Přehled agenta Kubernetes s podporou Služby Azure Arc

  • Článek

Kubernetes s podporou Azure Arc poskytuje centralizovanou, konzistentní řídicí rovinu pro správu zásad, zásad správného řízení a zabezpečení napříč clustery Kubernetes v různých prostředích.

Agenti Azure Arc se nasazují v clusterech Kubernetes, když je připojíte ke službě Azure Arc. Tento článek obsahuje přehled těchto agentů.

Nasazení agentů do clusteru

Většina místních datacenter vynucuje striktní pravidla sítě, která brání příchozí komunikaci v bráně firewall hranic sítě. Kubernetes s podporou Azure Arc funguje s těmito omezeními tím, že nevyžaduje příchozí porty v bráně firewall. Agenti Azure Arc vyžadují odchozí komunikaci se seznamem koncových bodů sítě.

Tento diagram poskytuje základní zobrazení komponent Azure Arc. Clustery Kubernetes v místních datacentrech nebo různých cloudech jsou připojené k Azure prostřednictvím agentů Azure Arc. To umožňuje správu clusterů v Azure pomocí nástrojů pro správu a služeb Azure. Ke clusterům je také možné přistupovat prostřednictvím offline nástrojů pro správu.

Diagram showing an architectural overview of the Azure Arc-enabled Kubernetes agents.

Při připojování clusteru Kubernetes ke službě Azure Arc se podílejí následující základní kroky:

  1. Vytvořte cluster Kubernetes ve vaší volbě infrastruktury (VMware vSphere, Amazon Web Services, Google Cloud Platform atd.). Cluster už musí existovat, než ho připojíte ke službě Azure Arc.

  2. Spusťte registraci služby Azure Arc pro váš cluster.

    • Chart Helm agenta se nasadí do clusteru.

    • Uzly clusteru inicializuje odchozí komunikaci se službou Microsoft Container Registry a načítá image potřebné k vytvoření následujících agentů v azure-arc oboru názvů:

      Agent Popis
      deployment.apps/clusteridentityoperator Kubernetes s podporou Služby Azure Arc v současné době podporuje pouze identity přiřazené systémem. clusteridentityoperator zahájí první odchozí komunikaci. Tato první komunikace načte certifikát IDENTITY spravované služby (MSI) používaný jinými agenty pro komunikaci s Azure.
      deployment.apps/config-agent Sleduje připojený cluster pro prostředky konfigurace správy zdrojového kódu použité v clusteru. Aktualizace stavu dodržování předpisů.
      deployment.apps/controller-manager Operátor operátorů, který orchestruje interakce mezi komponentami Azure Arc.
      deployment.apps/metrics-agent Shromažďuje metriky jiných agentů Arc za účelem ověření optimálního výkonu.
      deployment.apps/cluster-metadata-operator Shromažďuje metadata clusteru včetně verze clusteru, počtu uzlů a verze agenta Azure Arc.
      deployment.apps/resource-sync-agent Synchronizuje výše uvedená metadata clusteru do Azure.
      deployment.apps/flux-logs-agent Shromažďuje protokoly z operátorů Flux nasazených jako součást konfigurace správy zdrojového kódu.
      deployment.apps/extension-manager Instaluje a spravuje životní cyklus rozšiřujících grafů Helm.
      deployment.apps/kube-aad-proxy Používá se k ověřování požadavků odeslaných do clusteru pomocí připojení ke clusteru.
      deployment.apps/clusterconnect-agent Reverzní proxy agent, který umožňuje funkci připojení ke clusteru poskytnout přístup ke apiserver clusteru. Volitelná komponenta nasazená pouze v případě, že je povolená funkce připojení ke clusteru.
      deployment.apps/guard Server webhooku pro ověřování a autorizaci používaný pro Microsoft Entra RBAC Volitelná komponenta nasazená pouze v případě, že je v clusteru povolená služba Azure RBAC .

  3. Jakmile jsou všechny pody agenta Kubernetes s podporou Azure Arc ve Running stavu, ověřte, že je váš cluster připojený ke službě Azure Arc. Měli byste vidět:

    • Prostředek Kubernetes s podporou Azure Arc v Azure Resource Manageru Azure tento prostředek sleduje jako projekci clusteru Kubernetes spravovaného zákazníkem, nikoli samotného clusteru Kubernetes.
    • Metadata clusteru (například verze Kubernetes, verze agenta a počet uzlů) se zobrazují v prostředku Kubernetes s podporou Azure Arc jako metadata.

Další kroky