مشاركة عبر

نظرة عامة على عامل Kubernetes الذي يدعم Azure Arc

  • مقالة

يوفر Kubernetes الذي يدعم Azure Arc مستوى تحكم مركزيا ومتسقا لإدارة النهج والحوكمة والأمان عبر مجموعات Kubernetes في بيئات مختلفة.

يتم نشر عوامل Azure Arc على مجموعات Kubernetes عند توصيلها ب Azure Arc. توفر هذه المقالة نظرة عامة على هؤلاء الوكلاء.

نشر عوامل إلى نظام المجموعة

تفرض معظم مراكز البيانات المحلية قواعد شبكة صارمة تمنع الاتصال الوارد على جدار حماية حدود الشبكة. يعمل Kubernetes الذي يدعم Azure Arc مع هذه القيود من خلال عدم طلب منافذ واردة على جدار الحماية. يتطلب وكلاء Azure Arc اتصالا صادرا بقائمة مجموعة من نقاط نهاية الشبكة.

يوفر هذا الرسم التخطيطي طريقة عرض عالية المستوى لمكونات Azure Arc. يتم توصيل مجموعات Kubernetes في مراكز البيانات المحلية أو السحب المختلفة ب Azure من خلال عوامل Azure Arc. يسمح هذا بإدارة المجموعات في Azure باستخدام أدوات الإدارة وخدمات Azure. يمكن أيضا الوصول إلى المجموعات من خلال أدوات الإدارة دون اتصال.

Diagram showing an architectural overview of the Azure Arc-enabled Kubernetes agents.

تتضمن الخطوات عالية المستوى التالية في توصيل مجموعة Kubernetes ب Azure Arc:

  1. إنشاء مجموعة Kubernetes على اختيارك للبنية الأساسية (VMware vSphere، Amazon Web Services، Google Cloud Platform، وما إلى ذلك). يجب أن تكون المجموعة موجودة بالفعل قبل توصيلها ب Azure Arc.

  2. ابدأ تسجيل Azure Arc لنظام مجموعتك.

    • يتم نشر مخطط Helm العامل على نظام المجموعة.

    • تبدأ عقد نظام المجموعة اتصالا صادرا إلى Microsoft Container Registry، مع سحب الصور اللازمة لإنشاء العوامل التالية في azure-arc مساحة الاسم:

      المندوب ‏‏الوصف
      deployment.apps/clusteridentityoperator يدعم Kubernetes الذي يدعم Azure Arc حاليا الهويات المعينة من قبل النظام فقط. clusteridentityoperator يبدأ أول اتصال صادر. يجلب هذا الاتصال الأول شهادة هوية الخدمة المدارة (MSI) المستخدمة من قبل وكلاء آخرين للاتصال ب Azure.
      deployment.apps/config-agent يراقب نظام المجموعة المتصل لموارد تكوين التحكم بالمصادر المطبقة على نظام المجموعة. التحديثات حالة التوافق.
      deployment.apps/controller-manager عامل تشغيل عوامل التشغيل الذي ينسق التفاعلات بين مكونات Azure Arc.
      deployment.apps/metrics-agent يجمع مقاييس عوامل Arc الأخرى للتحقق من الأداء الأمثل.
      deployment.apps/cluster-metadata-operator جمع بيانات تعريف المجموعة، بما في ذلك إصدار التجمع وعدد العقد وإصدار عامل Arc Azure.
      deployment.apps/resource-sync-agent مزامنة بيانات تعريف نظام المجموعة المذكورة أعلاه إلى Azure.
      deployment.apps/flux-logs-agent يجمع السجلات من عوامل تشغيل Flux المنشورة كجزء من تكوين التحكم بالمصادر.
      deployment.apps/extension-manager تثبيت وإدارة دورة حياة مخططات Helm الملحقة.
      deployment.apps/kube-aad-proxy يستخدم لمصادقة الطلبات المرسلة إلى نظام المجموعة باستخدام اتصال نظام المجموعة.
      deployment.apps/clusterconnect-agent عامل الوكيل العكسي الذي يمكن ميزة اتصال نظام المجموعة من توفير الوصول إلى apiserver نظام المجموعة. يتم نشر المكون الاختياري فقط إذا تم تمكين ميزة اتصال نظام المجموعة.
      deployment.apps/guard خادم إخطار على الويب للمصادقة والتخويل المستخدم ل Microsoft Entra RBAC. يتم نشر المكون الاختياري فقط إذا تم تمكين Azure RBAC على نظام المجموعة.

  3. بمجرد أن تكون جميع جرابات عامل Kubernetes الممكنة في Azure Arc في Running الحالة، تحقق من أن مجموعتك متصلة ب Azure Arc. يجب أن ترى:

    • مورد Kubernetes الذي يدعم Azure Arc في Azure Resource Manager. يتتبع Azure هذا المورد كإسقاط لمجموعة Kubernetes التي يديرها العميل، وليس مجموعة Kubernetes الفعلية نفسها.
    • تظهر بيانات تعريف نظام المجموعة (مثل إصدار Kubernetes وإصدار العامل وعدد العقد) على مورد Kubernetes الذي يدعم Azure Arc كبيانات تعريف.

الخطوات التالية