اختيار خيار Azure Kubernetes Fleet Manager
توفر هذه المقالة نظرة عامة على خيارات Azure Kubernetes Fleet Manager المختلفة والاعتبارات التي يجب استخدامها لتوجيه اختيارك لتكوين معين.
أنواع الأسطول
يمكن إنشاء مورد أسطول Kubernetes مع أو بدون نظام مجموعة مركز. نظام مجموعة المركز هو مجموعة Azure Kubernetes Service (AKS) مدارة تعمل كمركز لتخزين موارد Kubernetes ونشرها.
يقارن الجدول التالي السيناريوهات التي تم تمكينها بواسطة نظام مجموعة المركز:
| الإمكانية | مورد Kubernetes Fleet بدون نظام مجموعة المركز | مورد Kubernetes Fleet مع نظام مجموعة المركز |
|---|---|---|
| استضافة نظام مجموعة Hub | ❌ | ✅ |
| تحديث التنسيق | ✅ | ✅ |
| تنسيق حمل العمل | ❌ | ✅ |
| موازنة تحميل الطبقة 4 | ❌ | ✅ |
| اعتبارات الفوترة | بلا تكلفة | تدفع التكلفة المرتبطة بالمركز، وهو نظام مجموعة AKS من المستوى القياسي. |
| تحويل أنواع الأسطول | يمكن ترقية إلى مورد أسطول Kubernetes مع نظام مجموعة مركز. | لا يمكن تخفيضه إلى مورد Kubernetes Fleet بدون نظام مجموعة مركز. |
مورد أسطول Kubernetes بدون مجموعات المركز
بدون نظام مجموعة مركز، يعمل Kubernetes Fleet فقط ككيان تجميع في Azure Resource Manager (ARM). لا تتطلب بعض السيناريوهات، مثل عمليات تشغيل التحديث، واجهة برمجة تطبيقات Kubernetes وبالتالي لا تتطلب نظام مجموعة مركز. للاستفادة الكاملة من جميع الميزات المتاحة، تحتاج إلى مورد أسطول Kubernetes مع نظام مجموعة مركز.
لمزيد من المعلومات، راجع إنشاء مورد أسطول Kubernetes بدون نظام مجموعة مركز.
مورد أسطول Kubernetes مع مجموعات المركز
يحتوي مورد أسطول Kubernetes مع نظام مجموعة مركز على مجموعة مدارة من AKS مرتبطة، والتي تستضيف مدير الأسطول مصدر مفتوح d وحل إدارة شبكة الأسطول لتنسيق حمل العمل وموازنة التحميل من الطبقة 4.
عند إنشاء مورد Kubernetes Fleet مع نظام مجموعة مركز، يتم إنشاء مجموعة AKS المركز تلقائيا في نفس الاشتراك ضمن مجموعة موارد مدارة تبدأ ب FL_. لتحسين الموثوقية، يتم تأمين مجموعات المركز عن طريق رفض أي طفرات بدأها المستخدم إلى مجموعات AKS المقابلة (ضمن مجموعة FL_الموارد المدارة بواسطة الأسطول) وموارد Azure الأساسية الخاصة بها (ضمن مجموعة MC_FL_*الموارد المدارة بواسطة AKS)، مثل الأجهزة الظاهرية (VMs)، عبر تعيينات رفض Azure. يتم رفض عمليات وحدة التحكم، مثل تغيير تكوين نظام مجموعة المركز من خلال Azure Resource Manager (ARM) أو حذف نظام المجموعة بالكامل. لا يتم رفض عمليات مستوى البيانات، مثل الاتصال بخادم Kubernetes API لنظام مجموعة المركز من أجل تكوين تنسيق حمل العمل.
يتم إعفاء مجموعات المركز من نهج Azure لتجنب تأثيرات النهج غير المرغوب فيها على أنظمة مجموعات المركز.
أوضاع الوصول إلى الشبكة لنظام مجموعة المركز
بالنسبة لمورد Kubernetes Fleet مع نظام مجموعة مركز، هناك وضعان للوصول إلى الشبكة:
- تعرض مجموعات الموزع العام نظام مجموعة المركز إلى الإنترنت. وهذا يعني أنه باستخدام بيانات الاعتماد الصحيحة، يمكن لأي شخص على الإنترنت الاتصال بمجموعة المركز. يمكن أن يكون هذا التكوين مفيدا أثناء مرحلة التطوير والاختبار، ولكنه يمثل مصدر قلق أمني، وهو أمر غير مرغوب فيه إلى حد كبير في الإنتاج.
لمزيد من المعلومات، راجع إنشاء مورد أسطول Kubernetes باستخدام نظام مجموعة مركز عام.
- تستخدم مجموعات المركز الخاص مجموعة AKS خاصة كمركز، ما يمنع الوصول المفتوح عبر الإنترنت. تنطبق جميع الاعتبارات لمجموعة AKS الخاصة، لذا راجع المتطلبات الأساسية والقيود لتحديد ما إذا كان مورد Kubernetes Fleet مع نظام مجموعة مركز خاص يلبي احتياجاتك.
بعض التفاصيل الأخرى التي يجب مراعاتها:
- سواء اخترت مركزا عاما أو خاصا، لا يمكن تغيير النوع بعد الإنشاء.
- عند استخدام نظام مجموعة AKS خاص، لديك القدرة على تكوين أسماء المجالات المؤهلة بالكامل (FQDNs) والمجالات الفرعية FQDN. لا تنطبق هذه الوظيفة على نظام مجموعة المركز الخاص لمورد Kubernetes Fleet.
- عند الاتصال بمجموعة لوحة وصل خاصة، يمكنك استخدام نفس الطرق التي ستستخدمها للاتصال بأي مجموعة AKS خاصة. ومع ذلك، الاتصال باستخدام استدعاء أمر AKS ونقاط النهاية الخاصة غير مدعومة حاليا.
- عند استخدام مجموعات لوحة الوصل الخاصة، يطلب منك تحديد الشبكة الفرعية التي توجد فيها الأجهزة الظاهرية لعقدة نظام مجموعة أسطول Kubernetes. تختلف هذه العملية قليلا عن مكافئ نظام المجموعة الخاص AKS. لمزيد من المعلومات، راجع إنشاء مورد أسطول Kubernetes مع نظام مجموعة مركز خاص.
الخطوات التالية
الآن بعد أن فهمت الأنواع المختلفة من موارد أسطول Kubernetes، راجع إنشاء مورد Azure Kubernetes Fleet Manager والانضمام إلى مجموعات الأعضاء.
Azure Kubernetes Service