Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ Менеджер автопарка ✔️ Менеджер автопарка с кластером концентратора
В этой статье рассматриваются часто задаваемые вопросы о диспетчере флотов Azure Kubernetes.
Часто задаваемые вопросы о службе Fleet Manager
Является ли диспетчер флота региональным или глобальным ресурсом?
Диспетчер флота — это региональный ресурс. Поддержка отработки отказа региона для сценариев аварийного восстановления находится в дорожной карте.
Сколько кластеров можно присоединить к Fleet Manager?
Fleet Manager (с кластером концентратора или без него) поддерживает присоединение до 100 кластеров AKS.
Если вы хотите, чтобы диспетчер флотов поддерживал более 100 кластеров, добавьте отзыв.
Какие кластеры AKS можно присоединить как члены?
Fleet Manager позволяет соответствующим образом авторизованным пользователям добавлять любой кластер AKS в любой подписке Azure и регионе, если подписка Azure связана с тем же клиентом Microsoft Entra ID, что и диспетчер флотов.
Поддерживает ли Fleet Manager управляемые удостоверения?
Да, Fleet Manager поддерживает как назначаемые системой, так и назначаемые пользователем управляемые удостоверения. Дополнительные сведения см. в документации по использованию управляемых удостоверений с диспетчером автопарка.
Что происходит при изменении идентификатора присоединенного кластера?
Изменение идентификации кластера-члена нарушает связь между менеджером флота и данным кластером-членом. Хотя агент-член использует новое удостоверение для взаимодействия с диспетчером флота, диспетчер флота по-прежнему должен быть осведомлен о новом удостоверении. Выполните следующую команду, чтобы устранить следующее:
az fleet member create \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${MEMBER_NAME} \
--member-cluster-id ${MEMBER_CLUSTER_ID}
Связь с Kubernetes, поддерживаемыми с помощью Azure Arc
Fleet Manager поддерживает присоединение только кластеров AKS в качестве кластеров-членов.
Поддержка присоединения к кластерам, отличных от AKS, находится на нашей стратегии. Предоставьте обратную связь, если для вас важна поддержка кластеров, не AKS.
Связь с кластерами Служба Azure Kubernetes
Служба Azure Kubernetes (AKS) упрощает развертывание управляемого кластера Kubernetes в Azure, выгружая операционные издержки в Azure. Размещенная в Azure служба Kubernetes отвечает за критические задачи, в частности за мониторинг работоспособности и техническое обслуживание. Так как плоскость управления Kubernetes управляется Azure, вы обслуживаете только узлы агента. Фактические рабочие нагрузки выполняются в кластерах AKS.
Диспетчер флотов Azure Kubernetes помогает вам справляться с крупномасштабными и многокластерными сценариями для кластеров служб Azure Kubernetes. Azure Kubernetes Fleet Manager предоставляет групповое представление для кластеров AKS и помогает пользователям с оркестрированием обновлений кластера, распространением ресурсов Kubernetes и балансировкой нагрузки с несколькими кластерами. Пользовательские рабочие нагрузки нельзя запускать в кластере концентратора Fleet Manager.
Можно ли подготовить новые кластеры AKS с помощью Менеджера флота?
Создание и управление жизненным циклом новых кластеров AKS находится на нашей стратегии. Предоставьте отзыв, если поддержка создания кластера является для вас важным сценарием.
Нужно ли управлять обновлениями в кластере концентратора Fleet Manager?
Нет. Центральный кластер Диспетчера флота — это управляемый корпорацией Майкрософт ресурс. Корпорация Майкрософт автоматически обновляет кластер концентратора до последней версии Kubernetes или образа узла по мере их доступности.
При попытке обновить или изменить кластер концентратора (который является одним кластером AKS с именем hub), набор правил запрета блокирует применение изменений.
Мульткластерные обновления — автоматические и ручные вопросы и ответы
Какие каналы обновления AKS поддерживаются диспетчером флотов?
Поддерживаемые каналы обновления AKS:
- Быстрое: обновления для последнего выпуска Kubernetes с поддержкой AKS (N).
- Стабильный: обновления для стабильного канала Kubernetes (N-1), где "N" является самым последним выпуском Kubernetes, поддерживаемым AKS.
- NodeImage: исправленный VHD-образ узла (исправления ошибок и обеспечение безопасности) с еженедельным графиком выпуска.
- TargetKubernetesVersion (предварительная версия) (исправление): обновляет кластеры до последнего выпуска исправлений указанной целевой версии, когда исправление доступно. Поддерживает минорные версии Kubernetes, доступные только через AKS с долгосрочной поддержкой (LTS).
В настоящее время неподдерживаемые каналы AKS:
- SecurityPatch: обновления ОС образа узла, обеспечивающие исправления безопасности, управляемые AKS, примененные к существующему виртуальному жесткому диску, работающему на узле.
- Неуправляемые: обновления ОС образа узла применяются напрямую с использованием встроенных средств установки исправлений ОС (только узлы Linux).
Если вы используете любой из каналов, которые не поддерживаются диспетчером флотов, рекомендуется оставить эти каналы включенными в кластерах AKS.
Минорная версия Kubernetes в моем профиле автоматического обновления не поддерживается сообществом. Что я могу сделать?
Вы можете выбрать следующее:
- Разрешите долгосрочную поддержку (LTS) в профиле автоматического обновления и включите для всех кластеров в вашем флоте, которые вы хотите оставить на конкретной минорной версии. Убедитесь, что только кластеры LTS включены в используемую стратегию обновления.
- Обновите профиль автоматического обновления до новой целевой минорной версии Kubernetes. Кластеры обновляются до последнего исправления в указанной минорной версии Kubernetes по мере выхода.
Сведения о включении LTS в профилях автоматического обновления см. в разделе "Целевые обновления версий Kubernetes". Сведения о включении LTS в управляемых кластерах см. в статье "Долгосрочная поддержка".
Замечание
Чтобы просмотреть подробные сведения о возникновении сбоев и понять конкретные действия, проверьте состояние профиля автоматического обновления.
Что произойдет, если оставить включенным автоматическое обновление кластера AKS?
Если оставить включенным автоматическое обновление кластера AKS, обновление этого кластера выполняется либо c помощью Fleet Manager, либо через автоматическое обновление кластера AKS, в зависимости от того, что запустится первым.
Диспетчер парка не изменяет конфигурацию параметров автоматического обновления кластера AKS.
Если вы хотите, чтобы Fleet Manager управлял автообновлениями, необходимо отключить автообновление в каждом кластере AKS, принадлежащем отдельным членам.
Поддержка периода обслуживания кластера AKS
Менеджер автопарка строго соблюдает настройки окна обслуживания для каждого входящего в систему кластера.
Периоды обслуживания не инициируют обновления и не заставляют их начинаться сразу после открытия окна. Окна обслуживания определяют лишь, когда можно применять обновления к кластеру.
Дополнительные сведения см. в документации по периодам обслуживания кластера AKS.
Каков объем последовательного обновления образа узла?
Согласованность узлов гарантируется только для всех кластеров, содержащихся в одном запуске обновления, при выборе параметра consistent image.
Нет гарантии согласованности для версий образа узла в отдельных запусках обновления.
Как узнать, какие образы узлов использовались в запуске обновления?
Запуск обновления включает список выбранных образов узлов, используемых для этого запуска. Эта информация доступна, даже если запуск обновления не запущен.
На основе разных пулов узлов, работающих во всех кластерах, для обновления может быть выбрано несколько образов узлов.
Вы можете найти изображения, выбранные с помощью этой команды Azure CLI:
az fleet updaterun show \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${UPDATE_RUN_NAME} \
--query "status.nodeImageSelection.selectedNodeImageVersions"
Вы также можете использовать View JSON параметр на странице "Обзор запуска обновления" на портале Azure для просмотра необработанных данных для выполнения обновления.
Мой запуск обновления находится в состоянии ожидания в течение довольно некоторого времени. Что мне делать?
Запуски обновления Fleet Manager могут находиться в состоянии ожидания по многим причинам. Состояние обновления можно просмотреть на портале Azure или в нашей документации по мониторингу.
Ниже приведены две наиболее распространенные причины длительных состояний ожидания:
Окна обслуживания кластера-члена: если период обслуживания кластера-члена не открыт, запуск обновления может ввести приостановленное состояние. Эта пауза может блокировать завершение группы обновления или этапа, пока не откроется следующее окно обслуживания. Если вы хотите продолжить запуск обновления, пропустите кластер вручную. Если пропустить кластер, он не будет синхронизирован с остальными кластерами-членами в процессе обновления.
Версия образа Kubernetes или узла не в регионе Azure: если новая версия образа Kubernetes или узла не опубликована в регионе Azure, в котором существуют кластеры-члены, запуск обновления может ввести ожидающее состояние. Вы можете проверить трекер выпусков AKS, чтобы узнать статус версии в регионе. Хотя вы можете пропустить кластер-член, если в одном регионе Azure есть другие кластеры, они также не смогут обновиться.
Автоматическое обновление началось, а затем сразу же вошло в состояние ожидания. Почему?
См. предыдущий вопрос.
Изменение стратегии обновления не повлияло на существующие запуски обновления, которые использовали её. Почему бы нет?
При создании запуска обновления создается копия выбранной стратегии и хранится в самом запуске обновления, чтобы изменения в стратегии не влияли на выполнение выполнения обновлений.
Можно ли предварительно утвердить?
Нет. Утверждения доступны только после того, как можно убедиться, что кластеры-члены готовы к обновлению или успешно завершено обновление. Если вы хотите дать предварительное согласие, подумайте о том, чтобы вообще не настраивать утверждение в своей стратегии.
Истекает ли срок действия утверждений?
Нет, утверждения ждут, пока они не будут утверждены. Невозможно настроить временное окно для утверждений.
Можно ли пропустить утверждение?
Если вы хотите пропустить обновление кластера-члена вместе с утверждением gating, пропустите охватывающую группу или этап. Если вы хотите продолжить обновление, необходимо предоставить утверждение.
Как удалить утверждение?
Как и в предыдущем вопросе, если вы хотите продолжить обновление, необходимо предоставить утверждение. Если вы пытаетесь очистить базовый ресурс шлюза, необходимо удалить связанный запуск обновления, который удаляет все шлюзы, связанные с запуском обновления.
Можно ли настроить подтверждение после этапа вместе с ожиданием после окончания этапа?
Да. После этапа ожидание начинается одновременно с утверждением. Они должны быть завершены до продолжения выполнения обновления.
Можно ли добавить процедуры утверждения к существующим стратегиям обновления?
Да. Вы можете изменить существующую стратегию, чтобы включить одобрения. Однако существующие процессы обновления, созданные с помощью стратегии, не обновляются.
Часто задаваемые вопросы о размещении ресурсов кластера
Можно ли выбрать ресурсы внутри пространства имен для распространения?
Диспетчер парка в настоящее время поддерживает распространение ресурсов на уровне кластера и пространства имен. Вы не можете выбрать отдельные ресурсы в пространстве имен для распространения.
Оставьте отзыв, если вам важна поддержка размещения ресурсов внутри единого пространства имен.
Часто задаваемые вопросы об автоматизированных развертываниях
Как это сравнивается с автоматизированными развертываниями AKS?
Автоматические развертывания AKS поддерживают только один кластер AKS, в котором выполняется развернутая рабочая нагрузка. Автоматические развертывания диспетчера флота размещают определения рабочих нагрузок в кластер концентратора диспетчера флота Fleet Manager, делая их доступными для распространения в кластеры-члены с помощью размещения ресурсов кластера.
Автоматические развертывания менеджера флота также предполагают использование существующего реестра контейнеров Azure (ACR) и пространства имен кластера-концентратора менеджера флота.
Можно ли подключиться к одному репозиторию Git несколько раз?
Да, вы можете подключиться к одному репозиторию несколько раз, чтобы разрешить развертывание разных ресурсов или ветвей из одного репозитория.
Дорожная карта
Схема использования ресурса Azure Kubernetes Fleet Manager доступна на сайте GitHub.
Следующие шаги
- Создайте кластеры-члены парка и присоединяйтесь к ним.
- Руководства по устранению неполадок для диспетчера парка.
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Azure Kubernetes Service