نظرة عامة على عامل Kubernetes الذي يدعم Azure Arc
يوفر Kubernetes الذي يدعم Azure Arc مستوى تحكم مركزيا ومتسقا لإدارة النهج والحوكمة والأمان عبر مجموعات Kubernetes في بيئات مختلفة.
يتم نشر عوامل Azure Arc على مجموعات Kubernetes عند توصيلها ب Azure Arc. توفر هذه المقالة نظرة عامة على هؤلاء الوكلاء.
نشر عوامل إلى نظام المجموعة
تفرض معظم مراكز البيانات المحلية قواعد شبكة صارمة تمنع الاتصال الوارد على جدار حماية حدود الشبكة. يعمل Kubernetes الذي يدعم Azure Arc مع هذه القيود من خلال عدم طلب منافذ واردة على جدار الحماية. يتطلب وكلاء Azure Arc اتصالا صادرا بقائمة مجموعة من نقاط نهاية الشبكة.
يوفر هذا الرسم التخطيطي طريقة عرض عالية المستوى لمكونات Azure Arc. يتم توصيل مجموعات Kubernetes في مراكز البيانات المحلية أو السحب المختلفة ب Azure من خلال عوامل Azure Arc. يسمح هذا بإدارة المجموعات في Azure باستخدام أدوات الإدارة وخدمات Azure. يمكن أيضا الوصول إلى المجموعات من خلال أدوات الإدارة دون اتصال.
تتضمن الخطوات عالية المستوى التالية في توصيل مجموعة Kubernetes ب Azure Arc:
إنشاء مجموعة Kubernetes على اختيارك للبنية الأساسية (VMware vSphere، Amazon Web Services، Google Cloud Platform، وما إلى ذلك). يجب أن تكون المجموعة موجودة بالفعل قبل توصيلها ب Azure Arc.
ابدأ تسجيل Azure Arc لنظام مجموعتك.
يتم نشر مخطط Helm العامل على نظام المجموعة.
تبدأ عقد نظام المجموعة اتصالا صادرا إلى Microsoft Container Registry، مع سحب الصور اللازمة لإنشاء العوامل التالية في
azure-arc
مساحة الاسم:المندوب الوصف deployment.apps/clusteridentityoperator
يدعم Kubernetes الذي يدعم Azure Arc حاليا الهويات المعينة من قبل النظام فقط. clusteridentityoperator
يبدأ أول اتصال صادر. يجلب هذا الاتصال الأول شهادة هوية الخدمة المدارة (MSI) المستخدمة من قبل وكلاء آخرين للاتصال ب Azure.deployment.apps/config-agent
يراقب نظام المجموعة المتصل لموارد تكوين التحكم بالمصادر المطبقة على نظام المجموعة. التحديثات حالة التوافق. deployment.apps/controller-manager
عامل تشغيل عوامل التشغيل الذي ينسق التفاعلات بين مكونات Azure Arc. deployment.apps/metrics-agent
يجمع مقاييس عوامل Arc الأخرى للتحقق من الأداء الأمثل. deployment.apps/cluster-metadata-operator
جمع بيانات تعريف المجموعة، بما في ذلك إصدار التجمع وعدد العقد وإصدار عامل Arc Azure. deployment.apps/resource-sync-agent
مزامنة بيانات تعريف نظام المجموعة المذكورة أعلاه إلى Azure. deployment.apps/flux-logs-agent
يجمع السجلات من عوامل تشغيل Flux المنشورة كجزء من تكوين التحكم بالمصادر. deployment.apps/extension-manager
تثبيت وإدارة دورة حياة مخططات Helm الملحقة. deployment.apps/kube-aad-proxy
يستخدم لمصادقة الطلبات المرسلة إلى نظام المجموعة باستخدام اتصال نظام المجموعة. deployment.apps/clusterconnect-agent
عامل الوكيل العكسي الذي يمكن ميزة اتصال نظام المجموعة من توفير الوصول إلى apiserver
نظام المجموعة. يتم نشر المكون الاختياري فقط إذا تم تمكين ميزة اتصال نظام المجموعة.deployment.apps/guard
خادم إخطار على الويب للمصادقة والتخويل المستخدم ل Microsoft Entra RBAC. يتم نشر المكون الاختياري فقط إذا تم تمكين Azure RBAC على نظام المجموعة.
بمجرد أن تكون جميع جرابات عامل Kubernetes الممكنة في Azure Arc في
Running
الحالة، تحقق من أن مجموعتك متصلة ب Azure Arc. يجب أن ترى:- مورد Kubernetes الذي يدعم Azure Arc في Azure Resource Manager. يتتبع Azure هذا المورد كإسقاط لمجموعة Kubernetes التي يديرها العميل، وليس مجموعة Kubernetes الفعلية نفسها.
- تظهر بيانات تعريف نظام المجموعة (مثل إصدار Kubernetes وإصدار العامل وعدد العقد) على مورد Kubernetes الذي يدعم Azure Arc كبيانات تعريف.
الخطوات التالية
- تجول عبر التشغيل السريع لتوصيل مجموعة Kubernetes ب Azure Arc.
- عرض ملاحظات الإصدار للاطلاع على تفاصيل حول أحدث إصدارات العامل.
- تعرف على ترقية وكلاء Kubernetes الممكنين في Azure Arc.
- تعرف على المزيد حول إنشاء اتصالات بين نظام المجموعة ومستودع Git كمورد تكوين باستخدام Kubernetes الممكنة في Azure Arc.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ