Přehled agenta Kubernetes s podporou Služby Azure Arc
Kubernetes s podporou Azure Arc poskytuje centralizovanou, konzistentní řídicí rovinu pro správu zásad, zásad správného řízení a zabezpečení napříč clustery Kubernetes v různých prostředích.
Agenti Azure Arc se nasazují v clusterech Kubernetes, když je připojíte ke službě Azure Arc. Tento článek obsahuje přehled těchto agentů.
Nasazení agentů do clusteru
Většina místních datacenter vynucuje striktní pravidla sítě, která brání příchozí komunikaci v bráně firewall hranic sítě. Kubernetes s podporou Azure Arc funguje s těmito omezeními tím, že nevyžaduje příchozí porty v bráně firewall. Agenti Azure Arc vyžadují odchozí komunikaci se seznamem koncových bodů sítě.
Tento diagram poskytuje základní zobrazení komponent Azure Arc. Clustery Kubernetes v místních datacentrech nebo různých cloudech jsou připojené k Azure prostřednictvím agentů Azure Arc. To umožňuje správu clusterů v Azure pomocí nástrojů pro správu a služeb Azure. Ke clusterům je také možné přistupovat prostřednictvím offline nástrojů pro správu.
Při připojování clusteru Kubernetes ke službě Azure Arc se podílejí následující základní kroky:
Vytvořte cluster Kubernetes ve vaší volbě infrastruktury (VMware vSphere, Amazon Web Services, Google Cloud Platform atd.). Cluster už musí existovat, než ho připojíte ke službě Azure Arc.
Spusťte registraci služby Azure Arc pro váš cluster.
Chart Helm agenta se nasadí do clusteru.
Uzly clusteru inicializuje odchozí komunikaci se službou Microsoft Container Registry a načítá image potřebné k vytvoření následujících agentů v
azure-arc
oboru názvů:Agent Popis deployment.apps/clusteridentityoperator
Kubernetes s podporou Služby Azure Arc v současné době podporuje pouze identity přiřazené systémem. clusteridentityoperator
zahájí první odchozí komunikaci. Tato první komunikace načte certifikát IDENTITY spravované služby (MSI) používaný jinými agenty pro komunikaci s Azure.deployment.apps/config-agent
Sleduje připojený cluster pro prostředky konfigurace správy zdrojového kódu použité v clusteru. Aktualizace stavu dodržování předpisů. deployment.apps/controller-manager
Operátor operátorů, který orchestruje interakce mezi komponentami Azure Arc. deployment.apps/metrics-agent
Shromažďuje metriky jiných agentů Arc za účelem ověření optimálního výkonu. deployment.apps/cluster-metadata-operator
Shromažďuje metadata clusteru včetně verze clusteru, počtu uzlů a verze agenta Azure Arc. deployment.apps/resource-sync-agent
Synchronizuje výše uvedená metadata clusteru do Azure. deployment.apps/flux-logs-agent
Shromažďuje protokoly z operátorů Flux nasazených jako součást konfigurace správy zdrojového kódu. deployment.apps/extension-manager
Instaluje a spravuje životní cyklus rozšiřujících grafů Helm. deployment.apps/kube-aad-proxy
Používá se k ověřování požadavků odeslaných do clusteru pomocí připojení ke clusteru. deployment.apps/clusterconnect-agent
Reverzní proxy agent, který umožňuje funkci připojení ke clusteru poskytnout přístup ke apiserver
clusteru. Volitelná komponenta nasazená pouze v případě, že je povolená funkce připojení ke clusteru.deployment.apps/guard
Server webhooku pro ověřování a autorizaci používaný pro Microsoft Entra RBAC Volitelná komponenta nasazená pouze v případě, že je v clusteru povolená služba Azure RBAC .
Jakmile jsou všechny pody agenta Kubernetes s podporou Azure Arc ve
Running
stavu, ověřte, že je váš cluster připojený ke službě Azure Arc. Měli byste vidět:- Prostředek Kubernetes s podporou Azure Arc v Azure Resource Manageru Azure tento prostředek sleduje jako projekci clusteru Kubernetes spravovaného zákazníkem, nikoli samotného clusteru Kubernetes.
- Metadata clusteru (například verze Kubernetes, verze agenta a počet uzlů) se zobrazují v prostředku Kubernetes s podporou Azure Arc jako metadata.
Další kroky
- Projděte si náš rychlý start pro připojení clusteru Kubernetes ke službě Azure Arc.
- Zobrazte si poznámky k verzi a podívejte se na podrobnosti o nejnovějších verzích agenta.
- Přečtěte si o upgradu agentů Kubernetes s podporou Azure Arc.
- Přečtěte si další informace o vytváření připojení mezi vaším clusterem a úložištěm Git jako konfiguračním prostředkem s kubernetes s podporou Azure Arc.