Auswählen einer Azure Kubernetes Fleet Manager-Option
Dieser Artikel enthält eine Übersicht über die verschiedenen Optionen für Azure Kubernetes Fleet Manager (Fleet) und die Überlegungen, die Sie verwenden sollten, um Ihre Auswahl einer bestimmten Konfiguration zu leiten.
Flottentypen
Eine Kubernetes Fleet-Ressource kann mit oder ohne Hubcluster erstellt werden. Ein Hubcluster ist ein verwalteter Azure Kubernetes Service (AKS)-Cluster, der als Hub fungiert, um Kubernetes-Ressourcen zu speichern und zu verteilen.
In der folgenden Tabelle werden die vom Hubcluster aktivierten Szenarien verglichen:
| Funktion | Kubernetes Fleet-Ressource ohne Hubcluster | Kubernetes Fleet-Ressource mit Hubcluster |
|---|---|---|
| Hubclusterhosting | ❌ | ✅ |
| Orchestrierung aktualisieren | ✅ | ✅ |
| Workload-Orchestrierung | ❌ | ✅ |
| Lastenausgleich auf Schicht 4 | ❌ | ✅ |
| Überlegungen zur Abrechnung | Kostenlos | Sie zahlen Kosten für den Hub, bei dem es sich um einen standardstufigen AKS-Cluster handelt. |
| Umwandeln von Flottentypen | Kann mit einem Hubcluster auf eine Kubernetes Fleet-Ressource aktualisiert werden. | Kann nicht auf eine Kubernetes-Fleet-Ressource ohne einen Hubcluster herabgestuft werden. |
Kubernetes Fleet-Ressource ohne Hubcluster
Ohne einen Hubcluster fungiert Kubernetes Fleet ausschließlich als Gruppierungsentität in Azure Resource Manager (ARM). Bestimmte Szenarien, z. B. Updateläufe, erfordern keine Kubernetes-API und erfordern daher kein Hubcluster. Um alle verfügbaren Features nutzen zu können, benötigen Sie eine Kubernetes Fleet-Ressource mit einem Hubcluster.
Weitere Informationen finden Sie unter Erstellen einer Kubernetes-Fleet-Ressource ohne Hubcluster.
Kubernetes Fleet-Ressource mit Hubclustern
Eine Kubernetes Fleet-Ressource mit einem Hubcluster verfügt über einen zugeordneten AKS-verwalteten Cluster, der die Open-Source-Lösungen Fleet-Manager und Fleet-Netzwerkmanager für die Workloadorchestrierung und den Lastenausgleich mit vier Ebenen hostet.
Bei der Erstellung einer Kubernetes-Fleet-Ressource mit einem Hubcluster wird automatisch ein Hub-AKS-Cluster in demselben Abonnement unter einer verwalteten Ressourcengruppe erstellt, die mit FL_ beginnt. Um die Zuverlässigkeit zu verbessern, werden Hubcluster gesperrt, indem alle vom Benutzer initiierten Mutationen an die entsprechenden AKS-Cluster (unter der flottenverwalteten Ressourcengruppe FL_) und ihre zugrunde liegenden Azure-Ressourcen wie VMs (unter der AKS-verwalteten Ressourcengruppe MC_FL_*) über Azure-Ablehnungszuweisungen abgelehnt werden. Steuerungsebenenvorgänge, z. B. das Ändern der Konfiguration des Hubclusters über Azure Resource Manager (ARM) oder das vollständige Löschen des Clusters, werden verweigert. Datenebenenvorgänge, z. B. das Herstellen einer Verbindung mit dem Kubernetes-API-Server des Hubclusters, um die Workload-Orchestrierung zu konfigurieren, werden nicht verweigert.
Hubcluster sind von Azure-Richtlinien ausgenommen, um unerwünschte Richtlinieneffekte auf Hubcluster zu vermeiden.
Netzwerkzugriffsmodi für Hubcluster
Für eine Kubernetes Fleet-Ressource mit einem Hubcluster gibt es zwei Netzwerkzugriffsmodi:
- Öffentliche Hubcluster machen den Hubcluster für das Internet verfügbar. Dies bedeutet, dass jeder im Internet mit den richtigen Anmeldeinformationen eine Verbindung mit dem Hubcluster herstellen kann. Diese Konfiguration kann während der Entwicklungs- und Testphase nützlich sein, stellt jedoch ein Sicherheitsproblem dar, das in der Produktion weitgehend unerwünscht ist.
Weitere Informationen finden Sie unter Erstellen einer Kubernetes Fleet-Ressource mit einem öffentlichen Hubcluster.
- Private Hubcluster verwenden einen privaten AKS-Cluster als Hub, der den offenen Zugriff über das Internet verhindert. Alle Überlegungen für einen privaten AKS-Cluster gelten. Überprüfen Sie daher die Voraussetzungen und Einschränkungen, um zu ermitteln, ob eine Kubernetes Fleet-Ressource mit einem privaten Hubcluster Ihren Anforderungen entspricht.
Einige weitere zu berücksichtigende Details:
- Unabhängig davon, ob Sie einen öffentlichen oder privaten Hub auswählen, kann der Typ nach der Erstellung nicht mehr geändert werden.
- Bei Verwendung eines privaten AKS-Clusters können Sie vollqualifizierte Domänennamen (FQDNs) und FQDN-Unterdomänen konfigurieren. Diese Funktionalität gilt nicht für den privaten Hubcluster der Kubernetes Fleet-Ressource.
- Wenn Sie eine Verbindung mit einem privaten Hubcluster herstellen, können Sie dieselben Methoden verwenden, die Sie zum Herstellen einer Verbindung mit jedem privaten AKS-Clusterverwenden würden. Die Verbindung mit dem AKS-Befehl wird jedoch nicht unterstützt, und private Endpunkte werden derzeit nicht unterstützt.
- Wenn Sie private Hubcluster verwenden, müssen Sie das Subnetz angeben, in dem sich die VMs des Kubernetes Fleet-Hubclusters befinden. Dieser Vorgang unterscheidet sich geringfügig von der AKS-Entsprechung für private Cluster. Weitere Informationen finden Sie unter Erstellen einer Kubernetes Fleet-Ressource mit einem privaten Hubcluster.
Nächste Schritte
Nachdem Sie nun die verschiedenen Arten von Kubernetes Fleet- Ressourcen verstanden haben, lesen Sie Erstellen einer Azure Kubernetes Fleet Manager-Ressource und Verbindung von Memberclustern.
Azure Kubernetes Service