你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍了 Azure Kubernetes 舰队管理器的常见问题解答。
机队经理服务常见问题解答
机队经理是区域资源还是全局资源?
机队经理是一种区域资源。 路线图中提供了对灾难恢复用例的区域故障转移支持。
我可以加入多少个集群到机群管理器?
机队管理器(带或不带中心群集)支持加入多达 100 个 AKS 群集。
如果希望 Fleet Manager 支持 100 多个群集, 请添加反馈。
哪些 AKS 群集可以作为成员加入?
只要 Azure 订阅与 Fleet Manager 位于相同的 Microsoft Entra ID 租户下,且用户获得适当授权,Fleet Manager 就允许用户在任何 Azure 订阅和区域中添加任何 AKS 群集。
已加入群集的群集标识发生更改时会发生什么情况?
更改成员群集的标识会中断 Fleet Manager 与该成员群集之间的通信。 虽然成员代理使用新标识与机队经理通信,但机队经理仍需要了解新标识。 运行以下命令以解析:
az fleet member create \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${MEMBER_NAME} \
--member-cluster-id ${MEMBER_CLUSTER_ID}
与已启用 Azure Arc 的 Kubernetes 的关系
Fleet Manager 仅支持将 AKS 群集加入为成员群集。
支持加入非 AKS 群集已被纳入我们的路线图。 如果对非 AKS 群集的支持对你很重要,请提供 反馈 。
与 Azure Kubernetes 服务群集的关系
Azure Kubernetes 服务 (AKS) 通过将操作开销卸载到 Azure,简化了在 Azure 中部署托管 Kubernetes 群集的过程。 作为一个托管的 Kubernetes 服务,Azure 可以自动处理运行状况监视和维护等关键任务。 由于 Kubernetes 控制平面由 Azure 管理,因此仅维护代理节点。 在 AKS 群集上运行实际工作负载。
Azure Kubernetes Fleet Manager 可帮助解决 Azure Kubernetes 服务群集的大规模和多群集方案。 Azure Kubernetes Fleet Manager 为 AKS 群集提供组表示形式,并帮助用户协调群集更新、Kubernetes 资源传播和多群集负载均衡。 无法在 Fleet Manager 中心群集上运行用户工作负荷。
是否可以从机群管理器预配新的 AKS 群集?
新的 AKS 群集的创建和生命周期管理在我们的路线图中。 如果支持群集创建是一个重要的方案,请提供 反馈 。
是否需要管理舰队管理器中心群集的更新?
否。 Fleet Manager 的中心群集是Microsoft托管的资源。 Microsoft在 Kubernetes 或节点映像可用时,会自动将中心群集更新到最新版本。
如果尝试更新或修改中心群集(这是名为 hub单个节点 AKS 群集),则一组拒绝规则将阻止应用更改。
多群集更新 - 自动或手动常见问题解答
Fleet Manager 支持哪些 AKS 更新通道?
支持的 AKS 更新通道:
- 快速:针对最新 AKS 支持的 Kubernetes 版本 (N) 的更新。
- 稳定:Kubernetes 稳定通道(N-1)的更新,其中“N”是最新的 AKS 支持的 Kubernetes 版本。
- 节点映像:按每周发布计划进行修补(针对 bug 和安全性)的节点映像 VHD。
当前不支持的 AKS 通道:
- 修补程序:针对指定的 AKS 支持的 Kubernetes 次要版本 (N) 版本 (1.N.y) 的 Kubernetes 修补程序版本 (y) 的更新。
- 安全修补程序:这是对节点映像操作系统的更新,提供由 AKS 托管的安全修补程序,应用于节点上运行的现有 VHD。
- 非托管:直接通过操作系统内置修补应用的节点映像操作系统更新(仅限 Linux 节点)。
如果使用 Fleet Manager 不支持的任何通道,建议在 AKS 群集上启用这些通道。
如果我启用 AKS 群集自动升级,会发生什么情况?
如果保持启用 AKS 群集自动升级,那么该群集的更新可能由舰队管理器或 AKS 群集自动升级执行,这取决于哪个先运行。
Fleet Manager 不会更改 AKS 群集自动升级设置的配置。 如果希望 Fleet Manager 管理自动升级,则必须在每个单独的成员 AKS 群集上禁用自动升级。
维护时段支持
舰队管理器遵循每个成员群集的每群集维护时段设置。
一致的节点映像升级的范围是什么?
如果希望所有成员群集使用相同的节点映像,则所有成员群集必须位于同一 更新运行 中,且 consistent image 已选择该选项。
在单独的更新运行中,节点映像版本没有一致性保证。
我的更新运行处于挂起状态已经有一段时间了。 我该怎么办?
舰队管理器更新运行可能因多种原因处于挂起状态。 可以通过 Azure 门户查看更新运行的状态,也可以按照 我们的监视文档进行查看。
长时间处于挂起状态的两个最常见原因是:
成员群集维护时段:如果成员群集的维护时段未打开,则更新运行可以进入暂停状态。 此暂停可能会阻止更新组或阶段的完成,直到下一个维护时段打开。 如果要继续运行更新,请手动跳过群集。 如果跳过群集,它将与更新运行中的其余成员群集不同步。
Kubernetes 或节点映像版本不在 Azure 区域中:如果新的 Kubernetes 或节点映像版本未发布到成员群集所在的 Azure 区域,则更新运行可以进入挂起状态。 可以检查 AKS 发布跟踪器 以查看版本的区域状态。 虽然可以跳过成员群集,但如果同一 Azure 区域中有其他群集,它们也将无法更新。
我的自动升级运行启动了,然后马上进入了挂起状态。 为什么?
请参阅前面的问题。
群集资源分配常见问题解答
是否可以选择命名空间中的资源进行传播?
机群管理器目前仅支持在群集和命名空间级别传播资源。 不能选择命名空间中的单个资源进行传播。
如果对命名空间内资源放置的支持非常重要,请提供 反馈 。
自动部署常见问题解答
这与 AKS 自动部署相比如何?
AKS 自动部署仅支持运行已部署工作负荷的单个 AKS 群集。 舰队管理器的自动部署将工作负载定义暂存在舰队管理器中心群集上,使它们可以通过群集资源放置传播到成员群集。
机群管理器自动部署还需要使用现有的 Azure 容器注册表(ACR)和 Fleet Manager 中心群集命名空间。
是否可以多次连接到同一 Git 存储库?
是的,可以多次连接到同一存储库,以便从同一存储库部署不同的资源或分支。
路线图
GitHub 上提供了 Azure Kubernetes Fleet Manager 资源的路线图。
