توصيل مجموعات Kubernetes بـ Azure Arc

  • 5 دقائق

يوسع Azure Arc نطاق مستوى إدارة Azure إلى الموارد الموجودة في أماكن العمل وفي السحب الأخرى. لاستخدام Azure Arc، يجب إنشاء اتصال صادر من هذه الموارد إلى Azure.

في هذه الوحدة، ستتعلم كيفية توصيل مجموعة Kubernetes ب Azure Arc.

الاتصال مجموعة Kubernetes إلى Azure Arc

لتوصيل مجموعة Kubernetes ب Azure Arc، يمكنك نشر عوامل Azure Arc ل Kubernetes في azure-arc مساحة الاسم على نظام المجموعة.

المتطلبات الأساسية

قبل البدء، ستحتاج إلى:

  • مجموعة Kubernetes حالية. يتم دعم جميع توزيعات Kubernetes المعتمدة من قبل Cloud Native Computing Foundation (CNCF).
  • الاتصال الصادر من نظام المجموعة إلى Azure ونقاط نهاية Microsoft الأخرى. للحصول على تفاصيل حول عناوين URL والمنافذ المستهدفة، راجع وثائق المنتج.
  • حساب مستخدم أو كيان خدمة في مستأجر Microsoft Entra للاشتراك الذي يستضيف Kubernetes التي تدعم Azure Arc. يجب أن يحتوي هذا الحساب على نظام مجموعة Kubernetes على الأقل - Azure Arc Onboarding دور التحكم في الوصول المستند إلى دور Azure (Azure RBAC).
  • أحدث إصدار من Azure CLI أو Azure PowerShell مثبت على كمبيوتر الإدارة الخاص بك. يستخدم هذا المثال Azure CLI.

عملية الاتصال

تتكون عملية توصيل مجموعة Kubernetes ب Azure Arc من الخطوات عالية المستوى التالية.

  1. ابدأ جلسة Azure CLI على جهاز كمبيوتر متصل بنظام مجموعة Kubernetes وبـ Azure.
  2. سجل الدخول إلى حساب Microsoft Entra الذي لديه أذونات لإدارة Kubernetes التي تدعم Azure Arc في الاشتراك.
  3. تسجيل موفري موارد Azure الذين يسمحون لك بإدارة Kubernetes التي تدعم Azure Arc.
  4. تعيين مجموعة موارد Azure جديدة أو موجودة لاستضافة المورد الذي يمثل مجموعة Kubernetes الممكنة في Azure Arc.
  5. وصل نظام مجموعة Kubernetes بـ Azure عن طريق تشغيل أمر Azure CLI az connectedk8s connect. يقوم هذا الأمر بتثبيت العوامل على نظام المجموعة وإنشاء مورد نظام المجموعة في مجموعة الموارد المحددة.
  6. تحقق من الاتصال عن طريق تشغيل az connectedk8s list الأمر لسرد المجموعات المتصلة.

بعد نشر العامل على نظام مجموعة، يمكنك إدارة نظام المجموعة في Azure جنبا إلى جنب مع موارد نظام المجموعة الأخرى. يمكنك أيضا نشر التطبيقات وخدمات Azure إلى المجموعات المتصلة.

الاتصال إلى المجموعات من أي مكان

يوفر Kubernetes الذي يدعم Azure Arc ميزة اتصال نظام المجموعة التي تتيح لك الوصول إلى مجموعات Kubernetes الممكنة بواسطة Arc من أي مكان، ما يسمح بالتطوير التفاعلي وتصحيح الأخطاء. تتيح لك هذه الميزة الاتصال بشكل آمن بم مجموعاتك دون الحاجة إلى تمكين أي منفذ وارد على جدار الحماية. يمكن لعامل الوكيل العكسي الذي يعمل على نظام المجموعة بدء جلسة عمل بأمان مع خدمة Azure Arc بطريقة صادرة.

يمكنك استخدام اتصال نظام المجموعة لتوفير الوصول إلى نظام المجموعة إلى خدمات Azure للمواقع المخصصة ومواردها المنشورة. يمكنك استخدام عوامل أو مشغلات مستضافة من Azure Pipelines أو GitHub Actions أو أي خدمة تكامل مستمر مستضاف ونشر مستمر (CI/CD) لنشر التطبيقات إلى المجموعات المحلية.