选择 Azure Kubernetes 舰队管理器选项

本文概述了各种 Azure Kubernetes Fleet Manager 选项,以及用于指导选择特定配置的注意事项。

舰队类型

可以使用或不使用中心群集创建机群管理器资源。 中心群集是托管的 Azure Kubernetes 服务 (AKS) 群集,充当中心来暂存可供放置的 Kubernetes 资源。

让我们比较一下使用中心集群所启用的场景。

功能 无集群节点的车队管理器 具有集线器集群的机群管理器
中心群集托管
Kubernetes 和节点映像更新
工作负载分配
DNS 负载均衡
计费注意事项 免费 需要支付与中心关联的成本,该中心是单节点标准层 AKS 群集。
转换舰队类型 可以升级到具有中心群集的舰队管理器。 在缺少中心集群的情况下,无法将其降级为 Fleet Manager 资源。

无集群节点的车队管理器

如果没有中心群集,Fleet Manager 仅充当 Azure 资源管理器(ARM)中的分组实体。 某些功能(例如 Kubernetes 和节点映像更新运行和自动升级)不需要 Kubernetes API,因此不需要中心群集。 若要充分利用所有可用功能,需要具有中心群集的机群管理器。

有关详细信息,请参阅创建没有中心群集的 Kubernetes 舰队资源

具有集线器集群的机群管理器

具有中心群集的机群管理器具有关联的 AKS 托管群集,该群集托管用于工作负荷放置的开源 KubeFleet 解决方案,以及用于网络管理和负载均衡的 机群网络管理器

创建具有中心群集的舰队管理器后,会自动在同一 Azure 订阅中创建中心 AKS 群集,该订阅位于以 FL_ 开头的托管资源组下。 为了提高可靠性,中心群集拒绝对相应的 AKS 群集(在机群管理的资源组 FL_下)及其基础 Azure 资源(在 AKS 托管资源组 MC_FL_*下)的任何用户发起的突变,例如虚拟机(VM)。

控制平面操作(例如通过 Azure 资源管理器 (ARM) 更改中心群集的配置或完全删除群集)会被拒绝。 允许数据平面操作,例如连接到中心集群的 Kubernetes API 服务器以配置工作负荷放置。

中心群集从 Azure 策略 中免除,以避免不良策略影响。

中心群集的网络访问模式

对于具有中心群集的 Fleet Manager,有两种网络访问模式:

  • 公共中心群集向 Internet 公开中心群集。 这意味着只要有正确的凭据,Internet 上的任何人都可以连接到中心群集。 此配置在开发和测试阶段可能非常有用,但会带来安全问题,这在生产中基本上是不可取的。

有关详细信息,请参阅创建具有公共中心群集的 Kubernetes 舰队资源

  • 专用中心群集使用专用 AKS 群集作为中心,从而阻止通过 Internet 进行开放访问。 专用 AKS 群集的所有注意事项都适用,因此请查看先决条件和限制,以确定具有专用中心群集的 Fleet Manager 是否符合需求。

要考虑的一些其他详细信息:

  • 无论是选择公共中心还是专用中心,在创建后都无法更改类型。
  • 使用 AKS 专用群集时,可以配置完全限定的域名 (FQDN) 和 FQDN 子域。 此功能不适用于 Fleet Manager 的专用中心群集。
  • 连接到专用中心群集时,可以使用与连接到任何专用 AKS 群集相同的方法。 但是,目前不支持使用 AKS 命令调用和专用终结点进行连接。
  • 使用专用中心群集时,需要指定 Fleet Manager 中心群集的节点 VM 所在的子网。 此过程与 AKS 专用群集等效过程略有不同。 有关详细信息,请参阅 创建具有专用中心群集的机群管理器

后续步骤

现在你已了解不同类型的 Kubernetes 舰队资源,请参阅创建 Azure Kubernetes 舰队管理器资源并加入成员群集