队管理器预览功能提供部分支持。 因此,这些功能并不适合用于生产。
某些舰队方案(例如更新运行)无需 Kubernetes API,因此无需中心群集。 可以在无中心群集的情况下为此类方案创建舰队。 在此模式下,舰队仅充当 Azure 资源管理器中的分组实体。
对于 Kubernetes 资源传播等其他方案,需要中心群集。 此中心群集是特殊的 AKS 群集,其生命周期(创建、升级、删除)由舰队资源管理。 提供给中心群集的任何 Kubernetes 对象仅作为配置存储在此群集上。 在此锁定的中心群集上禁用 Pod 创建。 因此,舰队不允许在中心群集上运行任何用户工作负载,而是只允许使用中心群集存储需要传播到其他群集或控制跨群集业务流程的配置。
下表列出了无中心群集的舰队与有中心群集的舰队之间的差异:
| 特征维度 | 无中心群集 | 有中心群集(预览版) |
|---|---|---|
| 中心群集托管(预览版) | ❌ | ✅ |
| 成员群集限制 | 最多 100 个群集 | 最多 20 个群集 |
| 在多个群集之间更新业务流程 | ✅ | ✅ |
| Kubernetes 资源对象传播(预览版) | ❌ | ✅ |
| 多群集 L4 负载均衡(预览版) | ❌ | ✅ |
创建舰队后,中心群集会自动在舰队所在的同一订阅中创建,该订阅位于名为FL_*的托管资源组下。
为了提高可靠性,通过 Azure 拒绝分配拒绝任何用户对相应的 AKS 群集(在舰队管理的资源组FL_*下)及其基础 Azure 资源(例如,VM)(AKS 管理的资源组MC_FL_*下)发起的突变,以锁定中心群集。
中心群集不受 Azure 策略的豁免,以避免对中心群集产生不良策略影响。
计费
无中心群集的舰队资源目前免费。 如果舰队包含中心群集,则中心群集是在舰队订阅中创建的标准层 AKS 群集,由你付费。
常见问题
能否将无中心群集的舰队更改为有中心群集的舰队?
中心群集预览版期间不受支持,中心群集正式发布后受支持。