Conexión de Azure Kubernetes Service en Azure Stack HCI a Azure Arc para Kubernetes

  • 8 minutos

Con la llegada de cambios en su panorama tecnológico, el director de información (CIO) de Contoso busca oportunidades de modernizar su modelo operativo. El actual carece de coherencia, lo que obliga al personal de TI a tratar con varios productos de supervisión y administración dispares. Este enfoque fragmentado se vuelve aún más problemático porque Contoso está preparándose para migrar algunas de sus cargas de trabajo a Azure y contenedorizar muchas otras. Ha decidido evaluar hasta qué punto se pueden abordar estos desafíos mediante Azure Arc.

¿Qué es Azure Arc?

Azure Arc se compone de un conjunto de tecnologías que simplifican la administración de entornos híbridos distribuidos complejos. Proporciona una plataforma de administración, supervisión y gobernanza local y de varias nubes centralizada, coherente y escalable.

Desde el punto de vista de la arquitectura, Azure Arc es una solución basada en la nube que depende de un agente que clientes como Contoso implementan en sus servidores locales. Cada recurso local con un agente instalado localmente tiene su representación en forma de recurso de Azure.

La combinación del agente y un recurso basado en Azure permite la supervisión y la administración centralizadas. El estado del recurso basado en la nube refleja el estado de los servidores locales, lo que permite la supervisión basada en Azure. Para administrar las cargas de trabajo que se ejecutan en los servidores locales, puede usar tecnologías como Microsoft Azure Policy y extensiones de máquina virtual de Azure.

¿Cuáles son las ventajas de Kubernetes habilitado para Azure Arc y AKS en Azure Stack HCI?

Azure Arc permite la integración de recursos que no son de Azure con Azure, lo que ayuda a empresas como Contoso a proporcionar un modelo administrativo coherente entre recursos locales y en la nube. Al mismo tiempo, al mantener los recursos en el entorno local, puede seguir usando los métodos de administración existentes mientras se realiza la transición al nuevo modelo operativo.

Azure Arc incluye muchas ventajas que son independientes del tipo de recurso, ya que reflejan las funcionalidades de Azure Resource Manager. Entre las ventajas se incluye lo siguiente:

  • La capacidad de organizar todos los recursos de la organización mediante grupos de administración, suscripciones, grupos de recursos y etiquetas de Azure.
  • Un solo inventario completo de los recursos de la organización en varias nubes y en el entorno local.
  • Una vista consolidada de los recursos de Azure y de los habilitados para Azure Arc mediante Azure Portal, la CLI de Azure, Azure PowerShell y la API REST de Azure.
  • Integración con Microsoft Azure Monitor para una supervisión completa basada en la nube que abarca centros de datos locales, Azure y otras nubes de terceros.

También hay ventajas específicas para Kubernetes habilitado para Azure Arc y AKS en Azure Stack HCI, como por ejemplo:

  • Exigencia de directivas en tiempo de ejecución mediante Azure Policy para Kubernetes e informes centralizados del cumplimiento de directivas, lo que le permite exigir la entrada HTTPS en el clúster de Kubernetes y asegurarse de que los pods solo escuchan en puertos protegidos.

The screenshot displays the Policies blade of a Kubernetes - Azure Arc resource in the Azure portal.

  • Compatibilidad con las actualizaciones automatizadas de la configuración de clústeres mediante GitOps. GitOps es la práctica de implementar automáticamente el código que reside en un repositorio de Git. En este escenario, ese código describe el estado deseado basado en YAML de la configuración de Kubernetes. Puede aplicar configuraciones específicas basadas en GitOps mediante Azure Policy, que también proporciona informes centralizados del cumplimiento de la directiva.

The screenshot displays the Kubernetes - Azure Arc blade in the Azure portal.

Conexión de un clúster de AKS en Azure Stack HCI a Azure Arc para Kubernetes

En los clústeres de Azure Stack HCI, el agente de Azure Arc ya está incluido como parte del sistema operativo de los nodos de clúster. Para activarlo, registre su clúster de Azure Stack HCI con Azure Arc, de este modo se habilitan automáticamente la supervisión, el soporte técnico y la facturación de Azure.

En los clústeres de Kubernetes hospedados por AKS en Azure Stack HCI, la conexión a Azure requiere la implementación de agentes contenedorizados en un espacio de nombres de clúster designado (azure-arc). Estos agentes son responsables de mantener la conectividad con Azure, recopilar registros y métricas de Azure Arc, y procesar solicitudes de configuración.

Nota:

Para que la incorporación se haga correctamente, el clúster de AKS en Azure Stack HCI debe contener al menos un nodo operativo en un grupo de nodos de trabajo de Linux.

The screenshot depicts the Add a node pool blade of the Create Kubernetes Cluster wizard in Windows Admin Center.

Para simplificar el proceso de incorporación, use Windows Admin Center. Esta incorporación se produce automáticamente si sigue el proceso de creación del clúster descrito en la unidad anterior de este módulo. Como alternativa, puede crear un script de este proceso mediante la CLI de Azure o PowerShell.

Si elige el enfoque de creación de scripts para conectar los clústeres de Kubernetes de un clúster de Azure Stack HCI a Azure Arc, ejecute la siguiente secuencia de pasos desde un equipo local con conectividad al clúster de Azure Stack HCI y a Azure:

  1. Instale la versión actual de la CLI de Azure con las extensiones de la CLI de Kubernetes habilitado para Azure Arc y el módulo AKS en Azure Stack HCI de PowerShell.
  2. Use la CLI de Azure para iniciar sesión en Microsoft Entra ID y acceder a la suscripción de Azure en la que tenga como mínimo el rol Colaborador y donde vaya a registrar los clústeres de Kubernetes.
  3. Use la CLI de Azure para registrar los proveedores de recursos Microsoft.Kubernetes y Microsoft.KubernetesConfiguration de Azure Resource Manager. Este paso es necesario para implementar Kubernetes habilitado para Azure Arc. El uso de la CLI de Azure es una configuración única puntual para una suscripción determinada.
  4. Use la CLI de Azure para crear un grupo de recursos que hospede los recursos de clúster conectados de una región de Azure que admita Kubernetes habilitado para Azure Arc.
  5. Use la CLI de Azure para crear una entidad de servicio con el rol Colaborador en el grupo de recursos que creó en el paso anterior y registre sus credenciales.
  6. Use el módulo AKS en Azure Stack HCI de PowerShell para conectar el clúster de Kubernetes a Azure Arc en la suscripción de destino y autenticarse con las credenciales de la entidad de servicio. En este paso se implementan los agentes de Azure Arc para Kubernetes en el espacio de nombres azure-arc.

Prueba de conocimientos

1.

Para promover la excelencia operativa en Contoso, ha decidido crear un script del proceso de conexión de clústeres de Kubernetes en Azure Stack HCI a Azure Arc para Kubernetes. Tiene una suscripción recién creada y quiere asegurarse de que la incorporación se realiza correctamente. ¿Qué debe hacer después de autenticarse correctamente y acceder a la suscripción de destino?