إدارة ومراقبة Kubernetes الممكنة في Azure Arc
توفر هذه المقالة اعتبارات وتوصيات التصميم الرئيسية لإدارة ومراقبة مجموعات Kubernetes الممكنة في Azure Arc التي تساعدك على فهم وتصميم الحلول للتميز التشغيلي. استخدم الإرشادات الواردة في هذا المستند وفي مجالات التصميم الهامة الأخرى المشار إليها في جميع أنحاء المستند لفهم اعتبارات التصميم والتوصيات ذات الصلة بشكل أفضل.
بناء الأنظمة
لإنشاء البنية المناسبة لمؤسستك لإلحاق مجموعات Kubernetes المحلية أو متعددة السحابات، تحتاج إلى فهم بنية Kubernetes الممكنة في Azure Arc وأوضاع اتصال الشبكة. يتيح لك هذا الفهم تنفيذ Azure Arc وإدارة ومراقبة وتلبية كل من المعايير المعمارية لمؤسستك وحالتك التشغيلية المطلوبة.
إدارة نظام المجموعة Cluster management
يوضح الرسم التخطيطي للبنية التالية مكونات Kubernetes المختلفة التي تدعم Azure Arc وكيفية تفاعلها عندما تقوم مؤسسة بإلحاق وإدارة مجموعة Kubernetes محلية أو متعددة السحابة في وضع اتصال شبكة متصل بالكامل.
يوضح الرسم التخطيطي التالي الوصول إلى نظام مجموعة Kubernetes الممكن في Azure Arc من أي مكان وكيفية تفاعل المكونات مع بعضها البعض لإدارة المجموعات باستخدام Azure RBAC.
مراقبة أنظمة المجموعات
يوضح الرسم التخطيطي للبنية التالية مراقبة مجموعة Kubernetes الممكنة في Azure Arc في وضع اتصال شبكة متصل بالكامل.
اعتبارات التصميم
- راجع منطقة تصميم الإدارة لمناطق هبوط Azure لتقييم تأثير Kubernetes الممكن في Azure Arc على نموذج الإدارة الشامل.
إعداد نظام المجموعة:
- ضع في اعتبارك التوصيات الواردة في منطقة التصميم الهامة لتنظيم المواردوفي تخصصات الحوكمة والأمان أثناء تصميم اشتراكات المنطقة المنتقل إليها على نطاق المؤسسة لإلحاق وإدارة مجموعات وملحقات Kubernetes الممكنة في Azure Arc.
- حدد بين الترقية التلقائية والترقية اليدوية لوكلاء Kubernetes الممكنين في Azure Arc اعتمادا على عملية إدارة التغيير في مؤسستك سواء كنت تقوم بإلحاق مجموعات Kubernetes المحلية أو متعددة السحابة إلى Azure Arc. إذا قمت بإعادة النظر في هذا القرار لاحقا، يمكنك تغيير سلوك إدارة الترقية التلقائية لوكلاء Kubernetes الممكنين في Azure Arc في أي وقت بعد إلحاق نظام المجموعة الخاص بك.
- ضع في اعتبارك إدارة قواعد جدار حماية شبكة Kubernetes الممكنة في Azure Arc عن طريق تقليل جدار الحماية أو إدارة الوكيل وتصميم مجموعات المصدر والوجهة. لمزيد من المعلومات، راجع إرشادات إدارة الوكيل أو جدار الحماية المحلي أو متعدد السحابات لمؤسستك.
إدارة نظام المجموعة:
- تتطلب ملحقات Kubernetes الممكنة في Azure Arc السماح بمزيد من عناوين URL على جدران الحماية أو الخوادم الوكيلة. اعتمادا على الملحقات التي تقوم بتثبيتها، يمكن أن يساعدك التخطيط المسبق لاستيعاب عناوين URL الإضافية على تقليل الجداول الزمنية للإدارة للتغيير.
- إذا قمت بإلحاق مجموعة Kubernetes محلية أو متعددة السحابة مع إيقاف تشغيل الترقية التلقائية، ففكر في ترقية وكلاء Kubernetes الممكنين في Azure Arc بانتظام حتى يظلوا على اطلاع بأحدث إصدارات المنتجات وتتجنب عمليات الترقية المكلفة في المستقبل.
- ضع في اعتبارك استخدام GitOps لإدارة وكيل Kubernetes الممكن بواسطة Arc وتحديثات ملحق نظام المجموعة والحفاظ على عمليات نشر متسقة عبر جميع المجموعات والبيئات. للحصول على إرشادات مفصلة، راجع سير عمل CI/CD باستخدام GitOpsوتخصصات النظام الأساسي مناطق التصميم الهامة .
- ضع في اعتبارك استخدام ميزة اتصال مجموعة Kubernetes الممكنة في Azure Arc للاتصال ب apiserver دون الحاجة إلى أي منفذ وارد ليتم تمكينه على جدار الحماية الخاص بك. لفهم كيفية عمل هذه الميزة، راجع منطقة التصميم الهامة لاتصال الشبكة.
مراقبة نظام المجموعة:
- راجع وفكر في التكوين المدعوم ل Azure Monitor Container insights باستخدام Kubernetes التي تدعم Azure Arc. حدد ما إذا كانت رؤى حاوية Azure Monitor تلبي احتياجات مؤسستك لمراقبة مجموعة Kubernetes الممكنة في Azure Arc أم لا.
- ضع في اعتبارك استخدام مساحة عمل Log Analytics مخصصة لكل منطقة لجمع السجلات والمقاييس من مجموعات Kubernetes الممكنة في Azure Arc ومراقبتها والإبلاغ عنها عبر مجموعات متعددة في بيئة معينة. لمزيد من المعلومات، راجع تصميم نشر Azure Monitor Logs.
- ضع في اعتبارك استخدام تكامل موصل AZURE Monitor ITSM مع أدوات إدارة خدمة تكنولوجيا المعلومات لمؤسستك لرفع الحوادث لتنبيهات Azure Monitor وتتبع حل المشكلة.
- إذا كنت تستخدم وضع اتصال الشبكة شبه المتصلة، ففكر في استخدام نقاط النهاية الخاصة للاتصال بمساحات عمل Azure Log Analytics من خلال اتصال Azure ExpressRoute أو VPN حتى تتمكن من جمع السجلات والمقاييس من مجموعات وشاشات Kubernetes الممكنة في Azure Arc.
توصيات التصميم
إعداد نظام المجموعة:
- يتيح لك استخدام خادم (خوادم) طرفية للإدارة المشتركة لتثبيت الأدوات المطلوبة الاحتفاظ بأدوات وإصدارات متسقة عبر جميع المستخدمين ومنع مشكلات النشر والإدارة لمجموعة Kubernetes الممكنة في Azure Arc.
- تأكد من أن خوادم المحطة الطرفية للإدارة ومجموعات Kubernetes المحلية أو متعددة السحابات موجودة في قائمة السماح للوصول إلى عناوين URL المطلوبة ل Kubernetes التي تدعم Azure Arc حتى تتمكن من استخدام وحدة التحكم Azure Arc للإلحاق والإدارة.
- إنشاء برنامج نصي للتحقق من الاتصال بعناوين URL المطلوبة ل Kubernetes التي تدعم Azure Arc من عقد نظام مجموعة Kubernetes المحلية أو متعددة السحابة. يساعدك هذا البرنامج النصي على تقليل الحاجة إلى استكشاف مشكلات الاتصال وإصلاحها وحلها.
- إنشاء برنامج نصي للتوزيع باستخدام PowerShell أو Bash. يمكن أن يساعدك هذا البرنامج النصي على إلحاق مجموعات Kubernetes الممكنة بواسطة Arc وتثبيت ملحقات نظام المجموعة لمنع المشكلات والتوزيع المتسق عبر جميع البيئات والمجموعات.
إدارة نظام المجموعة:
- تتطلب بعض ملحقات Kubernetes الممكنة في Azure Arcمواقع مخصصة لنشر pods الملحق والتكوينات. يتم دعم موقع مخصص واحد فقط لكل مساحة اسم Kubernetes. يجب إنشاء كل موقع مخصص في مساحة اسم Kubernetes الخاصة به ونشر ملحق Kubernetes الممكن بواسطة Azure Arc الذي يعتمد على الموقع المخصص في نفس مساحة الاسم.
- استخدم نموذج اتصال الشبكة المتصل بالكامل للمجموعات المإلحاقة. إذا كان يجب عليك استخدام وضع اتصال الشبكة شبه المتصلة، فيجب عليك توصيل مجموعاتك ب Azure Arc مرة واحدة على الأقل كل 30 يوما لتصدير بيانات الفوترة، ومرة واحدة 90 يوما لتجديد شهادات الهوية المدارة وتحديث موارد ووكلاء Kubernetes الممكنين في Azure Arc.
- انشر Open Service Mesh (OSM) للحصول على قدرات مثل أمان mTLS والتحكم في الوصول الدقيق وتحويل نسبة استخدام الشبكة والمراقبة باستخدام Azure Monitor أو مع مصدر مفتوح الوظائف الإضافية ل Prometheus وGrafana والتتبع باستخدام Jaeger والتكامل مع حلول إدارة الشهادات الخارجية.
مراقبة نظام المجموعة:
- اجمع السجلات والمقاييس باستخدام رؤى حاوية Azure Monitor لمجموعات Kubernetes الممكنة في Azure Arc. استخدم هذه السجلات والمقاييس لإنشاء لوحات المعلومات وإنشاء تنبيهات للمشكلات المتعلقة بالمجموعة.
- تمكين قواعد التنبيه القياسي الموصى بها من نتائج تحليلات الحاوية لتلقي إعلامات من Azure Monitor.
- استخدم استعلامات Azure Resource Graph أو Log Analytics لمراقبة صحة نظام المجموعة ورفع التنبيهات.
يوضح الرسم التخطيطي التالي Azure Resource Graph المستخدم لمراقبة الحالة:
الخطوات التالية
لمزيد من المعلومات حول رحلة السحابة المختلطة ومتعددة السحابات، راجع المقالات التالية:
- راجع المتطلبات الأساسية ل Kubernetes الممكنة في Azure Arc.
- راجع توزيعات Kubernetes التي تم التحقق من صحتها ل Kubernetes الممكنة في Azure Arc.
- تعرف على كيفية إدارة البيئات المختلطة ومتعددة السحابات.
- تعرف على متطلبات اتصال شبكة Kubernetes الممكنة في Azure Arc.
- تعرف على كيفية توصيل مجموعة Kubernetes موجودة ب Azure Arc.
- تعرف على كيفية ترقية وكلاء Kubernetes الممكنين في Azure Arc.
- تعرف على كيفية استخدام Cluster Connect للاتصال بنظام مجموعات Kubernetes الممكنة في Azure Arc لإدارة نظام المجموعة.
- جرب سيناريوهات Kubernetes التلقائية الممكنة في Azure Arc باستخدام Azure Arc Jumpstart.
- تعرف على Azure Arc عبر مسار التعلم Azure Arc.
- راجع الأسئلة المتداولة - تمكين Azure Arc للعثور على إجابات على الأسئلة الأكثر شيوعا.