Escolhendo uma opção do Gerenciador de Frota de Kubernetes do Azure
Este artigo fornece uma visão geral das várias opções do Gerenciador de Frota de Kubernetes do Azure (Frota) e as considerações que você deve usar para orientar a seleção de uma configuração específica.
Tipos de frota
Um recurso de Frota do Kubernetes pode ser criado com ou sem um cluster de hub. Um cluster de hub é um cluster gerenciado do Serviço de Kubernetes do Azure (AKS) que atua como um hub para armazenar e propagar recursos do Kubernetes.
A tabela a seguir compara os cenários habilitados pelo cluster do hub:
| Funcionalidade | Recurso de Frota do Kubernetes sem cluster de hub | Recurso de Frota do Kubernetes com cluster de hub |
|---|---|---|
| Hospedagem do cluster de hub | ❌ | ✅ |
| Orquestração de atualização | ✅ | ✅ |
| Orquestração da carga de trabalho | ❌ | ✅ |
| Balanceamento de carga da camada 4 | ❌ | ✅ |
| Considerações sobre a cobrança | Sem custo | Você paga o custo associado ao hub, que é um cluster do AKS de nível padrão. |
| Conversão de tipos de frota | Pode ser atualizado para um recurso de Frota do Kubernetes com um cluster de hub. | Não é possível fazer downgrade de um recurso de Frota do Kubernetes sem um cluster de hub. |
Recurso de Frota do Kubernetes sem clusters de hub
Sem um cluster de hub, o Frota do Kubernetes atua apenas como uma entidade de agrupamento no Azure Resource Manager (ARM). Certos cenários, como execuções de atualização, não exigem uma API do Kubernetes e, portanto, não exigem um cluster de hub. Para aproveitar ao máximo todos os recursos disponíveis, você precisa de um recurso de Frota do Kubernetes com um cluster de hub.
Para obter mais informações, consulte Criar um recurso de Frota do Kubernetes sem um cluster de hub.
Recurso de Frota do Kubernetes com clusters de hub
Um recurso da Frota do Kubernetes com um cluster de hub tem um cluster gerenciado pelo AKS associado, que hospeda o gerenciador de frota de código aberto e a solução de gerenciador de rede de frota para orquestração de carga de trabalho e balanceamento de carga de camada 4.
Após a criação de um recurso de Frota do Kubernetes com um cluster de hub, um cluster do AKS de hub é criado automaticamente na mesma assinatura em um grupo de recursos gerenciados que começa com FL_. Para aumentar a confiabilidade, os clusters de hub são bloqueados negando qualquer mutação iniciada pelo usuário nos clusters do AKS correspondentes (no grupo de recursos gerenciados pala Frota FL_) e em seus recursos subjacentes do Azure (no grupo de recursos gerenciados pelo AKS MC_FL_*), como máquinas virtuais (VMs), por meio de atribuições de negação do Azure. As operações do plano de controle, como alterar a configuração do cluster de hub por meio do Azure Resource Manager (ARM) ou excluir o cluster completamente, são negadas. As operações do plano de dados, como conectar-se ao servidor de API do Kubernetes do cluster do hub para configurar a orquestração da carga de trabalho, não são negadas.
Os clusters de hub são isentos das políticas do Azure para evitar efeitos indesejáveis das políticas sobre os clusters de hub.
Modos de acesso à rede para clusters de hub
Para um recurso de Frota do Kubernetes com um cluster de hub, há dois modos de acesso à rede:
- Clusters de hub públicos expõem o cluster de hub à Internet. Isso significa que, com as credenciais corretas, qualquer pessoa na Internet pode se conectar ao cluster de hub. Essa configuração pode ser útil durante a fase de desenvolvimento e teste, mas representa uma preocupação com a segurança, o que é amplamente indesejável na produção.
Para obter mais informações, consulte Criar um recurso de Frota do Kubernetes com um cluster de hub público.
- Os clusters de hub privados usam um cluster do AKS privado como hub, o que impede o acesso aberto pela Internet. Todas as considerações para um cluster do AKS privado se aplicam, portanto, revise os pré-requisitos e as limitações para determinar se um recurso de Frota do Kubernetes com um cluster de hub privado atende às suas necessidades.
Alguns outros detalhes a serem considerados:
- Independentemente de você escolher um hub público ou privado, o tipo não pode ser alterado após a criação.
- Ao usar um cluster do AKS privado, você pode configurar nomes de domínio totalmente qualificados (FQDNs) e subdomínios FQDN. Essa funcionalidade não se aplica ao cluster de hub privado do recurso de Frota do Kubernetes.
- Quando você se conecta a um cluster de hub privado, pode usar os mesmos métodos que usaria para conectar-se a qualquer cluster do AKS privado. No entanto, não há suporte para a conexão usando a invocação de comandos do AKS e os pontos de extremidade privados.
- Quando você usa clusters de hub privados, é necessário especificar a sub-rede na qual as VMs dos nós do cluster de hub da Frota do Kubernetes residem. Esse processo difere um pouco do equivalente ao cluster privado do AKS. Para obter mais informações, consulte criar um recurso de Frota do Kubernetes com um cluster de hub privado.
Próximas etapas
Agora que você entende os diferentes tipos de recursos de frota do Kubernetes, consulte Criar um recurso do Gerenciador de Frota de Kubernetes do Azure e ingressar em clusters membros.
Azure Kubernetes Service