通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

常见问题解答 - Azure Kubernetes 舰队管理器

适用于: ✔️车队经理 ✔️中心群集的车队经理

本文介绍了 Azure Kubernetes 舰队管理器的常见问题解答。

机队经理服务常见问题解答

机队经理是区域资源还是全局资源?

机队经理是一种区域资源。 路线图中提供了对灾难恢复用例的区域故障转移支持。

我可以加入多少个集群到机群管理器?

机队管理器(带或不带中心群集)支持加入多达 100 个 AKS 群集。

如果希望 Fleet Manager 支持 100 多个群集, 请添加反馈

哪些 AKS 群集可以作为成员加入?

只要 Azure 订阅与 Fleet Manager 位于相同的 Microsoft Entra ID 租户下,且用户获得适当授权,Fleet Manager 就允许用户在任何 Azure 订阅和区域中添加任何 AKS 群集。

Fleet Manager 是否支持托管标识?

是的,舰队管理器支持系统分配的托管标识和用户分配的托管标识。 有关详细信息,请参阅有关如何将托管标识与舰队管理器配合使用的文档。

已加入群集的群集标识发生更改时会发生什么情况?

更改成员群集的标识会中断 Fleet Manager 与该成员群集之间的通信。 虽然成员代理使用新标识与机队经理通信,但机队经理仍需要了解新标识。 运行以下命令以解析:

az fleet member create \
    --resource-group ${GROUP} \
    --fleet-name ${FLEET} \
    --name ${MEMBER_NAME} \
    --member-cluster-id ${MEMBER_CLUSTER_ID}

与已启用 Azure Arc 的 Kubernetes 的关系

Fleet Manager 仅支持将 AKS 群集加入为成员群集。

支持加入非 AKS 群集已被纳入我们的路线图。 如果对非 AKS 群集的支持对你很重要,请提供 反馈

与 Azure Kubernetes 服务群集的关系

Azure Kubernetes 服务 (AKS) 通过将操作开销卸载到 Azure,简化了在 Azure 中部署托管 Kubernetes 群集的过程。 作为一个托管的 Kubernetes 服务,Azure 可以自动处理运行状况监视和维护等关键任务。 由于 Kubernetes 控制平面由 Azure 管理,因此仅维护代理节点。 在 AKS 群集上运行实际工作负载。

Azure Kubernetes Fleet Manager 可帮助解决 Azure Kubernetes 服务群集的大规模和多群集方案。 Azure Kubernetes Fleet Manager 为 AKS 群集提供组表示形式,并帮助用户协调群集更新、Kubernetes 资源传播和多群集负载均衡。 无法在 Fleet Manager 中心群集上运行用户工作负荷。

是否可以从机群管理器预配新的 AKS 群集?

新的 AKS 群集的创建和生命周期管理在我们的路线图中。 如果支持群集创建是一个重要的方案,请提供 反馈

是否需要管理舰队管理器中心群集的更新?

否。 Fleet Manager 的中心群集是Microsoft托管的资源。 Microsoft在 Kubernetes 或节点映像可用时,会自动将中心群集更新到最新版本。

如果你尝试更新或修改中心群集(这是名为 hub 的单节点 AKS 群集),则一组拒绝规则会阻止应用所做的更改。

多群集更新 - 自动或手动常见问题解答

Fleet Manager 支持哪些 AKS 更新通道?

支持的 AKS 更新通道:

  • 快速:针对最新 AKS 支持的 Kubernetes 版本 (N) 的更新。
  • 稳定:Kubernetes 稳定通道(N-1)的更新,其中“N”是最新的 AKS 支持的 Kubernetes 版本。
  • 节点映像:按每周发布计划进行修补(针对 bug 和安全性)的节点映像 VHD。
  • TargetKubernetesVersion (预览版)(修补程序):当修补程序可用时,将群集升级到指定目标版本的最新修补程序版本。 支持仅通过 AKS 长期支持(LTS)提供的 Kubernetes 次要版本。

当前不支持的 AKS 通道:

  • 安全修补程序:这是对节点映像操作系统的更新,提供由 AKS 托管的安全修补程序,应用于节点上运行的现有 VHD。
  • 非托管:直接通过操作系统内置修补应用的节点映像操作系统更新(仅限 Linux 节点)。

如果使用的是舰队管理器不支持的任何通道,我们建议在 AKS 群集上启用这些通道。

自动升级配置文件中的目标 Kubernetes 次要版本不受社区支持。 我该怎么办?

你可以选择:

  • 在自动升级配置文件中允许长期支持 (LTS),并为希望保留在特定次要版本上的群集启用该功能。 确保仅将 LTS 群集包含在使用的更新策略中。
  • 将自动升级配置文件更新为新的目标 Kubernetes 次要版本。 在指定的 Kubernetes 次要版本发布新的补丁时,群集会更新到该次要版本中的最新补丁。

若要了解如何在自动升级配置文件中启用 LTS,请参阅目标 Kubernetes 版本更新。 有关在托管群集上启用 LTS 的信息,请参阅 长期支持

注释

如果要查看故障发生时的详细信息并了解要执行的具体操作,请检查自动升级配置文件状态。

如果我启用 AKS 群集自动升级,会发生什么情况?

如果保持启用 AKS 群集自动升级,那么该群集的更新将由 Fleet Manager 或 AKS 群集自动升级来执行,这取决于哪个先开始运行。

Fleet Manager 不会更改 AKS 群集自动升级设置的配置。

如果希望 Fleet Manager 管理自动升级,则必须在每个单独的成员 AKS 群集上禁用自动升级。

AKS 群集维护时段支持

舰队管理器遵循每个成员群集的每群集维护时段设置。

维护时段不会触发更新,也不会在窗口开启时立即启动更新。 维护时段仅定义何时可以向群集应用更新。

有关详细信息,请查阅 AKS 集群维护时段的文档。

一致的节点映像升级的范围是什么?

仅当选择了 选项时,才能保证单次consistent image中包含的所有群集的节点一致性。

在单独的更新运行中,节点映像版本没有一致性保证。

如何找出更新运行中使用的节点映像?

更新任务包含用于一次运行的所选节点镜像列表。 即使更新运行尚未启动,此信息也可用。

根据为更新操作所选的全部集群中运行的不同节点池情况,可能会选定多个节点映像。

可以使用此 Azure CLI 命令查找所选映像:

az fleet updaterun show \
    --resource-group ${GROUP} \
    --fleet-name ${FLEET} \
    --name ${UPDATE_RUN_NAME} \
    --query "status.nodeImageSelection.selectedNodeImageVersions"

还可以使用 View JSON Azure 门户中“更新运行概述”页中的选项查看更新运行的原始数据。

我的更新运行处于挂起状态有一段时间了。 我该怎么办?

舰队管理器更新运行可能因多种原因处于挂起状态。 可以通过 Azure 门户查看更新运行的状态,也可以按照 我们的监视文档进行查看

长时间处于挂起状态的两个最常见原因是:

  • 成员群集维护时段:如果成员群集的维护时段未打开,则更新运行可以进入暂停状态。 此暂停可能会阻止更新组或阶段的完成,直到下一个维护时段打开。 如果要继续运行更新,请手动跳过群集。 如果跳过群集,则它与更新运行中的其余成员群集不同步。

  • Kubernetes 或节点映像版本不在 Azure 区域中:如果新的 Kubernetes 或节点映像版本未发布到成员群集所在的 Azure 区域,则更新运行可以进入挂起状态。 可以检查 AKS 发布跟踪器 以查看版本的区域状态。 虽然可以跳过成员群集,但如果同一 Azure 区域中有其他群集,它们也将无法更新。

我的自动升级运行启动了,然后马上进入了挂起状态。 为什么?

请参阅前面的问题。

编辑我的更新策略没有改变原来使用该策略的更新执行。 为什么不呢?

创建更新运行时,将创建所选策略的副本并将其存储在更新运行本身上,以便对策略的更改不会影响执行更新运行。

是否可以预批准审批?

否。 仅当可以验证成员群集是否已准备好升级或升级成功完成后,审批才可用。 如果想要预先批准,建议不要在策略中配置审批。

审批是否过期?

否,审批会等到正式批准为止。 无法为审批配置时间范围。

是否可以跳过审批?

如果你想在跳过门控审批的同时也跳过成员群集升级,请跳过所包含的组或阶段。 如果要继续进行升级,必须授予批准。

如何删除审批?

与前面的问题一样,如果要继续升级,则必须授予批准。 如果您尝试清理基础网关资源,则必须删除关联的更新作业,这将删除链接到更新作业的所有网关。

我能否同时配置阶段后审批与阶段后等待?

是的。 后阶段等待与审批同时开始。 在更新运行继续之前,两者都必须完成。

是否可以将审批添加到现有更新策略?

是的。 可以编辑现有策略以包含审批。 但是,现有基于该策略创建的更新过程不会被更新。

群集资源分配常见问题解答

是否可以选择命名空间中的资源进行传播?

机群管理器目前仅支持在群集和命名空间级别传播资源。 不能选择命名空间中的单个资源进行传播。

如果对命名空间内资源放置的支持非常重要,请提供 反馈

自动部署常见问题解答

这与 AKS 自动部署相比如何?

AKS 自动部署仅支持运行已部署工作负荷的单个 AKS 群集。 舰队管理器的自动部署将工作负载定义暂存在舰队管理器中心群集上,使它们可以通过群集资源放置传播到成员群集。

机群管理器自动部署还需要使用现有的 Azure 容器注册表(ACR)和 Fleet Manager 中心群集命名空间。

是否可以多次连接到同一 Git 存储库?

是的,可以多次连接到同一存储库,以便从同一存储库部署不同的资源或分支。

路线图

GitHub 上提供了 Azure Kubernetes Fleet Manager 资源的路线图。

后续步骤