Herstellen einer Verbindung von Azure Kubernetes Service in Azure Stack HCI mit Azure Arc für Kubernetes

  • 8 Minuten

Mit der Einführung von Änderungen in der technologischen Landschaft sucht der Contoso CIO nach Möglichkeiten, sein Betriebsmodell zu modernisieren. Dem aktuellen Betriebsmodell fehlt Konsistenz, sodass IT-Mitarbeiter gezwungen sind, sich mit mehreren unterschiedlichen Verwaltungs- und Überwachungsprodukten zu befassen. Dass Contoso sich auf die Migration einiger seiner Workloads zu Azure und das Containerisieren vieler anderer vorbereitet, macht diesen fragmentierten Ansatz noch problematischer. Sie entscheiden, auszuwerten, in welchem Umfang diese Herausforderungen mithilfe von Azure Arc gelöst werden können.

Was ist Azure Arc?

Azure Arc enthält verschiedene Technologien, die die Verwaltung komplexer, verteilter Hybridumgebungen vereinfachen. Der Dienst bietet eine zentrale, skalierbare und konsistente Plattform für die lokale und Multi-Cloud-Governance, -Verwaltung und -Überwachung.

Vom Architekturstandpunkt aus gesehen ist Azure Arc eine cloudbasierte Lösung, die auf einem Agent basiert, den Kunden wie Contoso auf ihren lokalen Servern bereitstellen. Jede lokale Ressource mit einem lokal installierten Agent verfügt über eine Darstellung in Form einer Azure-Ressource.

Die Kombination aus Agent und Azure-basierter Ressource ermöglicht eine zentralisierte Überwachung und Verwaltung. Der Zustand der cloudbasierten Ressource spiegelt den Zustand der lokalen Server wider, was eine Azure-basierte Überwachung ermöglicht. Zum Verwalten der auf den lokalen Servern ausgeführten Workloads können Sie Technologien wie Microsoft Azure Policy und Azure-VM-Erweiterungen verwenden.

Welche Vorteile bieten Kubernetes mit Azure Arc-Unterstützung und AKS in Azure Stack HCI?

Azure Arc ermöglicht die Integration von Nicht-Azure-Ressourcen in Azure und unterstützt Unternehmen wie Contoso dabei, ein konsistentes Verwaltungsmodell für lokale und Cloudressourcen bereitzustellen. Gleichzeitig können Sie ihre vorhandenen Verwaltungsmethoden weiterhin verwenden, wenn Sie ihre Ressourcen lokal halten, während Sie zum neuen Betriebsmodell übergehen.

Viele Vorteile von Azure Arc sind vom Ressourcentyp unabhängig, da sie die Funktionen von Azure Resource Manager widerspiegeln. Zu diesen Vorteilen zählen:

  • Die Möglichkeit, alle Ressourcen mithilfe von Azure-Verwaltungsgruppen, -Abonnements, -Ressourcengruppen und -Tags zu verwalten
  • Ein einziger, umfassender Bestand von Organisationsressourcen in mehreren Clouds und lokal.
  • Eine konsolidierte Ansicht von Azure-Ressourcen und Ressourcen mit Azure Arc-Unterstützung mit Verwendung von Azure-Portal, Azure CLI, Azure PowerShell und Azure-REST-API.
  • Integration in Microsoft Azure Monitor für eine umfassende, cloudbasierte Überwachung, die lokale Rechenzentren, Azure und andere Clouds von Drittanbietern umfasst.

Es gibt auch spezifische Vorteile von Kubernetes mit Azure Arc-Unterstützung und AKS in Azure Stack HCI, z. B.:

  • Erzwingung von Laufzeitrichtlinien mithilfe von Azure Policy für Kubernetes und zentralisiertem Berichten der Richtlinienkonformität, womit Sie den HTTPS-Eingang in Kubernetes-Cluster erzwingen und sicherstellen können, dass Pods nur an geschützten Ports lauschen.

The screenshot displays the Policies blade of a Kubernetes - Azure Arc resource in the Azure portal.

  • Unterstützung für automatisierte Updates der Clusterkonfiguration mithilfe von GitOps. GitOps ist die automatische Bereitstellung von Code, der in einem Git-Repository gehostet wird. In diesem Szenario beschreibt dieser Code den gewünschten Zustand der Kubernetes-Konfiguration auf YAML-Basis. Sie können bestimmte GitOps-basierte Konfigurationen mithilfe von Azure Policy erzwingen. Dieser Dienst stellt ebenfalls eine zentralisierte Berichterstattung über die Richtlinienkonformität bereit.

The screenshot displays the Kubernetes - Azure Arc blade in the Azure portal.

Herstellen der Verbindung einer AKS-Instanz auf einem Azure Stack HCI-Cluster mit Azure Arc für Kubernetes

In Azure Stack HCI-Clustern ist der Azure Arc-Agent bereits als Teil des Betriebssystems der Clusterknoten enthalten. Er wird aktiviert, indem Sie Ihren Azure Stack HCI-Cluster bei Azure Arc registrieren, wodurch die Überwachung, der Support und die Abrechnung über Azure automatisch aktiviert werden.

Für Kubernetes-Cluster, die von AKS in Azure Stack HCI gehostet werden, erfordert die Verbindung mit Azure die Bereitstellung von Container-Agents in einem bestimmten Clusternamespace (azure-arc). Die Agents sind dafür verantwortlich, Verbindungen mit Azure aufrechtzuerhalten, Azure Arc-Protokolle und -Metriken zu erfassen und Konfigurationsanforderungen zu verarbeiten.

Hinweis

Damit das Onboarding erfolgreich ist, muss der „AKS in Azure Stack HCI“-Cluster mindestens einen betriebsbereiten Knoten in einem Linux-Workerknotenpool enthalten.

The screenshot depicts the Add a node pool blade of the Create Kubernetes Cluster wizard in Windows Admin Center.

Um den Onboardingprozess zu vereinfachen, verwenden Sie Windows Admin Center. Ein solches Onboarding erfolgt automatisch, wenn Sie den in der vorherigen Einheit dieses Moduls beschriebenen Clustererstellungsprozess befolgen. Alternativ können Sie für diesen Prozess mit der Azure CLI oder PowerShell ein Skript erstellen.

Wenn Sie per Skript eine Verbindung von Kubernetes-Clustern in einem Azure Stack HCI-Cluster mit Azure Arc herstellen möchten, führen Sie die folgenden Schritte von einem lokalen, mit dem Azure Stack HCI-Cluster und Azure verbundenen Computer aus:

  1. Installieren Sie die aktuelle Azure CLI-Version mit den Kubernetes-CLI-Erweiterungen mit Azure Arc-Unterstützung und dem „AKS in Azure Stack HCI“-PowerShell-Modul.
  2. Melden Sie sich mit der Azure CLI bei Microsoft Entra ID an, um auf das Azure-Abonnement zuzugreifen, in dem Sie mindestens über die Rolle „Mitwirkende*r“ verfügen und Ihre Kubernetes-Cluster registrieren möchten.
  3. Registrieren Sie mit der Azure CLI die Azure Resource Manager-Ressourcenanbieter Microsoft.Kubernetes und Microsoft.KubernetesConfiguration. Dieser Schritt ist erforderlich, um Kubernetes mit Azure Arc-Unterstützung zu implementieren. Die Verwendung der Azure CLI ist ein einmaliges Setup für ein bestimmtes Abonnement.
  4. Erstellen Sie mit der Azure CLI eine Ressourcengruppe, die die verbundenen Clusterressourcen in einer Azure-Region hosten soll, die Kubernetes mit Azure Arc-Unterstützung unterstützt.
  5. Erstellen Sie mit der Azure CLI einen Dienstprinzipal mit der Rolle „Mitwirkender“ in der Ressourcengruppe, die Sie im vorherigen Schritt erstellt haben, und zeichnen Sie dessen Anmeldeinformationen auf.
  6. Stellen Sie mit dem „AKS in Azure Stack HCI“-PowerShell-Modul eine Verbindung des Kubernetes-Clusters mit Azure Arc im Zielabonnement her, wobei die Authentifizierung mit den Anmeldeinformationen des Dienstprinzipals durchgeführt wird. In diesem Schritt werden Azure Arc-Agents für Kubernetes im Namespace „azure-arc“ bereitgestellt.

Wissensbeurteilung

1.

Um erstklassige Betriebsprozesse in Contoso zu fördern, entscheiden Sie sich für das Erstellen eines Skripts für den Prozess des Herstellens der Verbindung von Kubernetes-Clustern in Azure Stack HCI mit Azure Arc für Kubernetes. Sie haben ein neu erstelltes Abonnement und möchten sicherstellen, dass das Onboarding erfolgreich abgeschlossen wird. Was sollten Sie nach der erfolgreichen Authentifizierung und dem Zugriff auf das Zielabonnement tun?