Přehled agenta Kubernetes s podporou Služby Azure Arc

Kubernetes s podporou Azure Arc poskytuje centralizovanou, konzistentní řídicí rovinu pro správu zásad, zásad správného řízení a zabezpečení napříč clustery Kubernetes v různých prostředích.

Agenti Azure Arc se nasazují v clusterech Kubernetes, když je připojíte ke službě Azure Arc. Tento článek obsahuje přehled těchto agentů.

Nasazení agentů do clusteru

Většina místních datacenter vynucuje striktní pravidla sítě, která brání příchozí komunikaci v bráně firewall hranic sítě. Kubernetes s podporou Azure Arc funguje s těmito omezeními tím, že nevyžaduje příchozí porty v bráně firewall. Agenti Azure Arc vyžadují odchozí komunikaci se seznamem koncových bodů sítě.

Tento diagram poskytuje základní zobrazení komponent Azure Arc. Clustery Kubernetes v místních datacentrech nebo různých cloudech jsou připojené k Azure prostřednictvím agentů Azure Arc. Toto připojení umožňuje správu clusterů v Azure pomocí nástrojů pro správu a služeb Azure. Ke clusterům je také možné přistupovat prostřednictvím offline nástrojů pro správu.

Při připojování clusteru Kubernetes ke službě Azure Arc se podílejí následující základní kroky:

1. Vytvořte cluster Kubernetes ve vaší volbě infrastruktury (VMware vSphere, Amazon Web Services, Google Cloud Platform nebo libovolnou distribuci Kubernetes s certifikací CNCF (Cloud Native Computing Foundation). Cluster už musí existovat, než ho připojíte ke službě Azure Arc.

2. Spusťte registraci služby Azure Arc pro váš cluster. Tento proces nasadí chart Helm agenta do clusteru. Potom uzly clusteru inicializuje odchozí komunikaci se službou Microsoft Container Registry a načítá image potřebné k vytvoření následujících agentů v azure-arc oboru názvů:

   Agent	Popis
   deployment.apps/clusteridentityoperator	Kubernetes s podporou Služby Azure Arc v současné době podporuje pouze identity přiřazené systémem. clusteridentityoperator zahájí první odchozí komunikaci. Tato první komunikace načte certifikát IDENTITY spravované služby (MSI) používaný jinými agenty pro komunikaci s Azure.
   deployment.apps/config-agent	Sleduje připojený cluster pro prostředky konfigurace správy zdrojového kódu použité v clusteru. Aktualizuje stav dodržování předpisů.
   deployment.apps/controller-manager	Operátor operátorů, který orchestruje interakce mezi komponentami Azure Arc.
   deployment.apps/metrics-agent	Shromažďuje metriky jiných agentů Arc za účelem ověření optimálního výkonu.
   deployment.apps/cluster-metadata-operator	Shromažďuje metadata clusteru včetně verze clusteru, počtu uzlů a verze agenta Azure Arc.
   deployment.apps/resource-sync-agent	Synchronizuje výše uvedená metadata clusteru do Azure.
   deployment.apps/flux-logs-agent	Shromažďuje protokoly z operátorů Flux nasazených jako součást konfigurace správy zdrojového kódu.
   deployment.apps/extension-manager	Instaluje a spravuje životní cyklus rozšiřujících grafů Helm.
   deployment.apps/kube-aad-proxy	Používá se k ověřování požadavků odeslaných do clusteru pomocí připojení ke clusteru.
   deployment.apps/clusterconnect-agent	Reverzní proxy agent, který umožňuje funkci připojení ke clusteru poskytnout přístup ke apiserver clusteru. Volitelná komponenta nasazená pouze v případě, že je povolená funkce připojení ke clusteru.
   deployment.apps/guard	Server webhooku pro ověřování a autorizaci používaný pro Microsoft Entra RBAC Volitelná komponenta nasazená pouze v případě, že je v clusteru povolená služba Azure RBAC .

3. Jakmile jsou všechny pody agenta Kubernetes s podporou Azure Arc ve Running stavu, ověřte, že je váš cluster připojený ke službě Azure Arc. Měli byste vidět:

   • Prostředek Kubernetes connectedClusters s podporou Azure Arc v Azure Resource Manageru Azure tento prostředek sleduje jako projekci clusteru Kubernetes spravovaného zákazníkem, nikoli jako sledování samotného samotného clusteru Kubernetes.
   • Metadata clusteru (například verze Kubernetes, verze agenta a počet uzlů) se zobrazují v prostředku Kubernetes s podporou Azure Arc jako metadata.

Další informace o nasazení agentů do clusteru najdete v tématu Rychlý start: Připojení existujícího clusteru Kubernetes ke službě Azure Arc.

Přesun clusterů Kubernetes s podporou arc napříč oblastmi Azure

Za určitých okolností můžete chtít přesunout clustery Kubernetes s podporou Arc do jiné oblasti. Můžete například chtít nasadit funkce nebo služby, které jsou dostupné jenom v konkrétních oblastech, nebo je potřeba změnit oblasti kvůli interním požadavkům zásad správného řízení nebo aspektům plánování kapacity.

Když přesunete připojený cluster do nové oblasti, odstraníte connectedClusters prostředek Azure Resource Manageru ve zdrojové oblasti a pak nasadíte agenty pro opětovné vytvoření connectedClusters prostředku v cílové oblasti. Pro konfigurace správy zdrojového kódu, konfigurace fluxu a rozšíření v rámci clusteru budete muset uložit podrobnosti o prostředcích a potom znovu vytvořit podřízené prostředky v novém prostředku clusteru.

Než začnete, ujistěte se, že v cílové oblasti jsou podporované prostředky Kubernetes s podporou Azure Arc aMicrosoft.Kubernetes/connectedClusters všechny potřebné konfigurační prostředky Kubernetes s podporou Azure Arc (Microsoft.KubernetesConfiguration/SourceControlConfigurations, Microsoft.KubernetesConfiguration/Extensions, Microsoft.KubernetesConfiguration/FluxConfigurations).

1. Pomocí seznamu získejte všechny konfigurační prostředky ve zdrojovém clusteru (cluster, který se má přesunout) a uložte text odpovědi:

   • Microsoft.KubernetesConfiguration/SourceControlConfigurations
   • Microsoft.KubernetesConfiguration/Extensions
   • Microsoft.KubernetesConfiguration/FluxConfigurations

   Poznámka:

   FUNKCE LIST/GET konfiguračních prostředků se nevrací ConfigurationProtectedSettings. V takových případech je jedinou možností uložit původní text požadavku a znovu je použít při vytváření prostředků v nové oblasti.

2. Odstraňte předchozí nasazení Arc ze základního clusteru Kubernetes.

3. S přístupem k síti k podkladovému clusteru Kubernetes připojte cluster v nové oblasti.

4. Ověřte, že cluster připojený ke službě Arc je úspěšně spuštěný v nové oblasti:

   1. Spusťte a ujistěte az connectedk8s show -n <connected-cluster-name> -g <resource-group> se, že connectivityStatus hodnota je Connected.
   2. Spuštěním ověřtekubectl get deployments,pods -n azure-arc, že jsou všichni agenti úspěšně nasazeni.

5. Pomocí uloženého textu odpovědi znovu vytvořte všechny konfigurační prostředky získané v příkazu LIST ze zdrojového clusteru v cílovém clusteru. Pokud to chcete potvrdit, porovnejte výsledky ze seznamu všech konfiguračních prostředků v cílovém clusteru s původní odpovědí LIST ze zdrojového clusteru.

Další kroky

• Projděte si náš rychlý start pro připojení clusteru Kubernetes ke službě Azure Arc.
• Zobrazte si poznámky k verzi a podívejte se na podrobnosti o nejnovějších verzích agenta.
• Přečtěte si o upgradu agentů Kubernetes s podporou Azure Arc.
• Přečtěte si další informace o vytváření připojení mezi vaším clusterem a úložištěm Git jako konfiguračním prostředkem s kubernetes s podporou Azure Arc.