次の方法で共有

よく寄せられる質問 - Azure Kubernetes Fleet Manager

適用対象: ✔️ Fleet Manager ✔️ ハブ クラスターを持つFleet Manager

この記事では、Azure Kubernetes Fleet Manager についてよく寄せられる質問について説明します。

フリート マネージャー サービスに関する FAQ

Fleet Manager はリージョンまたはグローバル リソースですか?

フリート マネージャーはリージョン リソースです。 ディザスター リカバリーのユース ケースに対するリージョン フェールオーバーのサポートは 、ロードマップに掲載されています

Fleet Manager に参加できるクラスターの数はいくつですか?

Fleet Manager (ハブ クラスターの有無にかかわらず) では、最大 100 個の AKS クラスターへの参加がサポートされます。

Fleet Manager で 100 を超えるクラスターをサポートする場合は、 フィードバックを追加します

メンバーとして参加できる AKS クラスターは何ですか?

Fleet Manager を使用すると、適切に承認されたユーザーは、Azure サブスクリプションが Fleet Manager と同じ Microsoft Entra ID テナントに関連付けられている限り、任意の Azure サブスクリプションとリージョンに AKS クラスターを追加できます。

Fleet Manager ではマネージド ID がサポートされていますか?

はい。Fleet Manager では、システム割り当てマネージド ID とユーザー割り当てマネージド ID の両方がサポートされています。 詳しくは、Fleet Manager でのマネージド ID の使用についてのドキュメントをご覧ください。

参加しているクラスターのクラスター ID が変更されるとどうなりますか。

メンバー クラスターの ID を変更すると、Fleet Manager とそのメンバー クラスター間の通信が中断されます。 メンバー エージェントは新しい ID を使用して Fleet Manager と通信しますが、Fleet Manager は新しい ID を認識する必要があります。 次のコマンドを実行して解決します。

az fleet member create \
    --resource-group ${GROUP} \
    --fleet-name ${FLEET} \
    --name ${MEMBER_NAME} \
    --member-cluster-id ${MEMBER_CLUSTER_ID}

Azure Arc 対応 Kubernetes との関係

Fleet Manager では、AKS クラスターのみをメンバー クラスターとして参加させることがサポートされています。

AKS 以外のクラスターへの参加のサポートは、ロードマップ上にあります。 AKS 以外のクラスターのサポートが重要な場合は 、フィードバック を提供してください。

Azure Kubernetes Service クラスターとの関係

Azure Kubernetes Service (AKS) を使用すると、運用上のオーバーヘッドが Azure にオフロードされるため、Azure でのマネージド Kubernetes クラスターのデプロイが簡素化されます。 ホストされた Kubernetes サービスとして、Azure によって正常性監視やメンテナンスなどの重要なタスクが処理されます。 Kubernetes コントロール プレーンは Azure で管理されているため、エージェント ノードのみを管理します。 お客様は AKS クラスターで実際のワークロードを実行してください。

Azure Kubernetes Fleet Manager は、Azure Kubernetes Service クラスターの大規模なマルチクラスター シナリオに対処するのに役立ちます。 Azure Kubernetes Fleet Manager は、AKS クラスターのグループ表現を提供し、ユーザーがクラスターの更新、Kubernetes リソース伝達、マルチクラスター負荷分散を調整するのに役立ちます。 Fleet Manager ハブ クラスターでユーザー ワークロードを実行することはできません。

Fleet Manager から新しい AKS クラスターをプロビジョニングできますか?

新しい AKS クラスターの作成とライフサイクル管理は、ロードマップに含まれています。 クラスター作成のサポートが重要なシナリオである場合は、 フィードバック を提供してください。

Fleet Manager ハブ クラスターの更新を管理する必要がありますか?

いいえ。 Fleet Manager のハブ クラスターは、Microsoft が管理するリソースです。 Microsoft は、利用可能になると、ハブ クラスターを最新バージョンの Kubernetes またはノード イメージに自動的に更新します。

ハブ クラスター (hub という名前の単一ノード AKS クラスター) を更新または変更しようとすると、一連の拒否規則によって変更の適用がブロックされます。

マルチクラスターの更新 - 自動化された、または手動の FAQ

Fleet Manager でサポートされている AKS 更新チャネル

サポートされている AKS 更新チャネル:

  • 迅速: AKS でサポートされている最新の Kubernetes リリース (N) の更新。
  • 安定: Kubernetes 安定チャネル (N-1) の更新。ここで、'N' は AKS でサポートされている Kubernetes リリースの最新です。
  • NodeImage: 毎週のリリース スケジュールでパッチが適用されたノード イメージ VHD (バグとセキュリティ)。
  • TargetKubernetesVersion (プレビュー) (パッチ): パッチが利用可能になったときに、指定されたターゲット バージョンの最新のパッチ リリースにクラスターをアップグレードします。 AKS Long-Term サポート (LTS) 経由でのみ利用可能な Kubernetes マイナー バージョンをサポートします。

現在サポートされていない AKS チャネル:

  • SecurityPatch: ノード上で実行されている既存の VHD に適用される AKS で管理されたセキュリティ パッチを提供するノード イメージ OS の更新。
  • アンマネージド: OS の組み込み修正プログラムを使用して直接適用されるノード イメージの OS 更新プログラム (Linux ノードのみ)。

Fleet Manager でサポートされていないチャネルのいずれかをお使いの場合は、AKS クラスターでそれらのチャネルを有効のままにすることをお勧めします。

自動アップグレード プロファイルのターゲット Kubernetes マイナー バージョンは、コミュニティ のサポート対象外です。 どうすればよいですか?

次の選択を行うことができます。

  • 自動アップグレード設定で長期サポート (LTS) を許可し、特定のマイナー バージョンを使用したいクラスター ネットワーク内の任意のクラスターに対して有効にします。 使用する更新戦略に LTS クラスターのみが含まれていることを確認します。
  • 自動アップグレード プロファイルを新しいターゲット Kubernetes マイナー バージョンに更新します。 クラスターは、リリース時に指定された Kubernetes マイナーの最新のパッチに更新されます。

自動アップグレード プロファイルで LTS を有効にする方法については、「 ターゲット Kubernetes バージョンの更新プログラム」を参照してください。 マネージド クラスターで LTS を有効にする方法については、「 長期サポート」を参照してください。

エラーが発生した場合の詳細情報を確認し、実行する特定のアクションを理解するには、自動アップグレード プロファイルの状態を確認します。

AKS クラスターの自動アップグレードを有効のままにするとどうなりますか?

AKS クラスターの自動アップグレードを有効のままにした場合、そのクラスターの更新は、最初に実行するクラスターに応じて、Fleet Manager または AKS クラスターの自動アップグレードによって実行されます。

Fleet Manager では、AKS クラスターの自動アップグレード設定の構成は変更されません。

Fleet Manager で自動アップグレードを管理する場合は、個々のメンバー AKS クラスターで自動アップグレードを無効にする必要があります。

AKS クラスターのメンテナンスウィンドウのサポート

Fleet Manager は、各メンバー クラスターのクラスターごとのメンテナンス期間の設定を受け入れます。

メンテナンス期間では、更新プログラムはトリガーされません。また、更新プログラムがすぐに開始されてウィンドウが開くことはありません。 メンテナンス期間は、更新プログラムをクラスターに適用できる時期のみを定義します。

詳細については、 AKS クラスターのメンテナンス期間に関するドキュメントを参照してください。

一貫性のあるノード イメージのアップグレードのスコープは何ですか?

ノードの整合性は、 オプションが選択されている単一consistent imageに含まれるすべてのクラスターに対してのみ保証されます。

個別の更新の実行間でノード イメージのバージョンに対する一貫性の保証はありません。

更新プログラムの実行で使用されたノード イメージを確認するにはどうすればよいですか?

更新プログラムの実行には、実行に使用される選択したノード イメージの一覧があります。 この情報は、更新プログラムの実行が開始されていない場合でも使用できます。

更新用に選択されたすべてのクラスターで動作している異なるノード プールに基づいて、1 つ以上のノード イメージを選択できます。

選択したイメージは、次の Azure CLI コマンドを使用して見つけることができます。

az fleet updaterun show \
    --resource-group ${GROUP} \
    --fleet-name ${FLEET} \
    --name ${UPDATE_RUN_NAME} \
    --query "status.nodeImageSelection.selectedNodeImageVersions"

Azure portal の [更新プログラムの実行の概要] ページの View JSON オプションを使用して、更新プログラムの実行の生データを表示することもできます。

更新プログラムの実行が、かなり長い間保留中状態になっています。 どうしたらいいでしょう。

Fleet Manager の更新プログラムの実行は、さまざまな理由で保留中状態になる可能性があります。 更新プログラムの実行の状態は、Azure portal から、または 監視ドキュメントに従って確認できます。

長い保留状態の最も一般的な理由は次の 2 つあります。

  • メンバー クラスターのメンテナンス期間: メンバー クラスターのメンテナンス期間が開いていない場合は、更新プログラムの実行が一時停止状態になることがあります。 この一時停止により、次のメンテナンス期間が開くまで、更新グループまたはステージの完了をブロックできます。 更新プログラムの実行を続行する場合は、クラスターを手動でスキップします。 クラスターをスキップすると、更新プログラムの実行で他のメンバー クラスターと同期されません。

  • Azure リージョンにない Kubernetes またはノード イメージのバージョン: 新しい Kubernetes またはノード イメージのバージョンが、メンバー クラスターが存在する Azure リージョンに発行されていない場合、更新プログラムの実行は保留中の状態になることがあります。 AKS リリース トラッカーを確認して、バージョンのリージョンの状態を確認できます。 メンバー クラスターはスキップできますが、同じ Azure リージョンに他のクラスターがある場合は、更新することもできません。

自動アップグレードの実行が開始され、すぐに保留中の状態に入りました。 なぜでしょうか。

前の質問を参照してください。

更新戦略を編集しても、それを使用した既存の更新プログラムの実行は変更されませんでした。 なぜ駄目なのですか。

更新プログラムの実行が作成されると、選択した戦略のコピーが作成され、更新プログラムの実行自体に格納されるため、戦略に対する変更が更新実行の実行に影響を与えません。

承認を事前に申請できますか?

いいえ。 承認は、メンバー クラスターがアップグレードの準備ができているか、アップグレードが正常に完了したことを確認できる場合にのみ使用できます。 事前承認する場合は、戦略で承認を構成しないことを検討してください。

承認の有効期限は切れますか?

いいえ。承認は承認されるまで待機します。 承認の時間枠を構成することはできません。

承認をスキップできますか?

メンバー クラスターのアップグレードをゲーティング承認と共にスキップする場合は、包含するグループまたはステージをスキップします。 アップグレードを続行する場合は、承認を付与する必要があります。

承認を削除するにはどうすればよいですか?

前の質問と同様に、アップグレードを続行する場合は、承認を付与する必要があります。 基になるゲート リソースをクリーンアップする場合は、関連付けられている更新プログラムの実行を削除する必要があります。更新実行にリンクされているすべてのゲートが削除されます。

ステージ後の承認を、ステージ後の待機と共に構成できますか?

Yes. 後のステージ待機は、承認と同時に開始されます。 更新プログラムの実行を続行する前に、両方を完了する必要があります。

既存の更新戦略に承認を追加できますか?

Yes. 既存の戦略を編集して承認を含めることができます。 ただし、戦略を使用して作成された既存のアップデート実行は更新されません。

クラスター リソースの配置に関する FAQ

伝達のために名前空間内のリソースを選択できますか?

Yes. Fleet Manager では、クラスター スコープと名前空間スコープの両方のリソース配置がサポートされています。

自動デプロイに関する FAQ

これは AKS 自動デプロイとどのように比較されますか?

AKS 自動デプロイでは、デプロイされたワークロードが実行される単一の AKS クラスターのみがサポートされます。 Fleet Manager の自動デプロイでは、Fleet Manager ハブ クラスターでワークロード定義がステージングされ、 クラスター リソースの配置を介してメンバー クラスターに伝達できるようになります。

Fleet Manager の自動デプロイでは、既存の Azure Container Registry (ACR) と Fleet Manager ハブ クラスター名前空間も使用する必要があります。

同じ Git リポジトリに複数回接続できますか?

はい。同じリポジトリに複数回接続して、同じリポジトリから異なるリソースまたはブランチをデプロイできます。

ロードマップ

Azure Kubernetes Fleet Manager リソースのロードマップは、 GitHub で入手できます。

次のステップ

  • Last updated on