Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: ✔️ Flottenmanager ✔️ Flottenmanager mit Hubcluster
Dieser Artikel behandelt häufig gestellte Fragen zu Azure Kubernetes Fleet Manager.
Häufig gestellte Fragen zum Flottenmanagerdienst
Ist Fleet Manager eine regionale oder globale Ressource?
Flottenmanager ist eine regionale Ressource. Die Unterstützung für das Regionsfailover für Notfallwiederherstellungsfälle ist in der Roadmap enthalten.
Wie viele Cluster kann ich dem Fleet Manager beitreten?
Fleet Manager (mit oder ohne Hubcluster) unterstützt die Verknüpfung von bis zu 1.000 Kubernetes-Clustern. Mitglieds-Cluster können eine Mischung aus AKS und Arc-fähigen Kubernetes sein.
Wenn Sie möchten, dass Fleet Manager mehr als 1.000 Cluster unterstützt, fügen Sie Feedback hinzu.
Welche Kubernetes-Cluster kann ich als Mitglieder beitreten?
Fleet Manager ermöglicht autorisierten Benutzern, alle AKS, AKS Automatic oder Arc-fähigen Kubernetes-Cluster in jedem Azure Abonnement und jeder Region hinzuzufügen, solange das Azure-Abonnement demselben Microsoft Entra ID Mandanten zugeordnet ist wie der Fleet Manager.
Unterstützt Fleet Manager verwaltete Identitäten?
Ja, Flottenmanager unterstützt sowohl vom System zugewiesene als auch vom Benutzer zugewiesene verwaltete Identitäten. Weitere Informationen finden Sie in der Dokumentation zur Verwendung von verwalteten Identitäten mit Fleet Manager.
Was geschieht, wenn ich die Clusteridentität eines verknüpften Clusters ändere?
Durch das Ändern der Identität eines Mitgliedsclusters wird die Kommunikation zwischen Fleet Manager und diesem Mitgliedscluster unterbrochen. Während der Mitgliedsagent die neue Identität für die Kommunikation mit dem Flottenmanager verwendet, muss Flottenmanager immer noch die neue Identität kennen. Führen Sie diesen Befehl aus, um Folgendes zu beheben:
az fleet member create \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${MEMBER_NAME} \
--member-cluster-id ${MEMBER_CLUSTER_ID}
Beziehung zu Kubernetes mit Azure Arc-Aktivierung
Fleet Manager unterstützt sowohl Azure gehostete AKS-Cluster als auch Arc-fähige Kubernetes-Cluster als Membercluster.
Beziehung zu Azure Kubernetes Service-Clustern
Azure Kubernetes Service (AKS) vereinfacht die Bereitstellung eines Managed Kubernetes-Clusters in Azure, indem der betriebliche Aufwand in Azure ausgelagert wird. Azure führt als gehosteter Kubernetes-Dienst wichtige Aufgaben aus, z. B. Systemüberwachung und Wartung. Da die Kubernetes-Kontrollebene von Azure verwaltet wird, verwalten Sie nur die Agentknoten. Die eigentlichen Workloads werden auf den AKS-Clustern ausgeführt.
Azure Kubernetes Fleet Manager hilft Ihnen bei der Bewältigung von Skalierungs- und Multi-Cluster-Szenarien für Azure Kubernetes Service-Cluster. Azure Kubernetes Fleet Manager bietet eine Gruppendarstellung für Ihre AKS-Cluster und hilft Benutzern bei der Orchestrierung von Clusterupdates, der Kubernetes-Ressourcenverteilung und dem Lastenausgleich mit mehreren Clustern. Benutzerworkloads können nicht auf dem Fleet Manager-Hubcluster ausgeführt werden.
Kann ich neue AKS-Cluster von Fleet Manager bereitstellen?
Die Erstellung und Lebenszyklusverwaltung neuer AKS-Cluster befindet sich in unserer Roadmap. Geben Sie Feedback, wenn die Unterstützung für die Clustererstellung ein wichtiges Szenario für Sie ist.
Muss ich Updates für den Fleet Manager-Hubcluster verwalten?
Nein. Der Hubcluster von Fleet Manager ist eine von Microsoft verwaltete Ressource. Microsoft aktualisiert den Hubcluster automatisch auf die neueste Version von Kubernetes oder Knotenimage, sobald sie verfügbar sind.
Wenn Sie versuchen, den Hubcluster (ein einzelner Knoten-AKS-Cluster mit dem Namen hub) zu aktualisieren oder zu ändern, wird durch eine Reihe von Verweigernregeln verhindert, dass Ihre Änderungen angewendet werden.
Warum ist mein Fleet Manager Hub-Cluster vom Status „Failed“ in den Status „Running“ gewechselt?
Der Fleet Manager-Hubcluster ist ein Microsoft verwalteter AKS-Cluster, der in Ihrem Abonnement erstellt wurde. Sie müssen am Hub-Cluster keine Maßnahmen ergreifen.
Wenn bei der Bereitstellung oder dem Betreiben des Hub-Clusters ein Problem auftritt, kann er in einen Failed Zustand übergehen.
Fleet Manager gleicht den Hub-Cluster automatisch im Rahmen regelmäßiger Standardwartungsvorgänge ab, wodurch der Hub-Cluster in den Zustand Running versetzt werden kann.
Wenn sich ein Hub-Cluster in Failed befindet, verursacht er keine Kosten, aber wenn er zu Running wechselt, entstehen Kosten.
Häufig gestellte Fragen zu automatisierten oder manuellen Updates mit mehreren Clustern
Welche Cluster werden von Updates für mehrere Cluster unterstützt?
| Clustertyp | Unterstützt | Details | Fahrplan |
|---|---|---|---|
| AKS in Azure | ✅ | Vollständiger Support. | - |
| AKS Automatik | ⚠️ | Teilweise unterstützt Sie können das automatische Upgrade auf Clusterebene nicht deaktivieren, sodass der Cluster aus der Sequenz heraus aktualisieren kann. | 5811 |
| AKS mit NAP | ⚠️ | Teilweise unterstützt Nur Kubernetes-Steuerungsebenenupgrades werden unterstützt. | 5812 |
| Mit AKS verbundene Cluster | ❌ | Nicht unterstützt für AKS auf Bare Metal, Edge Essentials und Azure Local. | 5813 |
| Arc-fähige Kubernetes-Cluster | ❌ | Nicht unterstützt. | 5813 |
Welche AKS-Updatekanäle unterstützt Fleet Manager?
Fleet Manager unterstützt die folgenden AKS-Updatekanäle:
- Schnell: Updates für die neueste AKS-unterstützte Kubernetes-Version (N).
- Stable: Updates für Kubernetes stable channel (N-1), wobei "N" die neueste AKS-unterstützte Kubernetes-Version ist.
- NodeImage: Node-Image-VHD mit Patches für Fehler und Sicherheit im wöchentlichen Veröffentlichungsrhythmus.
- TargetKubernetesVersion (Kubernetes Patch): Aktualisiert Cluster auf die neueste Patchversion der angegebenen Zielversion, wenn der Patch verfügbar ist. Unterstützt Kubernetes-Nebenversionen, die nur über AKS Long-Term Support (LTS) verfügbar sind.
- NodeSecurityPatch (Vorschau): Betriebssystemupdates für Knotenimages, die von AKS verwaltete Sicherheitspatches enthalten, die auf die vorhandene, auf dem Knoten ausgeführte VHD angewendet werden.
Derzeit nicht unterstützte AKS-Kanäle:
- Nicht verwaltet: Knotenimage-Betriebssystemupdates, die direkt über das integrierte Betriebssystempatching (nur Linux-Knoten) angewendet werden. Es gibt derzeit keine Pläne für Flottenmanager, diese Option zu unterstützen.
Die Kubernetes-Nebenversion in meinem automatischen Upgrade-Profil wird nicht mehr von der Community unterstützt. Was kann ich tun?
Sie haben folgende Möglichkeiten:
- Erlauben Sie Langzeitunterstützung (LTS) im Auto-Upgrade-Profil und aktivieren Sie sie für alle Cluster in Ihrer Flotte, die Sie auf der spezifischen Nebenvariante beibehalten möchten. Stellen Sie sicher, dass nur LTS-Cluster in der von Ihnen verwendeten Updatestrategie enthalten sind.
- Aktualisieren Sie das Profil für das automatische Upgrade auf eine neue Kubernetes-Nebenversion. Cluster werden auf den neuesten Patch in den angegebenen Kubernetes-Minor-Versionen aktualisiert, sobald er veröffentlicht wird.
Informationen zum Aktivieren von LTS in Automatischen Upgradeprofilen finden Sie unter Target Kubernetes-Versionsupdates. Informationen zum Aktivieren von LTS auf verwalteten Clustern finden Sie unter Long Term Support.
Hinweis
Um detaillierte Informationen zu Fehlern zu überprüfen und die spezifischen Maßnahmen zu verstehen, die getroffen werden müssen, prüfen Sie den Status des automatischen Upgrade-Profils.
Was geschieht, wenn ich automatische Aktualisierungen für AKS-Cluster aktiviert lasse?
Wenn Sie automatische Upgrades für AKS-Cluster aktiviert lassen, führt entweder der Fleet Manager oder das AKS-Cluster-Auto-Upgrade die Aktualisierung durch, je nachdem, welcher Prozess zuerst ausgeführt wird.
Fleet Manager ändert nicht die Konfiguration der Einstellungen für automatische Upgrades des AKS-Clusters.
Wenn Sie möchten, dass Fleet Manager automatische Upgrades verwalten kann, deaktivieren Sie das automatische Upgrade auf jedem Mitglieds-AKS-Cluster.
AKS-Cluster-Wartungsfenster-Unterstützung
Fleet Manager berücksichtigt die cluster-spezifischen Wartungsfenstereinstellungen für jeden Mitgliedscluster.
Wartungsfenster lösen keine Updates aus, und Updates beginnen nicht sofort, wenn ein Fenster geöffnet wird. Wartungsfenster definieren nur, wann Updates auf einen Cluster angewendet werden können.
Weitere Informationen finden Sie in der Dokumentation zu AKS-Clusterwartungsfenstern.
Was ist der Umfang konsistenter Knoten-Image-Aktualisierungen?
Die Knotenkonsistenz wird nur für alle Cluster garantiert, die in einer einzelnen Updateausführung enthalten sind, bei der Sie die consistent image Option auswählen.
Es gibt keine Konsistenzgarantie für Knotenimageversionen für separate Updateausführungen.
Wie kann ich herausfinden, welche Knotenimages in einer Updateausführung verwendet wurden?
Der Update-Lauf führt die ausgewählten Knoten-Images auf, die für diesen Lauf verwendet werden. Sie können auf diese Informationen zugreifen, auch wenn die Updateausführung noch nicht gestartet wurde.
Es können mehrere Knoten-Images ausgewählt werden, da unterschiedliche Knotenpools clusterübergreifend in allen für die Aktualisierung ausgewählten Clustern betrieben werden.
Um die ausgewählten Bilder zu finden, verwenden Sie diesen Azure CLI Befehl:
az fleet updaterun show \
--resource-group ${GROUP} \
--fleet-name ${FLEET} \
--name ${UPDATE_RUN_NAME} \
--query "status.nodeImageSelection.selectedNodeImageVersions"
Sie können auch die View JSON Option auf der Seite "Übersicht über Updateausführung" im Azure-Portal verwenden, um die Rohdaten für eine Updateausführung anzuzeigen.
Mein Update-Prozess befindet sich schon seit einiger Zeit in einem ausstehenden Zustand. Was soll ich tun?
Flottenmanager-Updateausführungen können aus vielen Gründen in einem ausstehenden Zustand vorliegen. Sie können den Status eines Updates anzeigen, der entweder über das Azure-Portal oder über die Überwachungsdokumentation ausgeführt wird.
Die beiden häufigsten Gründe für lange ausstehende Zustände sind:
Wartungsfenster eines Mitgliedsclusters: Wenn das Wartungsfenster eines Mitgliedsclusters nicht geöffnet ist, wechselt die Updateausführung in einen angehaltenen Zustand. Durch diese Pause wird der Abschluss der Updategruppe oder -phase blockiert, bis das nächste Wartungsfenster geöffnet wird. Um den Updatevorgang fortzusetzen, überspringen Sie den Cluster manuell. Wenn Sie den Cluster überspringen, ist er nicht mehr mit den restlichen Memberclustern in der Updateausführung synchronisiert.
Kubernetes oder Knotenbildversion nicht in Azure Region: Wenn die neue Kubernetes- oder Knotenimageversion nicht in der region Azure veröffentlicht wird, in der ein Mitgliedcluster vorhanden ist, wechselt die Updateausführung in einen ausstehenden Zustand. Sie können den AKS Release-Tracker überprüfen, um den regionalen Status der Version anzuzeigen. Sie können den Mitgliedscluster zwar auslassen, aber wenn sich andere Cluster in derselben Azure-Region befinden, können diese ebenfalls nicht aktualisiert werden.
Meine automatische Upgradeausführung wurde gestartet und trat dann sofort in einen Wartestatus ein. Warum?
Siehe vorherige Frage.
Das Bearbeiten meiner Updatestrategie hat die vorhandenen Aktualisierungsläufe, die darauf basierten, nicht verändert. Warum nicht?
Wenn Sie eine Updateausführung erstellen, wird die Strategie in die Updateausführung kopiert, sodass Änderungen an der Strategie keine Auswirkungen auf die Ausführung von Updates haben.
Kann ich eine Genehmigung vorab genehmigen?
Nein. Sie können ein Upgrade erst genehmigen, nachdem Sie überprüft haben, ob die Mitgliedscluster für das Upgrade bereit sind oder dass das Upgrade erfolgreich abgeschlossen ist. Wenn Sie eine Vorabgenehmigung erteilen möchten, sollten Sie in Erwägung ziehen, in Ihrer Strategie überhaupt keine Genehmigung zu konfigurieren.
Laufen Genehmigungen ab?
Nein, Genehmigungen warten, bis sie genehmigt wurden. Sie können kein Zeitfenster für Genehmigungen konfigurieren.
Kann ich eine Genehmigung überspringen?
Wenn Sie die Upgrades des Mitgliedsclusters zusammen mit der Genehmigung zur Ablaufsteuerung überspringen möchten, dann überspringenSie die umfassende Gruppe oder Phase. Wenn Sie mit den Upgrades fortfahren möchten, müssen Sie die Genehmigung erteilen.
Wie lösche ich eine Genehmigung?
Wie in der vorherigen Frage müssen Sie, wenn Sie mit einem Upgrade fortfahren möchten, die Genehmigung erteilen. Wenn Sie versuchen, die zugrunde liegende Gate-Ressource zu bereinigen, müssen Sie die zugeordnete Updateausführung löschen, wodurch alle mit der Updateausführung verknüpften Gates gelöscht werden.
Kann ich eine Nachstufengenehmigung zusammen mit einer Nach-Phase-Wartezeit konfigurieren?
Ja. Die Wartezeit nach der Phase beginnt gleichzeitig mit der Genehmigung. Beide müssen abgeschlossen werden, bevor die Updateausführung fortgesetzt wird.
Können Genehmigungen zu vorhandenen Updatestrategien hinzugefügt werden?
Ja. Sie können die vorhandene Strategie bearbeiten, um Genehmigungen einzuschließen. Bereits vorhandene Updatevorgänge, die Sie mithilfe der Strategie erstellt haben, werden jedoch nicht aktualisiert.
Häufig gestellte Fragen zur Platzierung von Clusterressourcen
Kann ich Ressourcen innerhalb eines Namespace zur Verteilung auswählen?
Ja. Fleet Manager unterstützt sowohl clusterweite als auch namespacebezogene Ressourcenplatzierung:
- ClusterResourcePlacement: Propagiert cluster-spezifische Ressourcen und ganze Namespaces (einschließlich aller Inhalte) an Mitglieds-Cluster. Weitere Informationen finden Sie unter Verwenden von ClusterResourcePlacement zum Bereitstellen von clusterbezogenen Ressourcen.
- ResourcePlacement: Bietet ein differenziertes Steuerelement zum Auswählen und Verteilen bestimmter Namespace-bezogenen Ressourcen (z. B. ConfigMaps, Secrets, Deployments) innerhalb eines Namespaces. Weitere Informationen finden Sie unter Verwendung von ResourcePlacement, um Ressourcen im Namespace-Bereich bereitzustellen.
Häufig gestellte Fragen zu automatisierten Bereitstellungen
Wie wird dies mit AKS Automated Deployments verglichen?
AKS Automated Deployments unterstützt nur einen einzigen AKS-Cluster, in dem die bereitgestellte Workload ausgeführt wird. Die automatisierten Bereitstellungen von Flottenmanager stagen die Workloaddefinitionen auf dem Flottenmanager-Hubcluster, sodass sie über die Clusterressourcenplatzierung an Mitgliedscluster verteilt werden können.
Die automatisierten Bereitstellungen von Fleet Manager erfordern auch die Verwendung eines vorhandenen Azure Container Registry (ACR) und eines Fleet Manager-Hubclusternamespaces.
Kann ich mehrmals eine Verbindung mit demselben Git-Repository herstellen?
Ja, Sie können mehrmals eine Verbindung mit demselben Repository herstellen, um verschiedene Ressourcen oder Verzweigungen aus demselben Repository bereitzustellen.
Fahrplan
Die Roadmap für azure Kubernetes Fleet Manager-Ressource ist auf GitHub verfügbar.